bWAPP_v2.2之A1-Injection_HTML-Injection

最新推荐文章于 2023-10-25 18:36:37 发布
最新推荐文章于 2023-10-25 18:36:37 发布
阅读量233 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nathan8/article/details/113531609
版权

前言:

HTML注入与XSS本身没有本质区别,改变前端代码,攻击客户端。直接看题。

0x00 HTML Injection - Reflected(GET)

LOW

低级别没有任何防护,输入框可以直接插入JS脚本,提交后,页面即回显姓名信息,JS代码被执行,从而触发弹窗。

另外看一下后端PHP代码:在echo处输出变量$lastname,$firstname没有进行任何过滤

MEDIUM

与上题同样的测试方式进行试验,发现页面回显JS脚本,右键查看网页源代码,发现<>被URL编码了。。。

那就对尖括号进行URL编码来绕过:%3cscript%3ealert(/zzz/)%3c/script%3e

弹出窗口,成功绕过。在URL中的参数注入不会被URL编码。

HIGH

首先输入<script>alert(/aaa/)</script>来进行测试,页面没有弹窗,右键查看源代码,尖括号被转义;

使用中级别的payload进行测试,依旧没有弹窗,测试失败。

那我们来看一下后来代码的过滤规则:

代码注释中的一些符号均被过滤,使用了htmlspecialchars函数,认为其校验方式是安全的。

 

0x01 HTML Injection - Reflected(POST)

通过查看源代码得知,这道题仅仅是请求方式变化,对于用户输入过滤没有任何变化。代码如下:

通过函数htmli来区分不同的难度等级,引用文件security_level_check.php来进行不同的输入参数过滤,所以这里不再赘述,解题方式跟上面GET一样。

LOW

借鉴上面。

MEDIUM

借鉴上面。

HIGH

借鉴上面。

 

0x02 HTML Injection - Reflected(Current URL)

LOW

页面显示了网址栏中的URL,试着在URL中传入参数,构造JS脚本形式的参数,看是否能在页面将JS脚本进行解析。

payload:?aaa=<script>alert(/aaa/)</script>

页面回显尖括号被URL编码了。

使用BurpSuite拦截抓包进行参数输入:

放行数据包之后成功弹窗:

MEDIUM

 

HIGH

 

 

0x03 HTML Injection - Reflected(GET)

 

LOW

 

MEDIUM

 

HIGH

 

 

Nathan8
关注
专栏目录
bWAPP / A1 - Injection /
打代码的小女孩
01-26 1219
1.HTML 注入—反射型 GET 漏洞类型:注入 影响范围:主站 URL:http://localhost/bWAPP/htmli_get.php 描述:HTML 注入漏洞是指在用户输入的地方,输入 HTML 文本,被当作 GET 参数传到服务器,服务器以原始格式存储,未采用 HTML 编码,导致 HTML 的特性被浏览器解析执行。这种编码必须在服务器端存储参数的时候进行。 威胁程度:严重 PO...
bWAPP通关记录(A1)
qq_39670065的博客
08-16 1795
安装 这里使用的是phpstudy进行搭建的 先下载bWAPP 打开解压之后bWAPP目录下的admin中的settings.php 将数据库连接名和密码改为与phpmyadmin相同的,保存 浏览器访问 点击here 点击Login,默认密码bee/bug A1 - InjectionHTML Injection - Reflected (GET)HTML Injection - Reflected (POST)HTML Injection - Reflected (Current URL )H
bWAPP V2.2:第1课:下载并准备bWAPP虚拟机
11-17
BWAPP:一款非常好用的漏洞演示平台。
python3---项目bwapp--对2017年的OWASP TOP 10中A1 injection sql 注入(get/search)进行Python3脚本实现
xwbk12的博客
05-18 1175
python3—项目bwapp–对2017年的OWASP TOP 10中A1 injection sql 注入(get/search)进行Python3脚本实现 1、项目背景
bWAPP练习--injection篇之HTML Injection - Reflected (GET)
weixin_30371875的博客
01-13 382
什么是Injection?   injection,中文意思就是注入的意思,常见的注入漏洞就是SQL注入啦,是现在应用最广泛,杀伤力很大的漏洞。 什么是HTML injection?   有交互才会产生漏洞,无论交互是怎么进行的。交互就是网页有对后台数据库的读取或前端的动态效果。HTML文件并不是像大家想的那样没有任何交互,在HTML文件里还是会用到一些JavaScript...
HC6800-EM3-V2.2开发板原理图
07-17
《HC6800-EM3-V2.2开发板原理图详解》 在电子工程领域,原理图是设计和理解电路的关键文档。HC6800-EM3-V2.2开发板作为一款基于普中单片机的硬件平台,其原理图详细描绘了各个组件之间的连接和功能,为开发者提供了...
斐讯官改-K2P-A1-A2-V2.2 去后门
05-06
去除在线更新自制官改固件的功能,更加入锐捷认证功能,方便大学用户使用 增加KMS服务,广告屏蔽,Ngrok内网穿透,锐捷认证,Dr.com等
Python库 | servicex-2.2a1-py3-none-any.whl
04-26
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:servicex-2.2a1-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
python之parser.add_argument()用法——命令行选项、参数和子命令解析器
热门推荐
夏普通
06-03 28万+
目录argparse介绍argparse使用——代码示例1、创建一个解析器——创建 ArgumentParser() 对象描述description2、添加参数——调用 add_argument() 方法添加参数add_argument() 方法定义如何解析命令行参数3、解析参数——使用 parse_args() 解析添加的参数结果测试action='store_true'的使用说明 argparse介绍 官方文档 argparse 模块是 Python 内置的一个用于命令项选项与参数解析的模块,argpa
BWAPP(buggy web Application
02-01
buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵 盖了所有主要的已知Web漏洞,包括OWASP Top10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。
bWAPP_intro.pdf
01-30
BWAPP靶场环境介绍PPT,bWAPP包含了100多个漏洞环境,几乎涵盖了所有的漏洞类型。
bWAPP(A6)
qq_39670065的博客
08-16 630
A6 - Sensitive Data Exposure敏感数据泄露Base64 Encoding (Secret)BEAST/CRIME/BREACH AttacksClear Text HTTP (Credentials)Heartbleed VulnerabilityHost Header Attack (Reset Poisoning)HTML5 Web Storage (Secret)POODLE VulnerabilitySSL 2.0 Deprecated ProtocolText Files
bWAPP 安装
SunJ3t的菠萝屋
08-12 1万+
1. 前言 bwapp是一款非常好的漏洞演示平台,其包含有100多个漏洞。 bwapp漏洞平台的安装大致有3种 单独下载,部署到apache+mysql+php环境下 直接下载虚拟机 使用docker进行安装 2. 单独下载 先去下载bwapp环境 然后将下载的压缩包解压 在bwapp/admin下找到settings.php文件 将配置文件的内容修改为自己的内容 然后访问bwapp进...
BWAPP之旅
Sandra_93的博客
10-19 2100
BWAPP下载 BWAPP玩法
bWAPP XSS
angry_program的博客
03-08 932
0x01、XSS - Reflected (GET) Low 输入的内容直接输出到页面中: 后台服务端没有对输入的参数进行过滤, 直接任选一个注入xss payload即可: <script>alert(1)</script> Medium 虽然服务端进行了过滤, 但只是addslashes()函数而已(防sql注入), 依旧可以xss: ...
bwapp下载与搭建(使用phpstudy搭建)
weixin_44794112的博客
05-06 5810
bwapp下载与搭建(使用phpstudy搭建) 文章主要对电脑已安装了MySQL和apache,解决使用phpstudy搭建bwapp时产生的问题 bwapp搭建有多种方法,可以看看其他文章挑选适合电脑环境的方法 文章目录bwapp下载与搭建(使用phpstudy搭建)一、bwapp下载二、phpstudy下载安装1.官网下载2.启动apache3.将bwapp放入phpstudy中4.启动MySQL5.bwapp的访问6.一些其他错误 一、bwapp下载 bwapp的GitHub下载链接:https
01:bWAPP下载、安装
Seizerz的博客
10-15 5297
1、什么是BWAPP? 这就不用多说了吧,天知地知,你知我知。直接走下一步。 2、去哪里下载? https://sourceforge.net/projects/bwapp/,进去点击download下载。 3、打开BWAPP 直接双击下面这个文件打开就可以了, 打开后就是这个样子 4、查看虚拟机ip, 5、浏览器访问:http://192.168.43.116/b...
Bwapp靶场下载安装
最新发布
seanyang_的博客
10-25 538
bWAPP(Buggy Web Application)是一个用于学习和测试Web应用程序安全的漏洞性Web应用程序。bWAPP通过提供多种常见Web应用程序漏洞(例如跨站点脚本(XSS)、SQL注入、文件包含等)来帮助用户了解和熟悉常见的安全问题。需要把mysql的版本换成5.7的,否则会报错。确认后直接点击BWAPP的打开网站。默认账号和密码为bee,bug。
Web安全:bWAPP 靶场搭建.(集成了各种常见漏洞和最新漏洞的开源Web应用程序)
网络安全领域___专研者.
06-15 3456
bWAPP是一个集成了了常见漏洞的 web 应用程序,目的是作为漏洞测试的演练场,帮助安全爱好者,开发人员和学生发现和防止Web漏洞。它有超过100个网络漏洞数据,包括所有主要的已知网络漏洞.
aiohttp_prometheus_exporter-0.1.0a1-py3-none-any.whl库发布与使用教程
资源摘要信息:"Python库 | aiohttp_prometheus_exporter-0.1.0a1-py3-none-any.whl" 该文件名表示一个Python库的分发包,名为aiohttp_prometheus_exporter,版本为0.1.0a1。根据文件名的命名约定,我们可以推断出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值