DVWA指点迷津-JavaScript Attacks

最新推荐文章于 2024-05-15 14:16:37 发布
最新推荐文章于 2024-05-15 14:16:37 发布
阅读量211 收藏
点赞数
分类专栏: 网络安全 文章标签: 安全 安全漏洞 js javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46178304/article/details/109383755
版权

JavaScript Attacks

介绍

JavaScript是一种基于对象和事件驱动的、并具有安全性能的脚本语言。是一种解释型语言(代码不需要进行预编译)。通常JavaScript脚本是通过嵌入在HTML中来实现自身的功能的。

引用方式

1.在< script >标签构造JS脚本

2.外部JS文件

<script src="export.js"  type="text/javascript"></script>

3.直接在HTML标签中

<input name="btn" type="button" value="弹出消息框"   
   onclick="javascript:alert('JS!!');"/>

漏洞危害

若是涉及到Cookie、Session等记录用户信息的脚本,应该通过外部引入方式,并且不能暴露文件路径,控制好文件访问权限,若被攻击者获取到重要脚本代码,则能伪造其他合法用户进行伪造。

DVWA

Low

根据提示,在输入框输入success,提示"Invalid token.“即token错误。
失败
F12查看源码,发现token是经过md5加密算法形成,在前端html将"ChangMe"改成"success”,并将md5算法粘贴到控制台来形成success的token,则显示输入成功。
成功

Medium

同样是"Invalid token."错误。
F12查看源码,发现token是引用外部medium.js文件生成。生成步骤:e=XX+获取"phrase"值+XX,经过反序函数do_something()生成
即token=XXsseccusXX

High

high.js中用了js混淆,通过该网站可美化代码。
token无法正常生成原因:

document.getElementById("phrase").value = ""; //将输入的phrase值清空

则我们可以通过调整JS,再控制台输入正确的JS文件,使应用获取到"success"。

附上调整好的JS脚本(部分):

function do_something(e) {
    for (var t = "", n = e.length - 1; n >= 0; n--) t += e[n];
    return t
}
function token_part_3(t, y = "ZZ") {
    document.getElementById("token").value = sha256(document.getElementById("token").value + y)
}
function token_part_2(e = "YY") {
    document.getElementById("token").value = sha256(e + document.getElementById("token").value)
}
function token_part_1(a, b) {
    document.getElementById("token").value = do_something(document.getElementById("phrase").value)
}
document.getElementById("send").addEventListener("click", token_part_3);
token_part_1("ABCD", 44);
token_part_2("XX");
肉肉球麻里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
已解决Python读取20GB超大文件内存溢出报错MemoryError
努力让自己发光,对的人才能迎着光而来
01-15 1万+
已解决Python读取20GB超大文件内存溢出报错MemoryError
Python3,超大文件数据读取困难?那看完这一篇,保证完美解决你的痛点。
商务合作 | 面试培训 | 职场规划 ==>主页扫码
06-28 1839
一篇掌握多种大数据文件读取方式,超奈斯。
dvwa靶场 JavaScript Attacks(js攻击)全难度教程(附代码分析)
最新发布
m0_73248913的博客
05-15 385
一种解释型语言(代码不需要编译),一般镶嵌在html或者php中实现。
Python open读取较大文件的方法
qq_50909707的博客
01-09 1365
之前使用pandas.read_csv()读取一个大文件,花了好长时间才读取完毕,但通过python的open函数打开时效率提高了好几倍。 python读取文件的一般方法: file = open(res.FILE_PATH["shop"], 'r', encoding="gb18030") # 读取一定量的文件 print(file.read(5)) # 查看文件格式 print(file) # 逐行读取方法一 line = file.re
DVWA —— JavaScript Attacks JS 攻击
YouTheFreedom的博客
05-27 685
客户端访问服务器获得 JavaScript,并在本地浏览器执行,于是我们就有了源码。我们可以通过代码审计,逆向分析来挖掘 JS 中可能存在的漏洞,实现 JS 攻击。JavaScript 逆向分析指的是对JavaScript代码进行分析和研究,以了解其实际功能、逻辑和执行过程。逆向分析可以帮助开发人员更好地理解和调试代码,也可以帮助安全人员发现潜在的漏洞和攻击路径。
DVWA-----Javascript
m0_65712192的博客
12-14 571
DVWA-----Javascript(js攻击)
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
DVWA(Damn Vulnerable Web Application)是一个开源的安全脆弱性应用,用于教育和训练网络安全专业人员识别和防御常见的Web应用程序漏洞。SQL-li-labs则是针对SQL注入攻击的练习平台,帮助学习者理解如何预防这种...
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
DVWA-安装-漏洞测试-漏洞修复指南-需要安装 xpmpp或WampServer。
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境中搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
python文件太大无法读取_Python读取大文件,python
weixin_42395823的博客
01-14 330
read(size=-1)Read up tosizebytes from the object and return them. As a convenience, ifsizeis unspecified or -1,all bytes until EOF are returned.Otherwise, only one system call is ever made.Fewer thans...
PyCharm打开大文件时提示文件过大,只显示前一小部分
qq_18244913的博客
09-01 7156
        使用pycharm打开一些大文件时,会出现上述提示,表明文件过大,只能以只读的方式显示前一小部分内容,这种情况显然是非常不方便的,想要将文件全部显示,就需要修改pycharm的配置文件。 首先找到pycharm的安装路径,找到对应bin文件夹中的idea.properties文件。 对其进行编辑,找到下图中对应的位置,修改后面的数值,将其变大即可。原数值为2000,可以...
python快速读取非常大的文件
热门推荐
coordinate的博客
05-06 2万+
读取大文件是我们平时经常会遇到的问题,我这里给出两个比较好的解决方案。第一种with open("test.txt") as f: for line in f: #do something with data这种做法非常的简单。这个代码在打开文件的过程中,不会一次性读取全部文件,而是采用每次读取一行的方式,类似于buffer机制。当然我们也可以自己去实现一个buffer,然后
JavaScript Attacks
angry_program的博客
02-11 878
前言 JS攻击, 即JavaScript Attacks, 攻击者利用JavaScript实施攻击。 下面对四种不同等级的js攻击进行分析: Low 服务端核心代码: <?php $page[ 'body' ] .= <<<EOF <script> /* MD5 code from here https://github.com/...
python读取超大文件 Python读取大文件(GB)
从零开始学习python --zeropython
07-27 2万+
最近处理文本文档时(文件约2GB大小),出现memoryError错误和文件读取太慢的问题,后来找到了两种比较快Large File Reading 的方法,本文将介绍这两种读取方法。 我们谈到“文本处理”时,我们通常是指处理的内容。Python 将文本文件的内容读入可以操作的字符串变量非常容易。文件对象提供了三个“读”方法...
DVWA之前端攻击(JavaScript Attacks
qq_39682037的博客
03-24 3201
前端攻击(JavaScript Attacks) 这是一种比较新颖的玩法,通过捕获js中的漏洞进行,成功提交success就算赢 Security Level: low 源码 <?php $page[ 'body' ] .= <<<EOF <script> /* MD5 code from here https://github.com/blueimp/...
python 的read 、readline和 readlines以及如何读取大文件
Strive_0902的博客
09-02 2万+
read()方法: 1、读取整个文件,将文件内容放到一个字符串变量中,如果需要对文件按行进行处理,则不可用该方法 2、如果文件大于可用内存(好几个G的),不可能使用这种处理,系统会报错:MemoryError 以下两种实现方式 f = open(r'C:\Users\DELL\Desktop\python\words.txt','r') #创建一个文件对象,也是一个可迭代对象 try: ...
2019-3-16 dvwa学习(16)--JavaScript Attacks JS攻击
weixin_42555985的博客
03-18 3048
DVWA的JS攻击练习是为了帮助用户了解如何在浏览器中使用JavaScript和攻击者如何控制JavaScript实施攻击。 看实例:成功提交success low 界面上尝试一下,输入success 果然不成功,“Invalid token”。 看代码 &amp;lt;?php $page[ 'body' ] .= &amp;lt;&amp;lt;&amp;lt;EOF &amp;lt;script&amp;gt; /* MD5
DVWA----DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config....
06-08
这是一个 DVWA(Damn Vulnerable Web Application)的系统错误提示,意思是配置文件未找到。解决方法是将 config 目录下的 config.inc.php.dist 文件复制一份,并将其重命名为 config.inc.php。然后,确保该文件中的数据库连接和其他配置信息正确,并且与您的服务器环境相匹配。如果文件权限不正确,也可能会导致这个错误提示。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值