XSS进阶三 ——合天网安实验室学习笔记

实验链接

XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句,如:dvbbs的showerror.asp存在的跨站漏洞。另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。如当我们要渗透一个站点,我们自己构造一个有跨站漏洞的网页,然后构造跨站语句,通过结合其它技术,如社会工程学等,欺骗目标服务器的管理员打开。

链接:http://www.hetianlab.com/expc.do?ce=01ef8295-5283-4009-a90a-17c969a87998

实验简介

  • 实验所属系列:Web应用安全

  • 实验对象: 本科/专科信息安全专业

  • 相关课程及专业:信息网络安全概论

  • 实验类别:实践实验类

实验目的

  • 深入理解xss工作原理;

  • 怎么去绕过规则实现xss

预备知识

  • XSS基础

  • XSS进阶一

  • XSS进阶二

  • 了解php和javascript

实验环境

浏览器/服务器环境;

服务器配置:apache+php+Mysql;

打开实验网址(http://10.1.1.11:81),可以看到实验练习系统:
XSS进阶三 ——合天网安实验室学习笔记_第1张图片

实验步骤

本实验分为三个实列任务(续写实验二):

实例七:和实例六有什么区别?

实例八:有时候你要跳出来你的思维

实例九:将xss进行到底

实例七:和实例六好像木有区别

关键代码:
在这里插入图片描述
尝试构造语句使浏览器执行弹出对话框的脚本。

由关键代码可知,在输出时,程序会将html编码转译。我们尝试输入一个 “ < " ,查看网页源代码:

在这里插入图片描述

XSS进阶三 ——合天网安实验室学习笔记_第2张图片
那就不输入html语言,尝试绕过html实体编码。

直接根据提示输入弹窗,类似于实验六。

输入 name=hacker';alert($a);$a='

XSS进阶三 ——合天网安实验室学习笔记_第3张图片
成功!

查看源代码:
XSS进阶三 ——合天网安实验室学习笔记_第4张图片

重点观察引号的位置,这就是与实验六处理的不同之处。

实例八:有时候你要跳出你的思维

关键代码:

在这里插入图片描述

尝试构造语句使浏览器执行弹出对话框的脚本。

先观察一下正常提交的代码格式:

XSS进阶三 ——合天网安实验室学习笔记_第5张图片

XSS进阶三 ——合天网安实验室学习笔记_第6张图片
XSS进阶三 ——合天网安实验室学习笔记_第7张图片
发现没有什么用。

再尝试输入html语言,失败:
XSS进阶三 ——合天网安实验室学习笔记_第8张图片
输出时会对html标签进行转译。

观察一下关键代码。

由关键代码可知,存入的action内容就是url的路径。尝试一下修改url:
在这里插入图片描述
XSS进阶三 ——合天网安实验室学习笔记_第9张图片
因此我们可以在url上做手脚。

在地址栏输入"onsubmit=javascript:alert(1);name="a
在这里插入图片描述
返回正常:

XSS进阶三 ——合天网安实验室学习笔记_第10张图片
说明格式无错误,此时可以查看一下源代码:
XSS进阶三 ——合天网安实验室学习笔记_第11张图片
成功!

此时应该都知道了,不论我输入什么,都会出现弹窗,且显示 “ 1 ” :

XSS进阶三 ——合天网安实验室学习笔记_第12张图片

实例九:将xss进行到底

关键代码:

在这里插入图片描述

尝试构造语句使浏览器执行弹出对话框的脚本。

首先打开网页看一下url,与之前的url都有所不同,这是代码中hash的体现:

location.hash  就是 #hacker  (听老师说的好像是这个意思,如果有误欢迎提出)

substring(1)  说明从字符串下标1的位置开始截取,写入文件。

XSS进阶三 ——合天网安实验室学习笔记_第13张图片

这里同样使用img onerror的方式来输出弹窗:
XSS进阶三 ——合天网安实验室学习笔记_第14张图片
成功!

查看网页源代码:

XSS进阶三 ——合天网安实验室学习笔记_第15张图片
这里的语句未改变,可见编码是的动态的。

答题

XSS进阶三 ——合天网安实验室学习笔记_第16张图片

你可能感兴趣的:(合天网安实验室)