挖掘XSS漏洞实战(gnuboard5)

最新推荐文章于 2024-03-22 11:26:58 发布
最新推荐文章于 2024-03-22 11:26:58 发布
阅读量370 收藏
点赞数 1
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59327632/article/details/130889240
版权

挖掘XSS漏洞        

查找可控参数,输入标签,右键查看源代码,是否有输入的内容进行过滤。如存在过滤标签,尝试绕过过滤,没有就直接构成恶意代码。

反射型漏洞1

1.查找网页是否存在过滤,输入aaaa可以找到

2.输入aaaa"判断是否过滤双引号,发现没有过滤

3.输入aaaa'”判断是否过滤单引号,发现搜索不到,过滤了单引号(为什么查了"还要查',因为不知道是本来就自带"还是没过滤)

 

 4.判断主页文件有没有过滤,发现没有过滤

 5.通过判断,发现网站在参数有赋值的时候,有过滤,注入恶意代码,攻击成功

 第2个漏洞

1.查看其它的输入框

2.发现有个账号密码的输入框,在这里网站参数中有URL,我们-试用了一下参数,然后发现无法闭合,这里就用不了,所有我们再查看下面的账号密码框

 3.抓包并分析代码,我们发现了一个有可能可以利用的函数。通过chatgpt可以知道他的用处是:

`document.location.replace` 是 JavaScript 中的一个函数,可以用来改变浏览器当前的 URL 地址并且加载对应的页面。它的作用类似于用户手动在地址栏输入一个新的 URL 地址并回车。

例如,如果你想在页面中使用 `document.location.replace` 来跳转到另一个网址,你可以像下面这样使用:

```javascript
document.location.replace("https://www.example.com");
```

当浏览器执行这行代码时,它会导致当前页面被立即替换成 `https://www.example.com` 这个 URL 对应的页面。因此,使用 `document.location.replace` 可以让你通过 JavaScript 动态更改浏览器的 URL 地址。

 

4.我们发现这2个地方的URL相等,那么我们可以尝试这里的值,来检测能否控制这个信息

 5.改变值了以后发现如图,这个值是可以被控制的

 

 6.我们尝试使用alert去尝试闭合,发现这里还是有2个括号。那么我们想办法注释掉后面的)

 7.这里发现了注入成功

8.然后通过BP在浏览器中发送响应,最后弹窗如下

弹出应该为这里的代码

翻译结果如下,但是这里的弹窗和我们注入的不一样,然后再返回到BP中进行查看哪里出现问题

 

 

 9.重新抓包,然后改了参数之后,放过去

 10.注入成功,第2个漏洞,利用代码Referer: http://www.xss01.com/bbs/login.php?url=http%3A%2F%2Fwww.xss01.com%2Fbbs%2Fqalist.php");alert('xss');//

Pure想学网安
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
通过DVWA学习DOM型XSS
Mi1k7ea
01-02 4016
下了个新版的DVWA看了下,发现新增了好几个Web漏洞类型,就玩一下顺便做下笔记,完善一下之前那篇很水的DOM XSS文章,虽然这个也很水 :) 基本概念 DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞,其触...
XSS实战漏洞挖掘
最新发布
hmysn的博客
05-11 830
接下来一年时间将会主要研究渗透测试方向的众多问题,文章中的内容也会在后面定期更新。本文主要记录了一些XSS漏洞挖掘中的实用心得和学习笔记。
实战 | 记某个有趣的xss挖掘之旅
Sp4rkW的博客
03-23 1373
最近某次挖洞的过程中遇到一个非常有意思的xss,记录一下与大家分享,全文已脱敏 目录速览存在xss的可疑点走出去走回来 存在xss的可疑点 测试时某被动扫描器打到了一个疑似xss的点 随手掏万能验证payloadconsole.log(111),但是.被转换成了_,空格也被转换成了_ 空格通过注释/**/解决问题,但最大的问题还是在于.被拦截了 各种编码尝试一波,无果,开始尝试诸如alert,...
逻辑漏洞挖掘XSS漏洞原理分析及实战演练
yj520400的博客
03-22 1171
2月份的1.2亿条用户地址信息泄露再次给各大公司敲响了警钟,数据安全的重要性愈加凸显,这也更加坚定了我们推行安全测试常态化的决心。随着测试组安全测试常态化的推进,有更多的同事对逻辑漏洞产生了兴趣,本系列文章旨在揭秘逻辑漏洞的范围、原理及预防措施,逐步提升大家的安全意识。作为开篇第一章,本文选取了广为熟知的XSS逻辑漏洞进行介绍。1.XSS漏洞的定义跨站脚本(Cross Site Script),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本缩写为XSS
XSS攻击实战
qq_44915227的博客
04-18 2383
XSS攻击全程跨站脚本攻击。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。与SQL注入类似,XSS也是利用提交恶意信息来实现攻击,但是XSS一般提交的是JavaScript脚本,运行在Web端,就是用户的浏览器。SQL注入提交的SQL命令在后台的数据库服务器执行。
XSS漏洞挖掘与安全防护.pdf
08-08
XSS相关漏洞一直是无法忽略的问题,即使再好的开发工程师也避免不了写出”不安全”的代码,这次议题将深入浅出的介绍一下XSS漏洞形成与危害。
通过代码审计找出网站中的XSS漏洞实战
02-24
反向审计打蛇打七寸,说明在关键位置做事效率会更高,代码审计找出漏洞也是同理,因此笔者需要找出XSS关键的位置;对于目前的大多数Web应用来说,MVC模式是非常主流的一种形式,因此笔者这里将找到对应的控制器和模板...
gnuboard xss漏洞1
08-03
XSS漏洞详解】 XSS(Cross-site scripting)是一种常见的网络安全漏洞,它允许攻击者在受害者的浏览器上执行恶意脚本。XSS攻击通常发生在Web应用程序未能充分验证或转义用户输入的数据时,使得这些数据可以被当作...
SRC漏洞挖掘实战经验总结
10-28
本篇文章将基于"SRC漏洞挖掘实战经验总结"的主题,深入探讨相关知识点。 一、SRC漏洞挖掘的基本概念 SRC,即安全响应中心,是企业或组织为了管理和处理安全事件设立的专门机构。漏洞挖掘则是SRC的核心任务之一,...
XSS漏洞挖掘与安全防护.pptx
04-06
XSS漏洞挖掘与安全防护,
Gnuboard4 4.36.04 简体中文版
09-10
Gnuboard4 4.36.04 简体中文版
gnuboard4开源综合社区系统韩文原版
03-26
G4是来自韩国的成熟综合社区程序。 由于G4提倡开源,共享,共同开发的精神 第一版Gunboard1系列发布到现在Gunboard4系列经过10余年发展, 在韩国及日本地区拥有很多用户。 09年统计使用G4运行的站点数量突破10万网站, G4付费扩展模块商城系统Yongcart也突破1万用户。 因为G4代码精简,移动,非常容易将Html设计代码套用,所以深受韩国及日本网页设计师喜欢。 因为基本上具备有一定html知识网页设计师也可以不用程序员的帮助下建立多种多样的功能网站。 目前海外利用G4搭建的网站有 Blog多用户及但用户网站(官方认证扩展模块) SNS微薄-Gtalk(官方模块) 积分竞拍-最低价不重复价格胜出模式(官方模块) 相册共享(官方及第三方数十种风格模板) pass在线考试系统(第三方模块) YongCart购物商城(官方收费模块) 总之基于G4可以开发实现大多数网站功能。
XSS漏洞讲解与多篇实战讲解
浪子燕青的博客
02-25 3385
跨站脚本攻击 XSS攻击基础 概述 个人对XSS攻击的原理认知: 原理:对可以控制传参的位置,比如url链接中,输入框中,首先闭合输出参数位置前后网页标签,在闭合的中间加上JavaScript代码或者其他的html标签,使得网页能够执行你添加的参数功能。 危害:凡是js能做的,大部分xss漏洞都能利用,常见的比如获取当前cookie,获取浏览器保存的账号密码 、获取屏幕截图,获取页面的数据,改变页面的逻辑,向服务器发送数据请求等。 情景:在挖洞的情景下,只要保证能弹个窗,或者执行js代码即可。但是
xss实战
kukudeshuo的博客
03-05 821
xss实战(利用beef渗透框架) beef介绍 BeEF是浏览器攻击框架的简称,是一款专注于浏览器端的渗透测试工具 实验环境 kalilinux(192.168.8.133) win10专业版(10.61.248.249) win7旗舰版(192.168.8.137) OWASP Broken Web Apps VM v1.2(192.168.8.135) 利用xss漏洞 打开kalilinux,在终端输入beef-xss打开beef工具 我们使用win10作为攻击机进入到OWASP Broken We
xss防御的最好方式_黑客实战入门--XSS漏洞原理及实战过程
weixin_39851872的博客
12-12 1633
黑客基础知识--通过一个实例让你明白什么是XSS漏洞今天在漏洞盒子找漏洞的时发现一个理财网站具体的就不透露了就试了试 结果发现竟然存在一个存储性xss于是决定搞一搞。其实xss在互联网当中是非常常见的,接下来我就给大家介绍下xss漏洞的原理以及实战。什么是XSS漏洞XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,...
最全的XSS漏洞攻防
qq_53530934的博客
12-17 1006
XSS漏洞攻防/pikachu靶场XSS破解
xss挖掘思路分享_思路分享实战xss反向钓鱼
weixin_39996750的博客
01-10 1156
两个月了,我还是那么菜,分享一下最近在搞的xss钓鱼案例。看过我前面文章的知道我搞了一个博彩站群,但是苦于不能getshell。所以我想到了一种另类玩法。思路:来源于以前看过的xss钓鱼案例,插入xss代码跳转到我搭建的钓鱼网站,下载执行我的程序。所以我花了8块大洋买了个和flash.cn很相似的域名。区别就在于我的是falsh,搭建了一个flash的钓鱼页面。长得就是这样,来源于Git...
XSS漏洞(跨站脚本攻击)
qq_41048303的博客
12-04 1944
1.原理 ​ 跨站脚本是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。是由于Web应用程序对用户的输入过滤不足又将输入输出到页面中导致。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会收到影响。 2.分类 反射型 反射型XSS也被称为非持久型XSS,是现在最容易出现的一种XSS漏洞。当用户访问一个带有XSS代码的URL请求时,服务器端接收到数据后处理,然后把带有XSS代码的数据发送到浏览器,浏览器解析这段带有XSS代码的数据后,最终造成XSS漏洞。 存储型 存储型XSS又被称为持久
xss漏洞原理及挖掘方法
05-12
XSS(Cross-site scripting)跨站脚本攻击,是一种常见的Web攻击方式,攻击者通过在网页中注入恶意脚本代码,使得用户在浏览网页时执行这些脚本代码,达到攻击的目的。 XSS攻击的原理是,攻击者在网页中注入恶意脚本代码,当用户访问这个网页时,恶意脚本代码会被执行,从而达到攻击的目的。攻击者可以通过XSS攻击来窃取用户的敏感信息、绕过网站的访问控制、劫持用户会话、篡改网页内容等。 XSS漏洞挖掘方法一般包括以下几个步骤: 1. 扫描目标网站:使用一些扫描工具,如Burp Suite、OWASP ZAP等,对目标网站进行扫描,找出可能存在的XSS漏洞。 2. 注入恶意脚本代码:在目标网站的输入框中注入恶意脚本代码,如<script>alert("XSS漏洞");</script>,并提交表单。 3. 检查注入的恶意脚本代码是否生效:在提交表单后,在网页中查看是否弹出了XSS漏洞的测试弹窗。如果弹出了,说明注入的恶意脚本代码生效了,存在XSS漏洞。 4. 利用XSS漏洞:如果发现了XSS漏洞,攻击者可以利用这个漏洞来进行攻击,如窃取用户的敏感信息、绕过网站的访问控制、劫持用户会话、篡改网页内容等。 为了防止XSS漏洞的产生,网站开发人员可以采取以下措施: 1. 对用户输入的数据进行过滤和转义,将特殊字符进行转义,如<、>、&等。 2. 在Cookie中设置HttpOnly属性,禁止JavaScript访问Cookie,防止攻击者通过XSS攻击窃取用户的Cookie信息。 3. 在HTTP响应头中设置X-XSS-Protection属性,开启浏览器的XSS保护功能。 4. 对网站进行安全审计,定期检查网站是否存在XSS漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值