bWAPP--HTML Injection

最新推荐文章于 2023-01-21 15:15:15 发布
最新推荐文章于 2023-01-21 15:15:15 发布
阅读量237 收藏
点赞数
分类专栏: bWAPP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hee_mee/article/details/108540831
版权

基础

什么是HTML注入?

HTML注入(Hypertext Markup Language Injection)中文意思是“超文本标记性语言注入”,众所周知HTML含有各种标签,如果Web应用程序对用户输入的数据没进行彻底的处理的话,那么一些非法用户提交的数据可能含有HTML其他标签,而这些数据又恰好被服务器当作正常的HTML标签显示,那么最终的结果是非法标签被解析(可以应用于钓鱼、社会工程学等),对其他用户造成很大影响。

HTML注入与XSS的区别

XSS(Cross-site Scripting)中文翻译是“跨站脚本攻击”,XSS本质上是HTML注入攻击,但又不同于HTML注入,XSS利用脚本标记运行JavaScript等脚本程序,可以通过JavaScript获取机密数据和一些列危险操作,而HTML注入只是使用HTML标签修改页面内容。

GET Injection(注入型)

  • LOW
<script>alert("Get pass")</script>
#<a href=http://www.baidu.com>Click Me</a>
  • mid
    通过源码可知,进行了 <>替换,故可用编码绕过
    在这里插入图片描述
#<script>alert("Get pass")</script> URL编码绕过
%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%30%29%3c%2f%73%63%72%69%70%74%3e%0a
  • high
    在这里插入图片描述
    高安全级别使用了htmlspecialchars函数(htmlspecialchars 把特殊字符转为HTML实体 ),很难绕过。
    其中,htmlspecialchars默认配置是不过滤单引号的。只有设置了: quotestyle 选项为ENT_ QUOTES才会过滤单引号
    故存在 ’ 闭合绕过。htmlspecialchars存在的可能绕过方法
    在这里插入图片描述

POST Injection(注入型)

  • low
<script>alert("GetPass")</script>
  • mid
%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%22%47%65%74%50%61%73%73%22%29%3c%2f%73%63%72%69%70%74%3e
  • high
    无法绕过

Reflected (反射型)

  • low
    在这里插入图片描述
    故更改,HOST、URI字段可绕过
# ? 或 #绕过  
GET /htmli_current_url.php?a=<script>alert("GetPass")</script> HTTP/1.1
#GET /htmli_current_url.php#a=<script>alert("GetPass")</script> HTTP/1.1

在这里插入图片描述

  • mid、high
    不可绕过
    在这里插入图片描述

Stored (存储型)

  • low
<script>alert(“GetPass")</script>

在这里插入图片描述

  • mid/high
    在这里插入图片描述

防御手段

  • 将特殊字符转换为 HTML 实体(如php的htmlspecialchars方法)
  • 对传入的字符串会根据当前连接的字符集进行转义,得到一个编码后的合法的 SQL 语句。(如php的mysqli_real_escape_string方法)
hee_mee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bWAPP闯关系列(搭建+HTML Injection)~
weixin_55648772的博客
10-03 2565
bWAPP靶场闯关(html篇)
bWAPP HTML Injection (HTML注入)
angry_program的博客
02-24 1750
前言 bwapp靶场每一种类型都分为3种等级: Low, Medium, High 这边我就按照类型归类写, 方便查阅。 话不多说, 直接lu靶场 0x01 HTML injection Reflected GET 分析网站: Low Low等级没有任何防护, 直接注入即可: Medium 在Medium等级中, 继续进行注入的话, 会发现&lt...
bWAPP靶场之HTML Injection(GET)
0nc3的博客
08-30 448
0x00 前言 最近想把bwapp通关~~冲鸭! 0x01 测试过程 先随便输入一下,发现输入的名字会输出到页面上 1.Low 由于会输出输入的名字,我们先尝试一下能不能弹框,OK~~ payload:?firstname=<script>alert(1)</script>&lastname=ruanruan&form=submit 再尝试引入外链 p...
bWAPP----HTML Injection - Stored (Blog)
weixin_30371469的博客
07-11 548
HTML Injection - Stored (Blog) 界面 1 <div id="main"> 2 3 <h1>HTML Injection - Stored (Blog)</h1> 4 5 <form action="<?php echo($_SERVER["SC...
html %3ca%3e 动态效果,bWAPP练习--injection篇之HTML Injection - Reflected (GET)
weixin_30921373的博客
06-03 563
什么是Injectioninjection,中文意思就是注入的意思,常见的注入漏洞就是SQL注入啦,是现在应用最广泛,杀伤力很大的漏洞。什么是HTML injection?有交互才会产生漏洞,无论交互是怎么进行的。交互就是网页有对后台数据库的读取或前端的动态效果。HTML文件并不是像大家想的那样没有任何交互,在HTML文件里还是会用到一些JavaScript来完成自己需要的一些动态效果,例如,地...
mysql-injection.pdf
03-31
首先,文件标题“mysql-injection.pdf”和描述“MySQL注入天书---------Sqli-labs 使用手册”明确指出了文档的主题,即如何进行MySQL注入以及sqli-labs工具的使用说明。sqli-labs是一个SQL注入学习平台,可以让学习...
jndi-JNDI-Injection-Exploit
12-27
java asm jndi_JNDI-Injection-Exploit,用于log4j2漏洞验证 可执行程序为jar包,在命令行中运行以下命令: $ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] 其中: -C ...
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar
05-27
$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] where: -C - command executed in the remote classfile. (optional , default command is "open /Applications/...
JNDI-Injection-Exploit-1.0-SNAPSHOT-all
04-30
该压缩包"JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar"可能包含了一个JNDI注入攻击的示例或者测试工具,"SNAPSHOT"通常表示这是一个开发中的版本,可能尚未经过完整测试,因此可能存在漏洞或不稳定性。使用这样的...
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.zip
12-12
标题"JNDI-Injection-Exploit-1.0-SNAPSHOT-all.zip"暗示了这是一个关于JNDI注入漏洞的exploit工具包,版本为1.0 SNAPSHOT,可能包含了多个利用示例或攻击代码。"all"可能表示该压缩包包含了所有相关的组件或测试...
html注入解决办法记录
yaoliuqing的专栏
10-30 524
1:function _strReplace(content){ if(typeof(content)=='undefined'||content==''){ return ""; } content = content.replace(new RegExp(" content = content.replace(new RegExp(">","g"),">") ; return
1.bWAPP HTML Injection (HTML注入)
吾所在处,即为净土
01-21 587
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
htmli stored.php,bwapp medium writeup
weixin_36467693的博客
03-17 154
HTML injection(XSS)set security level as low很简单,正常的就可以绕过http://192.168.170.130/bWAPP/htmli_get.php?firstname=%25%33%63script%25%33%65alert(/XSS/)%25%33%63/script%25%33%65&lastname=%25%33%63script%...
bwapp medium writeup
公众号shadow sock7
06-15 4255
HTML injection(XSS)set security level as low很简单,正常的就可以绕过http://192.168.170.130/bWAPP/htmli_get.php?firstname=%25%33%63script%25%33%65alert(/XSS/)%25%33%63/script%25%33%65&lastname=%25%33%63script%25%33
Web渗透(三)bWAPP之HTML注入篇
weixin_39157582的博客
01-28 2107
0x01:什么是HTML注入? HTML注入(Hypertext Markup Language Injection)中文意思是“超文本标记性语言注入”,众所周知HTML含有各种标签,如果Web应用程序对用户输入的数据没进行彻底的处理的话,那么一些非法用户提交的数据可能含有HTML其他标签,而这些数据又恰好被服务器当作正常的HTML标签显示,那么最终的结果是非法标签被解析(可以应用于钓鱼、社...
bWAPP练习--injection篇之HTML Injection - Reflected (GET)
weixin_30371875的博客
01-13 368
什么是Injection?   injection,中文意思就是注入的意思,常见的注入漏洞就是SQL注入啦,是现在应用最广泛,杀伤力很大的漏洞。 什么是HTML injection?   有交互才会产生漏洞,无论交互是怎么进行的。交互就是网页有对后台数据库的读取或前端的动态效果。HTML文件并不是像大家想的那样没有任何交互,在HTML文件里还是会用到一些JavaScript...
bWAPP练习
zhaji001
12-06 9648
简介 虚拟机下载地址: https://www.vulnhub.com/entry/bwapp-bee-box-v16,53/ 如果你想自己去部署环境:https://sourceforge.net/projects/bwapp/files/bee-box/ bWAPP包含有100多个漏洞,包括OWASP Top10安全风险,很爽的PHPweb靶机。 登录username:bee  pas...
jndi-injection-exploit-1.0-snapshot-all.jar
最新发布
03-16
jndi-injection-exploit-1.-snapshot-all.jar 是一个 Java 应用程序,用于测试和利用 JNDI 注入漏洞。JNDI 注入漏洞是一种常见的安全漏洞,攻击者可以利用该漏洞在目标系统上执行任意代码。该工具可以帮助安全研究...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值