实验链接

恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句;另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。

链接:http://www.hetianlab.com/expc.do?ce=d0931139-498c-4cb9-aa59-aa7f9a4da247

实验简介

  • 实验所属系列:Web应用安全

  • 实验对象: 本科/专科信息安全专业

  • 相关课程及专业:信息网络安全概论

  • 实验类别:实践实验类

实验目的

  • 深入理解xss工作原理;

  • 怎么去绕过规则实现xss

预备知识

  • 攻击原理:恶意浏览者构造巧妙的脚本恶意代码 通过网站功能存入到网站的数据库里面,如果程序没有经过过滤或者过滤敏感字符不严密就直接输出或者写入数据库,合法用户在访问这些页面的时候 程序将数据库里面的信息输出, 这些恶意代码就会被执行。

  • XSS漏洞的分类

    • 本地利用漏洞,这种漏洞存在于页面中客户端脚本自身;

    • 反射式漏洞,这种漏洞和类型A有些类似,不同的是Web客户端使用Server端脚本生成页面为用户提供数据时,如果未经验证的用户数据被包含在页面中而未经HTML实体编码,客户端代码便能够注入到动态页面中;

    • 存储式漏洞,该类型是应用最为广泛而且有可能影响到Web服务器自身安全的漏洞,骇客将攻击脚本上传到Web服务器上,使得所有访问该页面的用户都面临信息泄漏的可能,其中也包括了Web服务器的管理员。

  • 了解php和javascript,下面给出了学习网址。

    • http://www.w3school.com.cn/js/index.asp

    • http://www.w3school.com.cn/php/php_syntax.asp

实验环境

浏览器/服务器环境;

服务器配置:apache+php+Mysql;

打开实验网址(http://10.1.1.11:81),可以看到实验练习系统。

实验步骤

实验说明:

打开实验网址(http://10.1.1.11:81),如下图:

点击进入xss实例,想办法让其执行一段JavaScript语句(弹出个框就ok)。

实例一:热身运动,不设防

关键代码:

尝试构造语句使浏览器执行弹出对话框的脚本。

打开网页,观察输入与显示:


猜测为直接传参。

尝试直接在name后输入网页代码:

name=x <script>alert(1)</script>

弹出弹窗,XSS注入成功。

查看网页源代码,找到输入语句:


未过滤输入语句,浏览器直接将输入当作网页代码处理了。

实例二:小写不行,就大写吧

关键代码:

尝试构造语句使浏览器执行弹出对话框的脚本。

打开网页,根据关键代码可知,仅对网页代码进行匹配,但未过滤大小写,尝试修改大小写:

成功,查看网页源代码:

注入成功!

实例三:大写小写都不行,看你怎么办?

关键代码:

尝试构造语句使浏览器执行弹出对话框的脚本。

由关键代码可知,大小写均不可使用,因此尝试其他方法。

此时尝试用图片报错来弹出对话框。

打开页面,输入语句:

<img src=1 onerror=alert(1)>

执行:

注入成功!

答题

XSS进阶一 ——合天网安实验室学习笔记相关推荐

  1. BurpSuite实战——合天网安实验室学习笔记

    burpsuite是一款功能强大的用于攻击web应用程序的集成平台,通常在服务器和客户端之间充当一个双向代理,用于截获通信过程中的数据包,对于截获到的包可以人为的进行修改和重放. 此BurpSuite ...

  2. CSRF攻击实验 ——合天网安实验室学习笔记

    实验链接 本实验以PHP和Mysql为环境,展示了CSRF攻击的原理和攻击过程.通过实验结果结合对攻击代码的分析,可更直观清晰地认识到Web安全里这种常见的攻击方式. 链接:http://www.he ...

  3. 摩尔斯电码和栅栏密码 ——合天网安实验室学习笔记

    实验链接 通过学习本实验理解摩尔斯电码和栅栏密码的编码解码过程:掌握编写摩尔斯电码的编码解码程序和编写多功能栅栏密码的编码解码程序. 链接:http://www.hetianlab.com/expc. ...

  4. 使用burp进行暴力破解 ——合天网安实验室学习笔记

    实验链接 通过该实验掌握burp的配置方法和相关模块的使用方法,对一个虚拟网站使用burp进行暴力破解来使网站建设者从攻击者的角度去分析和避免问题,以此加强网站安全. 链接:http://www.he ...

  5. 绕过黑名单检查实现文件上传1 ——合天网安实验室学习笔记

    实验链接 文件上传指将客户端数据以文件形式封装,通过网络协议发送到服务器端.在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存.了解文件上传漏洞产生的原因,掌握漏洞的利用方法. 链接:http: ...

  6. 合天网安就业班_CTF挑战赛-合天网安实验室

    [TOCCTF挑战赛-合天网安实验室逆向解析] CTF挑战赛-合天网安实验室​sourl.cn 1.逆向100 修改后缀为.apk 安卓模拟器打开,发现要求输入Password 用Android逆向助 ...

  7. 合天网安实验室CTF-基础50-0x01

    合天网安实验室CTF-基础50-0x01 最近无聊时准备刷点题,由简到难慢慢来吧 题目描述   真的不能再简单了! 相关附件   misc50.zip 题目链接 参考解题步骤 1.下载下来的压缩包解压 ...

  8. 合天网安实验室CTF-Web100-Give Me Flag

    合天网安实验室CTF-Web100-Give Me Flag 题目描述   哎,不小心把代码弄乱惹 相关附件   web100.zip 题目链接 参考解题步骤 1.下载附件打开后是一段JavaScri ...

  9. 合天网安实验室CTF-Exp200-Come on,Exploit me!

    合天网安实验室CTF-Exp200-Come on,Exploit me! 题目描述   Audrey Tang. ⊙.⊙ 我只能说到这儿了 相关附件   exp200 题目链接 参考解题步骤 1.下 ...

  10. 合天网安实验室CTF-Steg150-一段欢快的曲调

    合天网安实验室CTF-Steg150-一段欢快的曲调 题目描述   滴滴 相关附件   stego100.wav 题目链接 参考解题步骤 1.下载的附件是一段wav格式的音频,打开听了一下,确实是欢快 ...

最新文章

  1. 「翻译」SAP MM 供应商评估流程初阶
  2. 点到直线的投影公式_12分高考答题必刷题型,“空间向量分析点到线的距离问题”...
  3. 11-机器学习开发流程--初识
  4. 01H5-fe-html5-005插入音频
  5. c++tcp接收文件缓存多大合适_必知必会的TCP/IP知识
  6. ML之kNN:k最近邻kNN算法的简介、应用、经典案例之详细攻略
  7. Javascript乱弹设计模式系列(1) - 观察者模式(Observer)
  8. [react] 请说说什么是useState?为什么要使用useState?
  9. c 高级语言,C作为高级语言?
  10. 【Quartz】解密properties配置文件中的账号密码
  11. python获取局域网通过guest开放的软件_python构建SSH僵尸网络
  12. 克劳斯比的零缺陷——《可以量化的管理学》
  13. WEB建站规划之建站目的
  14. 【2020牛客寒假基础算法训练营】第四场总结
  15. CRM原型、协同办公APP高保真原型/审批管理、办公申请、工单管理、任务管理、日程管理、工作报告、签到考勤、客户管理、销售线索、商机管理、订单管理、账务管理、统计报表、回款管理、发票管理、报销管理
  16. 山东大学软件学院计算机组成原理课程设计整机实验(1)
  17. 手游加速器原理分析和代码实现
  18. Java IO多路复用机制详解
  19. 《Look More Than Once(LOMO):An Accurate Detector for Text of Arbitrary Shapes》论文笔记
  20. 【算法竞赛从入门到精通】【基础算法】

热门文章

  1. 笔记本无法打开摄像头
  2. 985,211,双一流,34所,C9,国防七子,五虎四小龙,五院四系,东南西北中傻傻分不清
  3. C语言实现几何图形绘制
  4. dtu虚拟服务器,DTU服务器云
  5. 苹果产品信息查询_科普:苹果官网那些隐藏着的超实用工具
  6. python说句心里话a_python第一周作业
  7. PDD订单详情接口解密,需要有anti_content(crawlerInfo)
  8. 高效能人士的七个习惯--读书笔记
  9. hdu 2079 选课时间(题目已修改,注意读题)
  10. python语言简单界面选择苏康码图片文字识别