We are all in the gutter, but some of us are looking at the stars.
身在井隅,心向璀璨。
本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。
目录
实验环境
本实验基于以下环境:
确保所有虚拟机处于同一个NAT Network下
- 启动Metasploitable,利用 ifconfig 获取本机IP
- 启动Kali,进行渗透测试,浏览器输入Metasploitable中查询到的IP,访问漏洞页面
关于漏洞
XSS(Cross Site Scripting ):通过注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript。
三种类型:
- (1)持久型跨站 ( Persistent/stored XSS ):跨站代码存储在服务器(数据库)。
- (2)反射型跨站脚本漏洞 ( Reflected XSS ):用户访问服务器-跨站链接-返回跨站代码。
- (3)DOM跨站(DOM XSS):DOM(document object model文档对象模型),客户端脚本处理逻辑导致的安全问题。
漏洞挖掘
同样以DVWA为例,默认登录账号admin/password
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境。
1. Reflected Cross Site Scripting (XSS)
输入内容,然后Submit
在输入框中输入的内容出现在了URL中,尝试直接修改url中的内容,注入JavaScript脚本。
<script></