DVWA测试XSS跨站脚本攻击三种类型

原创 已于 2022-05-04 09:14:10 修改 · 1.9k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

于 2022-05-04 09:14:06 首次发布
这篇博客探讨了XSS(跨站脚本)的三种类型:反射型、DOM型和存储型。反射型XSS通过URL参数直接输出到页面引发;DOM型XSS不涉及服务器,而是利用前端DOM节点产生漏洞;存储型XSS则将恶意代码存储在服务器,每次访问都会触发。文中还提供了存储型XSS的实例演示,涉及DVWA设置、BeEF框架的使用,以及如何通过注入代码获取用户信息。

Xss主要分为三类,反射型,DOM型.存储型。

反射型

反射型XSS的定义是、如果URL地址当中的恶意参数会直接被输出到页面中,导致攻击代码被触发,便称之为反射型XSS,如下图所

DOM型

DOM XSS 不与后台服务器产⽣数据交互,通过前端的dom节点形成的XSS漏洞,跟服务器⽆关。⼀般⽆法产⽣危害链接,很难被利⽤(低微漏洞) 什么是DOM:DOM全称是Document Object Model,也就是⽂档对象模型。我们可以将DOM理解为,⼀个与系统平台和编程语⾔⽆关的接⼝,程序和脚本可以通过这个接⼝动态地访问和修改⽂档内容、结构和样式。 当创建好⼀个页⾯并加载到浏览器时,DOM就悄然⽽⽣,它会把⽹页⽂档转换为⼀个⽂档对象,主要功能是处理⽹页内容。故可以使⽤ Javascript 语⾔来操作DOM以达到⽹页的⽬的。

存储型

最低0.47元/天 解锁文章
DVWA靶场XSS三种类型漏洞练习
c_programj的博客
05-14 2438
DVWA靶场XSS三种漏洞练习反射型XSS(非持久性)【low】【Medium】【High】【Impossible】存储XSS(持久性)【Low】【Medium】【High】【Impossible】DOM【Low】【Medium】【High】【Impossible】总结:XSS漏洞常见函数: 反射型XSS(非持久性) 反射型 【low】 后台码源: <?php header ("X-XSS-Protection: 0"); // Is there any input? if
dvwa中的XSS攻击(反射)
qq_45653152的博客
06-13 1992
三种xss: 反射:需攻击者提前构造一个恶意链接,诱使用户点击(经后端,不经数据库) 存储攻击者在论坛的楼层包含一段恶意代码,并且服务器未进行正确的过滤输出,造成浏览该页面的用户执行这段代码(经过后端与数据库) DOM利用非法输入来闭合对应的HTML标签(不经过后端,是基于文档对象模的一种漏洞,是通过url传入参数去控制触发的) Xss(refiected反射型) Low等级: 代码显示X-XSS-Protection:0(0: 表示关闭浏览器的XSS防护机制)即未实施任何防御措施,且对name没有任
kali下安装beef-xss报错-启动失败-简单详细
最新发布
mogexiuluo的博客
09-22 637
【代码】kali下安装beef-xss报错-启动失败-简单详细。
DVWA实验
weixin_43511698的博客
11-27 1305
DVWA实验 一下都是基于low,mid,high级别的实验,为了方便叙述,提前在数据库中建了一个flag表 Brute Force 使用工具 :bp 使用材料:密码字典 bp的四种爆破攻击类型 第一种: Sniper标签 这个是我们最常用的,Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中$$位置设置payload。这种攻击类型适合对常见漏洞中的求参数单独地进行测试攻击中的求总数应该是position数量和payload
DVWA-XSSDOM)Low/Medium/High低中高级别
热门推荐
wangyuxiang946的博客
10-22 1万+
DVWA-XSS(DOM) Low DVWA-XSS(DOM) Medium DVWA-XSS(DOM) High
跨站脚本漏洞那些事(2)--实验篇(三种类型)
jklove9的博客
03-03 934
1.反射型XSS实验演示 特殊字符“ ” <> 单引号双引号等+数字组合 先输入一些特殊的字符,看后端返回的数据是否有做对应的编码转义等,我们输入的数据是否被过滤。 其本质就是看看后端会不会处理,如果我们输入的信息,被原封不动的返回回来,没有经过过滤和转义等,那么证明存在XSS漏洞。 1 首先在输入点测试一下是否存在XSS漏洞: 通过输入特殊字符,其目的在于看看输入特殊字符的时候,提交时会不会做过滤,然后验证输入最终会不会被输出,输出的时候有没...
DVWAXSS 跨站脚本攻击
过期的秋刀鱼
08-16 1188
查看页面代码,发现我们构造的语句已经被插入到了value当中,不能成功执行的原因是select标签中只允许内嵌option标签,而option标签是不能嵌套我们构造的img标签的,因此我们需要先将前面的select标签和option标签都闭合后才能使用img标签.只能找方法绕过服务器端的处理,直接在本地运行我们构造的语句,可以过“#”来注释掉后面的内容,因为URL栏中的“#”之后的内容不会被发送到服务器当中去,不会经过JS的过滤,只在客户端显示,可以直接与浏览器进行交互。发现没有什么防御,直接。
DVWAXSS跨站脚本攻击DOM
ximo的博客
01-27 761
DVWAXSS跨站脚本攻击DOMDOM ——文本对象类型,通过修改js标签触发xss(个人理解) 目录DVWAXSS跨站脚本攻击DOM)低等级1.弹窗2.重定向3.获取cookie中等级高等级 低等级 1.弹窗 插入恶意代码: 直接嵌入: 成功触发: 查看前端代码,发现js代码被插入到 value 值中: 另一种方式 js代码: </option></select><img src='' onerror=alert('xss')> 使用 < /o
DVWAXSS跨站脚本攻击
sunshine1_0的博客
04-17 776
XSS跨站脚本攻击
DVWAXSS跨站脚本攻击反射型
ximo的博客
01-26 552
DVWAXSS跨站脚本攻击反射型) 这里写目录标题DVWAXSS跨站脚本攻击反射型环境原理低等级一、弹窗插入恶意代码返回被插入恶意代码的页面发送url给被攻击者,被攻击者打开页面,并触发XSS二、重定向三、获取cookie中等级高等级 环境原理 环境: kali linux 、dvwa攻击机(win10)、 被攻击机(win7) 原理 1.弹窗 2.重定向 3.获取cookie 低等级 一、弹窗 js恶意代码: # 直接嵌入 <script>alert('xss')&lt
pikachu靶场,dvwa靶场之xss攻击
西电卢本伟的博客
04-01 2331
xss攻击,pikachu靶场,dvwa靶场
DVWAXss跨站脚本攻击存储
AZK707的博客
03-17 2037
目录 存储 一、初级 1)在name框里注入 2)在message框里注入(输入的内容不一致,保持区分) 3)burpsuite抓包修改(输入的内容不一致,保持区分) (抓包是另一种方法,所有的xss都可以用这个方式) 二、中级 1)大写绕过 2)双写绕过ipt>alert(/50zky_mtest_01_2/) 三、高级 换成别发标签,例如图片标签 四、impossible级别 存储 一、初级 1.发现正常输入name时,有长度限...
基于DVWA实现XSS跨站脚本漏洞-反射型存储DOM XSS
weixin_44029504的博客
05-08 1413
什么是XSS跨站脚本漏洞 XSS跨站脚本(Cross-Site Scripting,XSSXSS最大的特点就是能注入恶意的HTML/JavaScript代码到用户浏览的网页上,是因WEB应用程序对用户输入过滤不足而产生的,当用户浏览这些网页时,就会执行其中的恶意代码。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行,这样等同于完全控制了WEB客户端的逻辑,在这个...
DVWA渗透测试演示(下)
Fly_鹏程万里
02-28 1794
八、DVWA之PHP+MySQL手工注入:(1)SQL注入:在用户的输入没有为转移字符过滤时,就会发生这种形式的注入攻击,它会被传递给一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句进行操纵。就是通过吧SQL命令插入到web表单或输入域名或页面求的查询字符串,最终达到欺骗服务器执行恶意代码的SQL命令。(2)view source:由此可知,当输入正确的ID时,将显示ID:xxx ...
DVWA(三)反射型XSSXSS(Reflected))
qq_42180996的博客
07-25 2853
反射型XSS 一、实验环境 二、实验原理 1.概念 2.xss漏洞类型 3.原理 4.原理图解 三、实验步骤 (一)Low级别 1.源码 2.正确输入 3.直接嵌入 4.元素事件之加载即弹窗 5.元素事件之登入超链接 6.元素事件之查找超链接图片 7.元素事件之点击即弹窗 8.重定向至百度 9.重定向至超链接 10.重定向至超链接图片 11.获取cook...
渗透测试DVWA安全测试】【多测师_王sir】
多测师_王sir的博客
09-15 888
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还大家指正。 DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的...
反射型存储,基于DOM类型XSS原理+DVWA详细解析
Nawkham的博客
08-16 2272
XSS跨站脚本攻击 XSS概述 XSS定义 XSS(Cross Site Scripting)–跨站脚本攻击。为了区别于CSS,缩写为XSS跨站脚本攻击是一种常见的Web安全漏洞,它主要是指攻击者可以在页面中插入恶意脚本代码,当受害者访问这些页面时,浏览器会解析并执行这些恶意代码,从而达到窃取用户身份、钓鱼、传播恶意代码和控制用户浏览器等行为。 XSS产生原因 由于Web程序对用户的输入过滤不足,导致用户输入的恶意HTML/JavaScript代码注入到网页中,混淆原有语义,产生新的恶意语义。在其他用户访
dvwa详解_DVWA(六):XSSReflected 反射型XSS全等级详解
weixin_36225248的博客
01-14 330
XSS 概念:由于web应用程序对用户的输入过滤不严,通过html注入篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击XSS类型:Reflected(反射型):只是简单的把用户输入的数据反射给浏览器,需要诱导用户点击一个恶意链接才能攻击成功。存储:将用户输入的数据存储在服务器端,每次用户访问都会被执行js脚本DOM:文本对象模式xss,通过修改页面的DOM节点形成的XS...
Dvwa渗透测试指南(上)
2401_87264786的博客
09-13 1691
Linux。
dvwaXSS (Reflected)(反射型跨站脚本攻击
06-20
### 反射型XSS攻击原理 反射型XSS(Cross-Site Scripting)是一种常见的Web安全漏洞,其特点是恶意脚本通过用户输入被直接嵌入到网页中并立即执行。在DVWA(Damn Vulnerable Web Application)的XSS (Reflected)模块中,攻击者可以通过构造特定的URL参数,将恶意脚本注入到服务器响应的内容中[^1]。 当用户访问包含恶意脚本的URL时,浏览器会解析并执行该脚本,从而导致敏感信息泄露、会话劫持等安全问题。例如,在`low`级别中,DVWA未对用户输入进行任何过滤或转义处理,因此可以直接插入HTML标签或JavaScript代码[^3]。 ### 防御方法 为了防止反射型XSS攻击,可以从以下几个方面入手: 1. **输入验证与净化** 对用户的输入数据进行严格的验证和净化,确保输入中不包含任何潜在的恶意代码。例如,可以使用PHP中的`htmlspecialchars()`函数将特殊字符(如`<`, `>`, `&`等)转换为它们的HTML实体形式,从而避免浏览器将其解释为HTML标签[^2]。 2. **输出编码** 在将用户输入的数据输出到页面之前,对其进行适当的编码处理。例如,在HTML上下文中,可以使用`htmlspecialchars()`;在JavaScript上下文中,则需要使用专门的转义库来处理特殊字符[^2]。 3. **内容安全策略(CSP)** 配置Content-Security-Policy头以限制页面可以加载的资源类型,从而减少恶意脚本的执行可能性。例如,可以通过设置`script-src 'self'`来禁止加载外部脚本[^2]。 4. **使用Web应用程序防火墙(WAF)** 部署WAF可以实时检测和阻止可能包含XSS攻击求,提供额外的安全防护层[^2]。 5. **代码审计** 定期对Web应用程序的源代码进行安全性审查,识别潜在的输入验证不足或输出编码错误等问题[^3]。 ### 示例代码 以下是一个简单的PHP代码示例,展示如何通过输入验证和输出编码来防御反射型XSS攻击: ```php <?php // 获取用户输入 $input = $_GET['name']; // 输入净化:将特殊字符转换为HTML实体 $safe_input = htmlspecialchars($input, ENT_QUOTES, 'UTF-8'); // 输出到页面 echo "<p>Hello, " . $safe_input . "</p>"; ?> ``` 此代码片段通过`htmlspecialchars()`函数对用户输入进行了处理,有效防止了恶意脚本的注入和执行[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值