渗透测试(第二章跨站脚本攻击实战)

于 2024-08-11 22:35:19 发布
阅读量1.1k 收藏 27
点赞数 18
分类专栏: 渗透测试 文章标签: dvwa xss 反射型XSS 存储型XSS DOM型XSS 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kun12343/article/details/141061416
版权

前言:

大家好,上次我们介绍了跨站脚本攻击的一些基础知识,今天我们在靶场实战一下,来巩固我们学习的内容。

正文:

首先启动我们的PHPstudy,打开Apache2 和MySQL,在浏览器输入localhost/dvwa进入DVWA靶场,(如果不会搭建靶场的小伙伴可以去搜一下教程,或者上b站找一下视频,一步一步跟着做就可以了。)

反射型XSS:

我们现在将安全等级设置为:Low

在这里插入图片描述

打开反射型靶场界面,如下图:
在这里插入图片描述
我们在里面随便输入内容:我能突破限制,它会提示“ Hello 我能突破限制”。
在这里插入图片描述
那我们尝试一下输入XSS恶意代码

<script>alert(1)</script>

出现提示弹框,说明存在XSS漏洞
在这里插入图片描述
那么,我们查看一下该页面的源代码:
在这里插入图片描述
代码里面很简单,前端把输入的内容放到一个name的变量中,不经过任何处理,前端调用时,直接将name返回给前端,前端在HTML中以为是Script代码,所以弹出弹框。所以,我们可以使用恶意代码,直接获取用户的Cookie。

<script>alert(document.cookie)</script>

在这里插入图片描述

我们可以查看一下自己的Cookie,比对一下是否相同,点击F12,点网络,重新载入(或者Ctrl+R)得到Cookie
在这里插入图片描述
我们可以利用XSS漏洞制作钓鱼网站,提示用户用户名密码错误,重新输入密码,诱导用户在我们制作的钓鱼网站上输入密码,从而我们获取用户的密码。下面代码就可以让用户跳转到我们设计的页面上,由于我们是学习,所以我们跳转的页面就很随意,没有经过精心的设计,如果是真的实战,我们的页面需要与正规的网页一致。

<iframe src="https://blog.csdn.net/kun12343/article/details/140850779" name="kun12343" width="1500px" height="900px"></iframe>

我们在输入框提交代码后,出现我们想让它出现的页面。
在这里插入图片描述

我们现在将安全等级设置为:Medium

我们再次使用我们之前测试注入点的代码尝试

<script>alert(1)</script>

发现它并不弹窗,并且提示“Hello alert(1) ”,我们可以思考一下,如果按照XSS攻击的话,它应该提示弹框,如果是正常当做名字的话,它应该提示:Hello < script >alert(1)< /script >。但是他都没有提示,而是提示:“Hello alert(1)”。说明它认识Script标签,并且把Script标签过滤掉了。

在这里插入图片描述
这个时候,我们应该考虑,它过滤掉的是什么,也就是猜它是怎么对name进行处理的(name变量保存的输入值),首先考虑大小写,过滤最简单的办法就是把 “< script >”替换成空。从而破坏 < script >标签。所以我们将恶意代码换成一部分大写或者双写:

<Script>alert(1)</Script>
<scr<script>ipt>alert(1)</script>

在这里插入图片描述
弹出提示框说明我们猜想正确,它仅仅是将 “< script >”替换成空。查看源代码。如下图:
在这里插入图片描述
剩下恶意代码均可执行,如果有< script >我们可以将标签换成大写或者双写,从而实现绕过。

我们现在将安全等级设置为:High

同样,我们使用恶意代码尝试一下:

<script>alert(1)</script>

得到提示如下,我们发现提示 “Hello >”,和上面理论一样,< script >一定是被过滤了,如果我们再用大小写和双写试一下,发现弹出提示和下面一致,我们可以得出,它是使用了正则表达式,不区分大小写。
在这里插入图片描述
我们可以查看一下源代码:
在这里插入图片描述
可以看到,现在< script >标签是用不了了,它用正则表达式限制的非常死,所有,我们可以使用其他HTML标签,例如

<img src=1 onerror=alert(1)>

这个代码的意思为:一个图片标签,路径为当前目录下文件为1,如果报错则弹出提示1。或者使用之前iframe标签也可以,只不过效果不同,根据所需功能,选择合适的标签。有时候标签过滤了,我们可以将标签编码,从而实现绕过。
在这里插入图片描述

存储型XSS:

我们现在将安全等级设置为:Low

打开存储型靶场界面,如下图:
在这里插入图片描述
我们正常输入信息,来观察一下是怎么输出的
在这里插入图片描述
我们可以看到,我们输入的内容在下面输出出来,并且我们是可以看到上一次的输入内容的。它的原理大概为:用户在留言框中输入留言,将留言作为数据保存在数据库中,当我们使用的时候,我们将数据库中的数据提取出来,放到我们的浏览器中。当我们在使用的时候,我们就可以将存入的恶意代码放到浏览器中,浏览器会自动识别该代码为HTML语言或是js语言,从而达到注入的目的。
同样,我们使用script标签来测试:

<script>alert(1)</script>

在这里插入图片描述

在这里插入图片描述
剩下的就和反射型XSS注入手段差不多,这里就不赘述了。

我们现在将安全等级设置为:Medium

我们再次使用我们之前测试注入点的代码尝试

<script>alert(1)</script>

在这里插入图片描述
可以看到,和反射型XSS中等难度时一致,我们可以使用大小写或者双写来注入:

<Script>alert(1)</Script>
<scr<script>ipt>alert(1)</script>

在这里插入图片描述
我们发现,无论是大小写还是双写,都不行。那我们猜测,Message部分没有注入点,先放弃。Name字段我们还没有进行测试,所以我们可以测试Name字段,在输入测试代码时,发现有字段限制。如下图:

<script>alert(1)</script>

在这里插入图片描述
我们点击F12,查看代码,找到Name所处字段,发现最大字符为10;我们可以将数字改大一点。然后再提交测试代码:
在这里插入图片描述
得到结果如下图(最后一个留言):
在这里插入图片描述
然后使用大小写或者双写来注入,就可以成功注入了。
在这里插入图片描述

在这里插入图片描述
至于为什么Message部分不能注入,我们可以查看源代码
在这里插入图片描述
我们可以看到Message部分限制的很死,Name部分仅仅只是过滤了< script >标签,连大小写都没有限制。所以我们注入得以成功。

我们现在将安全等级设置为:High

正常测试注入点和之前一样,这里就不赘述了,我直接使用最后注入,看一下效果。

<img src=1 onerror=alert(1)>

在这里插入图片描述
有一个问题:我们使用上面代码分别在Name和Message部分注入,在Name部分注入是成功的,在Message部分注入是失败的。(小伙伴们可以试一下再看下文,并想一下是为什么)
在这里插入图片描述
想找到问题答案的方式就是:查看源代码;我们可以看到,Message部分使用了strip_tags()函数,该函数是去除字符串中的HTML、XML和PHP标签。而Name字段仅仅使用了正则表达式来去除标签。所以Name部分注入是成功的,在Message部分注入是失败的。
在这里插入图片描述

DOM型XSS:

我们现在将安全等级设置为:Low

打开DOM靶场界面,如下图:
在这里插入图片描述

看到这个界面,我们有的小伙伴会疑惑,没有输入框怎么利用XSS攻击。实际上,无论是输入框还是单选框,最后都是通过URL返回给服务器,所以当我们随便选择一个选项时,URL会改变,如下图:
在这里插入图片描述

这时,我们可以将代码放入URL进行注入。

http://localhost/dvwa/vulnerabilities/xss_d/?default=<script>alert(1)</script>

在这里插入图片描述
获取Cookie:

http://localhost/dvwa/vulnerabilities/xss_d/?default=<script>alert(document.cookie)</script>

在这里插入图片描述
这里和反射型XSS差不多,可以自行练习。

我们现在将安全等级设置为:Medium

我们用一开始的方法在测试一下,发现并没有反应,这个时候,我们如果再用之前的方法,无论是双写还是大小写都是没有办法成功的。所以我们换一个思路。我们打开F12看一下源代码:

<select name="default" data-immersive-translate-walked="c51ce30c-822f-4c2e-a3b9-92601c9b1233">
	<option value="English" data-immersive-translate-walked="c51ce30c-822f-4c2e-a3b9-92601c9b1233" data-immersive-translate-paragraph="1">English</option>

	<option value="" disabled="disabled" data-immersive-translate-walked="c51ce30c-822f-4c2e-a3b9-92601c9b1233">----</option>

	<option value="English" data-immersive-translate-walked="c51ce30c-822f-4c2e-a3b9-92601c9b1233" data-immersive-translate-paragraph="1">English</option>
				
	<option value="French" data-immersive-translate-walked="c51ce30c-822f-4c2e-a3b9-92601c9b1233" data-immersive-translate-paragraph="1">French</option>
	
	<option value="Spanish" data-immersive-translate-walked="c51ce30c-822f-4c2e-a3b9-92601c9b1233" data-immersive-translate-paragraph="1">Spanish</option>

	<option value="German" data-immersive-translate-walked="c51ce30c-822f-4c2e-a3b9-92601c9b1233" data-immersive-translate-paragraph="1">German</option>
</select>

我们使用拼接,我们输入的值存在value变量里,如果把下面代码放到value里面

></option></select><iframe onload=alert(1)>
></option></select><img src=1 onerror=alert(1)>

注入前:
在这里插入图片描述
注入后:
在这里插入图片描述
成功效果图:
在这里插入图片描述

源代码如下:
在这里插入图片描述

我们现在将安全等级设置为:High

使用注释绕过后端代码,不经过服务器直接在浏览器执行注释内容。

default=English#</option><select><iframe onload=alert(10)></option>
default=English#<script>alert(10)</script>

在这里插入图片描述
以上就是我们XSS漏洞的全部内容,希望大家喜欢,接下来我们学习SQL注入。敬请期待。拜拜!!!

我能突破限制.
关注
专栏目录
DVWA-XSS跨站脚本攻击
weixin_50341025的博客
04-15 1486
DVWA-XSS XSS概念:由于web应用程序对用户的输入过滤不严,通过html注入篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。 XSS: 反射XSS:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要去诱使用户点击一个恶意链接,才能攻击成功。 存储XSS:将用户输入的数据存储在服务器端,每次用户访问都会被执行js脚本。 DOMXSS:文本对象模式xss,通过修改页面的DOM节点形成的XSS,可存储、可反射,只取决于输出地点。 XSS的应用场景: 1.
web渗透测试整理1(跨站脚本)
qq_40334963的博客
08-08 1307
跨站脚本构建模块 1.http://xxx/poll_skimcx.jsp?pollId=425?view=yes&aid=10483&mid=1 8.www.xxx/item/p/item.html?type="> 源码效果 9.www.0832xh.com/cmd.asp?act=gettburl&id=18"> 源码效果: 10.https://www.c...
跨站脚本攻击XSS测试
最新发布
无极低码
03-30 440
alert('XSS')
跨站脚本漏洞测试流程
安全界的彭于晏的博客
06-29 532
1.在目标站点上找到输入点,比如查询接口,留言板等; 2.输入一组’‘特殊字符+唯一识别字符’,点击提交后,查看返回的原码.是否有做对应的处理 3.通过搜索定位到唯一字符,结合唯一字符前后语法确认是否可以构造执行js的条件(构造闭合) 4.提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞 TIPS: 1.一般查询接口容易出现反射XSS,留言板容易出现存储XSS; 2.由于后台可能存在过滤措施,构造的script可能会被过滤掉,而无法生效,或者环境限制了执行(浏
DVWA跨站脚本攻击xss
qq_54537919的博客
06-27 878
DVWA跨站脚本攻击xss) 原理、分类:反射存储DOM的low、medium、high
dvwa中的xss(跨站脚本)攻击
无痕的博客
01-17 2256
xss攻击介绍与在dvwa中的xss攻击演示
渗透测试笔记】七、XSS跨站脚本漏洞
【User Not Found】的博客
04-25 1039
We are all in the gutter, but some of us are looking at the stars. 身在井隅,心向璀璨。 本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。 目录实验环境关于漏洞漏洞挖掘1. Reflected Cross Site Scripting (XSS)2. beef xss framework 实验环境 本实验...
Web安全攻防 渗透测试实战指南3
jxy191021的博客
04-05 6260
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
《Kali Linux高级渗透测试原书第2版》网络渗透测试技术书 无线网络渗透测试详解 黑客攻击与防范实战从入门到精通书
程序员白楠楠的博客
10-08 3055
内容简介: KaliLinux面向专业的渗透测试和审计,集成了大量挑选的检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能学习并掌握渗透测试方法和工具。 《Kali Linux高级渗透测试原书第2版》 目录: 1章 基于目标的渗透测试 1 1.1 安全测试的概念 1 1.2 经典漏洞扫描、渗透测试和红队练习的失败 2 1.3 测试方法 2 1.4 Kali Linux介绍——历史和目的 4 1.5 安...
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8011
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 4992
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
渗透测试实战指南笔记
weixin_67830340的博客
04-07 1974
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
Web安全跨站脚本攻击XSS
weixin_33910137的博客
10-02 202
XSS 简介 跨站脚本攻击,英文全称是 Cross Site Script,本来缩写是CSS,但是为了和层叠样式表(Cascading Style Sheet,CSS)有所区别,所以在安全领域叫做“XSS”。 XSS 攻击,通常指黑客利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,从而通过“HTML注入”篡改了网页,插入了恶意的脚本,然后在用户浏览网页时,控制用户浏览器(盗取用户资料、利...
DVWAXSS跨站脚本攻击
sunshine1_0的博客
04-17 668
XSS跨站脚本攻击
DVWA靶场系列(六)—— XSS跨站脚本攻击
qq_45612828的博客
08-02 2664
DVWA靶场系列(六)—— XSS跨站脚本攻击
DVWA-XSS (Stored)(存储跨站脚本攻击
简简的博客
02-02 964
本系列文集:DVWA学习笔记 存储XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等。 ##Low: 相关函数介绍: trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括...
DVWAXSS跨站脚本攻击反射
ximo的博客
01-26 461
DVWAXSS跨站脚本攻击反射) 这里写目录标题DVWAXSS跨站脚本攻击反射)环境及原理低等级一、弹窗插入恶意代码返回被插入恶意代码的页面发送url给被攻击者,被攻击者打开页面,并触发XSS二、重定向三、获取cookie中等级高等级 环境及原理 环境: kali linux 、dvwa 、 攻击机(win10)、 被攻击机(win7) 原理 1.弹窗 2.重定向 3.获取cookie 低等级 一、弹窗 js恶意代码: # 直接嵌入 <script>alert('xss')&lt
脚本病毒---实验十一:跨站脚本攻击基础
weixin_70557959的博客
05-06 2547
一、实验目的及要求 1)深入理解跨站脚本攻击概念; 2)掌握形成跨站脚本漏洞的条件; 3)掌握对跨站脚本的几种利用方式。 二、实验原理 跨站脚本攻击 1)跨站脚本攻击(Cross Site Scripting), 为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。 2)XSS工作原理 恶意web用户将代码植入到提供给其它用户使用的页面中,如果程序没有经过过滤或者过滤敏感字符不严密就直接输出或者写入数据库。合法用户在访问这些..
揭秘脚本黑客:从入门到实战安全教程
第二部分深入剖析了脚本攻击技术,包括Cookie欺骗、SQL注入、跨站脚本攻击XSS)、文件包含漏洞和获取Webshell等,旨在教会读者如何实施攻击并控制目标系统。这部分内容不仅涉及技术细节,还有实战演练,使学习者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我能突破限制.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值