WEB漏洞 XSS分析&简单实践

最新推荐文章于 2024-08-14 16:33:01 发布
最新推荐文章于 2024-08-14 16:33:01 发布
阅读量1.1k 收藏 19
点赞数 23
文章标签: xss 渗透测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32277727/article/details/136356932
版权

一、介绍

简介

XSS全称是Cross Site Scripting即跨站脚本,为了不和层叠样式表(Cascading Style Sheets)的缩写CSS混合,所以改名为XSS;

攻击者会向web页面(input表单、URL、留言版等位置)插入恶意JavaScript代码,导致管理员/用户访问时触发,从而达到攻击者的目的。

成因(原理)

服务器对用户提交的数据过滤不严,导致浏览器把用户的输入当成了JS代码并直接返回给客户端执行,从而实现对客户端的攻击目的。

类型

1、反射型(非持久型)

这种攻击方式往往具有一次性,只在用户单击时触发

2、存储型(持久型)

注入型脚本永久存储在目标服务器上,当浏览器数据请求时,脚本从服务器上传回并执行。

3、DOM型

反射型 XSS 跟存储型 XSS 的区别是:存储型 XSS 的恶意代码存在数据库里,反射型 XSS 的恶意代码存在 URL 里。

危害

窃取Cookie(冒充身份)
后台增删改文章、修改网页代码
钓鱼攻击
蠕虫攻击
网站重定向
获取用户信息等

绕过

大小写 
js伪协议 
没有分号 
Flash 
Html5新标签
Fuzz进行测试 
双层标签绕过

二、搭建efucms靶场

1.首先在efucms目录下更改数据库的配置文件(确保配置文件不要出现问题)

'DB_PWD'=>'xxxxx','DB_TYPE'=>'mysql','DB_HOST'=>'localhost','DB_USER'=>'root','DB_NAME'=>'efucms'

DB_PWD代表密码

DB_TYPE代表类型

DB_HOST代表主机名

DB_USER代表用户名

DB_NAME代表数据库名

1699152869_654703e5987045c4f5307.png!small?1699152870375

2.为了访问靶场的稳定,需要更改PHP的版本为5.5.9

3.访问浏览器ip地址加上靶场的名字(代表搭建成功),如下

1699152946_6547043216fc0b6818720.png!small?1699152947489

4.进入靶场后台登录(admin,123456)

1699152955_6547043be709009007894.png!small?1699152956531

能看到这样的页面代表成功

1699152963_65470443eb9063e58535d.png!small?1699152964667

三、XSS平台操作流程

1.注册一个关于XSS的网站账号(里面含有测试指令)

xss.yt

首先要配置

1699152973_6547044d45918d68a84ef.png!small?1699152973806

点击查看代码

1699152981_65470455aa6a510883650.png!small?1699152982490

2.点进入一个连接,然后在里面输入内容(以测试指令代替,其余内容随便填)

3.回到靶场环境

1699152991_6547045f45c7cfa6958cd.png!small?1699152991815

4.然后再后台就可以看到评论的内容

1699153000_654704681467fb5014b32.png!small?1699153000672

5.可以看到cookie等重要信息

1699153009_65470471c177e0859afcd.png!small?1699153010694

复制cookie

利用hackbar将cookie信息写入进去,然后发送

1699153018_6547047a7a14a64c6da27.png!small?1699153019249

进入对应的后台程序

1699153026_6547048286374be64f22e.png!small?1699153027175

四、扩展phpMyadmin数据库的管理工具

浏览器访问ip+phpMyadmin

1699153033_65470489ee961989a9fe6.png!small?1699153034927

然后源文件目录自动生成的文件夹,浏览器登陆即可

1699153041_65470491f04e59a218a94.png!small?1699153042828

登录数据库后台(root,123456)

1699153051_6547049befa150c4816f7.png!small?1699153052779

例如:存储密码的数据库

1699153064_654704a8241dc47425904.png!small?1699153064876

可以看到再靶场环境当中输入的评论内容

1699153072_654704b0a328b066bad09.png!small?1699153073520

五、DVWA靶场

XSS型(反射型):

low

尝试:

<script>alert(111)</script>

1699153083_654704bbde136434224d0.png!small?1699153084467

爆出cookie

<script>alert(document.cookie)</script>

1699153091_654704c3eacb8b0f67310.png!small?1699153092639

法二:

按下F12,在控制台输入如下代码,同样会爆出cookie

javascript:alert(document.cookie)

1699153100_654704cc9231a0aa982f1.png!small?1699153101428

接着来到登录页面尝试,可以登录成功

1699153109_654704d573f9aafdf551e.png!small?1699153110108

Medium

<?php
header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
	// Get input
	$name = str_replace( '<script>', ' ', $_GET[ 'name' ] ); //会检查 name 参数中是否有 “< script >”标签,如果有则替换为空,str_replace函数,它是区分大小写的,可以使用大小写混合绕过。
	// Feedback for end user
	$html .= "<pre>Hello ${name}</pre>";
}
?>
<sCript>alert(document.cookie)</sCript>

1699153124_654704e46dc51d5a01829.png!small?1699153125138

<SCript>alert(document.cookie)</SCript>

1699153132_654704ec64e352458e254.png!small?1699153133142

High

当看到:“hello > ”这是被后端代码过滤

1699153142_654704f68e79028cfdd08.png!small?1699153143259

查看源码

1699153150_654704fe974b2c97bcbcf.png!small?1699153151195

红框中的字符解释:PHP preg_replace() 函数是替换的函数的意思:https://www.cnblogs.com/crxis/p/7714636.html

上面的 .* 是表示任何字符,也就是说不管<>包住的是什么都去掉,其中. 表示任意字符, * 表示任意个数

红框中这句话大致意思就是:只要出现script类似的字符,都会被替换为空,也就是被过滤,那么本题就不可以在运用

<img src="xxx.jpg" onerror=alert(document.cookie)> 
#如果加载图像时发生错误,则会触发一个函数。该函数会显示带文本的警告框。
在本例中,我们引用了一个不存在的图像,因此发生了 onerror 事件。

案例:

1699153161_654705098cb4b7ffe19aa.png!small?1699153162198

XSS型(存储型)

low

<script>alert(111)</script>

1699153173_6547051586b5acba401ea.png!small?1699153174305

1699153180_6547051c9a100909d3584.png!small?1699153181556

继续操作

1699153189_65470525e390adb7cd903.png!small?1699153191844

登陆执行

1699153200_654705301fea2ce80fcf5.png!small?1699153200827

黑战士安全
关注
  • 23
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
XSS综合应用
YancyYue颜悦的专栏
08-29 235
结合上次的XSS实验进行网站的综合实验
利用xss获取网站后台管理员身份实验
2302_81105681的博客
04-19 313
该实验模拟黑客利用存储型xss漏洞实现对网站后台管理员的攻击,并获取管理员的cookie,使用管理员的cookie获得网站控制权。查看到了含有恶意代码的评论,这时管理员的cookie已经被kali劫取,管理员还没意识到问题的严重性。kali在浏览器中访问该网站后台页面,并用burp抓包将cookie替换为管理员的cookie。攻击机此时查看beef发现管理员中招了,并拿到了管理员的cookie。攻击机以管理员身份登录了该网站的后台页面,成功拿下网站的控制权。页面成功弹窗,证明存在xss漏洞,开始攻击。
efucms搭建教程_GitHub - phplaber/efucms: The simple, easy-to-use cms based ThinkPHP
weixin_34663443的博客
12-24 566
efucms说明这是一个简单易用的内容管理系统(easy for use cms),基于ThinkPHP开发。efucms具备了内容管理系统的大多最基本的功能,包括栏目管理,文章管理等。如果你想迅速搭建起一个小型的内容发布网站,efucms不失为一个好的选择。你可以根据自己的需要,随意地对代码进行任何修改,因为efucms是开源的。安装将项目文件放在自己服务器根目录下,修改配置文件“config....
初探efucms漏洞简单分析
lilili260
06-03 3553
efucms是一个基于thinphp二次开发的cmsefucms具备了内容管理系统的大多最基本的功能,包括栏目管理,文章管理等。这是一个开源的项目,下载地址:https://github.com/phplaber/efucms 按照readme中给出的安装方式进行安装; 安装完成后的界面如图所示: 随便点开一个文章: 发现文章最下方有发表评论的内容。 那么首先想到的是xss漏洞...
Web-XSS漏洞
weixin_43916678的博客
05-01 1046
XSS攻击(跨站脚本攻击)是指攻击者利用网站程序对用户输入过滤不足的缺陷,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 XSS攻击主要影响的是用户端的安全,包含用户信息安全、权限安全等。并且多数XSS攻击都依赖于JavaScript脚本开展。 核心要求是构造出能够让前端执行的JS代码,让攻击者的JS代码在受害者浏览器上执行,攻击系统用户而不是系统本身。 JS运行条件:代码位于< script >标签中、代
web漏洞XSS
Bin的博客
03-11 189
目录 一 、XSS概述 1.1分类 二、反射型XSS 2.1攻击原理 2.2攻击方法 2.3绕过方法 2.4防御方法 2.5危害 三、存储型XSS 3.1攻击原理 3.2攻击方法 3.3绕过方法 3.4防御方法 3.5危害 四、DOM型XSS 4.1原理 4.2攻击方法 4.3防御方法 4.4危害 一 、XSS概述 XSS是跨站脚本攻击...
web漏洞XSS_TEST漏洞实践练习代码
04-25
Web漏洞中的XSS(Cross Site Scripting)攻击是一种常见的安全问题,主要针对Web应用程序。XSS允许攻击者在用户浏览器中注入恶意脚本,从而控制用户的会话、窃取敏感信息或者执行其他恶意操作。本资源"XSS_TEST漏洞...
web中间件常见漏洞总结.pdf
12-14
2. **跨站脚本(XSS)**:XSS漏洞允许攻击者在页面中注入恶意脚本,这些脚本可在用户的浏览器中执行,可能导致窃取cookie、会话劫持或其他恶意行为。 3. **跨站请求伪造(CSRF)**:CSRF攻击利用了浏览器的自动身份...
Web应用安全漏洞分析
12-01
Web应用安全漏洞分析是一份关于网络应用系统在安全层面所面临风险的专业分析文档。该文档旨在帮助开发人员和安全研究人员了解和掌握Web应用中常见的安全漏洞,并采取措施进行防护。在深入探讨Web应用安全漏洞分析...
漏洞分析代码及文件
05-31
首先,Web漏洞分析是针对Web应用程序的潜在安全问题进行的研究。常见的Web漏洞包括SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等。SQL注入允许攻击者通过输入恶意SQL语句来获取或篡改数据库信息,而XSS则能让...
WEB渗透学习-XSS-labs靶场
04-20
7. **安全编码实践**:靶场还会提供一些实际的编程案例,让你了解如何在开发过程中安全地处理用户输入,避免引入XSS漏洞。 通过XSS-labs靶场的训练,你可以系统地提升对XSS的理解,熟练掌握攻击和防御技巧。这个...
【网络安全学习】XSS跨站脚本漏洞01:基础介绍
最新发布
Zane的博客
08-14 582
XSS跨站脚本漏洞基础介绍
【网络安全】从一个XSS实现TikTok账户接管
等风来
08-11 460
如果我们将此与XSS漏洞结合起来,只需单击一下构造的URL就有可能泄露受害者的OAuth code。于是我们创建了一个绕过WAF的JS负载,并从服务器加载了脚本(http://127.0.0.1:5500/asd.js)
软设之网络安全控制
2301_81968528的博客
08-08 376
漏洞检测和安全风险评估技术,可预知主体受攻击的可能性和具体指证将要发生的行为和产生的后果。网络漏洞扫描技术主要包括网络模拟攻击,漏洞检测,报告服务进程,提取对象信息以及测评风险,提供安全建议和改进等功能,帮助用户控制可能发生的安全事件,最大可能消除安全隐患。IDS设备对于网络中的入侵行为往往是采用将入侵行为计入日志,并向网络管理员发出报警的方式来处理的,对于入侵行为并未主动的采取对应措施,响应方式单一。防火墙的作用是防止不希望的,未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全策略。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-14 1378
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全风险扫描原理及工具使用
qyq88888的专栏
08-08 971
通过一定的技术手段发现系统和软件存在的安全漏洞、弱口令。
网络安全(黑客)——自学2024
2401_84466325的博客
08-14 983
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
未来展望:等保测评在网络安全领域的持续创新与发展
A526847的博客
08-09 430
等保测评作为网络安全领域的重要制度,其持续创新与发展对于构建安全可信的网络环境具有重要意义。面对未来网络安全的新挑战和新机遇,等保测评将在技术创新、自动化提升、合规性强化、生态构建、主动防御理念深化以及人才培养等方面不断突破,为护航数字经济和工业互联网的安全发展提供坚实保障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑战士安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值