XSS漏洞分析

最新推荐文章于 2024-05-05 20:06:45 发布
最新推荐文章于 2024-05-05 20:06:45 发布
阅读量535 收藏 1
点赞数
分类专栏: 安全 文章标签: 运维 ssh 安全 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42741290/article/details/106202520
版权

参考博文

一、安装配置DVWA环境

1、安装PHP集成环境——phpstudy
在这里插入图片描述

并启动apache和mysql。

2、安装DVWA

把下载好的dvwa安装包解压放到C:\phpstudy_pro\WWW文件夹下

在这里插入图片描述

打开config文件夹,打开config.inc.php,修改’db_password’为root。

在这里插入图片描述

3、登录DVWA

在浏览器输入http://192.168.74.145/DVWA-master/login.php(建议使用火狐浏览器)

在这里插入图片描述

Username:admin,Password:password.

在这里插入图片描述

二、XSS漏洞分析

1、反射型XSS漏洞

(1)首先安全级别选择为LOW级别

在这里插入图片描述

输入XSS显示Hello xss
在这里插入图片描述

输入,点击确定,这时说明这个网站可以进行XSS攻击

获取cookie

在C:\phpstudy_pro\WWW文件夹下创建cookie.php和cookie.txt

cookie.php中输入下面的代码

<?php $cookie = $_GET['cookie']; file_put_contents('cookie.txt',$cookie) ?>

我们输入

,就可以得到要攻击的人cookie信息

**

(2)Medium级别

输入,点击确定

发现已经失效,无法正常弹窗,

<scr

输入<scr

,点击确定

我们尝试嵌套,大小写,发现都是失效的

但是能够插入xss代码的标签并不只是

输入 <img
src=x οnerrοr=alert(‘xss’)>,点击确定

onerror事件会在文档或图像加载过程中发生错误时被触发,应为src=x本事就是一个错误代码,所以触发事件执行

还有标签同样可以,输入<iframe οnlοad=alert(‘xss’)>,点击确定

标签可以在一个html代码中嵌入另一个html内容

onload 是js的一个事件,事件会在页面加载完成后,立即发生,同时执行被调用的程序。加载页面时,触发onload事件。

(4)接下来我们选择Impossible等级的XSS,当然这个等级是绝对安全的

输入什么就会输出什么。

2、存储型XSS漏洞

首先,我们选择LOW等级,点击出现如图所示,是留言板性质的

我们先来尝试输入

在这里插入图片描述

发现输入不完整,查看源代码发现后台的输入框限制了长度

在这里插入图片描述
view Source查看源代码
在这里插入图片描述

(2)Medium级别

在Message表格中写入,发现如下图

在这里插入图片描述

发现

(3)High级别

在Message处尝试输入

我们又遇到了meddiem的问题:

发现name已经完全过滤了

这时我们采取新办法,我们在name中输入 <img src=x οnerrοr=alert(‘xss’)>

发现成功绕过

(4)将DVWA的级别设置为Impossible

分析源码可以看到,对两个参数都做了html实体转义,无法利用xss

3、DOM型XSS漏洞

在这里插入图片描述

小恐龙会咬你
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql 密码注入_数据库其他注入思路 - 万能密码 - cookie注入 -搜索型注入
weixin_33600816的博客
01-27 593
另类登录注入形式:经常有一类验证(ASP,PHP,JSP均存在),先判断user是否存在,ASP为例子:"select password from admin where user_name='"&request("user_name")&"'";然后再判断密码MD5与之对比。猜解思路可以构造,user_name: xxx'and password>'a 如果passw...
代码审计实战积累
赵花花08042的博客
04-26 2182
代码审计
2024年最全Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1),双非渣本网络安全四年磨一剑
最新发布
2401_84263282的博客
05-05 950
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
xss漏洞后端解决(body参数校验)
lqlscn的博客
09-08 1587
xss漏洞 我看网上有了很多的解释了 ,公司现在要过等保三级,然后发现一堆问题 要求修改。感觉没啥好说的 还是直接上代码吧。 import java.io.IOException; import java.util.Map; import java.util.Set; import java.util.regex.Matcher; import java.util.regex.Pattern; import javax.servlet.Filter; import javax.servlet.Filt
XSS(跨站脚本攻击)详解
hello
07-02 3864
XSS简述-XSS类型-XSS常用标签
Web安全-XSS漏洞
道阻且长,行则将至。
01-07 8526
跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在Web应用中的计算机安全漏洞,也是Web中最主流的攻击方式。那么什么是XSS呢?本文将进行学习、介绍。
XSS漏洞概述
qq_35773551的博客
06-20 1487
XSS漏洞概述XSS漏洞概述跨站脚本(Cross Site Scripting)攻击,一直是非常热门的WEB漏洞,在OWASP的TOP10里面排前三。没有对web前端的输入边界进行严格的过滤是XSS漏洞形成的主要原因。攻击着可以通过构造脚本语句使得输入的内容被当作HTML的一部分来执行,当用户访问到该页面时,就会触发该恶意脚本,从而获取用户的敏感数据(比如cookie数据)。XSS漏洞发生在web...
JSP使用过滤器防止Xss漏洞
10-17
在Web开发中,XSS(Cross-site scripting)漏洞是一种常见的安全威胁,允许攻击者通过注入恶意脚本到网页中,从而影响用户浏览器的行为。JSP(JavaServer Pages)作为常用的服务器端动态网页技术,同样需要关注XSS...
前端顽疾--XSS漏洞分析与解决.ppt
05-07
前端顽疾--XSS 漏洞分析与解决 一、前端顽疾--XSS 漏洞分析 XSS 漏洞是一种常见的前端安全问题,指的是攻击者在 Web 应用程序中注入恶意脚本,以欺骗用户或窃取用户信息。XSS 漏洞的危害非常高,黑客可以通过 XSS ...
论文研究-一种基于DOM随机性的XSS漏洞动态检测方法 .pdf
08-15
一种基于DOM随机性的XSS漏洞动态检测方法,高灵杰,辛阳,XSS漏洞是Web应用程序威胁最大的安全漏洞之一。传统的XSS漏洞扫描工具并没有对现代Web应用程序常用的异步数据传输以及动态内容进行针
Flash XSS漏洞挖掘1
08-03
2. 漏洞分析需求 在进行分析之前,我们需要准备相应的工具和了解常见的入口点及危险函数。以下是一些常用的工具: - **反编译工具**:SWFScan和Showmycode用于反编译SWF文件,但需要注意SWFScan在某些情况下可能...
ourphp存储型xss漏洞1
08-03
漏洞分析: 此XSS漏洞源于OurPHP搜索功能的输入过滤不严。在www/function/ourphp_search.class.php文件的第35行,`$content`参数通过`dowith_sql`函数进行过滤,目的是防止SQL注入。然而,这个函数虽然对一些常见的...
奇安信常见安全漏洞及修复
qiaosaifei的博客
01-10 3375
奇安信常见安全漏洞问题及修复
4、security之自定义数据源
程序三两行
07-20 455
spring security 内存认证和自定义数据源认证
墨者 - SQL注入漏洞测试(登录绕过)
吃肉唐僧的博客
07-10 1493
原理 服务端后台存在类似的代码 SELECT * FROM accounts WHERE username='admin' and password = 'password' 后端如果没做校验处理,username 和 password 值从前端传进来直接执行sql语句,就存在可以构造恶意代码。 如果在用户名框内输入"admin' AND 1=1 /*", 在密码框内输入任...
如何用SQL注入攻击登陆界面
热门推荐
Rainman的专栏
06-15 2万+
适用范围: 1. 如果一个系统是通过SELECT * FROM accounts WHERE username=admin and password = password这种显式的SQL来进行登陆校验,也就是执行这个SQL语句,如果数据库中存在用户名为admin, password为password的用户,就登陆成功,否则就登陆失败。2. 系统没有对用户输入进行全面
用自定义注解替代@RequestBody实现xss过滤的尝试
weixin_34026484的博客
03-07 1856
需求背景 post请求中的body参数,会解析成 @RequestBody 注解的对象。现在需要把该对象的所有string属性进行XSS过滤,XSS过滤是已有的轮子。 设计思路 面向扩展开放,面向修改关闭原则。新定义一个注解解决这类问题:@XssCleaned @Target(ElementType.PARAMETER) @Retention(RetentionPolicy.RUNTIME) ...
漏洞复现】phpStudy 小皮 Windows面板 RCE漏洞
做自己喜欢的事,并将其发挥到极致!
02-09 5195
Phpstudy小皮面板存在RCE漏洞,通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE。
理解XSS漏洞:挖掘、防护与分类解析
"XSS漏洞挖掘与安全防护" XSS(Cross Site Scripting)漏洞是网络安全领域的一个重要话题,尤其在Web应用中极为常见。这种漏洞允许攻击者在用户浏览网页时注入并执行恶意脚本,进而对用户的安全造成威胁。XSS攻击的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值