漏洞原理反射型XSS漏洞

漏洞原理XSS漏洞

1 反射型XSS

php基础链接

Web渗透编程语言基础-CSDN博客

正常思维

http://127.0.0.1/websec/day01/xss_reflect.php?name=%E6%88%91%E6%98%AF%E8%B0%81

http://127.0.0.1/14_WEBSEC/DAY01/xss_reflect.php?name=我是谁

黑客思维

http://127.0.0.1/websec/day01/xss_reflect.php?name=%3Cscript%3Ealert(1)%3C/script%3E

1.黑客利用服务器上的XSS漏洞，构造恶意的链接，发送给受害者，引诱受害者点击这个链接。

2.受害者点击该链接，向服务器发送包含恶意js代码的请求。

3.服务器接收受害发送的请求，没有对参数做检查和过滤，直接将恶意的js代码响应给受害者。

4.受害者收到服务器响应回来的恶意的js代码，并由浏览器解析执行，受到攻击！

打开DVWA靶场测试

一 DVWA low 级别的靶场

二 DVWA 中级难度

换种思维方式  我使用的是Script切换大小写

2.        
3.        

三 高级难度


header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "

Hello ${name}

";
}

?>

我使用  标签破解的

四 最难模式

分析代码找到解决方案

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $name = htmlspecialchars( $_GET[ 'name' ] );

    // Feedback for end user
    echo "

Hello ${name}

";
}

// Generate Anti-CSRF token
generateSessionToken();

?>

总结

1.黑客利用服务器上的XSS漏洞，构造恶意的链接，发送给受害者，引诱受害者点击这个链接。

2.受害者点击该链接，向服务器发送包含恶意js代码的请求。

3.服务器接收受害发送的请求，没有对参数做检查和过滤，直接将恶意的js代码响应给受害者。

4.受害者收到服务器响应回来的恶意的js代码，并由浏览器解析执行，受到攻击！

实战操作 找漏洞

搜索结果" " >> 西安夏溪电子科技有限公司 (xiatech.com.cn)

从0到1学习XSS（最全最细致的攻防实战） - 知乎 (zhihu.com)

info.asp?id=