DVWA操作手册(三)Weak Session IDs,XSS反射-存储-DOM

最新推荐文章于 2024-06-23 12:55:58 发布
最新推荐文章于 2024-06-23 12:55:58 发布
阅读量259 收藏 1
点赞数
分类专栏: 安全平台/工具 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41945550/article/details/107854748
版权
本文详细介绍了DVWA中Weak Session IDs的Low、Medium、High三个难度级别的漏洞利用方法,以及XSS(DOM、Reflected、 Stored)各难度的攻击与防御策略,包括Cookie篡改、时间戳生成、MD5加密和各种XSS绕过技巧。
摘要由CSDN通过智能技术生成
2.8 Weak Session IDs
2.8.1 Low难度

核心源代码:

<?php
$html = "";
if ($_SERVER['REQUEST_METHOD'] == "POST") {
   
    if (!isset ($_SESSION['last_session_id'])) {
   
        $_SESSION['last_session_id'] = 0;
    }
    $_SESSION['last_session_id']++;
    $cookie_value = $_SESSION['last_session_id'];
    setcookie("dvwaSession", $cookie_value);
}
?>

漏洞分析:
可以看到,Low级别的代码cookie产生策略是:在上一个cookie值的基础上加一。当用户访问服务器的时候,Low级别的代码会先检查服务器是否存在名称为"last_session_id"的session,如果存在,取出其值,自加一后赋值给名称为"dvwaSession"的cookie。
利用:
点Generate,按F12查看headers信息,可以看到

dvwaSession=2; security=low; PHPSESSID=5gu342kf3e7rp8bf5fjrjtmhho

dvwaSession就是生成的需要测试的SessionID,PHPSESSID是在访问时服务器分配给我的,不是用来测试的。再点Generate,可以看到dvwaSession=3,再点几次,依次加一,显而易见dvwaSession生成方法就是一次加1。在另一个浏览器上访问这个网址,burpsuite抓包,添加Cookie如下

dvwaSession=3; security=low; PHPSESSID=5gu342kf3e7rp8bf5fjrjtmhho

成功访问。

2.8.2 Medium难度

依旧点Generate,按F12查看headers信息,可以看到

dvwaSession=1551608372; security=medium; PHPSESSID=5gu342kf3e7rp8bf5fjrjtmhho

多点几次Generate,可以看到dvwaSession为1551608374,1551608380。这是自 Unix 纪元(January 1 1970 00:00:00 GMT)起的到当前时间的秒数。就应该是按照时间来生成的SessionID的(time函数)。依旧在另一个浏览器上访问这个网址,burpsuite抓包,添加如上Cookie。成功访问。

2.8.3 high难度

依旧点Generate,按F12查看headers信息,可以看到
dvwaSession=aab3238922bcc25a6f606eb525ffdc56
32位字符。由0-9和a-f组成猜想应该是MD5,拿到网站去解密,为14,在测试几次,发现就是如low一样从0开始每次加1,然后经过MD5加密,作为SessionID。依旧在另一个浏览器上访问这个网址,burpsuite抓包,添加上Cookie。成功访问。

2.9 XSS(DOM)
2.9.1 Low难度

服务器端核心代码

<?php
# No protections, anything goes
?>

可以看到,前端使用 document.write() 动态生成页面,服务器端代码没有任何的保护性措施!
页面本意是叫我们选择默认的语言,但是对default参数没有进行任何的过滤。

我们可以构造XSS代码,访问链接:
http://127.0.0.1/dvwa/vulnerabilities/xss_d/?default=

在这里插入图片描述

2.9.2 Medium难度

php服务端核心代码:

<?php
// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {
   
    $default = $_GET['default'];  
    # Do not allow script tags
    if (stripos ($default, "<script") !== false) {
   
        header ("location: ?default=English");
        exit;
    }
}
?>

前端代码:

<form name="XSS" method="GET">
    <select name="default">
        <script>
            if (document.location.href.indexOf("default=") >= 0) {
    
                var lang = document.location.href.substring(document.location.href.indexOf("default=")+8);
                document.write("<option value='" + lang + "'>" + decodeURI(lang) + "</option>");
                document.write("<option value='' disabled='disabled
最低0.47元/天 解锁文章
kar9ook
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA系列()——使用Burpsuite进行反射XSS反射型跨站脚本攻击)
橘子女侠
05-05 3817
1. XSS简介 (1)XSS(cross-site scripting) 跨站脚本攻击,通过web站点漏洞,向客户端交付恶意脚本代码,这些代码可以被浏览器成功的执行,从而实现对客户端的攻击; XSS可以盗取客户端cookie,将客户端重定向到第方网站; (2)客户端脚本语言 弹窗警告、广告; JavaScript; 在浏览器中执行; (3)JavaScript 与J...
DVWA系列(五)—— 使用Burpsuite进行反射XSS反射型跨脚本攻击)
weixin_45116657的博客
08-25 1156
目录: 一、XSS说明: XSS简介 XSS类型 漏洞形成的根源 二、反射XSS: 原理示意图 实验环境 实验步骤 安全级别:LOW - 重定向 - 获取cookie 安全级别:Medium 安全级别:High 安全级别:Impossible 一、XSS说明 1、XSS简介 XSS,即跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading S...
【白帽子学习笔记13】DVWA 反射XSS(跨站点脚本攻击)
python_LC_nohtyp的博客
06-13 591
【白帽子学习笔记13】DVWA CSRF【反射XSS(跨站点脚本攻击)】 文章目录【白帽子学习笔记13】DVWA CSRF【反射XSS(跨站点脚本攻击)】XSS1、什么是XSS?2、XSS类型3、漏洞形成的原因反射XSS1、原理图获取Cookie重定向2、安全等级:LOW源码:尝试XSS注入 XSS 1、什么是XSSXSS,跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶
DVWA 靶场 Weak Session IDs 通关解析
最新发布
Flag少侠的博客
06-23 7476
Weak Session IDs(弱会话标识符)是指会话标识符设计或生成的方式存在安全漏洞,使攻击者能够预测、劫持或伪造有效的会话标识符,从而未授权地访问用户会话。这类漏洞严重威胁网络应用的安全性,可能导致用户数据泄露、账户劫持和其他恶意活动。以下是对 Weak Session IDs 的详细介绍,包括其原理、常见攻击手法、产生原因、防御措施以及实例分析。一、Weak Session IDs 的原理会话标识符(Session ID)是用于在客户端和服务器之间维持会话状态的唯一标识符。
DVWAWeak Session IDs (弱会话)
过期的秋刀鱼
08-16 292
不存在就设为 0,生成 cookie 时就在 cookies 上 dvwaSessionId + 1。当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问。所以只需将数字使用md5加密,循环的方式跑脚本,依然可以破解。点击Generate(生成会话),使用bp进行抓包。的值,但是依然无法改变每次加一的规律。在bp上抓包,复制Cookie信息。,将url粘贴到地址栏,将复制的。将获取当前的时间戳作为了会话的值。
Weak Session IDs
angry_program的博客
02-09 412
前言 弱回会话IDs, (即 Weak Session IDs), 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问。sessionID作为特定用户访问站点所需要的唯一内容。如果能够计算或轻易猜到该sessionID,则攻击者将可以轻易获取访问权限,无需录直接进入特定用户界面,进而进行其他操作。 ...
xss-dvwa靶场详情
04-06
dvwa靶场中的xss漏洞详情
docker-dvwa:DVWA的Docker Compose设置
03-06
DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party...
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
接着是DVWA,这个应用设计有多个安全漏洞,包括跨站脚本(XSS)、文件包含漏洞、SQL注入等,用于模拟真实世界的网络安全问题。通过DVWA,开发者或安全研究人员可以实践如何发现这些漏洞,并学习如何修复它们。每个...
XSS篡改网页链接-01
09-15
XSS 篡改网页链接-01 XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的 web 应用程序安全漏洞,攻击者可以通过 inject 恶意脚本来篡改网页链接,达到攻击用户的目的。本文将对 XSS 篡改网页链接进行...
dvwa安全测试手册.pdf
05-25
本文档介绍目前较流行的小型WEB 安全测试程序DVWA 的相关漏洞测试过程与漏洞程序的代码审计。 查阅本文档需要掌握一定代码基础
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
新手指南:DVWA 1.9 全级别教程 PDF
08-18
新手指南:DVWA 1.9 全级别教程 PDF格式
2020-12-06-DVWA之sql.md
01-24
### DVWA之SQL Injection知识点详解 #### 一、SQL Injection概念 SQL Injection(SQL注入)是一种常见的Web应用程序安全漏洞,攻击者通过将恶意SQL代码插入应用程序的输入字段中,从而改变原有SQL语句的逻辑,进而...
DVWA之弱会话IDsWeak Session IDs
qq_39682037的博客
03-25 2478
弱会话IDsWeak Session IDs) Security Level: low 源码 <?php $html = ""; if ($_SERVER['REQUEST_METHOD'] == "POST") { if (!isset ($_SESSION['last_session_id'])) { $_SESSION['last_session_i...
DVWA全关教程手册
热门推荐
黑白的博客
11-15 2万+
搭建 使用phpstudy 放入根目录下 C:\phpstudy\PHPTutorial\WWW 修改两个配置文件 C:\phpstudy\PHPTutorial\WWW\DVWA\php.ini magic_quotes_gpc = Off alLow_url_fopen = on alLow_url_include = on C:\phpstudy\PHPTutorial\WWW\DVWA\config\config.inc.php 本来应该是个备份,改吧改吧后缀 拷贝进去 $_DVWA[ ‘db_
DVWA操作手册(一)爆破,命令注入,CSRF
qq_41945550的博客
08-06 694
1
dvwa weak session ids
03-16
DVWA弱会话ID是指在DVWA(Damn Vulnerable Web Application)中使用的会话ID容易被猜测或破解,从而导致安全漏洞。攻击者可以利用这个漏洞来访问其他用户的会话,从而获取敏感信息或执行恶意操作。为了防止这种漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值