(2020上半年第18天第19天第20天合集(上传-实例测试、上传-WAF绕过、XSS跨站-原理分析)之演示③xss跨站实战演示)小迪网络安全笔记

最新推荐文章于 2024-03-11 22:54:17 发布
最新推荐文章于 2024-03-11 22:54:17 发布
阅读量252 收藏
点赞数 1
分类专栏: 2020全年小迪网络安全笔记 文章标签: web安全 xss 安全 安全漏洞 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013630181/article/details/121711915
版权
本文详细介绍了XSS(跨站脚本)攻击中利用反射型cookie漏洞进行恶意代码执行的过程。通过AWVS扫描发现漏洞,然后在受害网页植入代码,当管理员浏览时,恶意木马后台会窃取其cookie,从而可能获取网页后台密码。这种攻击方式在于URL中的命令被注入到浏览器解析的PHP文件中,但服务器上的PHP文件本身并未改变。
摘要由CSDN通过智能技术生成

原理:
输入的针对xss的url命令被识别,会在浏览器源码中显示。
简述过程:
awvs扫描发现反射型cookie漏洞。
在发现漏洞的网页执行盗取cookie代码(执行后此网页会存在恶意木马)
让管理员浏览该网页
恶意木马后台盗取管理员cookie
发现网页后台密码
过程:
所用php代码,代码含义我就不说了
在这里插入图片描述

搭建我这里就不说了 我们来看看效果
正常:
在这里插入图片描述

如果是xss命令:
在这里插入图片描述

简单的来说就是url里面写的命令输入到浏览器php网页文件里面了,但是实质上服务器php网页文件没有改变。就是在浏览器提取文件后在显示给用户的这个阶段,url把文件写入php文件
原文件:
在这里插入图片描述

写入后
在这里插入图片描述

.白菜白菜大白菜.
关注
专栏目录
第28WEB漏洞-XSS跨站WAF绕过安全修复1
08-03
WEB 漏洞-XSS 跨站WAF 绕过安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
[小迪安全28]xss绕过
weixin_54252904的博客
05-30 515
xss绕过\号和垃圾数据更换提交方式使用网站识别的加密方式绕过xssfuzzfuzz字典xsstrike工具 删减操作 进行一些删减 删减不能访问 使用单引号 继续填充垃圾数据 添加斜杆和垃圾数据没有绕过 但在后面添加#号成功绕过,目的是防止继续匹配,注释作用 \号和垃圾数据 \号在javascript中相当于结束标志,目的是让安全狗不匹配后面的数据 垃圾数据是干扰作用 更换提交方式 post提交绕过 使用网站识别的加密方式绕过 xssfuzz http://xs
小迪安全学习笔记--第26web漏洞-xss跨站之订单及shell箱子反杀记
zr1213159840的博客
01-03 538
xss平台及工具使用 postman可以通过获取的cookie登录网站的后台 beef工具必须在linux中才可以使用。 xss经典应用案例测试 webshell后门中的后门 箱子返回的代码中添加后门,然后获取到箱子的cookie后台 session与cookie获取问题 document.cookie等 代码中通过这个函数来获取cookie 配合读取phpinfo等源码信息等 案例演示 某营销订单系统化xss盲打_平台 某shell箱子系统xss盲打_工具 其他参考应用案例-后台权限维持 工具http/.
小迪XSS靶场练习笔记
n5xxxx__zy的博客
07-11 3068
项目:https://github.com/haozi/xss-demo 地址:https://xss.haozi.me ## 0x00 function render (input) { return '<div>' + input + '</div>' } 没有丝毫的过滤,且在<div>标签中很简单直接写payload ...
小迪安全学习笔记--第28web漏洞-xss跨站WAF绕过安全修复
zr1213159840的博客
01-03 605
常规WAF绕过思路 标签语法替换 特殊符号干扰 提交方式更改 垃圾数据溢出 加密解密算法 结合其他漏洞绕过 xssfuzzer.com可以自动生成语句 自动化工具说明 xssstrike主要特点反射和dom xss扫描 多线程爬虫,context分析,可配置核心,检测和规避waf,老旧的js库扫描,只能payload生成器,手工制作HTML和js解析器 https://github.com/s0md3v/XSStrike 安全修复方案 开启httponly 输入输出过滤等等 php相关:www.zuimog
小迪安全36WEB 攻防-通用漏洞&XSS 跨站&MXSS&UXSS&FlashXSS&PDFXSS
weixin_73760178的博客
03-10 990
浏览器自身的漏洞缺陷,即当浏览器进行翻译的时候,会将里面的<img src=x onerror=alert(1)> 代码进行执行,即使已经过滤了,当翻译的时候就会将此代码执行。mXSS中文是突变型XSS,指的是原先的Payload提交是无害不会产生XSS,而由于一些特殊原因,如反编码等,导致Payload发生变异,导致的XSS。通过在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行。劫持用户(浏览器)会话,从而执行任意操作,例如非法转账、发表日志、邮件等;网络钓鱼,包括获取各类用户账号;
第47WAF绕过-漏洞发现之代理池指纹被动探针1
08-03
1.扫描速度-(代理池,延迟,白名单等) 2.工具指纹-(特征修改,伪造模拟真实用户等) 3.漏洞 Payload-(数据变异,数据加密,白名单等)
18WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
WEB 漏洞-SQL 注入之堆叠及 WAF 绕过注入 SQL 注入是一种常见的 WEB 漏洞攻击方式,通过将恶意 SQL 语句嵌入到 Web 应用程序的输入参数中,从而访问、修改或控制数据库的数据。堆叠注入(Stacked Injections)是 ...
第24WEB漏洞-文件上传WAF绕过安全修复1
08-03
Content-Disposition:一般可更改name:表单参数值,不能更改filename:文件名,可以更改Content-Type:文件 MIME,视情
第48WAF绕过-权限控制之代码混淆及行为造轮子1
08-03
WAF 绕过-权限控制之代码混淆及行为造轮子#Safedog 代码层手写及脚本绕过变量覆盖,加密混淆,异或生成#BT Aliyun 代码层手写及脚本绕过编码解码
[小迪安全25-26]xsslab
weixin_54252904的博客
05-23 549
1.简单过关 2.闭合"> 3.过滤" <>
2020上半年第21XSS跨站-XSS拓展))小迪网络安全笔记
u013630181的博客
12-04 598
链接①http://github.com/do0dl3/xss-labs 参考①http://blog.csdn.net/bul1et/article/details/86652232 参考②http://blog.csdn.net/spang_33/article/details/80930046 参考https://www.freebuf.com/articles/web/129384.html
2020上半年第37WAF绕过-上传XSS))小迪网络安全笔记
u013630181的博客
12-05 310
小迪安全学习笔记--第# 27 web漏洞xss跨站之代码及httponly绕过
zr1213159840的博客
01-03 703
什么是httponly https://www.cnblogs.com/softidea/p/6040260.html 只是能防止攻击,不是防止漏洞出现 如何开启php的httponly属性https://www.cnblogs.com/zqifa/p/php-cookie-2.html 如果开启了httponly怎么绕过 保存读取的情况下:产生在后台的xss,存储型xss如留言等,通过读取保存的数据 未保存读取的情况下:需要xss平台产生登录地址,通过表单劫持 涉及资源 https://github.co
小迪安全38WEB 攻防-通用漏洞&XSS 跨站&绕过修复&http_only&CSP&标签符号
最新发布
weixin_73760178的博客
03-11 1008
直接写入js弹窗,发现直接爆了,一般的是需要通过获取Cookie等信息,构造链接让管理员点的,但属于这种刷题的,网站会自动配个机器人辅助点击,同时将此服务器作为本地,无需考虑跨站。如果我们将注册的账号密码改成JS代码,在管理员查看账号密码的时候会触发JS,从而发送到我们的本地文件,拿到cookie信息——实现跨站攻击。分析:此修改密码的功能并没有对账号进行验证,即只要是个用户,则访问该网址都会进行修改密码,那么当管理员访问了该网站,也会对密码进行修改。——即获得当前的页面源代码(一些靶场会屏蔽xss平台)
小迪安全】完整详细笔记01-39
热门推荐
m0_74169008的博客
06-07 2万+
凡是存在文件上传的地方均有可能存在文件上传漏洞,有文件上传就可以测试漏洞;指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传漏洞的时候看对方的代码是否写的比较完整、安全,疏忽了验证就会造成文件上传漏洞;有文件上传的功能就可以去测试
小迪安全笔记
ANYOUZHEN的博客
03-14 6390
1.后门 黑客留下的一个方便下次进入的网址 2.脚本语言主流php java python 3.常见漏洞 上传 代码执行 sql注入 变量覆盖 逻辑漏洞 反序列化 xss
web漏洞“小迪安全课堂笔记XSS
weixin_42902126的博客
03-25 1766
小迪安全课堂笔记——XSS跨站脚本攻击思维导图XSS跨站漏洞产生原理,危害,特点?XSS跨站漏洞分类:反射(非持续型),存储(持续型),DOM反射型存储型DOM型XSS 常规攻击手法平台工具cookie sessioncookie盗取成功条件session获取XSS适用环境绕过httponlyWAF拦截 思维导图 XSS跨站漏洞产生原理,危害,特点? XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,触发对被攻击站点的http 请求。此时,如果被攻击
小迪安全学习笔记--第25web漏洞-xss跨站原理分类及攻击手法
zr1213159840的博客
12-31 1104
xss跨站漏洞产生原理,危害,特点 原理:在变量在接受数据的时候,如果接受的数据被执行了,那么就产生了xss漏洞 危害:(1)窃取管理员帐号或Cookie,入侵者可以冒充管理员的身份登录后台。使得入侵者具有恶意操纵后台数据的能力,包括读取、更改、添加、删除一些信息。 (2)窃取用户的个人信息或者登录帐号,对网站的用户安全产生巨大的威胁。例如冒充用户身份进行各种操作。 (3)网站挂马。先将恶意攻击代码嵌入到Web应用程序之中。当用户浏览该挂马页面时,用户的计算机会被植入木马。 (4)发送广告或者垃圾信息。攻.
Web应用安全测试XSS过滤器逃逸和WAF绕过技术
"XSS Filter Evasion and WAF Bypassing" Cross-Site Scripting(XSS)是一种常见的 Web 应用程序漏洞,攻击者可以通过 inject 恶意脚本来盗取用户数据或控制用户行为。为帮助安全专业人员测试 XSS 漏洞,许多安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.白菜白菜大白菜.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值