XSS DVWA靶场演示

原创 已于 2025-02-23 02:50:27 修改
· 707 阅读 · 6 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端 #网络 #安全

于 2023-08-29 14:48:19 首次发布

目录

XSS跨站脚本攻击

XSS(Reflected)反射型XSS

alert

XSS(Store)存储型

XSS(DOM)

实战-反射型 XSS 攻击劫持用户浏览器

1、构建反射型 XSS 攻击

2.在反射型 XSS 中进行测试效果

XXS平台使用

创建项目

复制项目中的查看代码

在测试靶机上进行实验

执行之后在xss平台上可以看到

安装环境 phpstudy 和DVWA靶场,可以查看另一篇文章安装PHPStudy 并搭建DVWA靶场-优快云博客

XSS跨站脚本攻击

XSS(Reflected)反射型XSS

alert

访问靶机IP地址/login.php

默认用户名:admin,默认密码:password;

登陆后自动返回主页面

DVWA Security 改为Low

在XSS(Reflected)反射型攻击测试中输入

按F12查看 网络>>有时也可以看到cookie cookie

复制cookie 打开F12 HackBar

(HackBar是一个浏览器插件)

使用XSS反射型攻击获取的cookie进行登录

使用cookie登录成功

XSS(Store)存储型

恶意代码被存储在服务器上

存储型 XSS 和反射型 XSS 的区别是:XSS 只会弹一次 cookie 信息。存储型 XSS 每次访问这个页 面都是会弹出 cookie 信息。因为 XSS 代码已经嵌入在了该 Web 站点当中,所以每次访问都会被执行 。

每次点击XSS(Stored)时都会执行XSS代码

XSS(DOM)

DOM Based XSS 漏洞是基于文档对象模型 Document Objeet Model,DOM)的一种漏洞。它其

实属于反射型 XSS 的一种,所以它也通过 URL 来进行触发 XSS 攻击。

在这里可以看到只有几种语言

也可以加入脚本

实战-反射型 XSS 攻击劫持用户浏览器

1、构建反射型 XSS 攻击

我们先构建一个反射型的 XSS 攻击跳转到存在漏洞的页面。

JavaScript 代码分析 :window.onload 当网页加载完成时,执行 function 匿名函数

函数功能:document.getElementsByTagName 获取页面中所有的 a 标签,存放到 link 数组

中,使用 for 循环将 link 数组中的所有元素替换为恶意网址。

2.在反射型 XSS 中进行测试效果

执行完成后页面并没有什么异常,刷新也没有问题,但是我们点击页面中任何链接时,会发现所有能够点击的链接点击后都会跳转到又一个WordPress站点

var cookiestr=PHPSESSID=8m2dgalqmgjh86vjfqun8g8s61; security=low;var arr = cookiestr.split(";"); for(var i in arr){ document.cookie=arr[i]; }

XXS平台使用

XSS平台-XSS安全测试平台

创建项目

复制项目中的查看代码

在测试靶机上进行实验

执行之后在xss平台上可以看到

通过DVWA学习DOM型XSS
Mi1k7ea
01-02 4208
下了个新版的DVWA看了下,发现新增了好几个Web漏洞类型,就玩一下顺便做下笔记,完善一下之前那篇很水的DOM XSS文章,虽然这个也很水 :) 基本概念 DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞,其触...
DVWA平台反射型XSS实验
KUKULI233的博客
05-24 476
反射型XSS 一、概念 XSS(跨站脚本攻击),攻击WEB客户端 注入客户端脚本代码 可以做到盗取cookie,重定向等 脚本语言javascript 黑客给服务器发送一个JS脚本,服务器就会回一个页面,将这个页面发给用户,用户在访问服务器时就会被执行盗取cookie值的JS脚本,黑客监听即能看到 前几步相同,用户访问服务器时被重定向到第三方网站 二、使用场景: DVWA级别调到low 直接嵌入<script>alert(‘xss’)</script> 元素事件<body
DVWA靶场存储型XSS漏洞实验
weixin_44851588的博客
05-26 5508
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 来自菜鸟的一次简单分享,本次实验主要结合后台源代码讲解,梳理存储型XSS实验的思路,如果存在问题,请各位大佬多多指导。 一、XSS基础 1.什么是XSSXSS(Cross-site scripting)被称为跨站脚本攻击,由于与层叠样式表的缩写一样,因此被缩写为XSS。 2.XSS漏洞...
XSS漏洞攻击与防御
最新发布
2301_80493769的博客
04-29 813
XSS(跨站脚本攻击)是一种常见的Web应用程序漏洞,攻击者通过向网页中注入恶意脚本代码,当用户浏览该网页时,恶意代码会在用户的浏览器中执行,从而达到攻击目的。XSS漏洞主要分为三种类型:反射型XSS、存储型XSS和DOM型XSS。1、实训配件:Windows 10 x642、实训软件:VMware虚拟机,phpstudy,DVWA靶场
DVWA靶机基于XSS(跨站脚本攻击)的实验
CSFMSKK的博客
06-28 972
书说前言:本文针对DVWA靶机实验,仅供参考。如有雷同,实属他抄。如有用于不轨途径,与本人毫无瓜葛。 XSS是一种发生在前端浏览器的漏洞。XSS某种意义上也是一种注入攻击,攻击者在页面注入恶意代码,当受害者访问网站该页面时,恶意代码就会在浏览器上执行。 XSS共有3种:反射型、存储型、DOM型。 反射型: low级别:没有任何的过滤和检查,存在明显的XSS漏洞。 直接修改URL 然后执行 medium 对<script>做了黑名单限制 思路:抓包,利用双写和大小写混淆
DVWA实验XSS反射型(弱方法)
Killua
03-22 1243
1.low难度下1.先判断有误XSS漏洞输入&lt;script&gt;alert(/xss/)&lt;/script&gt;值得注意的是输入 &lt;script&gt;alert(xss)&lt;/script&gt; 没有反应显示如下恶意url为:http://localhost/dvwa/vulnerabilities/xss_r/?name=%3Cscript%3Ealert%28%2F...
DVWA-XSS (Reflected)-反射型XSS
seanyang_的博客
06-12 3785
XSS攻击,是指攻击者在Web页面中输入恶意的JavaScript脚本,而Web应用程序没有对用户的输入进行过滤或处理就直接执行,将结果输出在网页中。如果恶意JavaScript脚本被存储到后端服务器中,用户打开该Web页面时,恶意脚本则可能在浏览器中自动执行。XSS攻击依赖于JavaScript脚本的执行。一般,攻击者插入恶意脚本后,需要将脚本执行结果显示出来,因此,XSS攻击常见于网站中有用户输入且能够显示的地方,如文章发表、评论回复、留言板等。
XSS反射型在DVWA靶场下详细实战演练
qq_53065516的博客
03-19 4052
文章目录一、反射型1.等级为low1.1 在上篇文章,low等级的已经做过简单的Cookie示范,这里做一个补充。2.等级为medium2.1测试过滤方式2.2使用其他标签3.等级为high4.等级为impossible 一、反射型 1.等级为low 1.1 在上篇文章,low等级的已经做过简单的Cookie示范,这里做一个补充。 先建立文本 D.js var img = new Image(); img.src="http://127.0.0.1/DVWA/vulnerabilities/xss_r/D
XSS漏洞DVWA靶场LOW级别演示举例
2301_77185537的博客
12-23 424
alert("你的网站被我利用了")
DVWA靶场-Brute Force暴力破解
mlws1900的博客
03-12 2005
具体来说,它使用了mysqli_real_escape_string()函数对用户输入的用户名进行转义,确保特殊字符在SQL语句中不会被误解为SQL语句的一部分,从而保护数据库安全。进入暴力破解的界面,有点基础的都知道,在bp中通过字典,导入用户名和密码进行爆破,这样的操作大家见多了,再写没啥意思,想看的可以去pikachu靶场的暴力破解去了解具体操作,本文主要结合代码进行分析。3.high-高等安全等级,有安全措施保护,是中等安全等级的加深,这个等级下的安全漏洞可能不允许相同程度的攻击。
DVWA(练手靶场).zip
09-01
2. **跨站脚本(XSS)**:DVWA中的XSS漏洞让攻击者可以向页面注入恶意脚本,当其他用户访问该页面时,脚本会被执行。这可能用来盗取cookie、实施钓鱼攻击或进行其他恶意行为。防御XSS需确保正确过滤和转义用户输入,...
dvwa靶场通关教程xss演示
03-08
### DVWA 靶场 XSS 漏洞演示与通关教程 #### 反射型XSS漏洞原理 反射型XSS的特点在于其“反射”的过程。这种类型的XSS涉及后端服务器的参与,因为后端会解析并响应来自前端用户的输入。如果用户提交的内容包含了...
XSS跨站脚本攻击——在DVWA中的练习
D-R0s1的博客
02-10 3824
理论部分 简介         跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL...
DVWA靶机,通过XSS盗取cookie登录
weixin_42786460的博客
09-15 1647
DVWA靶机,通过XSS盗取cookie登录
DVWA—跨站脚本攻击(xss
qq_54537919的博客
06-27 1070
DVWA—跨站脚本攻击(xss) 原理、分类:反射型、存储型、DOM型的low、medium、high
DVWA靶场-XSS(跨站脚本攻击)
zeroone的博客
03-12 1861
第十关:XSS(跨站脚本攻击)       XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行。 反射型XSS Low <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET
DVWA亲测XSS漏洞_dvwa xss
小司机的奥拓
02-20 1606
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
XSS跨站脚本攻击入门实例--DVWA
chengfangang的专栏
03-03 7377
一、窃取Cookie       对于跨站的攻击方法,使用最多的莫过于cookie窃取了,获取cookie后直接借助“Live http headers、Tamper Data、Gressmonkey (Cookie injector)、Fiddler”等等工具将cookie修改为获取的cookie,这样即可获得权限。成功还有必要因素(同源策略+浏览器+form标签表单) 首先,我们在DVWA
dvwa中的XSS攻击(反射)
qq_45653152的博客
06-13 1954
三种xss: 反射:需攻击者提前构造一个恶意链接,诱使用户点击(经后端,不经数据库) 存储:攻击者在论坛的楼层包含一段恶意代码,并且服务器未进行正确的过滤输出,造成浏览该页面的用户执行这段代码(经过后端与数据库) DOM:利用非法输入来闭合对应的HTML标签(不经过后端,是基于文档对象模型的一种漏洞,是通过url传入参数去控制触发的) Xss(refiected反射型) Low等级: 代码显示X-XSS-Protection:0(0: 表示关闭浏览器的XSS防护机制)即未实施任何防御措施,且对name没有任
dvwa xss漏洞案例
01-04
### DVWA XSS 漏洞 示例教程 在DVWA平台中,反射型跨站脚本攻击(XSS)是一个重要的安全测试项目。对于低级别的安全性设置,在输入框内可以直接提交JavaScript代码并观察到效果[^1]。 例如,尝试向应用程序发送如下HTML标签包裹的JavaScript语句: ```html <script>alert('xss')</script> ``` 一旦上述代码被服务器响应返回给浏览器解析执行,则会在页面上触发一个警告对话框展示字符串"xss"。这表明存在反射型XSS漏洞,因为未经适当过滤或编码的数据直接从请求传递到了HTTP响应体之中。 为了进一步理解这种类型的攻击如何运作以及其潜在危害,可以考虑实际场景下利用此漏洞的方式。假设有一个网站允许用户通过URL参数查询某些信息,并且该参数值会被嵌入网页内容里呈现出来。如果开发者未能正确处理特殊字符的话,那么攻击者就可以构造特制链接诱导其他访客点击,从而实现远程命令注入的目的[^2]。 值得注意的是,在更严格的防护机制之下,简单的`<script>`标签可能无法生效。此时就需要采用一些技巧来绕过检测规则,比如分段写法或者使用事件处理器属性等方式加载恶意脚本片段。下面给出了一种变通方法的例子: ```html <scr<script>ipt>alert('xss')</scr</script>ipt> ``` 这种方法能够有效规避部分基于关键字匹配的安全措施,但仍属于非法操作并且违反了Web开发的最佳实践原则[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YancyYue

您是我的“大可爱”!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值