20210113bwapp html inject 全难度通关详解

已于 2022-04-24 19:18:01 修改
阅读量748 收藏 1
点赞数 2
分类专栏: BWAPP 文章标签: web安全 网络安全
于 2021-01-14 16:07:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45290991/article/details/112597378
版权
本文深入解析了HTML注入的各种类型,包括反射型GET、POST、URL及存储型博客注入,并通过BWAPP靶场展示了不同难度级别的攻击手段和防御策略,涉及XSS反弹、URL篡改、DOM XSS等技术。
摘要由CSDN通过智能技术生成

 

 欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注

HTML注入类似于xss注入但又不是,因为他的威胁程度大于后者,它可以在HTML页面中嵌入如何可以执行的代码,实际上它是所有注入类代码漏洞的鼻祖

目录

HTML Injection - Reflected (GET)

low

medium

high

HTML Injection - Reflected (POST)

HTML Injection - Reflected (URL)

low

medium

high

HTML Injection - Stored (Blog)

low

medium

high

iFrame Injection

low

medium

high

HTML Injection - Reflected (GET)

low

get传递参数,这是由于代码过滤不严格导致的,我们可以在可以输入的first name和last  name处注入我们的恶意代码:

<div id="main">
    
    <h1>HTML Injection - Reflected (GET)</h1>

    <p>Enter your first and last name:</p>

    <form action="<?php echo($_SERVER["SCRIPT_NAME"]);?>" method="GET">

        <p><label for="firstname">First name:</label><br />
        <input type="text" id="firstname" name="firstname"></p>

        <p><label for="lastname">Last name:</label><br />
        <input type="text" id="lastname" name="lastname"></p>

        <button type="submit" name="form" value="submit">Go</button>  

    </form>

    <br />
    <?php

    if(isset($_GET["firstname"]) && isset($_GET["lastname"]))
    {   

        $firstname = $_GET["firstname"];
        $lastname = $_GET["lastname"];    

        if($firstname == "" or $lastname == "")
        {

            echo "<font color=\"red\">Please enter both fields...</font>";
最低0.47元/天 解锁文章
热热的雨夜
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
bwapp通过教程
玄道的网安博客
05-02 1万+
用户名:bee,密码:bug,点击start登录后即可进行相应测试。 HTML Injection - Reflected (GET) 那我们直接开始第一题吧 这里有两个框让我们输入,先看看源码 这里把我们输入的fistname和lastname直接带进htmli了 Htmli是按照我们等级来给函数的,我们看看no_check函数 没有过滤就直接输入了,所以我们直接...
网络安全入门篇:bwapp靶场通关(更新ing)
weicanglv3545的博客
08-12 2988
bwapp是一个覆盖范围非常广的漏洞靶场,非常适合初学者入门使用。 本篇文章中使用的bwapp是docker安装,因此有一些漏洞不能很好的支持。 如果想获得完整体验,可下载bee-box,一个预装了bwapp的Linux VM。...
bWAPP之验证码机制问题&&暴力破解(Broken Auth-Password Attacks Medium详细教程)
m0_52701599的博客
03-24 722
bWAPP之验证码机制问题&&暴力破解(Broken Auth-Password Attacks Medium详细教程)
bwapp通关教程
qq_45756971的博客
11-01 6223
** HTML Injection - Reflected (GET) ** low: 低级漏洞中,输入数据没有做校验 First name: <script>alert( 'xss' )</script> Last name: <script>alert( 'xss' )</script> 出现xss即为成功。 medium 和low一样,但发现被部显示 抓包,会发现符号<>均被编码 0,1,2分别对应三个等级 找见对应的/bWAPP/bw
bwapp通关完结)
热门推荐
hxhxhxhxx的博客
10-20 1万+
bwapp/ A1 - Injection /HTML Injection - Reflected (GET)HTML Injection - Reflected (POST)HTML Injection - Reflected (Current URL)HTML Injection - Stored (Blog)iFrame InjectionLDAP Injection (Search)【待开化】 ---------------------- bWAPP v2.2 -----------------
bWAPP----HTML Injection - Reflected (POST)
weixin_30702887的博客
07-11 127
bWAPP--low--HTML Injection - Reflected (POST) 只不过是把传递方式换成post, 防护的三个级别和内容与GET相同 1 function htmli($data) 2 { 3 4 switch($_COOKIE["security_level"]) 5 { ...
20210118bwapp server inject 难度通关详解
qq_45290991的博客
02-02 1160
这是HTML 注入的姐妹篇,接着这一篇博客之后来的,要看bwapp 的HTML inject 可以参考这篇博客: 20210113bwapp html inject 难度通关详解 服务端类型的注入,主要包括bwapp的以下几类(不包括SQL注入,打算单独拿出来写): 那我们就从第一个LDAP注入开始吧! 一、LDAP Connection Settings(LDAP inject) 在此之前我没学过LDAP,是从这几个博客学的入门: https://cloud.tencent.com/dev
的Vue⾯试题+详解答案
02-25
- **provide和inject**:父组件提供变量,子组件注入,实现跨级通信。 - **$refs**:获取组件实例,可以直接操作组件方法或属性。 - **Event Bus**:通过创建局事件中心实现兄弟组件间通信。 - **Vuex**:状态...
聊聊Vue中provide/inject的应用详解
10-16
Vue中的`provide/inject`是2.2.0版本引入的API,主要用于解决组件间通信的问题,特别是跨级组件通信。这两个选项一起使用,允许一个祖先组件向其所有子孙后代提供数据或方法,无论组件层级多深,这些数据或方法在...
详解html-webpack-plugin用法
08-28
- **inject**: 控制 `<script>` 标签插入的位置,可选值有 `true`(默认,插入到 body 底部)、`body`、`head` 和 `false`(不插入脚本)。`favicon` 选项可以添加一个 favicon 图标。 3. **模板文件的处理** ...
详解Vue 多级组件透传新方法provide/inject
08-27
详解Vue 多级组件透传新方法provide/inject Vue.js 中的provide/inject方法是2.2版本中新增的功能,可以实现多级组件之间的数据传递。下面将详细介绍provide/inject的使用方法和优点。 什么是provide/inject? ---...
详解Vue实战指南之依赖注入(provide/inject)
10-17
Vue 的 `provide` 和 `inject` API 正是为了解决这个问题而设计的,尤其是在处理深层组件间的数据传递时,它们表现得尤为强大。本文将深入探讨 `provide` 和 `inject` 的概念、用法以及它们在实际应用中的价值。 ...
bwapp通关攻略
m0_65150886的博客
09-09 649
alert('价格')
bwapp靶场XSS通关教程
2301_77315080的博客
09-08 281
lowalert("152");alert("152");进行实体引用<img src=0 onerror="alert(1)">
bWAPP A1 HTML Injection - Reflected (GET/POST)
m0_73606240的博客
02-10 127
bWAPP A1 HTML Injection - Reflected (GET)
BWAPP搭建和通关html部分)
h0ld1rs的博客
08-12 1002
docker搭建遇到的问题 数据库未建立 Connection failed: Unknown database 'bWAPP' 搭建完毕打开的时候,会提示这么个东西,我们只需要打开install.php就能成功建立 登录 默认用户名bee、密码bug HTML Injection - Reflected (GET) low 先说下htmli和xss的区别,xss插入的是js代码,htmli插入的则是html标签,我觉得原理是一样的,无非是细分了一下实现插入的代码之间的差别,htmli可以用于误导用户
软设之网络安全控制
最新发布
2301_81968528的博客
08-08 393
漏洞检测和安全风险评估技术,可预知主体受攻击的可能性和具体指证将要发生的行为和产生的后果。网络漏洞扫描技术主要包括网络模拟攻击,漏洞检测,报告服务进程,提取对象信息以及测评风险,提供安全建议和改进等功能,帮助用户控制可能发生的安全事件,最大可能消除安全隐患。IDS设备对于网络中的入侵行为往往是采用将入侵行为计入日志,并向网络管理员发出报警的方式来处理的,对于入侵行为并未主动的采取对应措施,响应方式单一。防火墙的作用是防止不希望的,未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全策略。
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu --tables。 2. 然后,您可以使用以下命令来查询指定表名(例如users)的字段(例如username和password)并导出结果:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu -T users -C username,password --dump。 3. 如果您需要爆出数据库名为pikachu,您可以使用以下命令:a' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu')),0)#。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值