webug笔记——xss

最新推荐文章于 2023-07-17 14:18:08 发布
最新推荐文章于 2023-07-17 14:18:08 发布
阅读量300 收藏
点赞数
分类专栏: 靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gbxiaowang/article/details/106467945
版权

跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。

一、反射型xss:(非持久化)

一般出现在搜索页面,攻击者事先制作好攻击链接,用户点击链接才能出噶xss代码。
在这里插入图片描述
在这里插入图片描述
Id后面输入什么就会显示什么,并没有做过滤,那么就可以输入

<(为了显示)script>alert(/xss/)<(为了显示)/script>

试试看
在这里插入图片描述
是存在xss的,那么flag在哪里,猜测在cookie里面
在这里插入图片描述

过滤型:

在这里插入图片描述
,发现有过滤。
用burpsuite fuzz一下看哪些函数被屏蔽掉了。
先抓包,发到intruder里面,对id这个点加载Payload.
在这里插入图片描述
在这里插入图片描述
这里加载fuzz 字典。
在这里插入图片描述
挑了一个xss的字典。
在这里插入图片描述
根据返回字段长度,判断哪些是被屏蔽了,每个例子都是不同的,这里472就是被屏蔽掉了,挑一些没有被屏蔽的试一下

用这个payload成功

<(为了显示)img src=1 οnerrοr=alert(document.cookie)>

在这里插入图片描述

二、存储型xss(持久化)

在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么代码将储存到服务器中。容易造成蠕虫。
存储型同样要找未过滤的输入点和未过滤的输出函数。
在这里插入图片描述
这个留言页面采用Post提交数据,随便输入一些东西,成功显示
在这里插入图片描述
不知道为什么

<(为了显示)script>alert(‘xss’)<(为了显示)/script>

就出现了flag
在这里插入图片描述

三、DOM型xss(Document Object Model)文档对象模型

DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。DOM中有很多对象,其中一些是用户可以操纵的,如uRI ,location,refelTer等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生DOM XSS漏洞。
在这里插入图片描述
搜索框的输入是给value参数传值,根据dom结构构造Payload.

" > <(为了显示)script>alert(document.cookie)<(为了显示)/script>#

用 ”> 闭合前面的标签,用#注释掉后面的字符。
在这里插入图片描述

Thuranna
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用xss平台的payload输入留言即可获得flag
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-26 1628
title: CTFHUB------XSS date: 2021-06-23 10:48:44 top:利用xss平台的payload输入留言即可获得flag categories: CTFHUB刷题 tags:利用xss平台的payload输入留言即可获得flag 网络安全,CTFHUB,CTFHUB------XSS 反射xss题目 题目是xss反射 xss反射是将变量的值换成xss的payload flag在cookie中,利用xss平台进行获取flag 利用xss平台的payload输入留言
Webug4.0 DOMxss
angry_program的博客
01-08 379
DOMxss DOM(document object model文档对象模),客户端脚本处理逻辑导致的安全问题(漏洞)。基于DOM的XSS漏洞是指受害者端的网页脚本在修改本地页面DOM环境时未进行合理的处置(类似sql的注入),而使得攻击脚本被执行。在整个攻击过程中,服务器响应的页面并没有发生变化,引起客户端脚本执行结果差异的原因是攻击者对本地DOM的恶意篡改利用。 这种XSS用的相对较少...
Webug4.0 反射xxs
angry_program的博客
01-08 411
XSS攻击 跨站脚本攻击xss全称为: Cross Site Scripting, 缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSSXSS攻击通常指的是通过利用网页开发时留下的漏洞,攻击者通过巧妙的方法注入恶意指令代码到网页,当用户浏览网页时, 恶意代码会被加载并执行攻击者恶意制造的网页程序。这些恶意网...
存储XSS简介
热门推荐
seek_2022的博客
05-05 1万+
文章目录一、存储XSS简介(一)存储XSS的概念(二)存储XSS攻击过程(三)打XSS的潜在风险二、XSS平台使用方法三、靶场实战 一、存储XSS简介 (一)存储XSS的概念 存储XSS又称持久XSS,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。反射XSS的被攻击对象一般是攻击者去寻找的,就比如说:一个攻击者想盗取A的账号,那么攻击者就可以将一个含有反射XSS的特制URL链接发送给A,然后用花言巧语诱骗A点击链接。当A不小心点进去时,就会立即受到XSS攻击。这种
XSS漏洞学习笔记
jazzz98的博客
07-17 428
通常指黑客通过“HTML注入”纂改了页面,插入了恶意的脚本,从而在用户浏览页面时,控制用户浏览器的一种攻击。在一开始,这种攻击的演示案例是跨域的,所以叫“跨站脚本”。但是发展到今天,由于Javascript的强大功能以及网站前端应用的复杂化,是否跨域已经不再重要。但是由于历史原因,这个名字保留了下来。假设一个页面把用户输入的参数输出到页面上:1
XSS—存储xss
wwwwyyyrre的博客
06-17 3101
每当有用户访问包含恶意代码的页面时,就会触发代码的执行,从而达到攻击目的。有别于反射XSS编写一次代码只能进行一次攻击的特点,存储XSS的恶意脚本一旦存储到服务器端,就能多次被使用,称之为“持久XSS”。存储XSS反射XSS的危害更大,在于它不需要构造特殊的URL,用户访问的是一个正常的URL也可以被攻击;另一方面,它持久化在服务端,影响的范围可以比反射XSS更广。一个重要条件是,web应用中的用户之间有一定的交互,而非各玩各的。比方说,博客、论坛等,。
机器学习实现web攻击检测——XSS、SQL注入、Webshell检测.zip
05-06
在网络安全领域,Web攻击是常见的威胁之一,包括跨站脚本攻击(XSS)、SQL注入攻击和Webshell攻击。这些攻击手段对网站的安全性构成严重威胁,因此,使用机器学习来实现Web攻击检测已经成为一种有效的防御策略。本文...
XSS测试代码大全————
11-03
XSS测试代码 安全测试 XSS测试代码大全
XSS.rar_XSS
09-22
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的网络安全问题,尤其是在Web前端开发中尤为突出。XSS攻击允许攻击者在用户浏览器上执行恶意脚本,从而窃取用户数据、操纵用户界面或者执行其他有害操作。以下...
xss 平台 源码资源打包
最新发布
06-26
【标题】"XSS平台源码资源打包"指的是一个专门用于研究和学习XSS(跨站脚本攻击)的开源平台。这个平台提供了完整的源代码,使得开发者和安全研究人员能够深入理解XSS攻击的原理,以及如何防范和检测这类安全威胁。 ...
了解一些xss漏洞绕过方式
贝隆的博客
02-05 1530
了解一些xss漏洞绕过方式
webug4.0之xss
good good study
04-26 4737
目录 一. 反射xss 二. 存储xss 一. 反射xss 进入到页面如下。关于xss,传送门 -》XSS(跨站脚本攻击)原理与利用 1. 页面观察 我们注意输入框的id=1,当我们输入什么就在页面回显什么,所以我们有里有怀疑存在xss漏洞 2. 构建弹窗语句 3. 寻找flag 弹出cookie,flag也出来了 <script>alert(document.cookie)</script> 4. 提交flag fsdafasdfas
webug 4.0 第九关 反射xss
ONS_cukuyo的博客
04-22 4451
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
webug4.0-反射xss
nex1less的博客
09-01 452
0x01 相关知识 1.什么是xssXSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。 2.xss的类? (1)持久跨站:最直接的危害类,跨站代码存储在服务器(数据库)。存储 (2)非持久跨站:反射跨站脚本漏洞,最普遍的类。用户访问服务器-跨站链接-返回跨站代码。反射 (3)DOM跨...
webug 4.0 第十四关 链接注入
ONS_cukuyo的博客
04-22 902
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
XSS简单总结
Aiwin的博客
07-11 994
XSS的简单总结
XSS跨站脚本攻击
笔墨稠思
12-06 2287
1.什么是XSS? (全称跨站脚本攻击)可以理解为,将用户输入的数据作为前端代码执行 2.实现XSS的两个关键条件 (1).用户可以控制输入 (2).原本程序要执行的代码,拼接了用户输入的数据 3.什么是反射XSS 本次提交的数据成功实现了XSS,但也仅仅是对本次的访问产生了影响,而非持久性攻击 4.XSS能做什么 盗取用户cookie 获取内网ip 获取浏览器保存的明文密码 截取网页图片 获取网页上的键盘记录 5.怎么检测是否存在XSS 1.标签法 如 2.伪协议 如:test 3.事件法 如: 如果出
CTFer成长之路之XSS的魔力
自强不息
02-24 639
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
xss game挑战笔记.pdf
02-11
本文档是一份关于XSS Game挑战笔记的详细记录,旨在帮助读者深入理解跨站脚本攻击(Cross-Site Scripting, XSS)的概念和相关技术。作者开始时提到自己之前对XSS的理解较为初级,主要停留在基本的alert操作层面,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值