赞
踩
目录
最近在学习XSS漏洞,这里使用pikachu靶场中的SQL注入来复习+练习一下XSS漏洞
进入漏洞环境中可以看到有好几种类型,我们先点击到概述:
可以看到是这样介绍XSS漏洞的:
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:
1.反射性XSS;
2.存储型XSS;
3.DOM型XSS;
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。
因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:
输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
输出转义:根据输出点的位置对输出到前端的内容进行适当转义;
首先就是反射性的XSS,这个简单易懂,就是直接插入一个反弹代码,如果成功反弹了就是存在反射性XSS漏洞,可以看到这里的页面如下所示:
那么就可以尝试在输入框中输入一个<script>alert(1)</script>来验证一下
但是尝试发现输入框的长度有限制,我们需要将限制长度修改一下:
尝试后发现,修改完长度后,输入<script>alert(1)</script>后点击submit后成功弹窗了
来到这一关,可以看到时一个登录框,是POST提交的方式
可以使用简单的暴力破解就可以知道账号密码时admin 123456 ,登录成功后的页面:
然后尝试进行弹窗:
可以看到成功的弹窗了
既然可以弹窗那么就可以尝试使用在线xss来获取更多信息:
XSS在线平台新建项目,生成xss代码:
将url放在弹窗处:
再去看xss在线平台就可以看到成功的获取到了信息:
来到存储型xss模块中可以看到如下页面:
可以看到是一个留言板,那么尝试输入script代码:
可以看到弹窗了,后面再次刷新页面就会发现又弹窗了,这说明我们输入的内容插入到网站的后台数据库中了,如果在这里插入在线网站的获取cookie的js代码,那么后面所有查看该留言的所有用户的信息都会被我们获取到
来到这一关,可以看到如下页面:
可以看到是一个输入框,然后可以点击click me!
那么尝试输入一个弹窗代码试试看:
可以看到输入后,并没有弹窗,而是输出了一个链接,那么我就想起来之前学习过的使用a超链接来进行弹窗的方法,尝试一下:
对前面的gref标签进行闭合后,我们可以输入一个事件弹窗代码,然后将鼠标移动到图片上后就成功大弹窗了,也可以使用点击事件进行弹窗:
来到这一关,可以看到如下页面:
可以看到是一个输入框,后面写着“请说出你的伤心事”,有趣
尝试进行闭合弹窗:
点击链接可以看到跳转到下一个页面,成功弹窗了:
可以看到是一个意见提交页面,我们输入弹窗代码,然后看提示会发现后台地址,因此我们提交完评论后尝试访问后台登录地址:
可以看到输入后台登录账号密码后,直接进行了弹窗,这时如果登录的是管理员,我们就成功的可与拿到管理员的信息
来到这一关,尝试弹窗,可以看到好像输入的标签被过滤了,因此我们需要绕过后再进行弹窗,
通过不断地测试会发现使用大小写、事件弹窗都可以绕过限制成功弹窗:
接下来我们尝试大小写混合的方式来进行注入,成功弹窗。
<ScRipT>alert('xss')</ScRipT>
<img src=x onerror="alert(111)"/>
首先先来了解一下htmlspecialchars是什么:
htmlspecialchars是一种用于转义HTML特殊字符的函数,可以将一些特殊字符转换为HTML实体,防止恶意用户输入恶意代码导致安全漏洞。htmlspecialchars函数可以将特殊字符如<、>、&、"等转换为对应的HTML实体,从而确保在网页中显示这些字符时不会被解释为HTML代码。htmlspecialchars函数在PHP中常用于对用户输入的数据进行处理,以防止跨站脚本攻击(XSS)等安全问题。
那么说明这一关是有很严格的过滤的,因此还是需要绕过限制才能进行弹窗:
可以看到使用'闭合后,加上点击事件是可以成功弹窗的
href输出在a标签的herf属性里面,可以使用javascript协议来执行js 防御的时候只允许http或者https
因此我们可以利用js为协议来进行弹窗:
这一关通过不断尝试发现提前闭合<script>标签可以进行弹窗:
到此,pikachu靶场中的XSS相关的关卡就学习完毕了
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。