漏洞原理反射型XSS漏洞

漏洞原理XSS漏洞

漏洞原理反射型XSS漏洞_第1张图片

1 反射型XSS

php基础链接

Web渗透编程语言基础-CSDN博客

漏洞原理反射型XSS漏洞_第2张图片

漏洞原理反射型XSS漏洞_第3张图片

正常思维

http://127.0.0.1/websec/day01/xss_reflect.php?name=%E6%88%91%E6%98%AF%E8%B0%81

http://127.0.0.1/14_WEBSEC/DAY01/xss_reflect.php?name=我是谁

黑客思维

http://127.0.0.1/websec/day01/xss_reflect.php?name=%3Cscript%3Ealert(1)%3C/script%3E

漏洞原理反射型XSS漏洞_第4张图片

1.黑客利用服务器上的XSS漏洞,构造恶意的链接,发送给受害者,引诱受害者点击这个链接。
2.受害者点击该链接,向服务器发送包含恶意js代码的请求。
3.服务器接收受害发送的请求,没有对参数做检查和过滤,直接将恶意的js代码响应给受害者。
4.受害者收到服务器响应回来的恶意的js代码,并由浏览器解析执行,受到攻击!

打开DVWA靶场测试

一 DVWA low 级别的靶场

漏洞原理反射型XSS漏洞_第5张图片

漏洞原理反射型XSS漏洞_第6张图片

漏洞原理反射型XSS漏洞_第7张图片

漏洞原理反射型XSS漏洞_第8张图片

二 DVWA 中级难度

漏洞原理反射型XSS漏洞_第9张图片

漏洞原理反射型XSS漏洞_第10张图片

漏洞原理反射型XSS漏洞_第11张图片

漏洞原理反射型XSS漏洞_第12张图片

漏洞原理反射型XSS漏洞_第13张图片

换种思维方式  我使用的是Script切换大小写

  1.        
  2.        

漏洞原理反射型XSS漏洞_第14张图片

漏洞原理反射型XSS漏洞_第15张图片

三 高级难度

漏洞原理反射型XSS漏洞_第16张图片


header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "

Hello ${name}
";
}

?>

我使用  标签破解的

漏洞原理反射型XSS漏洞_第17张图片

四 最难模式

漏洞原理反射型XSS漏洞_第18张图片

分析代码找到解决方案


// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $name = htmlspecialchars( $_GET[ 'name' ] );

    // Feedback for end user
    echo "

Hello ${name}
";
}

// Generate Anti-CSRF token
generateSessionToken();

?>

总结

1.黑客利用服务器上的XSS漏洞,构造恶意的链接,发送给受害者,引诱受害者点击这个链接。
2.受害者点击该链接,向服务器发送包含恶意js代码的请求。
3.服务器接收受害发送的请求,没有对参数做检查和过滤,直接将恶意的js代码响应给受害者。
4.受害者收到服务器响应回来的恶意的js代码,并由浏览器解析执行,受到攻击!

实战操作 找漏洞

搜索结果" " >> 西安夏溪电子科技有限公司 (xiatech.com.cn)

漏洞原理反射型XSS漏洞_第19张图片

漏洞原理反射型XSS漏洞_第20张图片

从0到1学习XSS(最全最细致的攻防实战) - 知乎 (zhihu.com)

漏洞原理反射型XSS漏洞_第21张图片

漏洞原理反射型XSS漏洞_第22张图片

漏洞原理反射型XSS漏洞_第23张图片

漏洞原理反射型XSS漏洞_第24张图片

漏洞原理反射型XSS漏洞_第25张图片

漏洞原理反射型XSS漏洞_第26张图片

info.asp?id=

漏洞原理反射型XSS漏洞_第27张图片

你可能感兴趣的:(漏洞攻防,xss,安全,web安全)