webug4.0-反射型xss

最新推荐文章于 2022-10-02 16:12:18 发布
最新推荐文章于 2022-10-02 16:12:18 发布
阅读量458 收藏 1
点赞数
分类专栏: 靶场练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nex1less/article/details/100009173
版权

0x01 相关知识

1.什么是xss?

XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。

2.xss的类型?

(1)持久型跨站:最直接的危害类型,跨站代码存储在服务器(数据库)。存储型

(2)非持久型跨站:反射型跨站脚本漏洞,最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。反射型

(3)DOM跨站(DOM XSS):DOM(document object model文档对象模型),客户端脚本处理逻辑导致的安全问题。DOM型

3.xss的危害?

如劫持用户会话,插入恶意内容、重定向用户、使用恶意软件劫持用户浏览器、繁殖XSS蠕虫,甚至破坏网站、修改路由器配置信息等。

0x02 漏洞利用

 1.找输入点:直接在浏览器id后面输入1111111111111

http://192.168.72.136/control/xss/xss_1.php?id=111111111111111

2.按F12查看元素,找到如输入点:按ctrl+f   搜索111111111

3. 发现连闭合都不用构建 直接       <script>alert(1)<script>

4.弹出cookie: <script>alert(document.cookie) </script>

5.直接把flag弄成文本 好复制粘粘: fsdafasdfas

0x03 结语

                                                                          很简单 一般的话注意闭合标签

nex1less
关注
专栏目录
DOMXSS
Ethan024的博客
04-23 301
实验环境: 皮卡丘靶场—Cross-Site Scripting—DOMXSS 皮卡丘靶场—Cross-Site Scripting—DOMXSS-X 实验步骤: 输入无害字符串查看情况: 查看源代码: str获取text的值,再拼接到<a>标签里面,再写到dom里面。 确认此处的输入点<input>标签和输出点<div>标签,并且输入和输出的过程中没有做任何转义操作。 对document.getElementById("dom").innerHT
-----已搬运-----反射xss获取cookie(本地实现)
Zero_Adam的博客
02-17 2204
目录:1.最简单的反射xss获取cookie注意!!!! 1.最简单的反射xss获取cookie <?php // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>'
Webug4.0 DOMxss
angry_program的博客
01-08 404
DOMxss DOM(document object model文档对象模),客户端脚本处理逻辑导致的安全问题(漏洞)。基于DOM的XSS漏洞是指受害者端的网页脚本在修改本地页面DOM环境时未进行合理的处置(类似sql的注入),而使得攻击脚本被执行。在整个攻击过程中,服务器响应的页面并没有发生变化,引起客户端脚本执行结果差异的原因是攻击者对本地DOM的恶意篡改利用。 这种XSS用的相对较少...
webug 4.0 第十二关 DOMxss
ONS_cukuyo的博客
04-22 607
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
Webug4.0 存储xss
angry_program的博客
01-08 299
存储xss 作为持久性的xss, 顾名思义就是恶意代码存储在服务器或者数据库中, 恶意代码一般伴随着用户的评论发表、个人信息或者文章发表的地方, 如果没有过滤或者过滤不严格, 这些代码将会被存储在服务器中, 每当用户访问的时候, 恶意代码都会被触发, 造成大量cookie泄露, 甚至蠕虫。 实战 观察网址可能存在xss漏洞的地方, 一般是评论、留言板或者文章发表的地方: ...
Webug4.0-XSS
baynk的博客
11-27 386
0x01 反射xss 和链接注入一样的,不多说了 0x02 储存xss 留言了以后,就写到文件下面了,直接输入xss代码就就可以了。 0x03 domxss 搜索框这里,不管输入什么,都会显示出来,这里去看前端。 直接采取闭合的方式来进行构造'"><script>alert(1)</script> 0x04 过滤xss 又是这个网页,这次是...
2019-3-4 dvwa学习(6)--反射XSS攻击
weixin_42555985的博客
03-04 1963
什么是反射XSS攻击(Reflected XSS Attacks)? 先来解释一下反射XSS攻击的过程:攻击者把恶意代码注入到正常的URL之中,然后把带有恶意代码的URL通过邮件或者其他网站链接形式发送给用户。当用户被诱骗点击恶意链接、提交精心设计的表单,甚至浏览恶意网站时,注入的代码会传到易受攻击的网站服务器。服务器端接收数据处理后,再把带有恶意代码的数据返回用户的浏览器。由于数据来自可信网...
Webug4.0靶场通关笔记(第九天)--------完结篇
Yasso的博客
02-27 1109
一、文件包含漏洞 二、命令执行 三、webshell爆破 四、ssrf 明天就开学了~~唉,剩下的就都打完算了!!! 一、文件包含漏洞 文件包含漏洞在ctf上种类有很多,我接触过的有php伪协议、日志包含、目录遍历、session文件包含等等。全阐述的话我是讲不完(主要还是菜),就拿这webug4.0的靶场当例子吧. 打开靶场注意url栏(文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码(index.php),这里用的是base64读取) ?filename=php://fi
DVWA-反射XSS漏洞
Drink_J的博客
03-20 573
(一)将DVWA的级别设置为low 1.1 查看源代码,没有对参数做任何过滤,直接输出 1.2尝试一般的XSS攻击 ①输入 window.location用于获得当前页面的URL,并把浏览器重定向到新的页面 iframe作用是文档中的文档,将原页面变为一个长和宽为0的网页 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200320172629582.pn...
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
webug4.0——XSS
A_dmin的博客
09-10 969
webug4.0——XSS篇第九关 反射XSS第十关 存储XSS第十二关 DOMXSS第十三关 过滤XSS第十四关 链接注入 这一篇主要是关于XSS的,由于很少接触到XSS,所以记录一手 首先玩XSS就得先了解什么是XSS XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScr...
DomXSS
chenxunyang0492的博客
01-02 311
可能触发DOMXSS的属性: document.referer属性 window.name属性 location属性 innerHTML属性 documen.write属性 ...
【DOMXSS
最新发布
weixin_52351575的博客
10-02 546
反射和存储都是通过后台输出,DOM xss是纯前台的漏洞• 反射发出请求时,XSS代码出现在URL中,作为输入提交到服务器,服务器解析后响应,在响应的内容中出现这段XSS代码。大多只能影响单一用户。• 存储提交的XSS代码会存储在服务端(数据库、内存、文件系统等),下次请求目标页面时不用再提交XSS代码。可能会影响到网站的众多用户。• DOM
Webug4.0 反射xxs
angry_program的博客
01-08 442
XSS攻击 跨站脚本攻击xss全称为: Cross Site Scripting, 缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSSXSS攻击通常指的是通过利用网页开发时留下的漏洞,攻击者通过巧妙的方法注入恶意指令代码到网页,当用户浏览网页时, 恶意代码会被加载并执行攻击者恶意制造的网页程序。这些恶意网...
DVWA中的反射XSS攻击实战解析
"该资源是关于网络安全的演示文档,重点介绍了反射XSS攻击的概念、原理及在DVWA(Damn Vulnerable Web Application)平台上进行的攻击步骤。文档详细阐述了如何在不同安全级别的DVWA中执行初级、中级和高级的反射...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值