XSS基础及搭建DVWA靶机

最新推荐文章于 2025-04-29 10:58:31 发布
最新推荐文章于 2025-04-29 10:58:31 发布
阅读量495 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Kali学习笔记 文章标签: 网络安全 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/psychen219/article/details/112857423

XSS基础

XSS简述

跨站脚本攻击XSS(Cross Site Scripting),通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。XSS是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。

XSS原理

HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签引入了一段JavaScript脚本时,这些脚本程序就将会在用户浏览器中执行。所以,当这些特殊字符不能被动态页面检查或检查出现失误时,就将会产生XSS漏洞。XSS的重点不在于跨站点,而在于脚本的执行

XSS分类

反射型XSS

反射性XSS一般指攻击者通过特定的方式来诱惑受害者去访问一个包含恶意代码的URL。当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行。

反射型XSS的攻击步骤如下:

  1. 攻击者在url后面的参数中加入恶意攻击代码。
  2. 当用户浏览器(前端)打开带有恶意代码的URL的时候,网站服务端(后端)将恶意代码从URL中取出,拼接在html中并且返回给浏览器端(前端)。
  3. 用户浏览器接收到响应后执行解析,其中的恶意代码也会被执行到。
  4. 攻击者通过恶意代码来窃取到用户数据并发送到攻击者的网站。攻击者会获取到比如cookie等信息,然后使用该信息来冒充合法用户
    的行为,调用目标网站接口执行攻击等操作。

反射型XSS数据流向是: 前端–>后端–>前端

存储型XSS

主要是将恶意代码上传或存储到服务器中,下次只要受害者浏览包含此恶意代码的页面就会执行恶意代码。

存储型XSS的攻击步骤如下:

  1. 攻击者将恶意代码提交到目标网站数据库中。
  2. 用户浏览器(前端)打开目标网站时,网站服务器(后端)将恶意代码从数据库(数据库)中取出,然后网站服务器(后端)拼接到html中返回给浏览器(前端)中。
  3. 用户浏览器接收到响应后解析执行,那么其中的恶意代码也会被执行。
  4. 那么恶意代码执行后,就能获取到用户数据,比如上面的cookie等信息,那么把该cookie发送到攻击者网站中,那么攻击者拿到该cookie然后会冒充该用户的行为,调用目标网站接口等违法操作。

存储型XSS的数据流向是:前端–>后端–>数据库–>后端–>前端

DOM型XSS

我们客户端的js可以对页面dom节点进行动态的操作,比如插入、修改页面的内容。比如说客户端从URL中提取数据并且在本地执行、如果用户在客户端输入的数据包含了恶意的js脚本的话,但是这些脚本又没有做任何过滤处理的话,那么我们的应用程序就有可能受到DOM-based XSS的攻击。因此DOM型XSS的攻击步骤如下:

  1. 攻击者构造出特殊的URL、在其中可能包含恶意代码。
  2. 用户打开带有恶意代码的URL。
  3. 用户浏览器收到响应后解析执行。浏览器使用js取出url中的恶意代码并在浏览器中执行。未提交到服务器数据库中
  4. 执行时,恶意代码窃取用户数据并发送到攻击者的网站中,那么攻击者网站拿到这些数据去冒充用户的行为操作。调用目标网站接口执行攻击者一些操作。

DOM XSS 是基于文档对象模型的XSS。一般有如下DOM操作:

  1. 使用document.write直接输出数据。
  2. 使用innerHTML直接输出数据。
  3. 使用location、location.href、location.replace、iframe.src、document.referer、window.name等这些。

DOM型XSS数据流向是: 前端–>浏览器

搭建DVWA靶机

  1. 将下载的DVMA文件上传到Linux上并解压到网站根目录下

    unzip -d /var/www/html/ DVWA-master.zip

  2. 修改文件权限

    chown apache:apache /var/www/html/DVWA-master/ -R

  3. 编辑 DVAW 配置文件

    cd /var/www/html/DVWA-master/config/

    基于模版配置文件,生成新的配置文件config.inc.php

    cp config.inc.php.dist config.inc.php

    vim /var/www/html/DVWA-master/config/config.inc.php

    _DVWA[ 'db_password' ] = '数据库密码';

    添加上谷歌开源免费验证码 reCAPTCHA 的公钥和私钥

    $_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
    $_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

  4. 修改 php 配置文件

    vim /etc/php.ini
    allow_url_include = On

  5. 重启httpd程序

    systemctl restart httpd

xss测试平台搭建
xdjxi的博客
03-16 5428
1.拉取镜像 docker pull daocloud.io/library/mysql:5.6 2.运行mysql服务,密码为root,端口号为3306 docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=root -d -i -p 3306:3306 daocloud.io/library/mysql:5.6 3. 搭建xss测试平台,拉取镜像 docker pull daxia/websafe 4. 运行容器 docker run --n..
XSS平台搭建(xsser.me)
热门推荐
fendo
12-27 5万+
一、下载源码 地址: http://download.youkuaiyun.com/detail/u011781521/9722570 下载之后解压出来会有这么些文件 把这些文件复制到网站目录xsser中 二、配置环境 步骤:  1、修改config.php里面的数据库连接字段,包括用户名,密码,数
xss-labs靶场搭建+实战(纯小白向)
最新发布
A_fish_like_sing的博客
04-29 1044
先下载phpstudy,往下翻到立即下载,下载64位后解压(路径最好不要有中文)双击exe文件下载,下载成功后打开我们可以先·启动一下apache,然后浏览器网址键入localhost看看这个界面说明没啥问题,如果加载不出来可以选择换个浏览器再试试其中mysql套件如果启动不了的话看看本地是否已经有mysql冲突了,关闭本地mysql的服务即可。
[ 靶场环境篇 ] XSS-labs 靶场环境搭建(特别详细)
qq_51577576的博客
12-10 2万+
想入门渗透行业呢光有理论基础是不够的,更重要的是实践经验。 接下来我会分享一些入门级靶场,从环境搭建一直到通关教程。 入门级靶场会分享:pikachu、DVWAXSS-labs、sql-labs、upload-labs等内容。 上篇文章写到了 pikachu 靶场搭建,本文写 XSS-lab 靶场环境的搭建。 目录 一、环境准备 1 搭建环境 2 下载链接 二、安装教程 1. 首先我们需要搭建好PHP study: 2. 下载 xss-labs 靶场源码 3.解压缩并放入如下..
xss漏洞(五,xss-labs靶场搭建及简单讲解)
2302_80280669的博客
08-06 2477
本文基于github上的xss-labs靶场以及PHP study进行操作。
xss靶场搭建
2302_80147678的博客
10-29 196
4.在浏览器中输入127.0.0.1/xss-labs-master。2.将源码下载好后解压放入phpstudy的www下。注:xss-labs后续通关教程陆续更新。3.启动apache和mysql。进入xss-labs靶场
搭建DVWA靶机所需全部资源.rar
10-13
这个名为“搭建DVWA靶机所需全部资源.rar”的压缩包文件,显然是为帮助用户快速、方便地建立自己的DVWA学习环境而准备的。 首先,我们需要了解DVWA的基本概念。DVWA是一个具有各种常见安全漏洞的Web应用,如SQL注入...
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机搭建_kali实验xss攻击
2401_84296945的博客
05-08 955
点创建数据库后, 等待 10 秒,就可以安装成功 DVWA 了。到此安装成功 DVWA。创建一个快照。安装好 sqli-libs 和 DVWA 靶机环境我们将安全级别调到 LOW,方便从基础开始学习。
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机搭建
2401_84208172的博客
05-23 876
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机搭建
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 6367
web靶场-xss-labs靶机平台的搭建和代码审计
xss平台的搭建
qq_45405155的博客
11-24 2373
update oc_module set code=REPLACE(code,"http://xsser.me","http://127.0.0.1/xss");
XSS平台搭建
weixin_30474613的博客
11-11 1511
简介: 在实施xss攻击的时候,需要有一个平台用来收集攻击获得猎物(cookie,用户名密码等);xss平台就是这样一个用于收取cookie,账号等信息的平台;可以使用外网的xss平台来测试外网的网站;也可以自己在本地搭建xss平台,测试本地搭建的web网站DVWA的漏洞 试验中,使用的xss平台是xsser 直接创建项目:在网站有xss的地方插入项目中的代码,执行的时候会把对应的...
xss平台搭建
浅笑996的博客
09-18 6536
1. xss平台搭建 l 将xss平台源码放置在网站目录下 l 进入MySQL管理界面中的phpMyAdmin界面,新建一个XSS平台的数据库 l 修改XSS源码文件目录下的config.php中的数据库连接字段,包括用户名、密码、和数据库名。 l 进入phoMyAdmin选择XSS平台数据库,导入源码包中的xssplatform.sql文件 l 执行如下SQL命令,将数据库中原有URL...
小白简述XSS靶机(一)
yuchen的博客
03-24 1333
配置环境 虚拟机:Windows7–>IP:192.168.50.248 工具:phpstudy5.4.45 浏览器:火狐渗透版 靶场:链接:https://pan.baidu.com/s/1UTosrHqG6rIoOEIiFcF-Rw 提取码:1234 第一关 先输入XSS的代码 <script>alert(1);</script> 直接弹窗了,第一关没啥难度 第二关 还是一样,先输入代码 <script>alert(1);</script>
windows下XSS平台搭建
hhiollk的博客
03-14 2187
在这里我选择用windows2003搭建,之前用linux搭建过,感觉比较浪费时间,所以这次用windows搭建,想看linux搭建的可以点击超链接查看 开始安装 首先下载好源码,Zkeys,ISAPI_Rewrite。这三个我在地下都放出了下载链接 这个是我新装的03,所以要先安装一下iis 用win+R键输入control打开控制面板,依此点开添加或删除程序-添加/删除windo...
XSS————1、XSS测试平台搭建
Fly_鹏程万里
05-13 5966
安装 (1)安装http server与php环境(ubuntu: sudo apt-get install apache2 php5 或 sudo apt-get install apache2 php7.0 libapache2-mod-php7.0) (2)上传所有文件至空间根目录 (3)访问目标网站 根据提示配置xss平台 在配置之前,需要赋予xss的数据存储...
搭建个人XSS平台
风羽墨客的博客
12-19 5888
我们在做XSS靶场练习的时候,可能会使用到XSS平台。我们可以使用XSS平台上的功能,换言之我们的数据也会被平台记录,出于安全性考虑,搭建个人的XSS平台有利于保护自己的数据信息。
xss-labs靶场搭建及通关
2301_80652627的博客
02-14 278
2、 打开phpmyadmin登入root用户,修改用户权限,后点击执行。3、下载后解压重命名为xss-labs,放在wwww文件夹下面。前提:小皮的下载和配置。
xss入门之平台搭建
weixin_45018333的博客
06-03 3342
1.xss源码: https://download.youkuaiyun.com/download/weixin_45018333/12492658 2.下载,解压到www目录下。 3.导入数据库 打开PHPmyadmin->点击数据库->新建数据库,命名为xssplatform->点击创建 4.将数据导入数据库–这里将xssplatform.sql数据库文件导入数据库 (备注:正常情况下到这里,xss文件夹下面是没有.htaccess的,我的弄好了,后面说。) 创建数据库以后,点击xssplat
DVWA靶机环境部署与使用指南
DVWA项目旨在作为合法的靶机平台,帮助安全研究人员和爱好者了解各种常见的Web安全漏洞,包括SQL注入、跨站脚本攻击(XSS)、密码破解、文件上传漏洞等,以便他们在安全的环境中进行练习和研究。DVWA设计了不同安全...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值