lab7——XSS

最新推荐文章于 2024-09-09 17:10:25 发布
最新推荐文章于 2024-09-09 17:10:25 发布
阅读量293 收藏 3
点赞数
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grb819/article/details/120869002
版权

这里写目录标题

一、XSS

  • 同源策略:三相同 协议、域名、端口
  • 反射性(url中 非持久)、DOM型、存储型(博客、评论区 持久性)
  • XSS流行原因:web应用程序一定存在输入输出的交互,过程没有很好的安全防护
  • XSS危害:网络钓鱼、窃取cookie、用户会话劫持、提权、渗透网站
  • 防护:httponly属性、php中安全编码函数htmlentities实体绕过 < &lt > &gt &_ &amp

配DNS

sudo nano /etc/hosts

在这里插入图片描述

启docker

dcup后 image——>container
在这里插入图片描述

在这里插入图片描述

我们在这个实验室中使用了一个名为Elgg的开源web应用程序。Elgg是一个基于web的社交网络应用程序。它已经设置在提供的容器映像中;它的URL是http://www.seed-server。com.我们使用两个容器,一个运行web服务器(10.9.0.5),另一个容器运行MySQL数据库(10.9.0.6)。这两个容器的IP地址在配置中的不同地方都被硬编码了,所以请不要从docker-compose.yml文件中更改它们。MySQL数据库。容器通常是一次性的,所以一旦容器被销毁,容器内的所有数据都会丢失。对于这个实验室,我们确实希望将数据保存在MySQL数据库中,这样我们在关闭容器时就不会失去工作。为了实现这一点,我们已经将主机上的mysql数据文件夹(在Labsetup中,它将在MySQL容器运行一次后创建)安装到MySQL容器中的/var/lib/mysql文件夹中。此文件夹是MySQL存储其数据库的地方。因此,即使容器被销毁,数据库中的数据仍然被保存。如果确实要从干净的数据库开始,则可以删除此文件夹:

开始实验

lab1

直接在alice的profile里插入JS代码

<script>alert("You have been attacked!!");</script>

在这里插入图片描述
同时其他人或者未登录的人访问他的主页也能看到这样的弹框,攻击成功

task2——XSS攻击来显示访问的Cookies

利用XSS攻击来显示访问的Cookies, 原理同上

<script>alert("You have been attacked!! cookie:" + document.cookie);</script>

在这里插入图片描述

最低0.47元/天 解锁文章
(∪.∪ )...zzz
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于jsp初步学习以及xss-labs搭建及部分通关教程
2301_80213927的博客
03-07 640
JSP是一种Java servlet,主要用于实现Java web应用程序的用户界面部分。(9)exception exception 类的对象,代表发生错误的 JSP 页面中对应的异常对象,用于处理 JSP 页面中的异常情况,可用于捕获和处理页面中发生的异常。(8)page 类似于 Java 类中的 this 关键字,代表当前 JSP 页面的实例,可以用于调用页面的方法。JSP 支持九个自动定义的变量,江湖人称隐含对象,它们是在 JSP 页面中自动可用的对象,无需额外的声明或初始化。
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 5739
web靶场-xss-labs靶机平台的搭建和代码审计
当黑客就入门 XSS-Lab第七关
Tuye的博客
07-20 203
第一步:判断是否存在注入漏洞 第二步:尝试使用该漏洞 任意Payload: 1987"><scrSCRIPTipt>alert('Yes')</scrSCRIPTipt> 构造方法如下 比如被过滤的是on 那么先写一个给他过滤,然后外围拆开再另外写一个 oONn 过滤后为on scrSCRIPTipt 过滤后为scrip...
常见xss绕过——xss-lab练习
qq_45653588的博客
07-10 537
0X00 网安菜鸡为了学习xss漏洞攻击,选择了xss game来进行一些xss攻击绕过的学习。 0X01 level 1 首先进来后观察到这样的页面: 注意到url中的参数name,值为test,页面中出现了test,尝试修改name的值发现页面中内容改变,于是找到了输入输出的地方。 首先将url栏处修改为?name=<script>alert('1')</script>,成功过关。 0X02 level 2 进来后发现有个输入框,尝试输入<script>aler
DVWA——XSS(Dom low&medium)
qq_54448882的博客
11-07 3146
目录 前言 XSS攻击流程 XSS的危害 XSS的漏洞类型 JS基本语句 XSS DomLow XSS Dom Medium 前言: XSS被称为跨站脚本攻击,全称Cross-site scripting,本来缩写为CSS,但是为避免与CSS(全称Cascading Style Sheets,层叠样式脚本)重名,于是更名为XSS。这个漏洞主要利用JS(Java Script)完成恶意的攻击行为,因为浏览器不会判断JS代码是否为恶意代码,当攻击者将代码注入到网页中,浏览器解析运行这段代码..
常见xss绕过——xss-lab练习(二)
qq_45653588的博客
07-11 334
0X00 level 6 第六关通过几次试探,发现on、src、href几个关键词都被过滤了,但是这次没有过滤掉大小写,于是我们可以构造大小写混杂的payload即可。"><sCript>alert('1')</sCript> 0X01 level 7 第七关输入"><sCript>alert('1')</sCript>,发现大小写过滤了,然后script关键字被除去了,于是我们采用多重嵌套来进行绕过。输入"><scscriptrip
搭建学习环境(九)——XSS-labs安装以及解题思路
baynk的博客
11-21 8129
0x00 xss-labs 一个专门练习xss的漏洞平台,似乎现在github中也无法下载了,不晓得在什么时候下的,收集了一份,等这个弄完了就准备去系统学习docker了。 安装其实没啥好说的,用之前的环境扔进去就可以用了,cwth。 xss-labs一共有level 20,尽力去做着看看,GOGOGO。 0x01 Level 1 without filter 看了好半天才看出来是啥意思。。...
搭建XSS平台——XSS工具的利用
cxrpty的博客
02-24 2426
实验一:kali下的BeEF 实验环境:kali、DVWA 实验步骤: 1、打开kali的命令行,输入:beef-xs,获得一个js脚本,并跳出beef登录界面,输入用户名和密码(默认都是beef) 2、输入ifconfig查看ip,复制js代码,并将ip改为本机ip,此时js代码如下: <script src="http://192.168.1.106:3000/hook....
SeedLab——Cross-Site Scripting (XSS) Attack Lab
Aft3rGl0w的博客
01-14 1249
CSP通过指定允许加载和执行的内容源和资源,限制了浏览器中可以执行的代码。JavaScript可以操作cookie,因此当一个页面存在xss漏洞时,攻击者嵌入的恶意代码就能够完成截获所有访问该页面的cookie,然后将cookie发送给攻击者的服务器的行为,这样攻击者就能使用cookie冒充这些用户的身份了。cookie是存储在客户端的一些键值数据,它用于跟踪和存储有关用户状态、会话和身份验证,因此cookie是浏览器客户端的十分敏感的数据,如果cookie被泄露,就会造成敏感信息的泄露、用户身份的冒用。
【漏洞挖掘】——27、XSS漏洞攻防案例
Fly_鹏程万里
03-10 8432
本实验在搜索功能中包含一个简单的跨站点脚本漏洞,为了解决这个实验,您必须执行一个调用alert函数的跨站点脚本攻击本实验在搜索博客功能中包含一个反射型的跨站点脚本漏洞,其中尖括号是HTML编码的,为了解决这个实验,你需要执行一个跨站点脚本攻击,注入一个属性并调用alert函数本实验包含一个反射性跨站点脚本漏洞,该漏洞存在于编码了尖括号的搜索查询跟踪功能中,反射发生在JavaScript字符串内部,为了解决这个实验,你需要执行一个跨站点脚本攻击,它突破JavaScript字符串并调用alert函数。
Cross-Site Scripting (XSS) Attack Lab (Web Application: Elgg)——山东大学网络攻防实验
我有一颗五角星
05-22 7288
跨站点脚本(XSS)是通常在Web应用程序中发现的一种计算机安全漏洞。此漏洞可使攻击者将恶意代码(例如JavaScript)插入受害者的Web浏览器。使用这种恶意代码,攻击者可以窃取受害者的凭据,如Cookie。可以通过利用XSS漏洞来绕过浏览器用于保护这些凭据的访问控制策略(即,同源策略)。这类漏洞已经被利用来制作强大的网络钓鱼攻击和浏览器攻击。 为了展示利用XSS漏洞攻击者可以做什么,我们在预制的Ubuntu VM映像中设置了名为Elgg的Web应用程序。Elgg是社交网络非常受欢迎的开源Web应用程序
web安全xss-lab漏洞靶子常见解决方法
AugenStern的博客
08-24 396
web安全——跨站脚本攻击(xssxssxss攻击xss类型xss-lablevel1level2level3level4level5 xss XSS全称:跨站脚本(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets)的缩写CSS混合,所以改名为XSS。 攻击者会向web页面(input表单、URL、留言版等位置)插入恶意JavaScript代码,导致管理员/用户访问时触发,从而达到攻击者的目的。 xss攻击 绕过XSS-Filter,利用&lt
【网络安全】-xss跨站脚本攻击-pikachu
weixin_65311462的博客
09-05 938
因为网站程序对用户的输入过滤不足,导致hacker可以在网站上插入恶意脚本代码。这些脚本代码在输出时会被当成源进行代码解析执行,弹窗显示在页面上,对其他用户造成影响,例如劫持cookie、钓鱼、挂马、盗取用户资料、利用用户身份进行非法活动或者直接上传木马病毒侵害主机。在同源策略中,“源”是由三个要素组成的:1. 协议(Protocol):如http、https。2. 域名(Domain):如example.com、localhost。
XSS和sql注入部分场景测试用例样例
m0_37570494的博客
09-07 589
XSS 攻击通常是通过输入字段插入恶意的 JavaScript 代码,试图执行客户端脚本。设计这些测试用例时,需要涵盖常见的 XSS 攻击手段。SQL 注入攻击通常通过在输入字段中插入恶意 SQL 代码,试图操纵数据库查询。设计这些测试用例时,需要涵盖各种常见的 SQL 注入技术。
前端XSS 攻击与SQL注入 处理
qq_34419312的博客
09-05 1774
前端XSS 攻击与SQL注入 处理
【网络安全】Exif 数据储存型XSS
等风来
09-07 358
EXIF(Exchangeable Image File Format)数据是一种存储在图像文件中的元数据格式,常用于数码照片和扫描图像。它包含了与图像相关的各种信息,比如拍摄日期和时间、相机品牌和型号、拍摄时的设置(如曝光时间、光圈、ISO等)、地理位置(如果启用了GPS功能)等。
通过组合Self-XSS + CSRF得到存储型XSS
2301_80127209的博客
09-05 908
在一次漏洞赏金挖掘中,我在更改用户名的功能点出发现了一个XSS,在修改用户名的地方添加了一个简单的XSS payload并且刷新页面
如何识别和防范跨站脚本攻击(XSS)?
最新发布
盼盼盼的博客
09-09 530
识别和防范跨站脚本攻击(XSS)需要一系列的措施,包括输入验证、输出编码、安全配置和用户教育。
XSS-Lab第十关
07-27
XSS-Lab的第十关是一个注入漏洞的挑战。根据引用\[2\],XSS-Lab是一个用于学习XSS注入的平台,每一关都有不同的XSS注入漏洞。在第十关中,与上一关不同的是会加入地址的检查。具体来说,该关会检查输入的数据中是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值