webug4.0-反射型xss

0x01 相关知识

1.什么是xss?

XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。

2.xss的类型?

(1)持久型跨站:最直接的危害类型,跨站代码存储在服务器(数据库)。存储型

(2)非持久型跨站:反射型跨站脚本漏洞,最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。反射型

(3)DOM跨站(DOM XSS):DOM(document object model文档对象模型),客户端脚本处理逻辑导致的安全问题。DOM型

3.xss的危害?

如劫持用户会话,插入恶意内容、重定向用户、使用恶意软件劫持用户浏览器、繁殖XSS蠕虫,甚至破坏网站、修改路由器配置信息等。

0x02 漏洞利用

 1.找输入点:直接在浏览器id后面输入1111111111111

http://192.168.72.136/control/xss/xss_1.php?id=111111111111111

2.按F12查看元素,找到如输入点:按ctrl+f   搜索111111111

webug4.0-反射型xss_第1张图片

3. 发现连闭合都不用构建 直接      

webug4.0-反射型xss_第3张图片

5.直接把flag弄成文本 好复制粘粘: fsdafasdfas

0x03 结语

                                                                          很简单 一般的话注意闭合标签

你可能感兴趣的:(WEBUG4.0通关)