DVWA上low级别反射型,存储型,DOM型XSS攻击获取用户cookie

1.什么是反射型 XSS 攻击?

反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,并在未检验数据是否存在恶意代码的情况下,将其发送给用户。 反射型 XSS 一般可以由攻击者构造带有恶意代码参数的 URL 来实现,在构造的URL 地址被打开后,其中包含的恶意代码参数被浏览器解析和执行。

2 cookie能干嘛 

Cookie可以保持登录信息到用户下次与服务器的会话,换句话说,下次访问同一网站时,用户会发现不必输入用户名和密码就已经登录了

实验主机已经搭建好DVWA靶场环境的win10

先把实验级别调为最低安全性:

 

 到xss测试

 

 根据回显信息判断出,显示的文本内容是Hello namename变量中。我们添加一条JavaScript 代码获取cookie

<script>alert(document.cookie); </script>

执行后出现cookie

 

 

 xss存储型

原理:存储型XSS的优势在于恶意代码被存储到服务器上,比如我们在论坛发帖的过程中嵌入了XSS攻击代码,当我们发布的帖子被用户浏览访问时就可以触发XSS代码。

 

 同样获取了cookie

 

 回显是看不见的

 

 存储可以查看源代码 代码中Ctrl+F 搜索脚本所在位置

 

DOM xss型

 原理:DOM Based XSS漏洞是基于文档对象模型Document Objeet Model,DOM)的一种漏洞。它其实属于反射型XSS的一种,所以它也通过URL来进行触发XSS攻击。·

 

 通过执行多个测试是否存在dom漏洞

 

 类似于反射型xss接下来可以通过修改网页URL尝试是否有改变

 

 发现通过修改URL参数也改变接着试着使用<script>脚本

 

 同样修改可以获取cookie

 

 攻击类型总结:

反射型:通过URL触发XSS攻击,构造一个带有伪造用户输入信息链接,用户点击之后被攻击。

存储型∶将XSS攻击代码提交到服务器端,用户访问即可达到攻击效果,可以重复利用。

DOM型:通过URL触发XSS攻击,这点和反射型一致,所以它也需要构造一个链接,但是它伪造的不是用户输入的信息,而是直接修改页面中的元素。

 

posted @   让-雅克-卢梭  阅读(509)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· DeepSeek 开源周回顾「GitHub 热点速览」
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
点击右上角即可分享
微信分享提示