DVWA-JS攻击

最新推荐文章于 2024-05-15 14:16:37 发布
最新推荐文章于 2024-05-15 14:16:37 发布
阅读量490 收藏
点赞数 1
分类专栏: DVWA 文章标签: js攻击 渗透测试 前端安全 token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenzzhenguo/article/details/108791380
版权
文章目录JavaScript攻击一、Low等级二、Medium等级三、High等级Impossible等级JavaScript攻击属于Web前端安全,不存在黑盒测试的概念,直接可以对JS进行白盒代码审计。DVWA中的JavaScript攻击的场景是基于token由前端JS生成而引起的一系列问题。成功提交success,即过关一、Low等级1、漏洞分析尝试输入success,会显示invalid token生成token的源码function rot13(inp) {
摘要由CSDN通过智能技术生成

文章目录

JavaScript攻击

  • 属于Web前端安全,不存在黑盒测试的概念,直接可以对JS进行白盒代码审计。
  • DVWA中的JavaScript攻击的场景是基于token由前端JS生成而引起的一系列问题。
  • 成功提交success,即过关

一、Low等级

1、漏洞分析

  • 尝试
    输入success,会显示invalid token

  • 生成token的源码

function rot13(inp) {
        return inp.replace(/[a-zA-Z]/g,function(c){return String.fromCharCode((c<="Z"?90:122)>=(c=c.charCodeAt(0)+13)?c:c-26);});
    }

    function generate_token() {
        var phrase = document.getElementById("phrase").value;
        document.getElementById("token").value = md5(rot13(phrase));
    }

    generate_token();
  • 得到生成token的方式
    先rot13,然后MD5

2、漏洞利用

  • 先在控制台得到由success生成的token

                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  原味瓜子、
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
DVWA 之暴力破解攻击(Brute Force)

				
			

			

				

					弱弱的小雨鸟
				

				

					01-14
					
					1万+
					
				

			

		

		

			
				
暴力破解(Brute Force)的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。理论上,只要字典足够大,破解总是会成功的。阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解,因为你在A网站的用户名、密码通常和B网站的

			
		

	



                

              
                



	

		

			

				
					
DVWA —— JavaScript Attacks JS 攻击

				
			

			

				

					YouTheFreedom的博客
				

				

					05-27
					
					663
					
				

			

		

		

			
				
客户端访问服务器获得 JavaScript,并在本地浏览器执行,于是我们就有了源码。我们可以通过代码审计,逆向分析来挖掘 JS 中可能存在的漏洞,实现 JS 攻击JavaScript 逆向分析指的是对JavaScript代码进行分析和研究,以了解其实际功能、逻辑和执行过程。逆向分析可以帮助开发人员更好地理解和调试代码,也可以帮助安全人员发现潜在的漏洞攻击路径。

			
		

	



                


  
              

                


	

		

			

				
					
dvwajavascript

				
			

			

				

					ANDTM的博客
				

				

					06-28
					
					304
					
				

			

		

		

			
				
在本关,我们要做的最重要的一件事就是读懂代码,读懂他的加密方式,读懂加密过程中调用了什么函数,调用不同函数的顺序,dvwa中的这一关用的是一种前端加密,当我们读懂了JavaScript的加密方式,我们就可以构造我们想用的参数。

			
		

	





	

		

			

				
					
dvwa靶场 JavaScript Attacks(js攻击)全难度教程(附代码分析)

					
最新发布

				
			

			

				

					m0_73248913的博客
				

				

					05-15
					
					367
					
				

			

		

		

			
				
一种解释型语言(代码不需要编译),一般镶嵌在html或者php中实现。

			
		

	



		

			
		



	

		

			

				
					
【工具-DVWADVWA渗透系列十四:JavaScript

				
			

			

				

					qqchaozai的专栏
				

				

					10-27
					
					2191
					
				

			

		

		

			
				
前言

DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用

本渗透系列包含最新DVWA的14个渗透测试样例:

1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...

			
		

	





	

		

			

				
					
DVWA-Javascript详解

				
			

			

				

					Mr_helloword的博客
				

				

					08-06
					
					1973
					
				

			

		

		

			
				
前端攻击JavaScript Attacks)
低级
进入靶场后点击提提交,发现phrase错误

根据提示我们输入success,提示说token不对

查看源代码:发现phrase表示我们输入的内容,然后计算输入的token值document.getElementById("token").value = md5(rot13(phrase));,写入token,但是为啥写入success也报token错误?
<?php
$page[ 'body' ] .= <<<EOF
&lt

			
		

	





	

		

			

				
					
DVWA-master安装包

				
			

			

				

					02-28
				

			

		

		

			
				
2. **跨站脚本(XSS)**:分为反射型和存储型两种,XSS允许攻击者通过注入可执行的JavaScript代码来窃取用户cookie或其他敏感信息。  3. **跨站请求伪造(CSRF)**:攻击者诱导用户执行非预期的操作,比如更改密码或...

			
		

	





	

		

			

				
					
DVWA-master.zip

				
			

			

				

					03-13
				

			

		

		

			
				
3. 跨站脚本攻击(Cross-Site Scripting, XSS):XSS允许攻击者在用户浏览器上执行恶意JavaScript代码,可能用来盗取用户的会话信息或者进行其他攻击DVWA提供了多种类型的XSS漏洞,包括存储型、反射型和DOM型,...

			
		

	





	

		

			

				
					
DVWA-master

				
			

			

				

					12-10
				

			

		

		

			
				
这个项目,即"DVWA-master",包含了构建一个易受攻击的Web应用所需的所有资源,使用户可以在本地环境中模拟各种常见的Web安全漏洞,从而提升对这些威胁的理解和应对能力。  在"DVWA-master"中,你可以找到一系列精心...

			
		

	





	

		

			

				
					
DVWA JavaScript

				
			

			

				

					yuysjx的博客
				

				

					02-13
					
					176
					
				

			

		

		

			
				
dvwa

			
		

	





	

		

			

				
					
DVWAJavaScript Attacks

				
			

			

				

					baynk的博客
				

				

					11-20
					
					1546
					
				

			

		

		

			
				
汇总链接:
https://baynk.blog.csdn.net/article/details/100006641
------------------------------------------------------------------分割线------------------------------------------------------------------
更新后的...

			
		

	





	

		

			

				
					
#笔记(三十)#dvwa漏洞JavaScript wp

				
			

			

				

					vircorns的博客
				

				

					02-23
					
					1092
					
				

			

		

		

			
				
JavaScript
low

提交success就赢了,但提交后显示不对

看代码,是前台生成的token,用md5算法,但是是后台要success,所以要generate_token()函数


从控制台调用函数,成功


medium

看源代码,有个类似网址的东西

于是先试一下这个网址:127.0.0.1/DVWA-master/vulnerabilities/javascript/so...

			
		

	





	

		

			

				
					
DVWA之DOM XSS(DOM型跨站脚本攻击)

					
热门推荐

				
			

			

				

					谢公子的博客
				

				

					10-03
					
					2万+
					
				

			

		

		

			
				
目录

Low

Medium

High

Impossible

Low

源代码:


&lt;?php
# No protections, anything goes
?&gt; 

从源代码可以看出,这里low级别的代码没有任何的保护性措施!

页面本意是叫我们选择默认的语言,但是对default参数没有进行任何的过滤



所以我们可以构造XSS代码,访问链接:

http://127...

			
		

	





	

		

			

				
					
DVWA 黑客攻防演练(十三)JS 攻击 JavaScript Attacks

				
			

			

				

					weixin_30563917的博客
				

				

					01-02
					
					564
					
				

			

		

		

			
				
新版本的 DVWA 有新东西,其中一个就是这个 JavaScript 模块了。
玩法也挺特别的,如果你能提交 success 这个词,成功是算你赢了。也看得我有点懵逼。

初级
如果你改成 “success” 提交一下会出现了这个,Invalid token。这是什么回事呢?

你可以打开控制台(F12),看看情况。

你会看到这个 token,不是后台生成的,而是前台生成的。。。而前台生成的 t...

			
		

	





	

		

			

				
					
Web安全渗透OWASP-DVWA-SQL注入攻击

				
			

			

				

					lx1315998513的博客
				

				

					12-13
					
					2650
					
				

			

		

		

			
				
SQL注入攻击

在owasp年度top10安全问题中,注入高居榜首,SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者索要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。

一、回顾SQL语句
1.登陆owasp
mysql -uroot -powaspbwa   -u账户,-p密码...

			
		

	





	

		

			

				
					
DVWA靶场笔记之爆破攻击原理

				
			

			

				

					Alonegrief的博客
				

				

					11-18
					
					1821
					
				

			

		

		

			
				
DVWA漏洞源码分析——(一)Brute Force
打开dvwa,级别调为low之后选择brute fore
源码分析
打开源码,分析源码内容
这段源码的意思是get传参$user和$pass,而这里还有就是传进来的参数会转成md5的格式,执行mysql语句查询数据库,验证账号和密码是否正确
打开burp,进行抓包暴力破解
burp有四种暴力破解类型:
sniper:一个字典,两个参数,先匹配第一项在匹配第二项
Battering ram:一个字典,两个参数,同用户名同密码
Pitchfork:两个字典,

			
		

	





	

		

			

				
					
Web漏洞_文件上传总结(前端js验证、后端验证、DVWA1.9版本实验)

				
			

			

				

					BeatRex的博客
				

				

					11-29
					
					3939
					
				

			

		

		

			
				
一、文件上传思路
首先我们通过一个网站上传一个非法格式的文件

在浏览加载文件,但还未点击上传按钮时便弹出对话框,内容如:只允许上传.jpg/.jpeg/.png后缀名的文件,而此时并没有发送数据包。
如果网页未弹窗,而在页面弹窗,则考虑后端验证

所以就围绕前端验证绕过和后端验证绕过这两方面展开讨论
二、前端验证
JavaScript验证的几种绕过方式:

2.1 通过浏览器审查元素对网页的代码...

			
		

	





	

		

			

				
					
Dvwa之Csrf攻击笔记

				
			

			

				

					JBlock的博客
				

				

					10-22
					
					2109
					
				

			

		

		

			
				
介绍今天笔者便用dvwa漏洞测试环境来探讨一下跨站请求攻击。 
Csrf全称为Cross-Site Request Forgery中文解释为跨站请求伪造攻击。Csrf通常与XSS结合起来进行利用,一般存在XSS漏洞的网站,很大可能也存在Csrf漏洞。二者最简单的区别就是一个是获得用户信任,一个是获得服务端的信任。生活场景   比如说有一天,你闲来无事在寝室上网,然后打开网页,查看一下自己的银行余e,

			
		

	





	

		

			

				
					
dvwa javascript attacks

				
			

			

				

					08-27
				

			

		

		

			
				
这就是DVWA中的JavaScript攻击漏洞的基本情况。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [DVWA 通关笔记:JavaScript Attacks]...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值