SeedLabs-Web安全-XSS实验

最新推荐文章于 2024-05-10 02:26:39 发布
最新推荐文章于 2024-05-10 02:26:39 发布
阅读量4.6k 收藏 29
点赞数 3
分类专栏: SeedLabs学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wx_anonymity/article/details/118156791
版权

SeedLabs-Web安全-XSS实验

文章目录

前言

XSS的实验记录

提示:以下是本篇文章正文内容,下面案例可供参考

Lab Tasks

1.1 熟悉“HTTP Header Live”工具

在这个实验室中,我们需要构造HTTP请求。找出Elgg中可接受的HTTP请求看起来,我们需要能够捕获和分析HTTP请求。我们可以使用一个名为种子实验室-跨站点脚本攻击实验室4“HTTP Header Live”用于此目的。在你开始研究这个实验室之前,你应该先熟悉一下用这个工具。指南部分给出了如何使用此工具的说明

在这里插入图片描述

1.2 发布恶意消息以显示警报窗口

此任务的目标是在Elgg概要文件中嵌入一个JavaScript程序,以便用户查看您的个人资料,JavaScript程序将被执行,并显示一个警报窗口。这个以下JavaScript程序将显示警报窗口:

<script>alert('XSS');</script>

如果您将上述JavaScript代码嵌入到您的配置文件中(例如,在brief description字段中),那么任何用户查看您的个人资料的人将看到警报窗口。在本例中,JavaScript代码足够短,可以输入short description字段。如果你愿意的话要运行一个长的JavaScript,但您受到表单中可以键入的字符数的限制,您可以将JavaScript程序存储在独立文件中,用.js扩展名保存,然后使用<script>标记中的src属性引用它。请参见以下示例:

<script type="text/javascript"
src="http://www.example.com/myscripts.js">
</script>

solution
进入Docker,把Script代码插进配置文件即可

docker ps
docker exec -it id /bin/bash

插入前面的<script>alert(’XSS’);</script>

echo "<script>alert('xss')</script>" >> index.html

这里值得注意的是,按照pdf中说的配置hosts
在这里插入图片描述
少配了一项,需要添加进去:

10.9.0.5 www.seed-server.com

之后我们正常登录站点,如samy
接下来在profile插入XSS并保存
在这里插入图片描述
然后回到个人主页
在这里插入图片描述

1.3 发布恶意消息以显示Cookie

回到刚才编辑页面,把alert中的xss代码替换成document.cookie
在这里插入图片描述
在这里插入图片描述

1.4 从受害者的机器上窃取Cookie

nc监听端口5555,xss会把Cookie发送到自己的IP:10.9.0.1
在这里插入图片描述
这里开启监听后,我们发起XSS攻击
在这里插入图片描述
得到数据
在这里插入图片描述

1.5 成为受害者的朋友

这个Elgg站点和之前CSRF是一样的,找到添加朋友的接口以及自己的ID,如何获取,在CSRF实验中已经写过了,这里不再赘述。
在获取到接口后,需要在个人中心的about me里,插入JavaScript代码,所有访问自己的人都会触发代码调用把samy添加为朋友的接口

<script type="text/javascript">
window.onload = function () {
   
var Ajax=null;
最低0.47元/天 解锁文章
问修
关注
  • 3
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
(SEED-LabCross-Site Scripting (XSS) Attack Lab跨站脚本攻击实验
lunan的博客
02-02 5429
(SEED-LabCross-Site Scripting (XSS) Attack Lab 跨站脚本攻击实验 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录一、实验目的二、实验步骤与结果2 Lab Environment2.1 The Elgg Web Application2.2 DNS Confifiguration2.3 Apache Confifiguration3 Lab Tasks3.1 Preparation: Getting Familiar w
SEED(1)-实验环境搭建
阿航的博客
06-29 8835
1. 下载VirtualBox 官网:Downloads – Oracle VM VirtualBox 2. 下载SEED Ubuntu 20.04 官网:https://seedsecuritylabs.org 选择Lab Setup; 点击DigitalOcean下载; 3. 在VirtualBox中配置Seed-Ubuntu20.04 解压SEED-Ubuntu20.04.zip文件 打开VirtualBox,点击控制 ->
网络安全最新XSS基础环境及实验演示教程(适合新手)_xxs实验步骤,2024年互联网大厂网络安全笔经
2401_84545497的博客
05-10 852
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
信息安全 SEED Lab8 Cross-Site Scripting (XSS) Attack Lab
crazyliu的博客
06-12 3777
这个实验主要是利用CSRF攻击来完成一些恶意的操作。由于整个实验过程要用到网站,这里先配置一下。 网站都部署在本地,且用域名访问,所以我们需要现在 /etc/hosts文件中设置域名到 IP 的映射关系。内容如下: 127.0.0.1 www.xsslabelgg.com 网站使用Apache作为服务器,在/etc/apache2/sites-available/000-default.conf配置一下网站主目录,内容如下: <VirtualHost *:80> .
SEED Labs信息安全实验
热门推荐
红蓝联盟的博客
07-04 1万+
1.1  SEED Labs 介绍    SEED Labs是一套完整的信息安全实验,涵盖本科信息安全教学中的大部分基本原理,可用于提高学生体验式学习的实验室练习。项目组2002年由杜文亮教授创建,目前开发了30个实验,涵盖了各种计算机安全概念,原理和实践,几百所大学已采用。实验楼翻译制作的SEEDLabs在线实验课永久免费并开源。    SEED Labs网站:http://www.cis.sy...
SEED Labs 2.0】Cross-Site Scripting Attack Lab
Chenyang的博客
08-25 5199
本文为 SEED Labs 2.0 - Cross-Site Scripting Attack Lab实验记录。 实验原理 跨站脚本攻击是指恶意攻击者往 Web 页面里插入恶意 Script 代码,当用户浏览该页之时,嵌入其中 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。xss 漏洞通常是通过 php 的输出函数将 javascript 代码输出到 html 页面中,通过用户本地浏览器执行的,所以 xss 漏洞关键就是寻找参数未过滤的输出函数。 Task 1: Posting
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
最新发布
06-01
【网络攻防课程seed-labs实验-Web_XSS_Elgg.zip】是一个针对网络安全学习的实验,主要关注Web应用程序中的跨站脚本(XSS)攻击。XSS是一种常见的网络攻击方式,攻击者通过在网页中注入恶意脚本,使用户在不知情的...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs是一个专门针对XSS的学习平台,为网络安全从业者和新手提供了丰富的练习场景,帮助他们深入理解和掌握这种攻击手段。 XSS-labs设计了一套关卡制的学习路径,由浅入深,逐步提高难度。每个关卡都代表一种或...
复旦大学_软件安全_SEED labs_9-Meltdown.zip
06-28
复旦大学_软件安全_SEED labs_9-Meltdown实验 是从雪城大学SEED labs上找的实验 资源包括: 攻击修改代码、实验报告详细版、实验指导书、参考链接
复旦大学_软件安全_SEED labs_1-Buffer Overflow实验.zip
06-27
复旦大学_软件安全_SEED labs_1-Buffer Overflow实验 是从雪城大学SEED labs上找的实验 资源包括:原始文件夹、攻击代码、实验报告详细版
seed lab - web security 2 - xss lab
weixin_57901967的博客
05-28 821
seed lab - web security 2 - xss lab 1. Lab Setup same as csrf lab. 2. xss Attack - add friend 2.1 Vim “xssaddfriend.txt”: var sendurl=“http://www.xsslabelgg.com/action/friends/add”+"?friend=47"+token+ts; Ajax.open(“GET”,sendurl,true); 2.2 Run firefox, visi
网络攻防实验-XSS攻击-基于Elgg-Task1-4
Code_Thinking的专栏
06-06 8258
网络攻防实验报告                                                                                       ——XSS攻击 何为XSS攻击? XSS即Cross-site scripting跨站脚本,它是一种经常在web应用中出现的漏洞,攻击者可以使用该漏洞注入一些恶意代码以实现对受害者的攻击。 一、实验环境
SEED LABS初入
SiSong_Ru的博客
03-05 5500
SEED LABS初入及实验环境配置 1、什么是SEED LABS? SEED LABS是一系列的网络安全实验,其基本囊括了信息安全本科生所涉及到的几乎每个方面,例如软件安全Web安全,密码学安全等。而每一个方面的实验又由好几个单独的实验组成: 每个实验均配套有相应的实验代码已经实验指导书,甚标注了实验难度,至还出有配套的实验视频,学生可以只有选择自己喜欢的实验内容来完成。 ...
Collabtive系统XSS攻击实验
qq_29687403的博客
07-29 1928
Collabtive系统XSS攻击实验实验简介跨站点脚本(XSS)是一种常见较弱的web应用程序漏洞,攻击者使用这个漏洞注入恶意代码(例如JavaScript)来攻击受害者的web浏览器。 使用恶意代码,攻击者可以轻松窃取受害者的凭证,例如cookies的访问控制政策(例如:IE同源策略)受雇于浏览器可以保护这些凭证绕过XSS漏洞,利用这种漏洞可能会导致大规模的攻击。预备知识什么是XSSXSS(C
初-SEED 2.0实验环境搭建
cherryc_的博客
12-03 3591
本文是在做seed lab安全实验前,将项目提供的ubuntu20.04系统安装在Virtual Box上的步骤记录和一些问题解决。
xss-lab靶场通关writeup(1~6.......在更新)
weixin_45694388的博客
09-04 364
level 2 : 标签被编码,利用属性完成弹窗 输入 发现没有弹窗 查看源代码: 发现: <>符号被编码 说明keybord参数进行了处理,那么只能从属性上进行恶意编码:先将属性的引号和标签闭合,用 // 将后面的 “> 注释掉 显示如下 再次查看源码: level 3 : 标签被编码,使用 on 事件完成弹窗 先用test测试,查看源码 同level 2,使用keyword参数 script标签,查看源码得: 发现标签被编码,这时候可以采用特殊的 on 事件来执
xss filter
09-08
XSS (Cross-Site Scripting) 是一种常见的安全漏洞,攻击通过注入恶意脚本来攻击网站用户。为了防止XSS攻击,可以使用XSS过滤器来对用户输入的数据进行处理和过滤。 XSS过滤器的主要目标是检测和阻止恶意脚本的注入。它可以通过以下几种方式来实现: 1. 输入验证: 对用户输入的数据进行验证,确保只接受符合预期格式和类型的数据。例如,如果一个输入字段只允许数字,那么任何非数字的输入都应该被拒绝。 2. 输出转义: 对从数据库或其他来源检索到的数据进行适当的转义处理,确保在将其插入到HTML页面时不会被解释为可执行的脚本代码。常见的转义包括将特殊字符如<、>、&等替换为对应的HTML实体编码。 3. 内容安全策略(CSP): 使用CSP可以限制页面中可以加载和执行的资源,从而减少XSS攻击的可能性。CSP可以配置允许加载的外部脚本、样式表和图片等资源,同时禁止内联脚本和eval()等危险函数的使用。 4. HttpOnly Cookie: 将敏感信息存储在HttpOnly Cookie中,这样可以防止客户端的脚本访问和修改Cookie内容,减少XSS攻击的影响范围。 5. 使用安全的编程语言和框架: 选择使用经过安全性测试的编程语言和框架,它们通常提供了内置的安全机制和过滤器,帮助减少XSS攻击的风险。 综合上述措施可以加强网站的安全性,但是XSS攻击的方法和技术不断演变,所以保持对最新安全威胁的了解和及时更新防护措施也是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值