lab7——XSS

最新推荐文章于 2025-10-25 10:24:14 发布
原创 最新推荐文章于 2025-10-25 10:24:14 发布 · 391 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端

这里写目录标题

一、XSS

  • 同源策略:三相同 协议、域名、端口
  • 反射性(url中 非持久)、DOM型、存储型(博客、评论区 持久性)
  • XSS流行原因:web应用程序一定存在输入输出的交互,过程没有很好的安全防护
  • XSS危害:网络钓鱼、窃取cookie、用户会话劫持、提权、渗透网站
  • 防护:httponly属性、php中安全编码函数htmlentities实体绕过 < &lt > &gt &_ &amp

配DNS

sudo nano /etc/hosts

在这里插入图片描述

启docker

dcup后 image——>container
在这里插入图片描述

在这里插入图片描述

我们在这个实验室中使用了一个名为Elgg的开源web应用程序。Elgg是一个基于web的社交网络应用程序。它已经设置在提供的容器映像中;它的URL是http://www.seed-server。com.我们使用两个容器,一个运行web服务器(10.9.0.5),另一个容器运行MySQL数据库(10.9.0.6)。这两个容器的IP地址在配置中的不同地方都被硬编码了,所以请不要从docker-compose.yml文件中更改它们。MySQL数据库。容器通常是一次性的,所以一旦容器被销毁,容器内的所有数据都会丢失。对于这个实验室,我们确实希望将数据保存在MySQL数据库中,这样我们在关闭容器时就不会失去工作。为了实现这一点,我们已经将主机上的mysql数据文件夹(在Labsetup中,它将在MySQL容器运行一次后创建)安装到MySQL容器中的/var/lib/mysql文件夹中。此文件夹是MySQL存储其数据库的地方。因此,即使容器被销毁,数据库中的数据仍然被保存。如果确实要从干净的数据库开始,则可以删除此文件夹:

开始实验

lab1

直接在alice的profile里插入JS代码

<script>alert("You have been attacked!!");</script>

在这里插入图片描述
同时其他人或者未登录的人访问他的主页也能看到这样的弹框,攻击成功

task2——XSS攻击来显示访问的Cookies

利用XSS攻击来显示访问的Cookies, 原理同上

<script>alert("You have been attacked!! cookie:" + document.cookie);</script>

在这里插入图片描述

task3 ——偷取受害者的Cookie

最低0.47元/天 解锁文章
【网络攻防技术】实验七—— XSS攻击实验(Elgg)
qq_45755706的博客
03-01 8184
文章目录一、实验题目二、实验步骤及结果配置相关环境Task1: Posting a Malicious Message to Display an Alert WindowTask 2: Posting a Malicious Message to Display CookiesTask 3: Stealing Cookies from the Victim’s MachineTask 4: Becoming the Victim’s FriendTask 5: Modifying the Victim’s
搭建XSS平台——XSS工具的利用
cxrpty的博客
02-24 2550
实验一:kali下的BeEF 实验环境:kali、DVWA 实验步骤: 1、打开kali的命令行,输入:beef-xs,获得一个js脚本,并跳出beef登录界面,输入用户名和密码(默认都是beef) 2、输入ifconfig查看ip,复制js代码,并将ip改为本机ip,此时js代码如下: <script src="http://192.168.1.106:3000/hook....
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 6588
web靶场-xss-labs靶机平台的搭建和代码审计
关于jsp初步学习以及xss-labs搭建及部分通关教程
2301_80213927的博客
03-07 788
JSP是一种Java servlet,主要用于实现Java web应用程序的用户界面部分。(9)exception exception 类的对象,代表发生错误的 JSP 页面中对应的异常对象,用于处理 JSP 页面中的异常情况,可用于捕获和处理页面中发生的异常。(8)page 类似于 Java 类中的 this 关键字,代表当前 JSP 页面的实例,可以用于调用页面的方法。JSP 支持九个自动定义的变量,江湖人称隐含对象,它们是在 JSP 页面中自动可用的对象,无需额外的声明或初始化。
XSS 漏洞攻防实战:从手动利用到自动化 Payload 生成
最新发布
xx16755498986的博客
10-25 756
XSS漏洞攻防实战:从手动测试到自动化检测 本文通过DVWA靶场实战演示了XSS漏洞的攻防技术。首先介绍了XSS的核心原理:用户输入未经过滤直接执行导致脚本注入。文章详细讲解了反射型和存储型XSS的差异,并提供了具体测试步骤: 手动测试部分包含基础Payload构造、cookie窃取等实战技巧 自动化测试部分提供Python脚本,可批量生成多类型Payload(普通、HTML编码、绕过过滤等) 防御方案建议采用输入过滤和输出编码双重防护 特别包含常见问题解决方法,如浏览器拦截处理、URL编码问题等。全文以&
权限提升:网站漏洞(提权思路.)
网络安全领域___专研者.
04-19 1929
权限提升简称提权,由于操作系统都是多用户操作系统,用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞或操作系统的错误配置进行提权,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行提权。
利用xss漏洞能做什么?
alex_2008的专栏
04-08 3646
利用xss漏洞能做什么? 2008-03-31 18:29:48 或许大家经常看一些高手测试XSS漏洞都是alert一个窗口来。便以为XSS即是如此,当自己alert出窗口来,便说自己发现了漏洞。其实远没这么简单。你发现的只是程序员的一个小bug而已,远谈不上XSS。它们的关系如同系统漏洞与漏洞利用的关系,不可同日而语。你的系统是否出现过“****内存不能为read”?你是否知道它是溢出漏
【网络攻防技术】XSS攻击手实验——Cross-Site Scripting (XSS) Attack Lab
omniscience的博客
11-13 2072
可以利用www.example60.com,image_www文件夹下的apache_csp.conf文件有这些网站的根目录信息,可以把代码保存在www.example60.com,让代码调用这个网站的JavaScript代码。self表示只允许从同一域名加载资源,*.example.com表示只允许加载该域名的子域名的资源,unsafe-inline允许内联脚本(一般指script标签的JS代码)、onclick等的执行。此任务的目标是发布一条包含JavaScript的恶意消息,以显示一个警报窗口。
XSS-labs靶场(超详解)1-20关——附原码
2201_76115387的博客
08-01 1797
alert(1)</script>,代码将变为echo "<h2 align=center>欢迎用户"<script>alert(1)
xss lab
03-26
它鼓励参与者动手解决问题的同时也强调合法合规的重要性——即仅限于授权范围内的测试活动。 ```plaintext https://www.hackthissite.org/ ``` 以上提到的所有链接均指向官方权威渠道发布的内容,确保信息准确可靠...
OWASP TOP 10(2021)之注入漏洞(SQL注入和XSS注入)
awbzda博客
04-26 4156
OWASP(Open Web Application Security Project),开放式web应用安全项目,而OWASP TOP 10是面向开发人员和 Web 应用程序安全性的标准意识文档,它代表了关于 Web 应用程序最关键安全风险的广泛共识。说白了,就是总结了国际公认的关于web安全的排名靠前的十大安全风险。 2021年的OWASP TOP 10为 A01:2021-破碎的访问控制 A02:2021-加密故障,以前称为敏感数据暴露 A03:2021-注入 A04:2021-不安全的设计 A
web安全技术-实验七、跨站脚本攻击(xss)(反射型).doc
08-20
web安全技术-实验七、跨站脚本攻击(xss)(反射型)
XSS基础入门/从0到1/非常基础/cookie/会话劫持
ChenD的学习笔记
10-10 1864
cookie介绍、XSS类型、XSS盗取cookie、利用Cookie劫持会话
XSS漏洞及其原理(非常详细)零基础入门到精通,收藏这篇就够了
2301_79455190的博客
08-11 1154
XSS被称为跨站脚本攻击(Cross Site Scripting),由于和层叠样式表(Cascading Style Sheets,CSS)重名,改为XSS。主要基于JavaScript语言进行恶意攻击,因为js非常灵活操作html、css、浏览器。声明:本文所涉及到的仅用于学习交流使用,如有其他与本人无关。
常见的利用XSS读取源码和Nosql注入渗透测试
程序员若风的博客
09-25 787
常规的XSS利用方式主要有窃取cookie、恶意链接、获取键盘记录、网页钓鱼、挂马等等,本次渗透首先通过XSS漏洞,利用XMLRequest发起ajax请求,实现了发起http请求的目的,并且把请求的结果返回了,通过代码审计,打开了突破的口子。后续还运用到了Nosql注入、绕过2FA验证、kdbx文件解密等等技术,渗透过程涉及很多小的知识点,充满乐趣与挑战,下面开始此次渗透之旅。
xss与csrf
dfu65065的博客
04-10 151
XSS目的:窃取cookie、会话劫持、钓鱼欺骗、弹广告刷流量、网页挂马、提权等 XSS漏洞扫描工具:wvs、椰树、safe3... 常见小工具:hackbar、firebug、tamper data、live http headers、editor cookie 借助平台:www.webxss.cn 将<script></script>嵌入文件或数据库 ...
渗透学习笔记
Trave-ler
11-06 3104
一、SQL注入漏洞 SQL注入:web程序对用户输入数据的合法性没有判断,前端传入后端的参数可控的,并且参数带入数据库查询,攻击者可通过构造SQL语句来实现对数据库的任意操作。 1.sql注入原理 满足条件: ​ 参数用户可控:前端传入后端的内容用户可以控制 ​ 参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询。 原因:用户输入的数据被SQL解释器执行 2.注入漏洞分类 1)数字型注入 当输入的参数为整型时,如:ID、年龄、页码,若存在注入漏洞,则可认为是数字型 测试:
XSS攻击实战
qidiandexiaowu
09-20 558
实验环境:kail虚拟机与本机 先来kail里操作一波 ①开启kail的apache服务,开启命令/etc/init.d/apache2 start 第一步成功了! ②进入/var/www/html/里创建新文件cookie.php,命令:sudo touch cookie.php ③再用vi进行编辑,命令sudo vi cookie.php <?php $cookie = $_GET['cookie']; $ip = getenv ('REMOTE_ADDR'); $time = date('Y-
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值