【渗透测试笔记】七、XSS跨站脚本漏洞

最新推荐文章于 2023-05-17 16:49:52 发布
最新推荐文章于 2023-05-17 16:49:52 发布
阅读量1k 收藏
点赞数 1
分类专栏: 【Security】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45271256/article/details/105750090
版权
本文是渗透测试笔记的一部分,详细介绍了XSS跨站脚本漏洞的种类,包括Reflected XSS、Stored XSS,并通过DVWA实例演示了漏洞挖掘。还探讨了如何利用beef xss framework进行社工攻击,以及XSS的预防措施。
摘要由CSDN通过智能技术生成

We are all in the gutter, but some of us are looking at the stars.
身在井隅,心向璀璨。

本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。

目录

实验环境

本实验基于以下环境:

确保所有虚拟机处于同一个NAT Network下

  • 启动Metasploitable,利用 ifconfig 获取本机IP
  • 启动Kali,进行渗透测试,浏览器输入Metasploitable中查询到的IP,访问漏洞页面

关于漏洞

XSS(Cross Site Scripting ):通过注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript。

三种类型:

  • (1)持久型跨站 ( Persistent/stored XSS ):跨站代码存储在服务器(数据库)。
  • (2)反射型跨站脚本漏洞 ( Reflected XSS ):用户访问服务器-跨站链接-返回跨站代码。
  • (3)DOM跨站(DOM XSS):DOM(document object model文档对象模型),客户端脚本处理逻辑导致的安全问题。

漏洞挖掘

同样以DVWA为例,默认登录账号admin/password

DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1. Reflected Cross Site Scripting (XSS)

输入内容,然后Submit
在这里插入图片描述
在这里插入图片描述
在输入框中输入的内容出现在了URL中,尝试直接修改url中的内容,注入JavaScript脚本。

<script></
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
[网络安全自学篇] 十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSSXSS靶场9道题目、如何防御XSS。希望您喜欢~
[网络安全自学篇] 十八.XSS跨站脚本攻击原理及代码攻防演示(一)
热门推荐
杨秀璋的专栏
10-12 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python弱口令攻击、自定义字典生成,并构建了Web目录扫描器;本文将详细讲解XSS跨站脚本攻击,从原理、示例、危害到三种常见类型(反射型、存储型、DOM型),并结合代码示例进行详细讲解,最后分享了如何预防XSS攻击。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的编程经验进行讲解。
安全漏洞XSS跨站脚本执行漏洞
zhen_hero的博客
03-27 810
            XSS跨站脚本执行漏洞 漏洞描述 渗透测试人员发现,在实时营销策略管理中的策略编码和策略名称中填入<imgsrc=xonerror='alert(document.cookie)';>发现会显示cookie,抓包发现EVENT_ID,EVENT_NAME两个字段存在xss漏洞漏洞建议 对所有用户提交内容进行可靠的输入验证,包括对...
渗透测试XSS脚本
qq_49091880的博客
04-17 2461
一、XSS脚本的特点 1.XSS最大的特点就是能注入恶意的代码到用户流浪器的网页上, 从而达到劫持用户会话的目的。 2.跨站脚本 是一种经常出现在web应用程序中的计算机安全漏洞,是由于web应用程序对用户 的输入过滤不严产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页中,当其他 用户浏览这些网页的时候,就会执行其中的恶意代码,对受害用户可能采用cookie资料 窃取,会话劫持,钓鱼欺骗等攻击手段。 3.XSS脚本实例 <html> <head>xss<
渗透测试学习 十XSS跨站脚本漏洞详解
weixin_30480651的博客
05-13 245
一般用途:拿cookie进后台,将后台地址一起发送过来 特点:挖掘困难,绕过困难 大纲: XSS漏洞基础讲解 XSS漏洞发掘与绕过 XSS漏洞的综合利用 XSS漏洞基础讲解   XSS介绍:     跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS...
渗透测试--xss
酷狗直播-锦凡歆的博客
12-22 726
作者: 锦凡歆在‘来疯’直播唱歌最好听 跨站脚本攻击 XSS 漏洞概述 - 简介 XSS 作为OWASP TOP 10 之一, XSS 被称为跨站脚本攻击(Cross-site scripting),本来应该缩写为CSS,但是由于和CSS(Cascading Style Sheets,层叠样式脚本)重名,所以更名为XSSXSS跨站脚本攻击)主要基于javascrip...
22、渗透测试笔记_XSS跨站脚本_20191120
__Qian的博客
11-20 638
1、XSS介绍 xss是一种经常出现在web应用程序中的计算机安全漏洞,是由于web应用程序对用户的输入过滤不严而产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采用cookie资料窃取,会话劫持,钓鱼欺骗等攻击手段 2、XSS的危害 网络钓鱼,包括盗取各类的用户账号 窃取用户cookie 窃取用户浏览会话 强制弹出广告...
Web安全--XSS跨站脚本攻击
weixin_68243135的博客
11-28 706
Web安全,xss攻击利用,以及绕过和防护措施。
Web-安全渗透全套教程20XSS跨.zip
05-22
【标题】"Web-安全渗透全套教程20XSS跨.zip"揭示了这是一份关于Web安全渗透测试的教育资料,特别关注XSS(Cross-Site Scripting,跨站脚本攻击)这一主题。XSS是一种常见的网络安全漏洞,攻击者通过注入恶意脚本到...
渗透测试 | 一次利用XSS读取源码
最新发布
MachineGunJoe666
05-17 810
常规的XSS利用方式主要有窃取cookie、恶意链接、获取键盘记录、网页钓鱼、挂马等等,本次渗透首先通过XSS漏洞,利用XMLRequest发起ajax请求,实现了发起http请求的目的,并且把请求的结果返回了,通过代码审计,打开了突破的口子。后续还运用到了Nosql注入、绕过2FA验证、kdbx文件解密等等技术,渗透过程涉及很多小的知识点,充满乐趣与挑战,下面开始此次渗透之旅。
通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二)
weixin_33774308的博客
10-08 981
一、背景 笔者6月份在慕课网录制视频教程XSS跨站漏洞 加强Web安全,里面需要讲到很多实战案例,在漏洞挖掘案例中分为了手工挖掘、工具挖掘、代码审计三部分内容,手工挖掘篇参考地址为快速找出网站中可能存在的XSS漏洞实践(一)https://segmentfault.com/a/1190000016095198 本文主要记录利用Web安全工...
XSS漏洞总结之小试牛刀
MX的博客
06-20 1万+
一:XSS漏洞总结 1&amp;amp;amp;gt;:简介 XSS跨站脚本攻击,属于被动式的攻击。XSS指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。 2&amp;amp;amp;gt;: 分类及危害 XSS分类: 反射型: 非持久性XSS攻击,当用户访问已被插入攻击代码的链接时,攻击代码执行,完成该次攻击。 存
OWASP TOP 10(二)XSS漏洞(概述、PoC、分类、构造、变形绕过、XSS-Filter、xsser、xsstrike)
Pluto.的博客
12-15 2278
文章目录OWASP Top 10XSS一、概述二、XSS危害三、XSS相关四、使用PoC代码简单验证XSS漏洞五、XSS分类1. 反射型XSS2. 存储型XSS3. DOM型XSS六、XSS的构造1. 利用<>构造HTML或JS标签2. 伪协议3. 事件驱动XSS的变形1. 大小写转换2. 引号的使用3. 利用左斜线代替空格4. 添加Tab或回车符5. 对标签属性值进行转码6. 拆分跨站7. 双写绕过XSS练习平台 OWASP Top 10 XSS 一、概述 XSS被称为跨站脚本攻击(Cro
XSS学习
m0_50830480的博客
09-03 238
XSS漏洞 一、XSS 漏洞简介 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 常见的输出函数有: echo printf print print_r sprintf die var-dump var_export. 二、xss 分类:
XSS漏洞
weixin_54475242的博客
03-20 587
XSS漏洞 XSS漏洞 十大漏洞之一 Xss被称为跨站脚本攻击,xss通过将精心构造的代码(JS)代码注入到网页,并由浏览器解释运行这段JS代码,达到恶意攻击的效果。当用户访问被XSS脚本注入的网页,XSS脚本就会被提取出来。用户浏览器就会解析这段XSS代码,也就是说用户被攻击了。 XSS的对象是用户和浏览器。微博,留言板,聊天室等等收集用户输入的地方,都有可能被注入XSS代码,都存在遭受XSS的风险,只要没有对用户的输入进行严格过滤,就会被XSS。 攻击者将恶意代码注入到服务器中 用户在没有防备的情况下
XSS漏洞02】XSS练习及测试平台部署过程(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)
Fighting_hawk的博客
02-24 4931
1. 简单了解各个平台的功能; 2. 掌握各个平台的部署方法; 3. 学完XSS漏洞后简单使用各个平台。
xss实战
kukudeshuo的博客
03-05 842
xss实战(利用beef渗透框架) beef介绍 BeEF是浏览器攻击框架的简称,是一款专注于浏览器端的渗透测试工具 实验环境 kalilinux(192.168.8.133) win10专业版(10.61.248.249) win7旗舰版(192.168.8.137) OWASP Broken Web Apps VM v1.2(192.168.8.135) 利用xss漏洞 打开kalilinux,在终端输入beef-xss打开beef工具 我们使用win10作为攻击机进入到OWASP Broken We
Django_debug_page_XSS漏洞 CVE-2017-12794 漏洞复现
ADummy的博客
02-22 324
Django debug page XSS漏洞(CVE-2017-12794) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>用户创建成功—>成功登录 0x01漏洞介绍 ​ Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。在path开头为//example.
eLearnSecurity eWPT渗透测试笔记概览
12. **跨站脚本攻击(XSS)**:包括反射型和存储型XSS,攻击者利用恶意脚本在受害者浏览器上执行操作。 13. **渗透测试方法论**:一套系统化的流程,包括目标选择、信息收集、漏洞利用和报告编写等环节。 14. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值