bWAPP_v2.2之A1-Injection_HTML-Injection

最新推荐文章于 2025-03-16 00:58:38 发布
原创 最新推荐文章于 2025-03-16 00:58:38 发布 · 279 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了不同难度级别的HTML注入攻击案例,包括GET和POST请求方式下的低、中、高级别攻击,并提供了具体的绕过防御措施的方法。

前言:

HTML注入与XSS本身没有本质区别,改变前端代码,攻击客户端。直接看题。

0x00 HTML Injection - Reflected(GET)

LOW

低级别没有任何防护,输入框可以直接插入JS脚本,提交后,页面即回显姓名信息,JS代码被执行,从而触发弹窗。

另外看一下后端PHP代码:在echo处输出变量$lastname,$firstname没有进行任何过滤

MEDIUM

与上题同样的测试方式进行试验,发现页面回显JS脚本,右键查看网页源代码,发现<>被URL编码了。。。

那就对尖括号进行URL编码来绕过:%3cscript%3ealert(/zzz/)%3c/script%3e

弹出窗口,成功绕过。在URL中的参数注入不会被URL编码。

HIGH

首先输入<script>alert(/aaa/)</script>来进行测试,页面没有弹窗,右键查看源代码,尖括号被转义;

使用中级别的payload进行测试,依旧没有弹窗,测试失败。

那我们来看一下后来代码的过滤规则:

代码注释中的一些符号均被过滤,使用了htmlspecialchars函数,认为其校验方式是安全的。

 

0x01 HTML Injection - Reflected(POST)

通过查看源代码得知,这道题仅仅是请求方式变化,对于用户输入过滤没有任何变化。代码如下:

通过函数htmli来区分不同的难度等级,引用文件security_level_check.php来进行不同的输入参数过滤,所以这里不再赘述,解题方式跟上面GET一样。

LOW

借鉴上面。

MEDIUM

借鉴上面。

HIGH

借鉴上面。

 

0x02 HTML Injection - Reflected(Current URL)

LOW

页面显示了网址栏中的URL,试着在URL中传入参数,构造JS脚本形式的参数,看是否能在页面将JS脚本进行解析。

payload:?aaa=<script>alert(/aaa/)</script>

页面回显尖括号被URL编码了。

使用BurpSuite拦截抓包进行参数输入:

放行数据包之后成功弹窗:

MEDIUM

 

HIGH

 

 

0x03 HTML Injection - Reflected(GET)

 

LOW

 

MEDIUM

 

HIGH

 

 

python之parser.add_argument()用法——命令行选项、参数和子命令解析器
夏普通
06-03 29万+
目录argparse介绍argparse使用——代码示例1、创建一个解析器——创建 ArgumentParser() 对象描述description2、添加参数——调用 add_argument() 方法添加参数add_argument() 方法定义如何解析命令行参数3、解析参数——使用 parse_args() 解析添加的参数结果测试action='store_true'的使用说明 argparse介绍 官方文档 argparse 模块是 Python 内置的一个用于命令项选项与参数解析的模块,argpa
58同城招聘_爬虫解码ncs--#&X
热门推荐
diaowen0034的博客
12-28 2万+
import requestsfrom lxml import etreeimport jsonimport reimport base64from fontTools.ttLib import TTFontimport csvfont_face = 'd09GRgABAAAAAEgcABEAAAAAanQAAQABAAAAAAAAAAAAAAAAAAAAAAAAAABNRVJHAAAB...
bWAPP V2.2:第1课:下载并准备bWAPP虚拟机
11-17
BWAPP:一款非常好用的漏洞演示平台。
bWAPP / A1 - Injection /
打代码的小女孩
01-26 1286
1.HTML 注入—反射型 GET 漏洞类型:注入 影响范围:主站 URL:http://localhost/bWAPP/htmli_get.php 描述:HTML 注入漏洞是指在用户输入的地方,输入 HTML 文本,被当作 GET 参数传到服务器,服务器以原始格式存储,未采用 HTML 编码,导致 HTML 的特性被浏览器解析执行。这种编码必须在服务器端存储参数的时候进行。 威胁程度:严重 PO...
BWAPP靶场通关记录(1)」A1注入漏洞
qq_41812408的博客
03-16 2051
本文详解渗透测试靶场平台BWAPP的A1注入漏洞通关技巧,覆盖HTML/SQL/OS命令等十余类注入场景,针对低中高三种防护等级提供实战绕过方案,包含反射型、存储型、盲注等变体攻击手法,是Web安全攻防训练的完整指南。
python3---项目bwapp--2017年的OWASP TOP 10中A1 injection sql 注入(get/search)进行Python3脚本实现
xwbk12的博客
05-18 1241
python3—项目bwapp–对2017年的OWASP TOP 10中A1 injection sql 注入(get/search)进行Python3脚本实现 1、项目背景
bWAPP练习--injection篇之HTML Injection - Reflected (GET)
weixin_30371875的博客
01-13 455
什么是Injection?   injection,中文意思就是注入的意思,常见的注入漏洞就是SQL注入啦,是现在应用最广泛,杀伤力很大的漏洞。 什么是HTML injection?   有交互才会产生漏洞,无论交互是怎么进行的。交互就是网页有对后台数据库的读取或前端的动态效果。HTML文件并不是像大家想的那样没有任何交互,在HTML文件里还是会用到一些JavaScript...
斐讯官改-K2P-A1-A2-V2.2 去后门
05-06
去除在线更新自制官改固件的功能,更加入锐捷认证功能,方便大学用户使用 增加KMS服务,广告屏蔽,Ngrok内网穿透,锐捷认证,Dr.com等
Python库 | servicex-2.2a1-py3-none-any.whl
04-26
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:servicex-2.2a1-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
bWAPP通关记录(A1)
qq_39670065的博客
08-16 2057
安装 这里使用的是phpstudy进行搭建的 先下载bWAPP 打开解压之后bWAPP目录下的admin中的settings.php 将数据库连接名和密码改为与phpmyadmin相同的,保存 浏览器访问 点击here 点击Login,默认密码bee/bug A1 - InjectionHTML Injection - Reflected (GET)HTML Injection - Reflected (POST)HTML Injection - Reflected (Current URL )H
BWAPP(buggy web Application)
02-01
buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵 盖了所有主要的已知Web漏洞,包括OWASP Top10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。
bWAPP_intro.pdf
01-30
BWAPP靶场环境介绍PPT,bWAPP包含了100多个漏洞环境,几乎涵盖了所有的漏洞类型。
bWAPP(A6)
qq_39670065的博客
08-16 717
A6 - Sensitive Data Exposure敏感数据泄露Base64 Encoding (Secret)BEAST/CRIME/BREACH AttacksClear Text HTTP (Credentials)Heartbleed VulnerabilityHost Header Attack (Reset Poisoning)HTML5 Web Storage (Secret)POODLE VulnerabilitySSL 2.0 Deprecated ProtocolText Files
bWAPP 安装
SunJ3t的菠萝屋
08-12 1万+
1. 前言 bwapp是一款非常好的漏洞演示平台,其包含有100多个漏洞。 bwapp漏洞平台的安装大致有3种 单独下载,部署到apache+mysql+php环境下 直接下载虚拟机 使用docker进行安装 2. 单独下载 先去下载bwapp环境 然后将下载的压缩包解压 在bwapp/admin下找到settings.php文件 将配置文件的内容修改为自己的内容 然后访问bwapp...
bwapp下载安装
my_name_is_sy的博客
09-14 756
bwapp的下载安装方法,不用手动创建数据库
宝塔部署bwapp
吃饭不结张的博客
03-06 2509
CentOS 上部署一下 bwapp部署,在此使用宝塔进行部署。
BWAPP之旅
Sandra_93的博客
10-19 2226
BWAPP下载 BWAPP玩法
bWAPP XSS
angry_program的博客
03-08 1068
0x01、XSS - Reflected (GET) Low 输入的内容直接输出到页面中: 后台服务端没有对输入的参数进行过滤, 直接任选一个注入xss payload即可: <script>alert(1)</script> Medium 虽然服务端进行了过滤, 但只是addslashes()函数而已(防sql注入), 依旧可以xss: ...
BWAPP:一款非常好用的漏洞演示平台
公众号shadow sock7
06-14 5291
参考: http://www.freebuf.com/sectool/76885.html https://www.vulnhub.com/entry/bwapp-bee-box-v16,53/
const rawData = [ { ID: 1, UPPER_CLASS: 'A', SMALL_MATERIALS: 'A1', GOODS_CLASS: 'A1-1' }, { ID: 2, UPPER_CLASS: 'A', SMALL_MATERIALS: 'A1', GOODS_CLASS: 'A1-2' }, { ID: 3, UPPER_CLASS: 'A', SMALL_MATERIALS: 'A2', GOODS_CLASS: 'A2-1' }, { ID: 4, UPPER_CLASS: 'B', SMALL_MATERIALS: 'B1', GOODS_CLASS: 'B1-1' }, { ID: 5, UPPER_CLASS: 'B', SMALL_MATERIALS: 'B1', GOODS_CLASS: 'B1-2' }, { ID: 6, UPPER_CLASS: 'B', SMALL_MATERIALS: 'B2', GOODS_CLASS: 'B2-1' }, ]假设数据结构是这样的,多级表头是横的啊
最新发布
11-18
你提到 **“多级表头是横的”**,这说明你想要的是:**横向的多级表头(即列合并)**,而不是前面我们实现的纵向合并(行合并)。这是一个非常关键的区别! --- ### ✅ 问题澄清: 你现在的数据结构如下: ```js const rawData = [ { ID: 1, UPPER_CLASS: 'A', SMALL_MATERIALS: 'A1', GOODS_CLASS: 'A1-1' }, { ID: 2, UPPER_CLASS: 'A', SMALL_MATERIALS: 'A1', GOODS_CLASS: 'A1-2' }, ... ] ``` 但你现在希望构建一个 **横向的多级表头表格**,例如: ``` | | A | B | | | A1 | A2 | B1 | B2 | |-------|--------------|--------------|--------------|--------------| | | A1-1 | A1-2| A2-1 | B1-1 | B1-2| B2-1 | ``` 也就是: - 第一行:`UPPER_CLASS` 横向分组(A、B) - 第二行:`SMALL_MATERIALS` 在对应一级下再分组(A1、A2 属于 A;B1、B2 属于 B) - 第三行:`GOODS_CLASS` 是最细粒度的叶子列,每个占一列 - 数据行是这些 `GOODS_CLASS` 对应的具体值(比如库存、价格等) > ❗注意:原始 `rawData` 只提供了分类信息,并没有提供每类对应的“具体数值”(如数量、金额),所以我们需要假设每一行代表某个指标值,或者你需要将数据转为宽表格式。 --- ### ✅ 正确方案:在 Vue 中使用 `<el-table>` 的 `header-cell-class-name` 和 `Scoped Slot` 实现 **横向多级表头** 但由于 Element Plus 的 `<el-table>` 不支持动态渲染复杂表头,我们需要使用 **纯 HTML 表格 + v-for 嵌套渲染** 来完全控制表头结构。 --- ### ✅ 完整 Vue 代码(HTML Table 实现横向多级表头) ```vue <template> <table border="1" cellspacing="0" cellpadding="8" style="border-collapse: collapse; width: 100%"> <!-- 第一级表头:UPPER_CLASS --> <thead> <tr> <th rowspan="3" style="width: 120px">类别</th> <template v-for="col in headerConfig" :key="col.upper"> <th :colspan="col.colSpan" :style="{ backgroundColor: '#ecf5ff', textAlign: 'center' }" > {{ col.upper }} </th> </template> </tr> <!-- 第二级表头:SMALL_MATERIALS --> <tr> <template v-for="col in headerConfig" :key="col.upper"> <template v-for="small in col.children" :key="small.label"> <th :colspan="small.colSpan" :style="{ backgroundColor: '#f0f9eb', textAlign: 'center' }" > {{ small.label }} </th> </template> </template> </tr> <!-- 第三级表头:GOODS_CLASS --> <tr> <template v-for="col in headerConfig" :key="col.upper"> <template v-for="small in col.children" :key="small.label"> <template v-for="leaf in small.items" :key="leaf.GOODS_CLASS"> <th>{{ leaf.GOODS_CLASS }}</th> </template> </template> </template> </tr> </thead> <!-- 数据行 --> <tbody> <tr> <td>数量</td> <template v-for="col in headerConfig" :key="col.upper"> <template v-for="small in col.children" :key="small.label"> <template v-for="leaf in small.items" :key="leaf.GOODS_CLASS"> <td>{{ getValue(leaf.ID) }}</td> </template> </template> </template> </tr> </tbody> </table> </template> <script setup> import { ref, computed } from 'vue' // 原始数据(模拟 SQL 查询结果) const rawData = [ { ID: 1, UPPER_CLASS: 'A', SMALL_MATERIALS: 'A1', GOODS_CLASS: 'A1-1' }, { ID: 2, UPPER_CLASS: 'A', SMALL_MATERIALS: 'A1', GOODS_CLASS: 'A1-2' }, { ID: 3, UPPER_CLASS: 'A', SMALL_MATERIALS: 'A2', GOODS_CLASS: 'A2-1' }, { ID: 4, UPPER_CLASS: 'B', SMALL_MATERIALS: 'B1', GOODS_CLASS: 'B1-1' }, { ID: 5, UPPER_CLASS: 'B', SMALL_MATERIALS: 'B1', GOODS_CLASS: 'B1-2' }, { ID: 6, UPPER_CLASS: 'B', SMALL_MATERIALS: 'B2', GOODS_CLASS: 'B2-1' }, ] // 模拟每个商品的数据(比如数量) const valuesMap = { 1: 100, 2: 150, 3: 80, 4: 200, 5: 170, 6: 90, } const getValue = (id) => valuesMap[id] || '-' // 构建多级表头配置 const headerConfig = computed(() => { const result = [] // 按 UPPER_CLASS 分组 const upperGroups = {} rawData.forEach(item => { const { UPPER_CLASS: uc, SMALL_MATERIALS: sm } = item if (!upperGroups[uc]) upperGroups[uc] = {} if (!upperGroups[uc][sm]) upperGroups[uc][sm] = [] upperGroups[uc][sm].push(item) }) for (const uc in upperGroups) { const ucGroup = upperGroups[uc] let totalColSpan = 0 const children = [] for (const sm in ucGroup) { const items = ucGroup[sm] children.push({ label: sm, colSpan: items.length, items, // 叶子节点数据 }) totalColSpan += items.length } result.push({ upper: uc, colSpan: totalColSpan, children, }) } return result }) </script> <style scoped> th, td { text-align: center; padding: 8px; } </style> ``` --- ### 🔍 解释说明: | 层级 | 内容 | 实现方式 | |------|------|----------| | 第1行(一级) | `UPPER_CLASS`(A、B) | 使用 `:colspan="总列数"` 合并 | | 第2行(二级) | `SMALL_MATERIALS`(A1、A2) | 在每个一级下计算其子项数量作为 `colspan` | | 第3行(三级) | `GOODS_CLASS`(A1-1, A1-2...) | 每个商品单独一列 | | 数据行 | 数量或其他指标 | 按照最终列顺序填入对应值 | --- ### ✅ 输出效果示意: | 类别 | A | | B | | |------|-------------------|---------|-------------------|---------| | | A1 | A2 | B1 | B2 | | | A1-1 | A1-2 | A2-1 | B1-1 | B1-2 | B2-1 | | 数量 | 100 | 150 | 80 | 200 | 170 | 90 | > 所有表头都横向合并,结构清晰。 --- ### ❗注意事项: - 如果后续需要支持排序、筛选、导出 Excel,请考虑使用 [Ant Design Vue](https://www.antdv.com/) 或 [Handsontable](https://handsontable.com/) 等更强大的表格库。 - 当前方案适合静态展示。若需交互性,可封装成组件并添加事件监听。 - 数据必须按 `ORDER BY UPPER_CLASS, SMALL_MATERIALS, GOODS_CLASS` 排序以保证正确分组。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值