系列2:9、xss简单了解

最新推荐文章于 2023-02-04 12:00:22 发布
最新推荐文章于 2023-02-04 12:00:22 发布
阅读量483 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 渗透测试 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44704184/article/details/123909259
版权

一、JavaScript语法cookie相关

获取:document.cookie;
设置:document.cookie=“username=aa”;

二、xss

1、概念

恶意攻击者利用web页面的漏洞,插入一些恶意代码,当用户访问页面的时候,代码就会执行,这个时候就达到了攻击的目的。

2、分类

(1)反射型XSS:<非持久化> 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容)
(2)存储型XSS:<持久化> 代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,每当有用户访问该页面的时候都会触发代码执行
(3)DOM based XSS与前两者完全不同,是纯前端的XSS漏洞,XSS直接通过浏览器进行解析,就完成攻击。
注意:反射型和存储型都是通过后台输出

3、实践(DVWA靶场)

(1)xss反射型(低级难度)

<script>alert('111')</script>

在这里插入图片描述
在这里插入图片描述
(2)反射型(中等难度)

#(1)中的payload在中级中没有反应,说明有过滤,尝试大小写绕过
<Script>alert('111')</script>
#查看源码得知将<script>替换为空

在这里插入图片描述
(3)反射型(高难度)

#更换标签
<img src="" onerror="alert('XSS')">
#查看源码得知将任何<script>字母都做了替换

在这里插入图片描述

在这里插入图片描述

凌晨四点的代码
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss攻击获取mysql数据,XSS漏洞攻击教程:
weixin_42316952的博客
03-27 914
XSS分类:1.反射型XSS(非持久型);2.存储型XSS((持久型);3.DOM XSS(文档对象型).图片发自简书App图片发自简书App反射型XSS:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码,这个过程称为反射型XSS.反射型XSS简单例子:echo $_GET['x'];?>注:...
合天实验室xss试验实例9
我只会装360的博客
08-27 142
实例9 该代码即取#后的内容写入HTML中,直接弹窗即可
XSS-9注入靶场闯关(小游戏)——第九关
qq_39330735的博客
02-04 573
XSS-9注入靶场闯关(小游戏)——第九关,绕过后台字符串过滤,找出过滤条件,夹带过滤条件进行Payload
xss漏洞1-9关
G208_522的博客
11-20 3094
第一关 没有可以输入的表单,直接在url中拼接 <script>alert('xss')</script> 源码展示 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> window.alert = function()
DVWA 之 XSS(stored)存储型XSS
RexHa的博客
10-08 1853
dvwa 存储型XSS
前端安全系列:如何防止XSS攻击?
02-25
在移动互联网时代,前端人员除了传统的XSS、CSRF等安全问题之外,又时常遭遇网络劫持、非法调用HybridAPI等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入CSP、Same-SiteCookies等新技术来增强安全...
Web应用安全简单XSS测试脚本(实验).docx
06-19
简单XSS测试脚本 一、实验目的 了解XSS的有关知识; 了解XSS的实际操作; 了解XSS的攻击原理。 二、实验内容 在主机上搭建pikachu站点; 在站点上进行简单XSS测试脚本。 三、实验内容与步骤 在主机上搭建pikachu站点...
xss_payloads:对 XSS 的利用
07-24
xss_payloads 用于实际开发跨站点脚本的有效负载。用法在您的应用中查找 XSS 漏洞获取 PoC 漏洞:alert(1) 等在某处托管这些有效载荷使用 vuln 将这些负载之一拉入应用程序[removed][removed] 利润js vs ...
GullibleAdmin:开源XSS机器人
05-11
开源XSS机器人 跑步 运行npm install 在config /目录中设置您的配置选项 运行节点gullibleAdmin.js 除非设置了GADMIN_PORT env var,否则应用程序将在端口31337上进行侦听 配置 使用配置选项和首选项在config目录...
web安全xss漏洞01_基础入门
宫小白
01-04 820
知识导航 xss跨站脚本漏洞概述 获取cookie流程 xss的三种常见类型 此漏洞的测试流程 反射型xss(get)漏洞实验 xss跨站脚本漏洞概述 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Fl...
web_for_pentest XSS系列
river
04-29 3369
web_for_pentest   XSS 系列 最近突然想把web捡起来,至少再熟悉一下吧。于是乎在freebuf上找到了这个: http://www.freebuf.com/sectool/8215.html web_for_pentest是一个集成了基础web漏洞的环境,下载iso开虚拟机就完成了环境的搭建,不懂得一搜一大堆。一个项目一个项目来,先是XSS部分(太简单了。。。大神别打我
xss之存储型
xu_1234567的博客
11-04 4704
1.存储型xss原理 存储型xss是hacker向服务器注入一段js代码,代码存储到服务器的数据库中,每当用户访问服务器当中带有js代码的数据时,服务器将响应用户,返回给用户一个带有js代码页面 2.xss存储型low级演示 1.将DVWA级别设置为低级 分析源码,可以看到首先对两个参数使用trim函数过滤掉两边的空格,然后$message使用mysql_real_escape_string函数转义SQL语句中的特殊字符,使用stripslashes函数过滤掉”\”,对$name参数中使用mysql_re
php代码审计【7】存储型xss
司徒荆的博客
06-26 569
php代码审计【7】存储型xss
存储型XSS
m0_51313985的博客
05-25 6482
持久型/存储型XSS:嵌入到web页面的恶意HTML会被存储到应用服务器端,简而言之就是会被存储到数据库,等用户在打开页面时,会继续执行恶意代码,能够持续的攻击用户; 前面的文章讲到了XSS,但是不清楚弹窗有什么用,在此强调下,弹窗只是证明那个地方存在xss,就和SQL注入单引号报错或者and 1=1;and 1=2一样 xss =>跨站脚本攻击=>前端代码注入=>用户输入的数据会被当做前端代码执行。 存储型:用户输入的数据会被存入数据库,然后页面输出时会被当做前端代码执行。 如果用户输入
看我如何用XSS“干掉”8/9的顶级杀软厂商
kaitoulee
05-23 799
在过去的十年里,世界上已经有数以百万计的人在电脑上装了杀毒软件。 在本文中,我们针对世界上Top 9杀软公司的网站里攻克下了8个,成功实现了XSS的利用。 前言 现如今的杀软已经非常成熟,还拥有了针对ransomware、间谍软件、木马、后门、蠕虫和rootkits等攻击的保护手段。 我们针对世界上Top 9杀软公司的网站里攻克下了8个,成功实现了XSS的利用。 此外,下文会根据
文本框中插入XSS脚本--「存储型」
u011215939的博客
04-12 7715
文本框中插入XSS脚本–「存储型」 这几天在对一个站进行测试的时候,发现一个在文本框中插入xss脚本的新思路(可能不是新的……),经过验证可以成功插入并执行。所以想记录一下啦,觉得写得太渣的大佬勿喷。 1. 这是一个功能比较简单的公告发布编辑器 2. 先在可以输入的地方,直接插入xss脚本,看看他的执行情况。 3. 保存之后,在公告栏中可以发现标题已经成功...
跨站脚本攻击(XSS
秋水的博客
09-04 3509
xss原理 什么是xss? 个人理解:xss全称跨站脚本攻击,也是一种注入,可以叫HTML注入,而注入的本质是什么,就是用户输入的数据可以被当作代码来执行。 与SQL注入一样,xss的条件也是两个: 第一,参数可控 第二,输入的参数可以被拼接到源代码中执行 那么,xss需要我偶们拼接什么呢? SQL注入拼接的是操作数据库的SQL语句。XSS拼接的是网页的HTML代码,一般而言我们是...
存储型XSS简介
热门推荐
seek_2022的博客
05-05 1万+
文章目录一、存储型XSS简介(一)存储型XSS的概念(二)存储型XSS攻击过程(三)打XSS的潜在风险二、XSS平台使用方法三、靶场实战 一、存储型XSS简介 (一)存储型XSS的概念 存储型XSS又称持久型XSS,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。反射型XSS的被攻击对象一般是攻击者去寻找的,就比如说:一个攻击者想盗取A的账号,那么攻击者就可以将一个含有反射型XSS的特制URL链接发送给A,然后用花言巧语诱骗A点击链接。当A不小心点进去时,就会立即受到XSS攻击。这种
【存储型XSS
==
03-05 680
存储型XSS $input =$_GET['inout']; $code= <<<CODE <textarea>$input</textarea> CODE;
跨站脚本:WikyBlog XSS漏洞攻击
最新发布
05-23
跨站脚本(Cross-site scripting,XSS)是一种常见的Web攻击,攻击者通过在受害者的浏览器中执行恶意脚本来窃取用户的信息或控制用户的帐户。 WikyBlog是一个开源的博客系统,存在XSS漏洞。攻击者可以通过在评论或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值