DVWA系列(三)——使用Burpsuite进行反射型XSS(反射型跨站脚本攻击)

最新推荐文章于 2024-09-27 06:00:00 发布
最新推荐文章于 2024-09-27 06:00:00 发布
阅读量3.8k 收藏 24
点赞数 8
分类专栏: DVWA练习系列 kali Linux 渗透测试 文章标签: DVWA 反射型XSS Kali Linux渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/89508436
版权
本文介绍了XSS攻击的种类,重点讲解了反射型XSS的原理、攻击方式和危害。通过DVWA实验,演示了如何使用Burpsuite工具进行反射型XSS攻击,包括cookie窃取、页面重定向等。同时,文章还讨论了不同安全级别下如何绕过防护策略。
摘要由CSDN通过智能技术生成

1. XSS简介

(1)XSS(cross-site scripting)

跨站脚本攻击,通过web站点漏洞,向客户端交付恶意脚本代码,这些代码可以被浏览器成功的执行,从而实现对客户端的攻击;

XSS可以盗取客户端cookie,将客户端重定向到第三方网站;

(2)客户端脚本语言

弹窗警告、广告;

JavaScript;

在浏览器中执行;

(3)JavaScript

与Java语言无关;

命名完全处于市场原因;

使用最广的客户端脚本语言;

(4)XSS漏洞类型

存储型XSS;(持久型)

     恶意代码被保存到目标网站的服务器中,每次用户访问时都会执行脚本代码,这种攻击具有较强的稳定性和持久性;

反射型XSS;(非持久型)

     恶意代码并没有保存在目标网站,通过引诱用户点击一个恶意链接来实施攻击的;

DOM型XSS

     DOM型XSS是一种基于DOM树的XSS,例如服务器端经常使用document.boby.innerHtml等函数动态生成html页面,如果这些函数在引用某些变量时没有进行过滤或检查,就会产生DOM型的XSS;DOM型XSS可能是存储型,也有可能是反射型;

(5)漏洞形成的根源

服务器对用户提交的数据过滤不严;

提交给服务器端的脚本被直接返回给其他客户端执行;

脚本在客户端执行恶意操作;

2. 反射型XSS攻击图示

(1)获取被攻击者的cookie;

  1. 黑客首先向服务器发送js脚本;
  2. 服务器返回含有js脚本的页面;
  3. 然后黑客将该页面的url链接发送给被攻击方;
  4. 被攻击方返回cookie;

(2) 重定向到第三方网站;

  1. 黑客首先向服务器发送js脚本;
  2. 服务器返回含有js脚本的页面;
  3. 然后黑客将该页面的url链接发送给被攻击方;
  4. 被攻击方进入第三方网站;

3. 反射型XSS

实验环境

(1)Windows服务器:Windows  Server 2003,IP地址:192.168.37.128;

(2) 测试机:Windows7物理机(开启代理,代理服务器为burpsuite)

实验过程

安全级别:Low

(1)设置安全级别

(2)查看源码

(3)源码分析

最低0.47元/天 解锁文章
跨站脚本攻击XSS演示(burpsuite)
qq_45070118的博客
07-31 3822
XSS简介 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的 通过web站点漏洞,向客户端交付恶意脚本代码,实现对客户端的攻击,事...
Web安全测试之XSS
weixin_43090420的博客
06-16 528
XSS全称(Cross Site Scripting)跨站脚本攻击,是Web程序中最常见的漏洞,指攻击者在网页中嵌入客户端脚本(例如JavaScript),当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的,比如获取用户的Cookie,导航到恶意网站,携带木马等。 作为测试人员,需要了解XSS的原理,攻击场景,如何修复,才能有效的防止XSS的发生。 阅读目录 XSS是如何发生...
XSS | 反射 XSS 攻击
最新发布
Blue17 の 小窝
09-27 1812
当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有 XSS 代码的数据发送给目标用户的浏览器,浏览器解析这段带有 XSS 代码的恶意脚本后,就会触发 XSS 攻击。为了方便演示,笔者给 2.0 还是设置了弹窗(保留了弹窗功能才让你知道你被攻击了),点击了弹窗的确认后,会弹出啥,笔者这里就不截图了,怕过不了审,留给读者自己摸索吧。此时,有宝子又会说,你这太明显了,点了 ”确定“ 后又是一个 404 Not Found,而且 URL 这么怪,是个人都能发现这个链接有猫腻,马上举报!
burpsuite插件xssValidator的安装及使用XSS自动扫描工具)
weixin_42728957的博客
12-08 8840
一、安装所需环境 1、Phantomjs 下载:http://phantomjs.org/download.html 下载后配置环境变量,把bin目录下的这个exe加入环境变量 2、xss.js xss.js是phantomJS检测xss漏洞的具体实现。下载地址为:https://github.com/nVisium/xssValidator 下载完成后,将xss.js放在phantomjs同一个文件夹下 利用phantomjs运行xss.js C:\xss\phantomjs-2.1.1-window
Burpsuite靶场】XSS
2302_79800344的博客
04-23 1418
基于Burpsuite靶场,深度学习XSS种类的各类情况。
DVWA跨站脚本攻击xss
qq_54537919的博客
06-27 917
DVWA跨站脚本攻击xss) 原理、分类:反射、存储、DOM的low、medium、high
DVWA系列(五)—— 使用Burpsuite进行反射XSS反射跨脚本攻击)
weixin_45116657的博客
08-25 1222
目录: 一、XSS说明: XSS简介 XSS 漏洞形成的根源 二、反射XSS: 原理示意图 实验环境 实验步骤 安全级别:LOW - 重定向 - 获取cookie 安全级别:Medium 安全级别:High 安全级别:Impossible 一、XSS说明 1、XSS简介 XSS,即跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading S...
Kali渗透测试DVWA系列4——反射XSS(跨站脚本攻击)
浅浅的博客
05-11 4289
目录 一、XSS 1、XSS简介 2、XSS 3、漏洞形成的根源 二、反射XSS 1、原理示意图​ 2、实验环境 3、实验步骤 安全级别:LOW 重定向 获取cookie 安全级...
Kali渗透测试DVWA系列5——存储XSS(跨站脚本攻击)
浅浅的博客
05-11 2956
目录 一、原理示意图 二、实验环境 、实验步骤 安全级别:LOW 重定向 获取cookie 安全级别:Medium 安全级别:High 安全级别:Impossible 存储XSS 长期存储于服务器端 每次用户访问都会被执行javascript脚本 了解XSS简...
DVWA反射XSSXSS(Reflected))
qq_42180996的博客
07-25 2540
反射XSS 一、实验环境 二、实验原理 1.概念 2.xss漏洞类 3.原理 4.原理图解 、实验步骤 (一)Low级别 1.源码 2.正确输入 3.直接嵌入 4.元素事件之加载即弹窗 5.元素事件之登入超链接 6.元素事件之查找超链接图片 7.元素事件之点击即弹窗 8.重定向至百度 9.重定向至超链接 10.重定向至超链接图片 11.获取cook...
php反射xss,【DVWA(四)】XXS反射跨站攻击
weixin_39805539的博客
04-01 327
XXS反射跨站攻击(Reflected Cross Site Scripting)概要:跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。由于HTML语言允许使用脚本进行简单交互,入侵者便通过技术手段在某个页面里插入一个恶意HTML代码,例如记录论坛保存的用户信息(Cookie),由于Cooki...
DVWA-Xss(reflected)(反射跨站脚本攻击
简简的博客
02-02 1756
系列文集:DVWA学习笔记 反射Xss <全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。> xss攻击思路 ##Low: 点击右下角的view source,查看源码 分析: arrary_key_exists()函数:判断$_GET的值中是否存在“name”键名。并且$_GET[‘name’]的值...
Dvwa反射XSS攻击全级别学习笔记
Mbys_Lettuce的博客
09-17 638
过滤掉了,所以只要将复写(例如:在识别时会将赋值为空,就无形中将原来分离的拼凑回来成为,从而绕过),将中的某些字母或全部换成大写,因为无论大小写都可以正常识别,但作为一个参数,和就完全不一样,从而完成绕过。直接复写alert('hacker_medium_dxx')
burpsuite检测xss漏洞
夜车星繁的博客
07-17 7716
burpsuite检测xss漏洞 XSS跨站脚本攻击)漏洞是Web应用程序中最常见的漏洞之一,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的,比如获取用户的cookie,导航到恶意网站,携带木马等。根据其触发方式的不同,通常分为反射XSS、存储XSS和DOM-baseXSS。漏洞“注...
DVWAXss跨站脚本攻击反射
AZK707的博客
03-17 674
目录 反射 一、初级 2. 于是用 浅试一下1​ 2)试着获取cookie 二、中级 1)双写绕过pt>alert(/50zky/) 2)大写绕过 、高级 2)于是我们不用四、Impossible 反射 一、初级 1.先输入普通字符China,发现是原封不动的将我所输入的,完全输出了 2. 于是用<script>alert(/50zky/)</script> 浅试一下1 浅试成功!! 2)试着获取cookie ...
DVWAXSS跨站脚本攻击反射
ximo的博客
01-26 471
DVWAXSS跨站脚本攻击反射) 这里写目录标题DVWAXSS跨站脚本攻击反射)环境及原理低等级一、弹窗插入恶意代码返回被插入恶意代码的页面发送url给被攻击者,被攻击者打开页面,并触发XSS二、重定向、获取cookie中等级高等级 环境及原理 环境: kali linuxdvwa 、 攻击机(win10)、 被攻击机(win7) 原理 1.弹窗 2.重定向 3.获取cookie 低等级 一、弹窗 js恶意代码: # 直接嵌入 <script>alert('xss')&lt
Burpsuite部署xss validator实现自动化扫描
afei001
07-17 920
目录 1.在Burp的BApp Store中Install XSS Validator 2.安装依赖Phantomjs和xss.js 3.xss validator实现自动化扫描 (1)拦截请求并将页面发送到intruder (2)设置Payload(XSS Validator Payload) (3)设置攻击测试参数 (4)使用Payload进行攻击测试 1.在Burp的BApp Store中Install XSS Validator XSS Validator是一个...
Burpsuite检测xss漏洞 ,burpsuite实战指南
2301_79614903的博客
08-20 1517
XSS跨站脚本攻击)漏洞是Web应用程序中最常见的漏洞之一,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的,比如获取用户的cookie,导航到恶意网站,携带木马等。根据其触发方式的不同,通常分为反射XSS、存储XSS和DOM-baseXSS。漏洞“注入理论”认为,所有的可输入参数,都是不可信任的。
BurpSuite实战十九之XSS检测实战
悦分享
06-12 1586
XSS跨站脚本攻击)漏洞是Web应用程序中最常见的漏洞之一,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执 行,从而达到恶意攻击用户的特殊目的,比如获取用户的cookie,导航到恶意网站,携带木马等。根据其触发方式的不同,通常分为反射XSS、存储XSS和DOM-baseXSS。漏洞“注入理论”认为,所有的可输入参数,都是不可信任的。大多数情况下我们说的不可信任的数据是指来源于HTTP客户端请求的URL参数、form表单、Headers
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值