bWAPP--iFrame Injection

最新推荐文章于 2023-02-13 17:16:28 发布
最新推荐文章于 2023-02-13 17:16:28 发布
阅读量187 收藏
点赞数
分类专栏: bWAPP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hee_mee/article/details/108553356
版权

iFrame Injection

  • low

在这里插入图片描述

#引号绕过,适当闭合
http://127.0.0.1/iframei.php?ParamUrl="></iframe><script>alert("GetPass")</script><iframe&ParamWidth=250&ParamHeight=234
  • mid
    <!--注释绕过
"></iframe><script>alert(1)</script><!--
  • high
    无法绕过

总结

addslashes注入方法

  1. 设置数据库字符为gbk导致宽字节注入
    在这里插入图片描述
    gbk是多字节编码,两个字节代表一个汉字,而php为单字节编码,又gbk编码存在如的编码中存在****,故php在读取时,获取 一个\,再加上addslashes自身会对出现的 特殊字符(如 ’ ")进行转义为 ’ ,故合并之后会出现 \\ ’ ,用\ 转义\,进行绕过。
  2. 使用icon,mb_convert_encoding转换字符编码函数导致宽字节注入
    在这里插入图片描述
  • 编码解码导致的绕过
  1. url解码导致绕过addslashes在这里插入图片描述
    对输入字段进行两次编码,(因为一次浏览器默认会对输入内容进行一次decode),故在后端再次解码之后就会出现 ’ 进行闭合。
  2. base64解码导致绕过addslashes (同理)
  3. json编码导致绕过addslashes
    在这里插入图片描述
    addslashes之后获得 ’ json编码之后转移为 \\’
    json编码绕过addslashes是因为json编码会把\转换为\\

addslashes转义绕过

  • 注释绕过
    <!--

addslashes防御方法

  • 编码宽字节注入
    (1)使用mysql_set_charset(GBK)指定字符集
    (2)使用mysql_real_escape_string进行转义
    原理是,mysql_real_escape_string与addslashes的不同之处在于其会考虑当前设置的字符集,不会出现前面e5和5c拼接为一个宽字节的问题,但是这个“当前字符集”如何确定呢?就是使用mysql_set_charset进行指定。上述的两个条件是“与”运算的关系,少一条都不行。
  • 编码解码导致的绕过
    对解码后的字符再次进行过滤
hee_mee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bWAPP闯关系列(搭建+HTML Injection)~
weixin_55648772的博客
10-03 2571
bWAPP靶场闯关(html篇)
20210113bwapp html inject 全难度通关详解
qq_45290991的博客
01-14 827
HTML注入类似于xss注入但又不是,因为他的威胁程度大于后者,它可以在HTML页面中嵌入如何可以执行的代码,实际上它是所有注入类代码漏洞的鼻祖 目录 HTML Injection - Reflected (GET) low medium high HTML Injection - Reflected (POST) HTML Injection - Reflected (URL) low medium high HTML Injection - Stored (Blog) low
测试iframe
05-18
测试iframe
bWAPP靶场之iFrame Injection
0nc3的博客
04-03 996
前言 iframe是可用于在HTML页面中嵌入一些文件(如文档,视频等)的一项技术。对iframe最简单的解释就是“iframe是一个可以在当前页面中显示其它页面内容的技术”。 通过利用iframe标签对网站页面进行注入,是利用了HTML标签,实际上就是一个阅读器,可以阅读通过协议加载的活服务器本地的文件、视频等 靶场练习 输出代码 <?php if($_COOKIE["securi...
bWAPP之iFrame Injection
世间繁华梦一出
04-28 371
iFrame InjectionLOW frame是可用于在HTML页面中嵌入一些文件(如文档,视频等)的一项技术。对iframe最简单的解释就是“iframe是一个可以在当前页面中显示其它页面内容的技术” 通过利用iframe标签对网站页面进行注入,是利用了HTML标签,实际上就是一个阅读器,可以阅读通过协议加载的活服务器本地的文件、视频等 LOW 查看源码 目前url即为源码中所示的语句,所以我们需要post传参构造这三个参数值 没有过滤 所以我们可以直接注入 ...
bWAPP iFrame Injection
m0_73606240的博客
02-13 92
bWAPP iFrame Injection
网页iframe injection案例
weixin_33774308的博客
12-06 608
存在外链地址:hXXp://www.ldkxzzs.com/script/jquery-1.3.2.min.js 使用window FC命令比较正常文件和挂外链的网页 正在比较文件 C:\USERS\AT\DESKTOP\JS【INFECTED】\jquery-1.3.2.min.js 和 C:\USERS\AT\DESKTOP\JS【INFECTED】\JQUERY-1.3.2.MIN (2...
bWAPP练习
zhaji001
12-06 9658
简介 虚拟机下载地址: https://www.vulnhub.com/entry/bwapp-bee-box-v16,53/ 如果你想自己去部署环境:https://sourceforge.net/projects/bwapp/files/bee-box/ bWAPP包含有100多个漏洞,包括OWASP Top10安全风险,很爽的PHPweb靶机。 登录username:bee  pas...
bWAPP通关记录(A1)
qq_39670065的博客
08-16 1765
安装 这里使用的是phpstudy进行搭建的 先下载bWAPP 打开解压之后bWAPP目录下的admin中的settings.php 将数据库连接名和密码改为与phpmyadmin相同的,保存 浏览器访问 点击here 点击Login,默认密码bee/bug A1 - InjectionHTML Injection - Reflected (GET)HTML Injection - Reflected (POST)HTML Injection - Reflected (Current URL )H
bwapp
qq_30365511的博客
08-15 364
xss(get) 1.low<script>alert(/xss/)</script> 2,medium 用了urldecode函数,urldecode()函数与urlencode()函数原理相反,用于解码已编码的 URL 字符串,其原理就是把十六进制字符串转换为中文字符 把代码url编码 %3cscript%3ealert(%2fxss%2f)%3c%2fscript%3e post与get一样 HTML Injection - Reflected (URL) <sc
在bwapp中造作一番
不忘初心,护天下安全!
12-13 3409
参考:https://cloud.tencent.com/developer/article/1180474 bwapp 是一个很受欢迎的web攻击靶场,经由同学介绍正是入手,姑且把它看作傻瓜式的dvwa,包含有100多个漏洞  SQL, HTML, iFrame, SSI, OS Command, XML, XPath, LDAP,PHP Code, Host Header and S...
bwapp medium writeup
公众号shadow sock7
06-15 4259
HTML injection(XSS)set security level as low很简单,正常的就可以绕过http://192.168.170.130/bWAPP/htmli_get.php?firstname=%25%33%63script%25%33%65alert(/XSS/)%25%33%63/script%25%33%65&lastname=%25%33%63script%25%33
网站都被注入js,被iframe之类的
xigl0727的专栏
08-27 1386
最近看到很多人的网站都被注入js,被iframe之类的。非常多。 本人曾接手过一个比较大的网站,被人家入侵了,要我收拾残局。。 1.首先我会检查一下服务器配置,重新配置一次服务器安全,可以参考 http://hi.baidu.com/zzxap/blog/item/18180000ff921516738b6564.html 2.其次,用麦咖啡自定义策略,即使网站程序有漏洞,别人也很难在文件上写入代
bWAPP / A1 - Injection /
打代码的小女孩
01-26 1201
1.HTML 注入—反射型 GET 漏洞类型:注入 影响范围:主站 URL:http://localhost/bWAPP/htmli_get.php 描述:HTML 注入漏洞是指在用户输入的地方,输入 HTML 文本,被当作 GET 参数传到服务器,服务器以原始格式存储,未采用 HTML 编码,导致 HTML 的特性被浏览器解析执行。这种编码必须在服务器端存储参数的时候进行。 威胁程度:严重 PO...
一行代码杜绝iframe挂马
原始世界
12-25 768
相信大多数站长都曾经遭遇过iframe木马的侵害,有朋友的网站被注入了N回iframe,心情可想而知。而且现在ARP攻击,注入iframe也是轻而易举的事,仅局域网里都时刻面临威胁。今天把原理细细地讲一下吧:IE Only——一般只有IE害怕iframe这样的挂马,所以就拿IE开刀。在阅读本文之前,我们先了解一下expression;IE5及其以后版本支持在CSS中使用expres
注入html源码到浏览器的几种方式
热门推荐
上帝De助手
02-16 1万+
1、通过各浏览器提供的接口调用 IE的COM接口,FF的插件、Chrome的API接口等;类似的实现有Selenium的webdriver支持的各种driver, 它们都是调用了浏览器的原始接口。 2、通过已有的第三方程序来间接调用浏览器: 比如上面的所提到的webdriver所支持的各种driver;目前这些driver提供支持很多的浏览器操作,注入源码应该也提供了吧! 具体的
ruoy-vue实现iframe页面缓存
最新发布
08-30
"ruoy-vue"是一个基于Vue.js的开源框架,用于简化前端开发。如果你想要在使用ruoy-vue时实现iframe页面的缓存,可以考虑以下几个... return axios.get('/api/iframe-content').then(response => response.data) } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值