webug4.0-链接注入

最新推荐文章于 2020-12-09 10:28:40 发布
最新推荐文章于 2020-12-09 10:28:40 发布
阅读量626 收藏
点赞数 1
分类专栏: 靶场练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nex1less/article/details/100009681
版权

0x01 相关知识

https://www.seozac.com/blackhat/xss-attack-google/

0x02 漏洞利用

 1.首先我们正常打开页面

http://192.168.72.136/control/xss/link_xss.php?id=1

2.我们仔细观察,页面好像有不一样的东西:

3.上面图片中的1可能是我们输入的id参数 我们验证一下 输入1asdf

发现页面确实变化了

4.我们可以尝试让他编程一个链接可以进行点击:

192.168.72.136/control/xss/link_xss.php?id=<a href="https://www.baidu.com">baidu</a>

 点击之后,这可能非常危险。

你也可以给他设置成页面自动加载的。。

5.如果是一个危险的链接,危害是很大的。

6.很遗憾这题并没有flag,我们尝试对题进行改造一下:打开link_xss.php,在if后面添加这些代码:

然后修改数据库在id为14处加入flag的值:adsfsadfqw

7.ok 这样我们就可让链接注入也存在提交flag选项了:

 

0x03 结语

                                               这个题原本没有flag,大家可以自由发挥(虽说我后来又自己加了flag。。)

nex1less
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webug4.0-master.zip
08-26
网上都是下载虚拟机运行虚拟机,这里是提取出的webug4.0源代码
webug4.0—链注入
Stephen Wolf
01-16 592
“链注入”是修改站点内容的行为,其方式为将外部站点的 URL 嵌入其中,或将有易受攻击的站点中的脚本 的 URL 嵌入其中。将 URL 嵌入易受攻击的站点中,攻击者便能够以它为平台来启动对其他站点的攻击,以及攻击这个易受攻击的站点本身。 在这些可能的攻击中,有些需要用户在攻击期间登录站点。攻击者从这一易受攻击的站点本身启动这些攻击,成功的机会比较大,因为用户登录的可能性更大。 “链注入”漏洞是...
Webug4.0 链注入
angry_program的博客
01-08 270
注入注入是属于xss漏洞的一种, 攻击者通过构造恶意链, 掺杂在一些标签中, 当用户点击时候, 引发调用远程木马程序, 导致信息泄露。 实战 看到id被输出在界面, 尝试是否存在链注入漏洞: 添加链: <a href="https://www.baidu.com">hack</a> 点击hack按钮之后, 跳转到: ...
Webug4.0-注入 CSV注入
baynk的博客
11-27 813
0x00 前言 这两个东西,原来都没怎么注意过名称,又扩展了一些新的知识,不过两篇都没有特别好的去研究,仅当作一次学习记录,以后肯定还会再碰到的。 0x01 链注入 先看靶场,这么一个链 这妹纸笑的不错,就是。。。然后换了些参数都没什么变化,但是有一个细节要注意。 不管输入什么这里都会显示出来,于是构造了xss,果然弹框了。感觉和csrf一起使用还是可以的,或者当攻击的跳板平台也是可以的...
webug 4.0 第十四关 链注入
ONS_cukuyo的博客
04-22 898
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
webug4.0—post注入
Stephen Wolf
01-10 557
post注入是通过对输入框进行传参,可以被带入数据库进行的查询 注入的两个条件: 1.用户可以控制传参; 2.用户输入的语句被带入数据库进行查询。 一、开始注入 首先输入其他,如1,2,3、英文等页面都无变化 这时候我们猜测是不是搜索到了结果但是不显示,这样的话就需要特殊字符来让页面产生变化,比如报错页面之类的 搜索输入右括号) 页面无变化 搜索输入双引号" 页面无变化 搜索输入...
Webug4.0-Docker:Docker版本的Webug4.0
03-14
原项目地址: : 2.Docker版详细使用说明: ://linuz.me/2019/08/04/Webug-docker/ 3.映射端口只有80就可以,例如:docker run -d -p 80:80 webug4.0 4.默认账号: 后台管理员:admin / admin 数据库密码:root / ...
Webug 4.0下载地址-附件资源
03-05
Webug 4.0下载地址-附件资源
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
注入(便于跨站请求伪造)
日拱一卒无有尽,功不唐捐终入海
11-25 1万+
安全风险: 可能会劝说初级用户提供诸如用户名、密码、信用卡号、社会保险号等敏感信息可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务可能会在 Web 服务器上上载、修改或删除 Web 页面、脚本和文件 可能原因 未对用户输入正确执行危险字符清理 技术描述 “链注入”是修
js经典案例_WebFuzzing方法和漏洞案例总结
weixin_39546661的博客
11-26 259
WebFuzzing方法和漏洞案例总结作者:Vulkey_Chen博客:http://gh0st.cn背景之前有幸做过一次线下的议题分享《我的Web应用安全模糊测试之路》,讲解了一些常用的WebFuzzing技巧和案例,该议题得到了很大的回响,很多师傅们也与我进行了交流,但考虑到之前分享过很多思路非常不全面,这里以本篇文章作为一次总结,以实战引出技巧思路(方法)。我的Web应用安全模糊测试之路议题...
浅谈“链或框架注入
→_→
05-14 2494
漏洞名称: 框架注入、链注入 描述: 一个框架注入攻击是一个所有基于GUI的浏览器攻击,它包括任何代码如JavaScript,VBScript(ActivX),Flash,AJAX(html+js+py)。代码被注入是由于脚本没有对它们正确验证,攻击者有可能注入含有恶意内容的 frame 或 iframe 标记。 “链注入”是修改站点内容的行为,其方式为将外部站点的 URL 嵌入其中,或将有易受攻击的站点中的脚本 的 URL 嵌入其中。将 URL 嵌入易受攻击的站点中,攻击者便能够以它为
怎样利用XSS漏洞在其它网站注入
热门推荐
努力是为了站在万人之中,成为别人的光
11-24 1万+
怎样利用XSS漏洞在其它网站注入?什么是XSS攻击怎样利用XSS漏洞在别人网站注入XSS攻击注入的链有效果吗?对搜索结果的潜在影响有多大? 作弊和黑帽SEO 黑帽SEO是相对于白帽而言的,指的是使用违反搜索引擎质量规范的优化方法提高排名。虽然不提倡用黑帽SEO,但了解黑帽优化技术、常见软件工具,是避免被惩罚的最好方法。 去年,英国的SEO老手Tom Anthony曝出一个 Google蜘蛛存在的漏洞,可能被黑帽SEO利用XSS漏洞在别人网站注入,而且这些链确定会被Google蜘蛛抓取。这
注入解决方法_N1Book WebSQL注入
weixin_39894778的博客
12-09 654
0X00 说明距离上次的笔记隔了很长时间,这段时间在准备一个比赛和一门课的期末考试,其实书上的知识点早就看完了,一直没什么时间整理,因此拖到现在,下次的笔记可能还要拖了,又要准备下一周的考试了。本期的笔记就是在网页经常存在的SQL注入的基础知识点和注入的办法,其实书上讲的很详细还有注入点的位置,我这就没有写出来。0X01 笔记一、SQL注入基础1.数字型注入一般都是通过HTTP的GET方...
php 跳转到指定url_url跳转漏洞原理及绕过方式
weixin_39759989的博客
12-06 826
注:本文仅供学习参考0x01 url跳转原理及利用0x02 url跳转bypass0x03 url跳转修复0x01 url跳转原理及利用先走个流程说些废话,url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。来看个最典...
webug4.0靶场搭建
nex1less的博客
08-22 2493
0x01 webug4.0镜像下载 1.webug官网:www.webug.org 2.开发环境:php+mysql+apache 3.百度云盘链:https://pan.baidu.com/s/1fVTQY2wuNCRTQu5-BnelEA 提取码:lmzc 0x02 webug4.0在VMware上安装 1.下载完的文件:截图 2.VMware打开:配置不用改 截图...
webug4.0-布尔注入
nex1less的博客
08-25 1798
布尔注入介绍:对于基于布尔的盲注,可通过构造真or假判断条件(数据库各项信息取值的大小比较,如:字段长度、版本数值、字段名、字段名各组成部分在不同位置对应的字符ASCII码...),将构造的sql语句提交到服务器,然后根据服务器对不同的请求返回不同的页面结果(True、False);然后不断调整判断条件中的数值以逼近真实值,特别是需要关注响应从True<-->False发生变化的转折...
webug4.0-xxe注入
nex1less的博客
08-28 1489
0x01 xxe基本知识 1.什么是xxe漏洞? xxe就是XML External Entity,也就是XML外部实体注入攻击。 2.xxe漏洞的危害大吗? 大,恶意用户通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 3.xxe漏洞产生原因是什么? 允许引用外部实体时,如php中libxml_disable_entity_loader当...
webug4.0-万能密码登陆
nex1less的博客
09-01 1483
0x01 相关知识 1.万能密码原理: $sql = "SELECT * FROM user WHERE username = '{$username}' AND password = '{$password}'"; $res = $dbConnect->query($sql); 以上就是典型的sql语句,输入 ' or 1=1 # 之后sql语句就变...
webug4.0xxe注入
最新发布
07-27
关于Webug 4.0的XXE注入漏洞,我不清楚具体的细节和漏洞位置。通常,修补XXE注入漏洞的方法是通过禁用外部实体的解析或限制实体解析的范围。为了更好地保护应用程序免受XXE注入攻击,您可以参考以下几点建议: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值