Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建

最新推荐文章于 2024-04-17 13:57:57 发布
VIP文章 最新推荐文章于 2024-04-17 13:57:57 发布
阅读量1.2k 收藏 4
点赞数 2
分类专栏: 网络安全 文章标签: web安全 linux xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xueshenlaila/article/details/122235083
版权

XSS 跨站脚本攻击

使用 JavaScript 创建 Cookie

JavaScript 可以使用 document.cookie 属性来创建 、读叏、及删除 cookie。

例 1:JavaScript 中,创建 cookie 如下所示:
document.cookie=“username=John Doe”;

例 2:你还可以为 cookie 添加一个过期时间(以 UTC 戒 GMT 时间)。默认情况下,cookie 在
浏览器关闭时删除:
document.cookie=“username=John Doe; expires=Thu, 18 Dec 2043 12:00:00 GMT”;
如:
在这里插入图片描述

使用 JavaScript 读叏 Cookie

在 JavaScript 中, 可以使用以下代码来读叏 cookie:

var x = document.cookie;

注:document.cookie 将以字符串的方式返回所有的 cookie,类型格式: cookie1=value;
cookie2=value; cookie3=value;

使用 JavaScript 修改 Cookie

在 JavaScript 中,修改 cookie 类似于创建 cookie,如下所示:

document.cookie="username=John Smith; expires=Thu, 18 Dec 2043 12:00:00 GMT;
path=/";

旧的 cookie 将被覆盖。

Cookie 字符串

document.cookie 属性看起来像一个普通的文本字符串,其实它丌是。

即使您在 document.cookie 中写入一个完整的 cookie 字符串, 当您重新读叏该 cookie 信息时,
cookie 信息是以键值对的形式展示的。

如果您设置了新的 cookie,旧的 cookie 丌会被覆盖。 新 cookie 将添加到 document.cookie
中,所以如果您重新读叏 document.cookie,您将获得如下所示的数据:

cookie1=value; cookie2=value;
JavaScript Cookie 实例

实验描述:
在以下实例中,我们将创建 cookie 来存储访问者名称。
首先,访问者访问 web 页面, 他将被要求填写自己的名字。该名字会存储在 cookie 中。
访问者下一次访问页面时,他会看到一个欢迎的消息。

使用 chrome 浏览器打开这个链接:https://www.runoob.com/js/js-cookies.html
点击文档最后的尝试一下:
在这里插入图片描述
观看输入用户名 mk 后的效果。

XSS 跨站脚本攻击原理及 DVWA 靶机的搭建

学习环境搭建

实验环境:恢复到之前搭建好 sqli-libs 的快照环境。
在这里插入图片描述
基于之前搭建好的 LAMP 环境,来安装 DVWA。
1、上传 DVWA 到 xuegod63 主机

[root@xuegod63 ~]# rz

在这里插入图片描述
2. 将下载的 dvwa 渗透系统代码上传到 Linux 上,并解压到网站根目录下

[root@xuegod63 ~]# unzip -d /var/www/html/ DVWA-master.zip
[root@xu
最低0.47元/天 解锁文章
极客事纪
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali-linux-2020.4-vmware-amd64.7z.torrent
07-12
kali-linux下载
linux-kali利用BeEF 执行 XSS 攻击
LCH14777475118的博客
06-26 262
文件,在文件里面找到这两串代码。软件(下载最新版的就可以),复制为一个副本,将副本修改为。安装目录中启动它(注意:新的。软件可以用来进行站点搭建。就勾上了靶机所在的浏览器了。,双击从记事本里面打开。,或者可以在配置文件。
Kali beef-xss实现Xss详细教程。
sunwanfulove的博客
09-28 3259
Kali beef-xss实现Xss详细教程。
kali渗透测试之Web渗透-XSS-漏洞利用-键盘记录器,xsser
hacker3062的博客
09-15 351
进行html编码,目前最有效的方法(并非完全不可绕过【不需要尖括号的情况:如】)】{可用burpsuite进行编码}-v:显示详细信息;–heuristic  探测服务器,检查被过滤的字符(会发送大量请求){脑洞:sql}  【所有过滤机制都是基于字符过滤】伪造诱人连接{如:限时抢购门票、手机等},转到存在xss漏洞的页面【主要危害为登录页面】,窃取用户登录账号密码。可使用图形化界面  xsser --gtk  【不建议使用,界面不够友好】:将对应页面和参数写进**-g**参数中;
小白学习kali linux day5(XSS漏洞学习)
Build20的博客
05-29 536
上图的beef-xss打开失败,可以给kali换源,执行vim /etc/apt/sources.list,再分别执行sudo apt-get update和sudo apt-get upgrade两个命令,我换的阿里源。然后执行apt remove beef-xss把beff-xss卸载,再apt-get install beef-xss执行重装。若忘记密码,则查看其配置文件:vim /etc/beef-xss/config.yaml /之后启动beef工具:绿色框框里为beef密码,可以为123.
2020-11-22
qq_51370368的博客
11-24 354
实验三 XSS和SQL注入 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤: XSS部分:利用Beef劫持被攻击者客户
网络安全-kali-linux 通过macof攻击+python脚本攻击交换机
03-18
网络安全——kali-linux 通过macof攻击+python脚本攻击交换机
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali linux(2021)版本 进行DVWA安全等级反射型XSS攻击并介绍beef-xss的安装及详细使用
weixin_39464539的博客
06-09 1942
xss原理及分类 XSS攻击的原理: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。 XSS攻击本质上是一种将恶意脚本嵌入到当前网页并执行的攻击方式。 一般来说存在XSS攻击风险的功能点主要涉及一下两种: 评论功能: 用户输入评论(评论处为攻击代码) 论坛私信功能 用户发送私信(私信内夹带攻击代码) 技术分类 根基 X
Kali linux 学习笔记(五十二)Web渗透——XSS 2020.3.30
闵行小鱼塘
03-30 726
学习XSS
xss漏洞-DVWA跨站攻击盗取用户cookie
CKT_GOD的博客
09-18 3243
程Kaedy.cn-www.kaedy.cn XSS跨站脚本攻击介绍 跨站脚本攻击英文全称为(Cross site Script)缩写为 CSS,但是为了和层叠样式表(Cascading Style Sheet)CSS 区分开来,所以在安全领域跨站脚本攻击叫做 XSS XSS 攻击简介 XSS 攻击通常指黑客通过往 Web 页面中插入恶意 Script 代码,当用户访问网页时恶意代码在用户的 浏览器中被执行,从而劫持用户浏览器窃取用户信息。 1、黑客加在特定 web 页面 index.html 中,加入
Kali Linux 网络安全渗透测试
06-02
为什么学网络安全?1. 市场巨大每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。2. 薪资高网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业,专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。 网络安全未来10年的发展前景现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018年报告的信息安全事件比2017年有所增加,一年几千万次。应对网络安全挑战,已越来越被重视。不管你是否从事网络安全行业相关工作,信息安全都显得越来越重要。 注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。 
识别跨站脚本漏洞
m0_64845603的博客
05-25 299
识别跨站脚本(XSS)漏洞测试
信安lab3:XSS漏洞和SQL注入
weixin_39974600的博客
02-11 1225
XSS漏洞和SQL注入相关的实验
网络安全(黑客技术)—2024自学手册
最新发布
Dasdwer的博客
04-17 1044
很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习导航三大章节,涉及价值观、方法论、执行力、行业分类、职位解读、法律法规政策、国家政府机构、安全企业、安全媒体、安全工具、安全标准、书籍教材、视频教程、学习路线、面试题、靶场、SRC、CTF 等 20+ 细分专题。(文末有福利~)
xss跨站脚本攻击kali
07-27
对于XSS跨站脚本攻击)和Kali Linux(一个流行的渗透测试工具)这两个话题,我可以分别给你一些简要的解释。 XSS跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在目标网站中注入恶意脚本,使得这些脚本在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值