DVWA系列(三)——使用Burpsuite进行反射型XSS(反射型跨站脚本攻击)

最新推荐文章于 2024-05-10 20:00:00 发布
最新推荐文章于 2024-05-10 20:00:00 发布
阅读量3.8k 收藏 24
点赞数 8
分类专栏: DVWA练习系列 kali Linux 渗透测试 文章标签: DVWA 反射型XSS Kali Linux渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/89508436
版权

1. XSS简介

(1)XSS(cross-site scripting)

跨站脚本攻击,通过web站点漏洞,向客户端交付恶意脚本代码,这些代码可以被浏览器成功的执行,从而实现对客户端的攻击;

XSS可以盗取客户端cookie,将客户端重定向到第三方网站;

(2)客户端脚本语言

弹窗警告、广告;

JavaScript;

在浏览器中执行;

(3)JavaScript

与Java语言无关;

命名完全处于市场原因;

使用最广的客户端脚本语言;

(4)XSS漏洞类型

存储型XSS;(持久型)

     恶意代码被保存到目标网站的服务器中,每次用户访问时都会执行脚本代码,这种攻击具有较强的稳定性和持久性;

反射型XSS;(非持久型)

     恶意代码并没有保存在目标网站,通过引诱用户点击一个恶意链接来实施攻击的;

DOM型XSS

     DOM型XSS是一种基于DOM树的XSS,例如服务器端经常使用document.boby.innerHtml等函数动态生成html页面,如果这些函数在引用某些变量时没有进行过滤或检查,就会产生DOM型的XSS;DOM型XSS可能是存储型,也有可能是反射型;

(5)漏洞形成的根源

服务器对用户提交的数据过滤不严;

提交给服务器端的脚本被直接返回给其他客户端执行;

脚本在客户端执行恶意操作;

2. 反射型XSS攻击图示

(1)获取被攻击者的cookie;

  1. 黑客首先向服务器发送js脚本;
  2. 服务器返回含有js脚本的页面;
  3. 然后黑客将该页面的url链接发送给被攻击方;
  4. 被攻击方返回cookie;

(2) 重定向到第三方网站;

  1. 黑客首先向服务器发送js脚本;
  2. 服务器返回含有js脚本的页面;
  3. 然后黑客将该页面的url链接发送给被攻击方;
  4. 被攻击方进入第三方网站;

3. 反射型XSS

实验环境

(1)Windows服务器:Windows  Server 2003,IP地址:192.168.37.128;

(2) 测试机:Windows7物理机(开启代理,代理服务器为burpsuite)

实验过程

安全级别:Low

(1)设置安全级别

(2)查看源码

(3)源码分析

在源码中,可以看到直接引用来 name参数,并没有对参数做任何过滤;例如:输入a,则返回含有a的js页面;

(4)实验操作

简单应用

4.1> 直接输入yxz,返回Hello yxz;

4.2> 输入 <script>alert('XSS')</script>,弹出弹框;

最低0.47元/天 解锁文章
橘子女侠
关注
  • 8
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
BurpSuite实战十九之XSS检测实战
悦分享
06-12 1487
XSS脚本攻击)漏洞是Web应用程序中最常见的漏洞之一,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执 行,从而达到恶意攻击用户的特殊目的,比如获取用户的cookie,导航到恶意网,携带木马等。根据其触发方式的不同,通常分为反射XSS、存储XSS和DOM-baseXSS。漏洞“注入理论”认为,所有的可输入参数,都是不可信任的。大多数情况下我们说的不可信任的数据是指来源于HTTP客户端请求的URL参数、form表单、Headers
DVWA-2.0.1
09-23
- **XSS脚本)**:包括存储XSS反射XSS攻击者通过在网页中注入恶意脚本使用户浏览器执行,从而获取敏感信息或控制用户行为。 - **命令注入**:当应用不当处理用户输入时,可能导致命令注入,攻击者...
burpsuite安全练兵场-客户端11】脚本XSS-20个实验(上)
xnxqwzy的博客
03-19 888
blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。!blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。!
burp靶场xss漏洞(初级篇)
最新发布
Zqinglele的博客
05-10 678
iframe src="https://自己的IP.web-security-academy.net/#" onload="this.src+=''">1.随机留下评论后在源码中查看名字所在位置,发现在标签中,同时也说明可以更改href值。1.dom只发生在前端,所以直接查看网页源代码,发现输入的字符串会被存进str进行拼接。1.在输入框中随便输入字符,查看其在源码中的位置,发现在value后。
burpsuite靶场系列之客户端漏洞篇 - 脚本(XSS)专题
weixin_50464560的博客
04-14 3149
https://www.anquanke.com/post/id/245953 本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在以初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考,希望能对初学者们有所帮助。 客户端漏洞篇介绍 相对于服务器端漏洞篇,客户端漏洞篇会更加复杂
DVWA系列(五)—— 使用Burpsuite进行反射XSS反射脚本攻击
weixin_45116657的博客
08-25 1147
目录: 一、XSS说明: XSS简介 XSS 漏洞形成的根源 二、反射XSS: 原理示意图 实验环境 实验步骤 安全级别:LOW - 重定向 - 获取cookie 安全级别:Medium 安全级别:High 安全级别:Impossible 一、XSS说明 1、XSS简介 XSS,即脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading S...
Burpsuite、中国蚁剑、XSS漏洞利用及常见问题
b312738566的博客
12-10 736
3.启动中国蚁剑(以管理员身份)
漏洞篇(XSS脚本攻击二)
m0_58001548的博客
04-16 637
页面中存在一个 p3 参数,type 类为 hidden,闭合方式为双引号,所以 p3 为隐藏参数。我们使用 burpsuite 进行截断数据包进行分析。p3 的值为 hackme 我们直接插入代码这里必须使用">闭合,这样 XSS 代码才会被执行。
XSS脚本反射xss(非持久
08-23 1161
XSS脚本反射xss
DVWA-master.zip
01-05
2. **脚本XSS)**:DVWA提供了不同类XSS漏洞,包括存储反射和DOMXSSXSS攻击能让攻击者在用户浏览器上执行恶意脚本,可能盗取cookie、实施钓鱼攻击或者进行其他恶意活动。 3. **文件包含漏洞**...
DVWA-master安装包
02-28
2. **脚本XSS)**:分为反射和存储两种,XSS允许攻击者通过注入可执行的JavaScript代码来窃取用户cookie或其他敏感信息。 3. **请求伪造(CSRF)**:攻击者诱导用户执行非预期的操作,比如更改密码或...
脚本攻击xss手动版
weixin_47726676的博客
05-12 514
定义 Cross-site scripting (XSS):脚本是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 类 存储(持久脚本可注入服务器的文件系统或数据库–引诱用户访问相关链接(貌似被用户信任的网)–被攻击用户访问相关页面(采用特定URL参数)时,恶意代码下载到浏览器并执行。 反射(非持久脚本包含在向网提交内容的相关字段中–该字段将被服务器在返回页面中包含,相关字段中的脚本将在浏览器端执行。–被攻击用户访
DVWAXss脚本攻击(存储
AZK707的博客
03-17 1549
目录 存储 一、初级 1)在name框里注入 2)在message框里注入(输入的内容不一致,保持区分) 3)burpsuite抓包修改(输入的内容不一致,保持区分) (抓包是另一种方法,所有的xss都可以用这个方式) 二、中级 1)大写绕过 2)双写绕过ipt>alert(/50zky_mtest_01_2/) 三、高级 换成别发标签,例如图片标签 四、impossible级别 存储 一、初级 1.发现正常输入name时,有长度限...
burp靶场--xss上篇【1-15】
qq_33168924的博客
01-29 1353
脚本 (XSS) 是一种通常出现在 Web 应用程序中的计算机安全漏洞。XSS 允许攻击者将恶意代码注入网,然后在访问该网的任何人的浏览器中执行该代码。这可能允许攻击者窃取敏感信息,例如用户登录凭据,或执行其他恶意操作。XSS 攻击主要有 3 种类反射 XSS:在反射 XSS 攻击中,恶意代码嵌入到发送给受害者的链接中。当受害者点击链接时,代码就会在他们的浏览器中执行。例如,攻击者可以创建包含恶意 JavaScript 的链接,并将其通过电子邮件发送给受害者。
真实sql注入以及小xss--BurpSuite联动sqlmap篇
m0_68976043的博客
03-29 684
因此我尝试了注入,在order by 1和order by 2的时候是没有报错的,而3就有了证明一件事情,表格是两列,咱们暂且确定他是user列和password当然是我猜的。那就ok了,我们直接去sqlmap爆破即可,这里提示一个小点,BurpSuite联合sqlmap使用,将数据包导出来然后导入sqlmap目录下使用。首先我先去网的robots.txt去看了看无意间发现很多资产。很明显我输入的已经到里面了,我们现在尝试更改命令为查询语句。而当我注入列的时候情况出现了。出现了报错,有报错必有注入点。
DVWA-Xss(reflected)(反射脚本攻击
简简的博客
02-02 1698
本系列文集:DVWA学习笔记 反射Xss &amp;amp;amp;lt;全称脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。&amp;amp;amp;gt; xss攻击思路 ##Low: 点击右下角的view source,查看源码 分析: arrary_key_exists()函数:判断$_GET的值中是否存在“name”键名。并且$_GET[‘name’]的值...
【图解漏洞】图解脚本攻击XSS)原理
weixin_30750335的博客
07-12 451
根据百度百科的描述:XSS又叫CSS (Cross Site Script) ,脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常忽略其危害性。为了向老板解释脚本攻击XSS)是什么,做了一张扫盲图,请按照编号阅读。...
安全测试工具 - Burp Suite
z_ran的博客
11-01 291
Burp Suite是一款用于渗透测试和应用程序安全评估的集成式工具套件。
burp suite 使用 xssvalidate
thatqier
04-11 1848
配置插件xssValidator使用插件代理功能(目的是抓取真实的http请求报文)配置好浏览器代理地址后发起请求,burp会捕获到请求,点击forward找到对应的请求历史记录,并发送到intruder配置payloads为xssValidator配置options的grep – match对应字符串的出处修改请求参数,并开始xss扫描查看单独的结果(有勾选的就是有xss漏洞的)把对话框出现的u...
dvwa xss反射
08-29
对于DVWA(Damn Vulnerable Web Application)的XSS反射攻击,它是一种常见的Web应用程序安全漏洞。在XSS脚本攻击反射攻击中,恶意用户通过构造特定的URL参数或表单输入,注入恶意脚本代码到应用程序的响应中,然后通过诱使受害者点击恶意链接或访问恶意网页来触发这些恶意脚本,从而窃取用户的敏感信息或执行其他恶意操作。 在DVWA中,你可以使用XSS反射漏洞进行实验和学习,以了解攻击原理和防御措施。你可以通过创建一个包含恶意脚本代码的URL,然后将该URL发送给受害者或诱使受害者访问该URL,从而触发XSS反射漏洞。 注意,DVWA是一个有意设计成易受攻击的Web应用程序,目的是让开发人员和安全研究人员学习和实验各种Web应用程序安全漏洞。在实际应用程序中,你需要采取适当的防御措施来防止XSS攻击,例如输入验证、输出编码和内容安全策略(CSP)等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值