DVWA靶场练习(XSS跨站脚本攻击)第一章

最新推荐文章于 2025-06-10 22:59:29 发布
最新推荐文章于 2025-06-10 22:59:29 发布
阅读量290 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: xss 数据库 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55314368/article/details/131358419
文章详细介绍了XSS跨站脚本攻击的三种类型——反射型、存储型和DOM型,以及它们的工作原理和攻击步骤。通过DVWA靶场的示例,展示了如何利用XSS漏洞获取和利用cookie进行非法登录。同时,文中还提到了SQL注入的对比,强调了XSS攻击主要针对用户浏览器的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XSS跨站脚本攻击

xss也算一种注入,是一种跨站脚本注入,

区别:

SQL注入是通过用户可控参数进行SQL注入SQL语句会带入到数据库中执行,受害者服务器的数据库

XSS  攻击目标是用户的浏览器,通常去攻击浏览器的cookie,也就是登录凭证,xss也就是盗取用户的cookie,用别人的cookie去登录别人的账号。

 xss的步骤:

1.

XSS的三种类型与区分

1.反射性

也就是通过让用户点击事先准备好的URL,之后保存用户的cookie,之后用用户的cookie去登陆了网站,事先xss攻击

2.存储型

会把用户输入的数据存储在服务器端中,这种xss攻击可以持久化,并且更加稳定。

3.DOM型xss

HTML DOM定义了访问和操作HTML文档的标准方法。意思就是修改html的文档代码,在你打开文档的时候,就会自动执行代码中的内容,其本质和反射型是一样的。

对于cookie的简单应用

首先我们打开dvwa靶场

如何配置靶场这里就不会再做说明

进入到dvwa靶场,首先我们打开F12找到存储

之后我们输入账号和密码

admin      password

之后发现我们的浏览器中存在了cookie

 

 我们复制所需的cookie    sotkhv8mjp2frq8utf81ckk336

删除浏览器中的cookie再次登录发现无法进入index.php

之后我们重新进入到页面中直接点击登录

我们发现系统会给我们一个新的cookie我们将之前复制的cookie的值带入到浏览器中

#########

上述用户名密码是因为我手贱点到了保存密码,但是又不想修改了

###########

 

我们加入cookie之后直接进入index.php页面

index.php页面是一个必须要有验证登录的页面,加入你登录成功了,服务器给你发放的cookie就可以通过验证

########

之后我们来学习存储型

打开我们的靶场

当我们在输入框中输入root 的时候,页面中也会显示root,思路来了,这时候我们在输入框中输入我们事先准备好的恶意代码,那么我们的浏览器就会执行这个代码。

例如我们使用JavaScript中的标签

<script>alert(document.cookie);</script>

在这个代码中alert这个的作用是弹出对话框

 当我们在输入框中输入这个就可以弹出我们的cookie

这就是我们cookie  xss漏洞的简单使用

接下来是存储型的xss注入漏洞,首先是打开靶场

我们在框中输入这个恶意代码

 

 之后我们每点开一次都能够执行一次恶意代码

 我们可以看到我们的代码存储在了数据库中,每次执行都可以被访问

抓包查看,代码已经被内嵌进去了

最大的好处:就在于攻击者不需要和用户交互

接下来是dom的xss攻击我们首先分析靶场

在我们点击了select之后,页面就会变成这样

多了一个English

原理上我们只需要把内容抓包写在English的位置上,我们就可以实现xss的注入攻击

 在我们抓包之后,我们可以看到这个

我们只需要修改default就可以对目标进行xss的注入

首先我们在网页中查看代码

 我们为了更清楚的看到这个lang的值,我们打开调试器,打个断点,发现了lang的值是English,那么我们大胆一点,把值改成恶意代码即可完成xss的注入

 例如这样,就是进行了xss的注入攻击

#######################

接下来我们说一个重要一些的

首先是打开靶场我们发现了这个地方是存在xss漏洞的

 http://192.168.6.127/DVWA-master/vulnerabilities/xss_r/?name=lethe#

之后我们重新构建一个页面我们这里构建一个简单的PHP页面

 建立好之后我们把这个页面用Apache挂起来

挂起之后假设这个页面的地址是http://192.168.6.127/lethe.php之后我们可以用地址代替lethe完成替换,拼接成一个完整的URL

  http://192.168.6.127/DVWA-master/vulnerabilities/xss_r/?name=http://192.168.6.127/lethe.phphttp://192.168.6.127/DVWA-master/vulnerabilities/xss_r/?name=

再对后面的数据进行url编码即可得到了一个跳转网页的时候回把你cookie保存的xss漏洞链接

http://192.168.6.127/DVWA-master/vulnerabilities/xss_r/?name=%E2%80%8B%0Ahttps%3A%2F%2F2.zoppoz.workers.dev%3A443%2Fhttp%2F192.168.6.127%2Flethe.php%0A%0A%E2%80%8B

DVWA靶场XSS(DOM/Reflected/Stored)/XSS+CSRF
m0_51150495的博客
06-15 2263
xss(dom/reflected/stored) xss+csrf
DVWA靶机基于XSS跨站脚本攻击)的实验
CSFMSKK的博客
06-28 996
书说前言:本文针对DVWA靶机实验,仅供参考。如有雷同,实属他抄。如有用于不轨途径,与本人毫无瓜葛。 XSS是一种发生在前端浏览器的漏洞。XSS某种意义上也是一种注入攻击,攻击者在页面注入恶意代码,当受害者访问网站该页面时,恶意代码就会在浏览器上执行。 XSS共有3种:反射型、存储型、DOM型。 反射型: low级别:没有任何的过滤和检查,存在明显的XSS漏洞。 直接修改URL 然后执行 medium 对<script>做了黑名单限制 思路:抓包,利用双写和大小写混淆
xss前十二关靶场练习
weixin_62870380的博客
09-02 1052
xss漏洞原理,分类,以及xss漏洞靶场前十二关通关。
DVWA系列】——xss(DOM)——low详细教程
最新发布
2402_84408069的博客
06-10 1211
本文详细解析了DVWA中DOM型XSS(Low级别)的漏洞原理与攻防实践。DOM型XSS与传统XSS的核心区别在于攻击完全在客户端触发,通过前端JavaScript直接操作URL参数修改DOM实现攻击。文章演示了四种攻击方法:基础弹窗、标签闭合注入、图片事件触发和Cookie窃取实战,并提供了完整的攻击代码示例。
dvwa靶场xss
m0_63314341的博客
02-26 348
dom类型 我们先说一下low级别 low级别没有做任何防御所以我们修改url为 <​http://127.0.0.1/dvwa/vulnerabilities/xss_d/?default=Englishscript%3Ealert(/xss/)%3C/script%3Ej 即可
DVWA靶场 XSS
Lee_yc的博客
09-13 1970
1、正常注入是肯定不行了,直接查看源代码,发现只能从name字段注入,而且不能使用标签,这时就想着使用 等标签。5、也可以使用双写script标签的方法,绕过限制 alert("xss success!")") 双写标签绕过。3、大写标签进行绕过,alert("xss success!
XSS靶场练习
weixin_49344510的博客
08-24 740
level 1: 看url地址可以看出是一个get请求,name参数值直接暴露,可作为注入点 注入脚本:<svg onload=alert(1)> 成功 level 2: F12查看输入点在input标签里面,想办法在value处注入 思路:先闭合标签 注入脚本:"><script>alert(1)</script> 成功 level 3:与level2不同的是,value做了校验,双引号和尖括号都被校验了 思路:可以考虑单引...
DVWA测试XSS跨站脚本攻击三种类型
WINDY_PACE的博客
05-04 1924
测试XSS三种类型危害最大的存储型如何无声息钓鱼获取到用户信息
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建_kali实验xss攻击
2401_84296945的博客
05-08 969
点创建数据库后, 等待 10 秒,就可以安装成功 DVWA 了。到此安装成功 DVWA。创建一个快照。安装好 sqli-libs 和 DVWA 靶机环境我们将安全级别调到 LOW,方便从基础开始学习。
DVWAXSS跨站脚本攻击
sunshine1_0的博客
04-17 749
XSS跨站脚本攻击
web安全技术-实验七、跨站脚本攻击xss)(反射型).doc
08-20
跨站脚本攻击XSS)概述】 XSS,全称Cross Site Scripting,是一种常见的Web应用程序安全漏洞,攻击者利用此漏洞向网页中注入恶意脚本,当其他用户浏览该页面时,这些脚本会被执行,从而可能窃取用户的敏感信息...
xss靶场练习
qq_46804551的博客
11-02 309
- Pass-1 127.0.0.1/xss/level1.php?name=<script>alert(1)</script> 通过 - Pass-2 直接插入不行,引号将其包裹起了 http://127.0.0.1/xss/level2.php?keyword="><script>alert(1)</script><-- - Pass-3 审查元素看看 看似和2没啥区别 但与level2不同的是,value做了校验,双引号和尖括号都
DVWA靶场-XSS跨站脚本攻击
zeroone的博客
03-12 1906
第十关:XSS跨站脚本攻击)       XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行。 反射型XSS Low <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET
DVWA靶场XSS详解
Reset
05-11 1067
目录 反射型 low medium high impossible 存储型 low medium high impossible DOM型 low medium high impossible 反射型 low 服务器代码: <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET..
(网安小白)XSS靶场练习
qq_52958658的博客
05-20 300
学习记录
DVWA靶场——XSS(Stored)
sucker的博客
12-02 2298
标签和alert关键字的机制。2,使用最简单的XSS漏洞测试语句进行测试,但是要先判断存在漏洞的注入点,payload:<script>alert('XSS')
XSSDVWA靶场XSS攻击
weixin_40433003的博客
02-28 1561
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的Web安全漏洞,它允许攻击者在受害者的浏览器中执行恶意脚本。攻击者通常通过在Web应用程序中注入恶意脚本代码(如JavaScript),并在用户访问该页面时执行这些代码。
搭建DVWA靶场体验XSS攻击平台使用
1. **XSS跨站脚本攻击)**:在DVWA中,通过XSS攻击可以执行任意JavaScript代码,获取用户会话、盗取cookie等。 2. **SQL注入**:允许攻击者通过构造恶意SQL代码来操控数据库,获取敏感信息或破坏数据库结构。 3. *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值