Hetian lab Day 9 DVWA四:反射型跨站

最新推荐文章于 2021-05-14 17:41:16 发布
最新推荐文章于 2021-05-14 17:41:16 发布
阅读量160 收藏
点赞数
分类专栏: 合天实验室 web安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38834590/article/details/98674436
版权
合天实验室 同时被 3 个专栏收录
46 篇文章 5 订阅
订阅专栏
web安全
25 篇文章 1 订阅
订阅专栏
web
19 篇文章 0 订阅
订阅专栏

文章目录

预备知识

跨站攻击(Cross Site Script Execution)是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。由于HTML语言允许使用脚本进行简单交互,入侵者便通过技术手段在某个页面里插入一个恶意HTML代码,例如记录论坛保存的用户信息(Cookie),由于Cookie保存了完整的用户名和密码资料,用户就会遭受安全损失。
如这句简单的Javascript脚本就能轻易获取用户信息:alert(document.cookie),它会弹出一个包含用户信息的消息框。入侵者运用脚本就能把用户信息发送到他们自己的记录页面中,稍做分析便获取了用户的敏感信息。
跨站脚本攻击分类:
1、持久型XSS,又称存储型XSS
2、非持久型XSS,又称反射型XSS
3、DOM-XSS,DOM(文档对象模型)

其中持久型的危害较大,其余两种目前貌似还没出现大范围、自动化的危害手段,不过已经有人可以把非持久型的跨站的危害最大化,当然对个人技术要求比较高。

对于非持久型的跨站漏洞来说,应该还是属于鸡肋漏洞,不过现在关于如何扩大这种漏洞的危害已经有了一定发展,并且有人成功利用这种漏洞造成了不小的危害。反射型XSS摘掉“鸡肋漏洞”的帽子已经不远了。
下面说下几种稍微不一样的利用方法:
1、敏感信息探测
比如获取浏览器信息,获取系统信息和硬件信息,重要参数暴露,以及分布式破解等
2、内网扫描,探测环境
Javascript能做到的它都能做。已经有案例利用次方法攻击成功。
3、钓鱼就不用多说了,已经有非常多的案例。还有蠕虫、盗取cookie等

实验目的

通过该实验理解跨站原理和利用方法

实验环境

服务器:win2003+DVWA,IP地址:10.1.1.174
测试者:win7,IP地址随机

实验一 :low等级反射型跨站脚本攻击

直接随便提交一个字符串,查看源代码:
在这里插入图片描述
利用标签绕过并弹出窗口:

< script>alert("test")< /script>

在这里插入图片描述
以下语句也可正常弹出,这里就不一一测试了。

<script>alert("test")</script>
<img src="javascript:alert('XSS')">
<img src="#" onerror=alert(/跨站/)></img>
<img src="javascript:alert(/xss/)">
<iframe/onload=alert(/insight-labs/)>
<div style=”width:expression(alert('xsser'))″>xsser</div>

<?php 

if(!array_key_exists ("name", $_GET) || $_GET['name'] == NULL || $_GET['name'] == ''){ 

 $isempty = true; 

} else {          

 echo '<pre>'; 

 echo 'Hello ' . $_GET['name']; 

 echo '</pre>'; }

?>

这里没有任何过滤,直接输出name,形成XSS攻击。

注:在谷歌浏览器下可能会无法弹出,请使用IE浏览器。

实验二:medium等级的反射型跨站脚本攻击

在medium弹出框:

<?php

if(!array_key_exists ("name", $_GET) || $_GET['name'] == NULL || $_GET['name'] == ''){ $isempty = true;

} else {
 echo '<pre>';
 echo 'Hello ' . str_replace('<script>', '', $_GET['name']);
 echo '</pre>'; }
?>

Chrome果然是弹不出的orz,那我们直接查看源码,str_replace是一个字符串替换函数,用来过滤关键字<script>,只要绕过即可。
在这里插入图片描述

分析与思考

1)跨站漏洞的原理是什么?
XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用<script><IMG><IFRAME>等各种方式使得用户浏览这个页面时,触发对被攻击站点的http 请求。此时,如果被攻击者如果已经在被攻击站点登录,就会持有该站点cookie。这样该站点会认为被攻击者发起了一个http 请求。而实际上这个请求是在被攻击者不知情的情况下发起的,由此攻击者在一定程度上达到了冒充被攻击者的目的。精心的构造这个攻击请求,可以达到冒充发文,夺取权限等等多个攻击目的。在常见的攻击实例中,这个请求是通过script 来发起的,因此被称为Cross Site Script。
2)一般如何挖掘跨站漏洞?
在这里插入图片描述
3)现在如果你发现一个跨站漏洞你该如何利用?
在这里插入图片描述

温酒的周同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dvwa sql medium实验(包括burpsuite的配置和问题解决)
weixin_43749051的博客
03-07 507
本次尝试的是dvwa中sql medium的试验。 首先用到的软件是 burp suite. 需要配置的如下: https://www.cnblogs.com/0pen1/p/12272642.html?utm_source=tuicool 如果burpsuite还没有抓取到报文,那么尝试: https://www.freesion.com/article/7450213044/ 虽然使用了下拉选择菜单,但是我们可以通过抓包修改参数,实现SQL注入; 借助Burp Suite工具对抓取的数据包进行输入:
web安全技术-实验七、脚本攻击(xss)(反射).doc
08-20
web安全技术-实验七、脚本攻击(xss)(反射
反射XSS请求实验
asways' bolg
12-28 215
反射脚本攻击实验 DVWA低安全等级 1.弹窗警告 在输入框中输入以下代码,点击上传,即可看到包含“弹窗内容”字的弹窗警告 <script>alert("弹窗内容")</script> 2.页面嵌套 在输入框中输入以下代码,点击上传,即可看到包含百度搜索窗口的页面嵌套其中 <iframe src="http://baidu.com"></iframe> 3.页面重定向 在输入框中输入以下代码,点击上传,即可看到页面向百度网进行跳转 <
脚本执行漏洞利用技巧两则
com0do的专栏
12-06 984
谈到脚本执行漏洞,想必大家已经比较熟悉了吧?这里向大家介绍两则利用脚本执行漏洞攻击 的技巧,当然我也会为大家提供临时解决方法。废话少说,下面我就开始讲。【技巧一】大家都知道文件上载吧?很多网都提供了这个功能。利用文件上载进行攻击的方法很多,就不赘述 了,这里主要介绍一下如何利用文件上载进行脚本执行漏洞攻击。我们还记得去年闹得沸沸扬扬的CrazyBird发现的IE的漏洞吧?原文可以从下
脚本漏洞的利用
blackbean的专栏
03-08 874
所谓脚本漏洞,小弟认为是指用户能够在网页上添加任意HTML代码并使其被浏览器执行的漏洞。小弟认为此漏洞跟脚本没有必然联系,只不过此漏洞的通常利用方法都要结合另一点(通常是可以自己控制的)上的脚本才能完成,故得名。本文仅收集X档案曾刊登的对此漏洞的利用方法,权当小结,并未进行创新。希望能抛砖引玉,众大虾发现有什么错漏请指正和补充。一、攻击代码1、偷取cook
hetian.html
07-31
网络编程练习中客户端程序的运行结果;内容是合天网安实验室的首页。
Analysis of Prevalence and Risk Factors of Hypertension Among Uygurs in HeTian of XinJiang
01-30
Analysis of Prevalence and Risk Factors of Hypertension Among Uygurs in HeTian of XinJiang ,Linlin Li, Xiaoyan Liu ,We aimed to provide up-to-date estimates of the prevalence and risk factors of ...
flutter_qr_reader:QR码(扫描图片)识别(AndroidView UiKitView)
05-02
flutter_qr_reader 二维码(扫描码/图片)识别(AndroidView / UiKitView)演示入门import 'package:flutter_qr_reader/flutter_qr_reader.dart' ;// 识别图片final String data = await FlutterQrReader ....
322个精美鼠标指针.zip
08-28
在IT领域,鼠标指针是用户界面中的一个重要元素,它指示了鼠标在屏幕上的位置,帮助用户与操作系统和应用程序进行交互。"322个精美鼠标指针.zip" 是一个包含大量定制鼠标指针资源的压缩文件,这些设计独特的指针可以...
Web安全-XSS漏洞
道阻且长,行则将至。
01-07 8532
脚本(cross site script)为了避免与样式css混淆,所以简称为XSS。XSS是一种经常出现在Web应用中的计算机安全漏洞,也是Web中最主流的攻击方式。那么什么是XSS呢?本文将进行学习、介绍。
XSS分析
草儿也忧伤的博客
04-02 214
反射xss 1、反射xss ①、low 漏洞代码: <?php // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '<pre>Hello ' ...
php反射xss,【DVWA)】XXS反射攻击
weixin_39805539的博客
04-01 317
XXS反射攻击(Reflected Cross Site Scripting)概要:攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。由于HTML语言允许使用脚本进行简单交互,入侵者便通过技术手段在某个页面里插入一个恶意HTML代码,例如记录论坛保存的用户信息(Cookie),由于Cooki...
脚本攻击深入解析之:漏洞利用过程
blackbean的专栏
03-09 880
脚本的名称源自于这样一个事实,即一个Web点(或者人)可以把他们的选择的代码越过安全边界线注射到另一个不同的、有漏洞的Web 点中。当这些注入的代码作为目标点的代码在受害者的浏览器中执行时,攻击者就能窃取相应的敏感数据,并强迫用户做一些用户非本意的事情。  在本文的上篇中,我们详细介绍了当前Web应用所采取的安全措施,如同源策略、cookie安全模以及Flash的安全模
XSS编码初析
weixin_30814329的博客
08-04 190
首先我们应当了解,当我们发送一个请求链接时,服务器与客户端都发生了什么 这里仅涉及到js的编码问题,因此就编码来说,首先我们确定我们发出的请求是采用GET的方式还是采用POST的方式 若采用GET的方式,则客户是通过URL地址发送请求链接,既然是URL链接就需要对其进行URL编码,客户端首先对其进行URL编码,之后发送给服务器端,服务器端受到该GET请求后,首先解析请求链接,因此就对URL进行...
XSS基础知识_01
weixin_43712064的博客
02-02 405
脚本攻击XSS 文章目录脚本攻击XSSXSS简介原理解析构造XSS脚本常用HTML标签常用的Javascript方法构造XSS脚本反射XSS低级别 XSS简介 对客户端进行攻击(另一种请求伪造也是针对客户端的)。 脚本(cross site script)是为了避免与样式CSS混淆,所以简称为XSS。 XSS是一种经常出现在web应用中的计算安全漏洞,也是web中最主流的攻击方...
DVWA靶场XSS三种类漏洞练习
c_programj的博客
05-14 1684
DVWA靶场XSS三种漏洞练习反射XSS(非持久性)【low】【Medium】【High】【Impossible】存储XSS(持久性)【Low】【Medium】【High】【Impossible】DOM【Low】【Medium】【High】【Impossible】总结:XSS漏洞常见函数: 反射XSS(非持久性) 反射 【low】 后台码源: <?php header ("X-XSS-Protection: 0"); // Is there any input? if
XSS攻击
vergilben的学习日记
04-03 2141
简介XSS 脚本攻击XSS(cross site script),为了避免与css混淆,所以简称XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。XSS是指恶意攻击者利用网没有对用户1提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码,从而盗取用户资料,利用用户身份进行某种动作或者对访问...
渗透测试知识点--选择题
热门推荐
m0_52996993的博客
01-07 2万+
RDP的端口号为() A. 3389 B. 23 C. 22 D. 443 Burp Suite 是用于攻击()的集成平台。 A. web 应用程序 B. 客户机 C. 服务器 D. 浏览器 使用nmap进行ping扫描时使用的参数() A. -sP B. -p C. -p0 ...
通过DVWA学习反射XSS漏洞
Mi1k7ea
03-04 4880
XSS,全称cross-site scripting,是用于攻击Web客户端而不是服务器端,其最大的特点是能把恶意的JS或HTML代码注入到用户浏览的网页上。而XSS漏洞的存在,主要是由于Web应用程序对用户的输入没有进行严格的过滤所导致的,当攻击者把恶意代码注入到网页时,用户只要访问该网页就会执行其中的恶意代码。关于其更具体的描述在网上也很多资料这里就不多说了直接进行总结整合。 XSS漏洞
DVWA平台v1.8-反射XSS(low级别)
andiao1218的博客
12-14 160
源代码 <?php if(!array_key_exists ("name", $_GET) || $_GET['name'] == NULL || $_GET['name'] == ''){ $isempty = true; } else { echo '<pre>'; echo '你好' . $_GE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值