XSS漏洞测试案例分享(原创)

最新推荐文章于 2025-03-10 22:10:51 发布
最新推荐文章于 2025-03-10 22:10:51 发布
阅读量1.9k 收藏 2
点赞数 2
分类专栏: 渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gaomei2009/article/details/115705607
版权
本文分享了XSS漏洞测试的经验,包括使用XRAY工具进行自动化扫描,手工测试存储型和反射型XSS的方法,以及如何利用反射型XSS发现SSRF漏洞。文中通过实例展示了测试过程,并提供了具体的payload。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

     直到今天才发现,只有写作才能让你把知识记牢。只有写作才能把日常工作的积累,不写记录,好记性不如烂笔头。以后每周会把自己工作中的渗透测试分享出来,对自己是一个积累的过程,对大家是一个共享。

一、工具扫描

     个人建议使用XRAY工具,可以非常快速发现XSS漏洞,大把节约了手工渗透的时间。

二、手工测试

在应用系统中,在有人机交互的地方输入相关JS语句,例如

<img src=1 οnerrοr=alert(1)>

<script>alert("XSS")</script>

<img src=x  οnerrοr=prompt("XSS");>

如果保存后,会有弹框,说明存在XSS注入漏洞。

XSS分为存储型跨站和反射型跨站。简单理解反射型跨站信息是不存储在数据库中的,直接触发弹框。存储型跨站,输入的JS语句是保存在数据库中的,每次点开页面都会触发弹框。

举例存储型跨站:

下图中,新增定时任务,在输入框中输入非法字符<img src=x  οnerrοr=prompt("XSS");>,保存成功。

最低0.47元/天 解锁文章
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
08-21 4327
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
XSS漏洞-06】XSS漏洞利用案例(浏览器劫持、会话劫持、GetShell)—基于神器beEF
m0_64378913的博客
06-02 4873
(1)了解beEF工具的使用; (2)加深理解XSS漏洞的利用和危害; (3)掌握浏览器劫持的攻击方法; (4)掌握会话劫持的攻击方法; (5)掌握通过XSS漏洞GetShell的方法。
能够发现90%以上XSS漏洞的7个主要的XSS案例
weixin_42976700的博客
11-04 2041
在阅读有关XSS的材料时,我们通常会看到经典的<script> alert(1)</ script>作为这种漏洞的证明(PoC –概念证明)。尽管确实如此,但它并没有超出此范围,这使得该领域的新手可以寻求更多解决方案来应对现实情况。 因此,这是每个人都应该知道能够利用那里的绝大多数XSS缺陷的7种情况。建立了一个网页来显示它们的变化(单引号或双引号)来进行训练(单击以转到它): 在源代码的开头,有一个HTML注释,其中包含用于触发每种情况的所有参数。它们都适...
[漏洞篇]XSS漏洞详解
最新发布
weixin_45565886的博客
03-10 1287
[漏洞篇]XSS漏洞详解
XSS漏洞测试案例
weixin_51446936的博客
06-01 2366
1、获取cookie的原理和实验演示 《get型xss》 第一步:搭建xss的后台 打开pikachu xss的后台管理工具(在pikachu漏洞平台底部---->管理工具----->xss后台) 根据提示进行安装,修改配置文件,即数据库的账户和密码 接下来,根据提示进行安装/初始化,然后进行登录 后台登录成功 现在xss后台没有任何数据 第二步:先将pikachu中cookie.php改为自己本地的ip,重定向到一个可信的网站,我的ip如下 路径为:D:\phpstudy2018\P
XSS漏洞
zhoutong2323的博客
04-19 3299
XSS漏洞(Cross-Site Scripting)是一种常见的Web应用程序安全漏洞,它允许攻击者在受害者的浏览器中注入恶意脚本。当受害者访问包含恶意脚本的网页时,攻击者就可以利用该漏洞来执行任意的代码,例如窃取用户的敏感信息、修改网页内容或进行其他恶意活动。
安全-反射性xss基础注入
m0_63069714的博客
11-08 424
题目中明确说明不能出现以下关键字(script|document|cookie|eval|setTimeout|alert),因此就将这些字符串进行拼接,在javascript中拼接字符串可以直接使用+,但是在url地址栏中,+会被url转义为空格,因此需要将+进行urlcode编码。其他原因与上次的题目相同。2、下面代码是通过正则表达式,将get上传的参数进行了过滤,将" ( ", " ) ", " & ", " \\ ", " < ", " > ", " ' "这些符号进行了替换,替换结果为空。
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享
记录开发和安全学习过程中的点点滴滴
04-22 3097
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
Antisamy(XSS防御)的学习
qq_461491877的博客
01-16 3661
Antisamy(XSS防御)的学习 此教程基于黑马程序员Java品达通用权限项目,哔哩哔哩链接:https://www.bilibili.com/video/BV1tw411f79E?p=55 1.XSS介绍 XSS:跨站脚本攻击(Cross Site Scripting),为不和 CSS混淆,故将跨站脚本攻击缩写为XSSXSS是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。有点类似于sql注入。 XSS
XSS漏洞实例
Sumarua的博客
06-19 1275
xss闯关游戏 实战靶场:云演xss漏洞靶场 第一关 直接输出 (1)分析 XSS 测试中一般使用弹窗的方式进行测试。 (2)弹窗代码示例: 此时弹窗回显为1,说明我们输入的指令被成功执行,存在低级的xss漏洞 第二关 value 此时我们再执行这条命令时发现无反应,没有弹窗也没有回显 示例结果 第三关 简单过滤 又叫复写 ,是一种简单的绕过姿势 第四关 简单过滤 当我们输入带有alert的字符时会直接退出脚本执行 javascript中 prompt()方法用于显示一个带有
XSS漏洞解决方案实例
08-30
跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。
XSS攻击实例1
01-11
简单让你了解xss攻击。 项目基于Asp.net 框架,VS2010下创建,C#语言
XSS攻击实例分析
mdp1234的博客
07-29 4672
例1、简单XSS攻击 留言类,简单注入javascript 万能测试XSS漏洞代码:"/></textarea><script>alert(1)</script> 有个表单域:<input type=“text” name=“content” value=“这里是用户填写的数据”> 1、假若用户填写数据为:<script>alert('foolish!')</script>(或者<script type=..
xssi漏洞案例分析
南迪叶先森
07-15 637
来源 在h1看到paypal的key信息泄露导致用户账户信息泄露,包括用户的用户名、邮箱等信息,并获得1.5w$奖金,分析完毕在freebuf上找到xssi相关文章,该文章在18年发布,但是当时对于该漏洞的看重程度还不是很高。 漏洞原理 XSSI被称为跨站脚本包含漏洞,通常在开发过程中对数据的临时存储,存储在动态javascript文件中,方便全局对数据的调用。该数据通过服务端生成,临时存储在js文件中,被客户端进行使用,通过该功能进行数据处理、身份认证等处理;问题在于通过对动态js的调用,我们可以通过嵌入
Flash XSS 漏洞实例
07-08 160
www.bsdxm.com/zeroclipboard/ZeroClipboard.swf?id=\"))}catch(e){alert(/xss/);}//&width=500&height=500 http://jykt.xmhcedu.gov.cn/uploadify/uploadify.swf?uploadifyID=00"));}catch(e)...
(二)XSS实例
weixin_43047908的博客
04-10 1148
Reflected XSS Reflected XSS into HTML context with nothing encoded 构造攻击脚本:<script>alert(1)</script> 将该脚本输入到搜索框中 Reflected XSS into HTML context with most tags and attributes blocked 在搜索功能中包含反射型跨站点脚本漏洞,但是使用了Web应用程序防火墙(WAF)来防御常见的XSS向量。 构造payload
XSS跨站攻击漏洞的示例和简单介绍
fjc0214的博客
12-03 836
一 环境准备开发一个简单的PHP页面content参数执行javascript代码二 XSS概述三 XSS渗透测试步骤四 XSS的类型反射型XSS存储型XSSDOM型XSSXSS的危害XSS全称为:,指跨站攻击脚本,XSS漏洞发生在前端,攻击的是浏览器的解析引擎,XSS就是让攻击者的JavaScript代码在受害者的浏览器上执行。XSS攻击者的目的就是寻找具有XSS漏洞的网页,让受害者在不知情的情况下,在有XSS漏洞的网页上执行攻击者的JavaScript代码。
xss漏洞
weixin_59762059的博客
07-04 1011
登录:http://192.168.200.129/06/vul/xss//xssblind/admin_login.php。输入参数没有被过滤。alert(xss)// 单引号闭合前面 //注释后面字。登录//192.168.200.129/01/vulnerabilities/xss_s/网站,抓包;存储型 xss 代码分析中,看到留言的 inster into 语句中,直接插入留言信息,将如下代码植入怀疑出现xss的地方(注意’的转义),即可在 项目内容 观看XSS效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值