【合天网安】DoraBox靶场之Xss跨站

最新推荐文章于 2022-10-27 16:38:37 发布
最新推荐文章于 2022-10-27 16:38:37 发布
阅读量308 收藏
点赞数
分类专栏: 合天网安学习笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hehigoxqc606/article/details/108345448
版权

概述:

1.反射型XSS

发出请求时XSS代码出现在url中,作为输入提交到服务端,服务端解析后响应,在响应内容中出现这段XSS代码,最后浏览器解析执行。就像一次反射,称为反射型XSS。

尝试提交http://localhost/xss/test.php?x=<script>alert(‘test1’)</script>

存在漏洞时会反射test1信息框出来

2.存储型XSS

和反射型XSS区别在于,提交的XSS代码会存储在服务端(数据库、内存还是文件系统等),下次请求目标页面时不用再提交XSS代码了。

3.DOM型XSS

与前面两个的区别在于,DOM型的代码不需要服务器解析,触发XSS靠的是浏览器端的DOM解析,可以认为完全是客户端自己的事情。

实验步骤:

  • 进入反射型XSS页面

 

  • 输入1,观察其页面变化和返回的信息,像即我们在测试中的搜索框

 

最低0.47元/天 解锁文章
Fit柠檬茶嘻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞挖掘】——38、DoraBox中CORS靶场
Fly_鹏程万里
06-06 26
根据需要配置Access-Control-Allow,例如配置信任域而不是使用*来运行所有的域访问。
DoraBox-SQL注入 XSS跨站
baynk的博客
11-24 422
0x01 SQLi 数字 还是很方便学习的,连语句都有了,基础的就不写了,直接写payload吧,不懂的可以先看前面DVWA,要是DVWA哪还有不详细的可以留言我,我再去改。 由于是数字,并且没有过滤,所以直接and 1=2就可以看到页面发生变化 ,拿database就停手,哈哈。 1 and 1=2 union select 1,database(),3 0x02 SQLi 字形 ...
DoraBox——文件包含、XSS跨站、两道ctf题
weixin_46204746的博客
03-10 462
1.任意文件包含 这道题没有什么特别的限制,代码中使用include直接包含的,直接输入:txt.txt 2.目录限制文件包含 随便输入:php,发现include()里与原来相比多了一个“./”,所以直接访问./txt.txt 3.XSS 反射 它指的是攻击者向目标网站中插入恶意代码(但恶意代码并未保存在目标网站中),只有当用户浏览该页面时,通过欺骗用户让用户自己点击链接(攻击者事先准备好的...
天网靶场能力详解
蚁景网安学院
05-21 1126
天网靶场是针对网络攻防竞演和网络新技术评测检验的重要基础设施,用来提高网络和信息系统的稳定性、安全性和性能。天网靶场由计算存储服务资源和网络资源、大规模网络仿真平台、网络服务与用户行为模拟平台、试验数据采集与评估平台、系统安全与管理平台等部分组成。 靶场用户一般分为白方、红方、蓝方、绿方和黄方五类角色。其中: 白方:负责试验环境构建、试验数据采集、处理和态势显示; 红方:负责攻击武器部署和攻防对抗; 蓝方:负责防御武器部署和攻防对抗; 绿方:负责攻防效果评估; 黄方:负责需求确定、.
DoraBox实战】————2、XSS分析与研究
Fly_鹏程万里
08-07 617
XSS简介 XSS跨站脚本攻击,通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和co...
DoraBox-master综性靶机练习
滕财然的博客
05-18 1508
文章目录1、SQL注入sql数字:sql字符:sql搜索:2、XSS跨站脚本攻击XSS反射XSS存储XSS DOM:3、CSRFJSONP劫持:CORS跨域资源读取:4、文件包含任意文件包含:目录限制文件包含:5、文件上传任意文件上传:JS限制文件上传MIME限制文件上传扩展名限制文件上传内容限制文件上传6、命令执行任意代码执行:任意命令执行:7、SSRF8、其它条件竞争-支付条件竞争-上传任意文件读取XXE 1、SQL注入 攻击者可以提交一段精心构造的数据库查询代码,根据返回的结果,获得
PHP、Apache环境中部署xsslabs(XSS跨站脚本攻击靶场
01-08
PHP、Apache环境中部署xsslabs(XSS跨站脚本攻击靶场) PHP与Apache环境中部署xsslabs(XSS跨站脚本攻击靶场)是开发者和安全测试人员进行XSS攻击练习的重要环境。xsslabs是一款开源的XSS 漏洞靶场工具,由PHP代码...
xss跨站脚本攻击-运维安全详细笔记
最新发布
06-30
xss跨站脚本攻击知识点总结 xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss跨站脚本攻击的知识点总结:...
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
解析如何防止XSS跨站脚本攻击
01-31
这些规则适用于所有不同类别的XSS跨站脚本攻击,可以通过在服务端执行适当的解码来定位映射的XSS以及存储的XSS,由于XSS也存在很多特殊情况,因此强烈推荐使用解码库。另外,基于XSSDOM也可以通过将这些规则运用在...
ThinkPHP2.x防范XSS跨站攻击的方法
12-19
XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的网络安全漏洞,它允许攻击者在用户浏览器上执行恶意脚本。在ThinkPHP2.x框架中,存在一个可能导致XSS攻击的风险,即当URL参数中包含恶意脚本时,ThinkPHP的异常...
DoraBox-master.zip
03-17
DoraBox靶场,适新手练习漏洞基础,web安全,渗透,漏洞基础,典漏洞,漏洞原理刨析,搭建在自己虚拟键,带源码,多分析
反射XSS和CORS漏洞的组拳引发的血案
MachineGunJoe666
06-12 2255
前言概述 漏洞挖掘过程中,经常会碰到一些利用场景相对困难且危害十分有限的漏洞。 还有就是有一定危害性,但是普遍被定为低危的反射XSS漏洞,在测试过程中碰到这类漏洞真的是内心复杂,提交平台就是低危,不交吧漏洞又确实存在安全风险。 那么如何把这些“鸡肋漏洞”的危害提升一个档呢? 接下来,就是变废为宝的操作。 1. 反射XSS 反射XSS一般存在于可直接将外部输入在浏览器输出的功能之中,例如搜索、文章分类、选择时间等参数直接输出在URL中。 一般来说小厂商对反射XSS的关注并不多,早些年反射XS
CORS原理及漏洞利用
weixin_50464560的博客
10-01 1525
转载至https://threezh1.com/2020/02/19/CORS%E5%8E%9F%E7%90%86%E5%8F%8A%E5%88%A9%E7%94%A8%E6%95%B4%E7%90%86/ 刚入门的时候也学习过CORS,那个时候的对寻找漏洞的标准是: 1修改`Origin:`,使得返回的HTTP字段中的`Access-Control-Allow-Origin: `出现你所输入的值,表明此网站存在CSOR漏洞 原理、利用、绕过都没有进一步了解。这次趁着实习的机会,好好的将CORS相关知识总
SRC挖掘|Cors跨域漏洞|DoraBox漏洞利用
qq_60115503的博客
04-18 3896
简介 网站如果存在CORS跨域漏洞就会有用户敏感数据被窃取的风险 跨域资源共享(CORS)是一种浏览器机制,可实现对位于给定域外部的资源的受控访问,它扩展了同源策略(SOP)并增加了灵活性,但是,如果网站的CORS策略配置和实施不当,他也可能带来基于跨域的攻击,CORS并不是针对跨域攻击[例如跨站点请求伪造CSRF]的保护措施 同源策略 这里我们必须要了解一下同源策略:同源策略是一种限制性的跨域规范,它限制了网站与源域之外的资源进行交互的能力,起源于多年前的策略是针对潜在恶意跨域交互(例如 一个网站
DoraBox之CSRF
justoneu的博客
06-24 501
JSONP劫持 JSONP全称JSON with Padding,是基于JSON格式的为解决跨域请求资源而产生的解决方案。其基本原理是利用了HTML里<script>标签,远程调用JSON文件来实现数据传递。 当某网站通过JSONP的方式来跨域传递用户认证后的敏感信息时,攻击者可以构造恶意的JSONP调用页面,诱导被攻击者访问来达到截取用户敏感信息的目的。 漏洞修复:对refer进行限制;打乱响应主体内容;使用token。 CORS跨域资源读取 跨域...
天网DoraBox靶场之SQL数字注入攻击
hehigoxqc606的博客
09-01 163
SQL注入类: 数字: select * from news where id=1 数字注入就是我们的数据不需要再闭单引号可以直接注入到查询中 注: 用group_concat 能让查看的数据出现在一行 过程: 1、首先判断是不是数字,由于id=2-1与id=1的结果一样,说明是数据。 2、也可以根据响应数据不同判断存在数字SQL注入 3、确定字段数,判断表中有多少列,通过order by子句根据指定的列对结果集进行排序的特性,依次增大order by后的值,
【每天学习一点新知识】XSS如何绕过HttpOnly获取Cookie以及XSS与CORS漏洞利用
RexHa的博客
10-27 5577
Cors请求可分为两类,简单请求和非简单请求。所谓简单请求,就是请求方式为GET,POST,HEAD这三种之一,并且HTTP头不超出(Accept,Accept-Language,Content-Language,Lat-Event-ID,Content-Type)这几种字段。(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值