【Burp入门第二十四篇】使用Burpsuite实现反射、储存、DOM型XSS+靶场实战案例

已于 2024-05-24 14:45:04 修改
阅读量2.5k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: BurpSuite入门教程(附实战图文) 文章标签: xss 渗透工具 Burpsuite
于 2024-04-08 09:31:38 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/137492965
本文详细介绍了如何使用Burp Suite进行反射性、储存型和DOM型XSS的测试。通过实际案例,展示了如何在不同类型的XSS中寻找漏洞并触发效果,帮助读者深入理解Burp Suite在Web安全测试中的应用。

Burp Suite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器
读者可订阅专栏:【Burp由入门到精通 |优快云秋说】

在这里插入图片描述

目录

反射性XSS

搜索1后,审查元素:

在这里插入图片描述
猜测<font>标签中没有进行XSS特殊字符转义,而在<font>标签内,可使用<script>标签:

<script>alert(1)</script>

在这里插入图片描述

储存型XSS

该模块对姓名、电子邮件、网站做过滤处理,但评论处存在XSS:

在这里插入图片描述

<font>标签内,直接使用<script>即可:

<script>alert(1)</script>

了解本专栏 订阅专栏 解锁全文 超级会员免费看
DVWA系列(四)——使用Burpsuite进行存储XSS存储跨站脚本攻击)
橘子女侠
05-05 2864
存储XSS 长期存储于服务器端; 每次用户访问都会执行脚本代码; 1. 存储XSS攻击图示 (1)获取被攻击者的cookie; 黑客首先向服务器发送js脚本; 服务器返回含有js脚本的页面;并将该页面存储在服务器上; 当被攻击方访问服务器时,服务器返回存储的js页面; 黑客接收到被攻击方的cookie; (2) 重定向到第三方网站; 黑客首先...
DVWA系列(五)—— 使用Burpsuite进行反射XSS反射跨脚本攻击)
weixin_45116657的博客
08-25 1362
目录: 一、XSS说明: XSS简介 XSS 漏洞形成的根源 二、反射XSS: 原理示意图 实验环境 实验步骤 安全级别:LOW - 重定向 - 获取cookie 安全级别:Medium 安全级别:High 安全级别:Impossible 一、XSS说明 1、XSS简介 XSS,即跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading S...
burp靶场--xss【1-15】
qq_33168924的博客
01-29 3545
跨站脚本 (XSS) 是一种通常出现在 Web 应用程序中的计算机安全漏洞。XSS 允许攻击者将恶意代码注入网站,然后在访问该网站的任何人的浏览器中执行该代码。这可能允许攻击者窃取敏感信息,例如用户登录凭据,或执行其他恶意操作。XSS 攻击主要有 3 种类反射 XSS:在反射 XSS 攻击中,恶意代码嵌入到发送给受害者的链接中。当受害者点击链接时,代码就会在他们的浏览器中执行。例如,攻击者可以创建包含恶意 JavaScript 的链接,并将其通过电子邮件发送给受害者。
存储XSS_简单漏洞复现
CHUNJIUJUN的博客
08-10 537
首先随便注册一个账号登录 写一邮件,邮件内容插入xss语句 burpsuit抓包,发送到repeater,放包,发现script被过滤了 所以改包改用<img src=1 onpointerout=alert(123)> 这里我们去看看我们发布的内容是否双击以后有弹窗 弹窗出现,说明有xss漏洞 ...
使用burpsuite自动化测试XSS漏洞:提升Web应用安全
weixin_43822401的博客
06-05 1493
在数字化时代,Web应用的安全至关重要。跨站脚本攻击(XSS)是常见的Web安全威胁之一。burpsuite作为一款强大的渗透测试工具,可以帮助安全专家和开发人员自动化地发现和修复XSS漏洞。本文将详细介绍如何使用burpsuite进行XSS漏洞的自动化测试。
burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验(上)
xnxqwzy的博客
03-19 2476
blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)博主:网络安全领域狂热爱好者(承诺在优快云永久无偿分享文章)。!blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)殊荣:优快云网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。!
Burpsuite靶场XSS
2302_79800344的博客
04-23 1991
基于Burpsuite靶场,深度学习XSS三种类的各类情况。
DVWA系列(三)——使用Burpsuite进行反射XSS反射跨站脚本攻击)
橘子女侠
05-05 4034
1. XSS简介 (1)XSS(cross-site scripting) 跨站脚本攻击,通过web站点漏洞,向客户端交付恶意脚本代码,这些代码可以被浏览器成功的执行,从而实现对客户端的攻击; XSS可以盗取客户端cookie,将客户端重定向到第三方网站; (2)客户端脚本语言 弹窗警告、广告; JavaScript; 在浏览器中执行; (3)JavaScript 与J...
【技术分享】梨子带你刷burpsuite靶场系列之客户端漏洞 – 基于DOM的漏洞 .pdf
09-05
【技术分享】本文将带你深入理解基于DOM的漏洞,这是burpsuite靶场系列中关于客户端漏洞的一个重要主题。Burpsuite,由PortSwigger发行,是网络安全专家必不可少的工具,其在线网络安全学院提供了丰富的实践资源,...
BurpSuiteXSS | Cross-site scripting (1-9)
m0_71944965的博客
09-18 1419
将以下内容复制并粘贴到搜索框中: 在评论框中输入以下内容: 输入姓名、电子邮件和网站 点击“发表评论” 返回博客 用试试 发现js语句未解析 查看源码 写入 先闭合再注入 用试试,果然不行 用 将查询参数更改returnPath后跟任意字符串 在网页代码中查找位置,发现字符串输出位置为href returnPath后语句改为: 从实验室横幅中,打开漏洞利用服务器。 在正文部分中,添加以下恶意代码iframe: 存储漏洞利用程序,然后单击查看漏洞利用程序,print()以确认调用了 该函数。 返回漏
反射xss钓鱼盗取用户cookie
m0_53820621的博客
01-16 5024
演示用靶场:dvwa
burp靶场xss漏洞(初级
Zqinglele的博客
05-10 1141
iframe src="https://自己的IP.web-security-academy.net/#" onload="this.src+=''">1.随机留下评论后在源码中查看名字所在位置,发现在标签中,同时也说明可以更改href值。1.dom只发生在前端,所以直接查看网页源代码,发现输入的字符串会被存进str进行拼接。1.在输入框中随便输入字符,查看其在源码中的位置,发现在value后。
终于弄懂了domxss反射xss的区别
ZL_1618的博客
03-04 871
***xss漏洞的原理其实很简单,类也分为三类,反射储存dom。但是刚接触xss的时候我根本不理解什么是domxss,无法区分反射dom,也很少遇见,现在通过这文章可以给新入坑的小白更好的理解xss漏洞,也通过这文章巩固一下我对xss的理解.
Web渗透之XSS注入
zj2084的博客
04-12 1438
我们构建好一个urlXSS的payload,发送给受害者,受害者点击恶意链接后会在受害者的浏览器上执行恶意代码。反射XSS是一次性的,而且比较容易被发现。通常恶意链接会被修改成短链接,或钓鱼图片的形式。
Burpsuite检测xss漏洞 ,burpsuite实战指南
2301_79614903的博客
08-20 2173
XSS(跨站脚本攻击)漏洞是Web应用程序中最常见的漏洞之一,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的,比如获取用户的cookie,导航到恶意网站,携带木马等。根据其触发方式的不同,通常分为反射XSS存储XSSDOM-baseXSS。漏洞“注入理论”认为,所有的可输入参数,都是不可信任的。
在学习SQL注入或XSS这类具体漏洞时,如何设计一个高效的“理论+实践”学习循环?
白帽子凯哥哥的博客
12-24 277
本文提出了一个"理论+实践"循环框架,帮助学习者有效掌握SQL注入、XSS等Web安全漏洞。框架包含五个阶段:搭建靶场环境、理论学习、动手实践、刻意练习和应用输出。重点强调通过代码分析理解漏洞本质,使用DVWA等靶场进行手动验证和工具辅助测试,并建议通过撰写报告、参与CTF等方式巩固知识。核心在于主动思考、动手验证和持续反思,形成"认知-实践-反馈-升华"的学习闭环,既要掌握攻击方法也要理解防御措施。
xss.pwnfunction.com闯关(1~6)
2401_85431745的博客
12-23 676
进入页面:首先观察代码发现参数`somebody`,第一关没有使用什么过滤,只是浏览器自动过滤了<script></script>直接使用<img src=1 onerror=alert(1)>
XSS-Game靶场教程
Zx244349115的博客
12-22 855
XSS挑战赛通关分析摘要 本文分析了8个XSS挑战关卡(level1-level8)的绕过方法。各关卡主要考察不同的过滤机制。
前端防范 XSS(跨站脚本攻击)
最新发布
0.0的博客
12-24 951
XSS(跨站脚本攻击)是一种常见的网络攻击手段,它允许攻击者将恶意脚本注入到其他用户的浏览器中。
burpsuite靶场
09-14
Burp Suite靶场是一套用于测试和演示网络安全的目标应用程序集合。这个靶场旨在帮助安全专业人员在实践中提高他们的技能,并提供一个安全的环境来测试和演示各种攻击和漏洞利用技术。 在Burp Suite靶场中的客户端漏洞,主要涵盖了基于DOM的漏洞。DOM(Document Object Model)是一种用于处理HTML和XML文档的编程接口。基于DOM的漏洞是由于Web应用程序对用户提供的输入数据进行不充分或不正确的处理而引起的。这些漏洞可能导致跨站脚本攻击(XSS)和其他安全问题。 爆破当前数据库信息(--current-db)和爆破所有数据库信息(--dbs)是使用sqlmap工具的示例命令。sqlmap是一款专门用于检测和利用SQL注入漏洞的工具。通过提供目标URL和必要的参数,sqlmap可以自动扫描并利用可能存在的SQL注入漏洞。这些命令用于获取目标应用程序的数据库信息,从而了解目标系统的底层结构。 总之,通过Burp Suite靶场中的客户端漏洞和sqlmap工具使用,安全专业人员可以更深入地了解和测试基于DOM的漏洞以及利用SQL注入漏洞获取数据库信息的技术。这些技术和知识对于安全评估和漏洞挖掘非常重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值