XSS反射型攻击方式实例
一、实验环境
BT5 :作为攻击系统。
OWASP Broken Web Apps v0.94 :作为靶机系统,里面有许多漏洞,可以用来模拟被攻击的环境,本实验使用该系统中的DVWA漏洞环境。(后附虚拟机镜像)
配置方法:参看《metasploit渗透测试魔鬼训练营》中的第二章。
二、实验原理
XSS攻击分为三种:存储型XSS,反射性XSS,DOM型XSS。
本实验使用反射型XSS攻击。
反射型XSS攻击具有一次性的特点:攻击者通过某个方式发给受害者一个链接(如发送邮件),然后受害者处于某种好奇心理点击了该链接,链接中因为有另外一个链接连接到攻击者准备好的恶意脚本,点击后,服务器会获取恶意脚本的信息,信息中包含有获取受害者cookie的代码,服务器将恶意脚本返回给受害者的浏览器,浏览器执行了该脚本,因此受害者的cookie便会发送给攻击者。
备注:
1、反射性体现在受害者点击了链接,浏览器向服务器请求链接中的文件,服务器找到需要的文件,并将链接中需要的文件又“反射”给受害者浏览器执行。
2、反射型XSS攻击执行的前提必须是受害者点击了恶意链接。
三、实验过程
实验中将使用10.10.10.128既作为攻击者又作为受害者来模拟XSS攻击。
1、(攻击者)首先编写一段恶意脚本,作用为获取受害者的cookie信息。
var image=
最低0.47元/天 解锁文章
1058
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
