XSS进阶一
来源:互联网 发布:php 执行git命令 编辑:程序博客网 时间:2024/06/05 05:11
实验来源:合天网安实验室
预备知识
1、攻击原理:恶意浏览者构造巧妙的脚本恶意代码 通过网站功能存入到网站的数据库里面,如果程序没有经过过滤或者过滤敏感字符不严密就直接输出或者写入数据库,合法用户在访问这些页面的时候 程序将数据库里面的信息输出, 这些恶意代码就会被执行。
2、XSS漏洞的分类
本地利用漏洞,这种漏洞存在于页面中客户端脚本自身;
反射式漏洞,这种漏洞和类型A有些类似,不同的是Web客户端使用Server端脚本生成页面为用户提供数据时,如果未经验证的用户数据被包含在页面中而未经HTML实体编码,客户端代码便能够注入到动态页面中;
存储式漏洞,该类型是应用最为广泛而且有可能影响到Web服务器自身安全的漏洞,骇客将攻击脚本上传到Web服务器上,使得所有访问该页面的用户都面临信息泄漏的可能,其中也包括了Web服务器的管理员。
3、了解点php和javascript,下面给出了学习网址。
http://www.w3school.com.cn/js/index.asp
http://www.w3school.com.cn/php/php_syntax.asp
实例一、热身运动,不设防
关键代码:<?php echo $_GET['name'];?>解析:echo就是php的输出函数,那么这里就是输出URL上字段为name的值,如https://www.baidu.com/?name=test,$_GET['name']的值就是test,直接上图
简单分析:首先javascript代码一般要放在<script>和</script>两个标签之间,当然放在HTML的事件属性也可以(如:<button onclick="javascript:location.href='test.php'" type=”button“ >按钮</button>),alert()函数就是弹出一个简单对话框来提示(警告)用户,带有一个确定按钮。那么php的echo输出之后,对应的网页的源代码为<script>alert('XSS')</script>,结果当然就如图所示啦
根据实例一的代码提示,下面哪个语句能成功: 【单选题】 题目已完成,2
实例二、小写不行,就大写吧
关键代码:
这里是将<script>和</script>替换成空字符,其中/是正则的开始结束,但不是^$的开始结束的意思,\ / 就是转义/,我们像第一个一样输入<script>alert('XSS')</script>试试,看看<script>和</script>都过滤掉了吧
我们稍微改一下<scripT>alert('XSS')</scRipt>,这就不能被替换掉了吧
根据实例二的代码提示,下面哪种方式能成功: 【单选题】 题目已完成,2
实例三、大写小写都不行,看你怎么办?
关键代码:
加个i参数的话就忽略大小写了,这样的话我们就不能用<script>,</script>标签了,我们要考虑其他标签啦,img有个onerror属性,试试<img src=1 onerror=alert(1)>,src就是图片的来源,赋值为1,肯定会出错啊,onerror就是一旦出错就会触发,所以就会调用alert(1),弹出对话框。
根据实例三的代码提示,下面哪种方式能成功: 【单选题】 题目已完成,2
- XSS进阶一
- XSS进阶二
- XSS进阶三
- xss进阶三
- XSS 专题一 XSS 基本知识
- 关于XSS(一)
- 关于XSS(一)
- xss学习的一小步
- XSS与CSRF攻击相关知识(一) XSS
- XSS第四节,XSS攻击实例(一)
- 【XSS爬坑之路一】初识XSS
- escape.alf.nu XSS Challenges 8-15 之进阶的XSS
- xss攻击进阶篇---如何利用抓包工具Fiddler进行xss攻击
- XSS
- xss
- xss
- xss
- xss
- 学习笔记:注释
- leetcode-56&88 Merge Intervals && Merge Sorted Array
- IOS 将RGB颜色值转换为UIColor
- Spring HTTP Invoker 学习小记
- 7.1
- XSS进阶一
- 一网打尽,123个免费数字取证工具收藏列表
- Swig编译C代码供java调用实例
- java.net.SocketException: select failed
- 解决Myeclipse下Debug出现Source not found以及sql server中导入数据报错
- Spring中使用Hessian暴露服务
- 2012年"浪潮杯"山东省第三届ACM大学生程序设计竞赛--n a^o7 !
- 《深入理解Java虚拟机》学习小记一之自动内存管理机制(一)
- android 异步加载网络图片