【DVWA系列】十一、XSS(Reflected) 反射型XSS(源码分析&漏洞利用)

最新推荐文章于 2024-06-18 13:45:00 发布
最新推荐文章于 2024-06-18 13:45:00 发布
阅读量1.1k 收藏 9
点赞数 1
分类专栏: # DVWA系列 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45677119/article/details/112981953
版权

文章目录

DVWA

XSS(Reflected) 反射型XSS

一、Low 级别

没有任何的安全防护措施

输入 <script>alert('hack')</script>,直接就执行了我们的 js 代码:

在这里插入图片描述

我们的js代码直接插入到了网页源代码中:

在这里插入图片描述

源代码:

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}

?>

代码只是判断了name参数是否为空,如果不为空的话就直接打印出来,并没有对name参数做任何的过滤和检查。

二、Medium 级别

<scripit> 标签进行过滤

源代码:

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

漏洞利用

大写绕过:<SCRIPT>alert('xss')</SCRIPT>

在这里插入图片描述

三、High 级别

使用正则表达式直接把 <(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t 给过滤了;
正则表达式:/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i
*代表一个或多个任意字符;
i 代表不区分大小写。

源代码:

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

漏洞利用

通过img、body等标签的事件或者iframe等标签的src注入恶意的js代码。

<img src='#' onerror='alert(/xss/)'>

在这里插入图片描述

四、Impossible 级别

源代码:

<?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $name = htmlspecialchars( $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

// Generate Anti-CSRF token
generateSessionToken();

?>

代码先判断name是否为空,不为空的话然后验证其token,来防范CSRF攻击。然后再用htmlspecialchars函数将name中的预定义字符转换成html实体,这样就防止了我们填入标签;

  • htmlspecialchars(string)函数
    把预定义的字符 “<” (小于)、 “>” (大于)、& 、‘’、“” 转换为 HTML 实体,防止浏览器将其作为HTML元素;

当我们输入 <script>alert('/xss/')</script> 时,因为 htmlspecialchars 函数会将 <> 转换成html实体,并且 ${name} 取的是 $name 的值,然后包围在<pre></pre> 标签中被打印出来,所以我们插入的语句并不会被执行。

在这里插入图片描述

表单提交的过程中,user_token也一并提交了,和服务器端的session_token做验证,防止CSRF攻击。我们输入的代码,直接被当成html文本给打印出来了,并不会被当成js脚本执行:

在这里插入图片描述

Tigirs
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA系列XSS(跨站脚本攻击)——反射XSS源码分析漏洞利用
7Riven's blog
11-27 2592
XSS XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行。 XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储XSS反射XSS。 DOMXSS由于其特殊性,常常被分为第三种,...
DVWA】--- 九、反射XSS(XSS Reflected)
qq_43168364的博客
05-31 735
XSS Reflected 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 这里输入的内容会回显出来 构造js代码:<script>alert(/hack/)</script>,会出现弹窗 此时前端的html中已经有我们插入的代码了 但是当我们再点击以下改模块时里面的代码就会消失,这就是反射XSS它时临时的 代码审计 header(“X-XSS-Protection: 0”):X-XSS-Prot
【web-攻击用户】(9.1.3)查找并利用XSS漏洞--反射
08-27 775
【查找并利用XSS漏洞】反射
【每天学会一个渗透测试工具】Xray安装及使用指南
最新发布
weixin_54750312的博客
06-18 1699
代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于代理模式进行的扫描,扫描器作为中间人,原样转发流量并返回响应给客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。基于爬虫模式进行的扫描,模拟人工去点击网页链接,快速爬取网站目录,看有哪些目录对互联网开放,再用漏洞扫描看看是否有漏洞。设置——>隐私与安全——>证书——>查看证书。
【web-攻击用户】(9.1.4)查找并利用XSS漏洞--反射
08-27 1062
【查找并利用XSS漏洞】反射
反射XSS的利用
single_g_l的博客
04-26 2602
目录 1、原理 2、特点 3、窃取cookie 4、利用 5、防御 1、原理 网站对用户输入的数据未做有效的过滤,攻击者可以将恶意代码脚本注入网站的页面中,达到执行恶意代码的目的。即用户输入的恶意代码,被执行。 2、特点 反射xss是通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。 3、窃取cookie 为了识别用户身份和保存会话功能,服务器允许用户的JS访问 所以会
反射xss攻击代码.rar
05-14
xss攻击(java实现反射xss攻击,发送链接诱骗点击,编写服务端获取客户端的cookie信息)
反射、存储XSS漏洞利用
a_helloworlds的博客
04-09 2806
反射XSS利用过程 1. 恶意的攻击者发给受害者一个链接(链接中携带xss代码) 2. 攻击者诱使受害者点开这个链接 3. XSS代码被提交到有XSS漏洞的Web应用程序上 4. WEB应用程序没有过滤提交上来的数据,或者过滤不严格。 5. WEB应用程序输出用户提交上来的数据(包含XSS代码)。 6. 用户浏览器渲染返回的HTML页面...
DVWA系列(三)——使用Burpsuite进行反射XSS反射跨站脚本攻击)
橘子女侠
05-05 3846
1. XSS简介 (1)XSS(cross-site scripting) 跨站脚本攻击,通过web站点漏洞,向客户端交付恶意脚本代码,这些代码可以被浏览器成功的执行,从而实现对客户端的攻击; XSS可以盗取客户端cookie,将客户端重定向到第三方网站; (2)客户端脚本语言 弹窗警告、广告; JavaScript; 在浏览器中执行; (3)JavaScript 与J...
DVWA关卡11:Reflected Cross Site Scripting (XSS)(反射XSS
m0_54899775的博客
12-12 1055
DVWA关卡11:Reflected Cross Site Scripting (XSS)(反射XSS
php反射xss,利用反射XSS漏洞,模拟获取登录账户的Cookie
weixin_39819152的博客
04-01 761
目录结构一、测试环境二、测试目标三、原理描述四、操作步骤1.在服务器上搭建并启用hacker测试网站2.在服务器上测试站点根目录内创建一个存放攻击脚本的文件夹3.在xss文件夹下创建攻击脚本、cookie存储文件4.浏览器客户端向服务端提交特殊构造的XSS攻击脚本5.检查服务端获取到的cookie信息6.验证服务端获取到的cookie的有效性一、测试环境:PhpStudy+DVWA二、测试目标:从...
Kali渗透测试之DVWA系列4——反射XSS(跨站脚本攻击)
浅浅的博客
05-11 4217
目录 一、XSS 1、XSS简介 2、XSS 3、漏洞形成的根源 二、反射XSS 1、原理示意图​ 2、实验环境 3、实验步骤 安全级别:LOW 重定向 获取cookie 安全级...
如何利用反射性xss漏洞?反射xss,domxss以及存储xss这三类xss有什么区别
weixin_57108799的博客
03-16 704
反射XSS的被攻击对象一般是攻击者去寻找的,而存储XSS是广撒网的方式或者指定的方式,就是攻击者将存储XSS放在一些有XSS漏洞的网站上
XSS漏洞
weixin_50340347的博客
06-19 941
xss(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面插入恶意JS代码,这些代码在HTML解释时会被当做脚本执行,所以当用户请求该网页时,嵌入其中JS代码就会被执行,从而达到攻击的目的.
Web安全原理剖析(十四)——反射XSS攻击
热门推荐
Phantom03167的博客
10-24 1万+
反射XSS攻击
反射XSS
arno234的博客
07-31 540
1.low 检查网站源码,发现没有对提交的数据进行过滤,直接输入 <script>alert(/xss/)</script> 2.medium replace()将<script>替换成null,由于对大小写敏感,可以将script大写 <SCRIPT>alert(/xss/)</SCRIPT> 由于只过滤了一次,也可以采用拼接的方...
XSS漏洞检测和利用
2401_84434570的博客
04-22 967
通过构造一些特殊的xss poc,在可能出现XSS漏洞测试点将这些语句传入网站,我们就能过够相对轻松的探测出XSS漏洞。
xss跨站脚本【反射---Reflected Cross Site Scripting (XSS)】
weixin_71169068的博客
03-29 710
跨网站脚本(Cross-site scripting,XSS) 又称为跨站脚本攻击,是一种经常出现在Web应用程序的安全漏洞攻击,也是代码注入的一种。XSS是由于Web应用程序对用户的输入过滤不足而产生的,攻击者利用网站漏洞把恶意的脚本代码注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害者用户可能采取Cookie窃取、会话劫持、钓鱼欺骗等各种攻击。这类攻击通常包含了HTML以及用户端脚本语言。
DVWA教程:深度解析XSS攻击的反射与存储
在这个DVWA的学习环境中,XSS被分为反射(Reflected)和存储(Stored)两大类: 1. **反射XSS (Reflected XSS)** - 这种类XSS是非持久性的,即攻击者需要诱导用户点击包含恶意脚本的链接才会触发。由于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值