BurpSuite xss漏洞1-5题以及相应知识点

原创 于 2025-08-26 17:54:29 发布 · 928 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #html #前端

burpsuite xss漏洞测试、

实验基础知识:

一、<script>laert(1)</script>

<script> 是 HTML 中的 “脚本标签”,用于告诉浏览器:“这段内容是需要执行的代码(而非普通文本)”,默认执行的是 JavaScript 语言。

alert(1) 是 JavaScript 的内置函数调用 ——alert() 函数的作用是在浏览器中弹出一个 “模态对话框”(弹出后会阻塞页面其他操作,必须点击 “确定” 才能关闭),括号里的 1 是对话框中显示的内容(也可以替换为文本,比如 alert("Hello") 会弹出 “Hello”)

二、<svg οnlοad=alert(1)>

<svg> 是一个合法的 HTML 标签,用于定义 SVG 图形

onload 是一个事件处理器,当 SVG 元素加载完成时会触发

onload 会自动执行代码,例如 <svg onload="恶意代码"> 会在 SVG 加载后直接运行恶意脚本

三、<img src=1 οnerrοr=alert(1)>

<img> 是 HTML 中用于显示图片的标签。

src=1 这里故意将图片路径设置为无效值 "1"(不是一个有效的图片地址),导致图片加载失败。

onerror 是一个事件处理器,当图片加载失败(发生错误)时会触发

alert(1) 是在 onerror 事件触发时执行的 JavaScript 代码

四、href="javascript:alert(document.cookie)

href="javascript:alert(document.cookie) 是一个典型的 JavaScript 伪协议链接,常被用于尝试获取用户的 Cookie 信息

javascript: 伪协议:这是一种特殊的 URL 协议,允许在链接中直接执行 JavaScript 代码。当用户点击这类链接时,浏览器会执行 : 后面的代码

alert(document.cookie)

    • document.cookie 用于获取当前页面的 Cookie 信息(包含用户登录状态、会话标识等敏感数据)。
    • alert() 则是将获取到的 Cookie 信息通过弹窗显示出来。

href 属性:这是 HTML 中 <a> 标签的属性,用于指定链接的目标地址

如果这个带有恶意代码的 <a> 标签被注入到网页中(例如通过未过滤的用户评论、输入框等),当用户点击该链接时:

  • 浏览器会执行 javascript: 后面的代码
  • 直接获取并展示用户的 Cookie 信息

接下来是实验步骤:

1.将 XSS 反映到 HTML 上下文中,无需编码

当我们输入个1 显示

当我们输入<s>123,显示

当我们输入 在浏览器中弹出一个包含 “1” 的提示框的js代码

<script>alert(1)</script>时

则成功!

2.将 XSS 存储到 HTML 上下文中,无需编码

进入实验室中,我们点击随机一个帖子

进入到帖子中 只有最下面可以输入内容

这里我们在评论中发表我们代码<script>alert(1)</script>

1

发表后提示成功!!

3.使用源在接收器中使用 DOM XSSdocument.writelocation.search

进入实验室

先输入我们的弹窗1 js代码<script>alert(1)</scrtipt>,显示行不通

我们再随便输入几个字段img打开F12查询相应的源码,发现已放置在属性

我们需要把这行<img src>=" 提前闭合住 在输入我们的js代码

<img src>=" ">

所以我们需要在执行js代码前先闭合住 " >

再输入"><script>alert(1)</script> 即可成功

我们也可以用其他标签尝试,先闭合

"> <svg οnlοad=alert(1)>

成功!

4.使用源在接收器中使用 DOM XSSinnerHTMLlocation.search

进入实验室

分别输入13、<script>alert(1)</script>

查看网页源代码,发现字符串被包裹在网页代码里,无法跳出

这里我们输入<svg οnlοad=alert(1)>

这里我们也可以输入<img src=1 οnerrοr=alert(1)>

该src属性的值无效并引发错误。这会触发onerror事件处理程序,然后调用该alert()函数。因此,每当用户的浏览器尝试加载包含恶意帖子的页面时,就会执行有效负载。

成功

5.使用 source 在 jQuery 锚点属性接收器中进行 DOM XSShreflocation.search

进入实验 点击提交反馈

在网址 returnPath后输入123 发现网页代码中发现字符串输出位置为href

在href后输入 javascript:alert(document.cookie) 然后点击返回,弹出窗口

成功

burpsuite实战指南.pdf
07-02
以下将根据提供的文件内容,详细阐述BurpSuite的核心知识点1. 安装和环境配置:BurpSuite的安装文件是一个jar格式的Java程序,可以在多个操作系统上运行。在安装时,通常需要配置Java环境。安装后,进行环境配置...
Burp Suite Cookbook
01-07
5. 跨站脚本(XSS)攻击:详细说明了如何使用Burp Suite来查找和利用XSS漏洞。 6. SQL注入:讨论了如何发现并利用Web应用程序中的SQL注入漏洞。 7. 安全漏洞利用:探索了使用Burp Suite进行安全漏洞利用的各种技巧...
burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验(上)
热门推荐
01-13 1万+
【BP靶场portswigger-客户端11-跨站点脚本XSS】20个实验-万文详细步骤
burpsuite安全练兵场-客户端11】跨站点脚本XSS-10个实验(下)
01-14 1万+
【BP靶场portswigger-客户端11-跨站点脚本XSS10个实验-万文详细步骤
burpsuite安全练兵场-客户端16】测试WebSockets安全漏洞-3个实验(全)
01-17 1万+
【BP靶场portswigger-客户端16测试WebSockets安全漏洞】3个实验-万文详细步骤
burpsuite安全练兵场-客户端14】点击劫持-5个实验(全)
01-16 1万+
【BP靶场portswigger-客户端14-点击劫持】5个实验-万文详细步骤
burpsuite安全练兵场-客户端15】基于DOM的漏洞-7个实验(全)
01-17 8794
【BP靶场portswigger-客户端15-基于DOM的漏洞】7个实验-万文详细步骤
burpsuite安全练兵场-服务端2】身份认证漏洞-16个实验(全)
12-29 1万+
【portswigger-服务端2-身份认证】16个实验-万文详细步骤
burpsuite安全练兵场-客户端12】跨站点请求伪造CSRF-12个实验(全)
01-15 1万+
【BP靶场portswigger-客户端12-跨站点请求伪造CSRF】12个实验-万文详细步骤
burpsuite安全练兵场-客户端13】跨来源资源共享(CORS)-4个实验(全)
01-16 9428
【BP靶场portswigger-客户端13-跨来源资源共享(CORS)】4个实验-万文步骤
Burp suite
2301_79863409的博客
12-02 1517
声明 学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章 笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负
BurpSuite插件Xss Scan - XSS漏洞扫描利器
Xss Scan tool作为一款插件,扩展了Burp Suite的功能,使得用户在使用Burp Suite进行渗透测试时,能够更加便捷地发现和验证XSS漏洞。以下是Xss Scan tool可能包含的一些功能: - 自动扫描:Xss Scan tool能够自动化...
Burpsuite渗透测试必备 - 注入类字典详细解析
以下是渗透测试中常用的一些注入类型及其字典相关的知识点1. SQL注入:通过在SQL查询中插入恶意SQL命令,绕过安全验证,甚至可能控制数据库。SQL注入字典通常包含各种SQL语句片段,如单引号('),双引号("),分号...
前端安全】前端安全第一课:防止 XSS 和 CSRF 攻击的常见手法
2301_79858914的博客
08-25 1004
文章摘要: 本文深入解析前端安全的两大威胁——XSS与CSRF攻击。XSS通过注入恶意脚本窃取用户数据,分为存储型、反射型和DOM型三类;CSRF则诱导用户发送恶意请求。作者通过生动案例,揭示攻击原理并提出防御策略:对用户输入严格过滤、输出内容编码转义、启用CSP策略、设置HttpOnly/Secure Cookie等。文章强调前端开发者是用户数据安全的第一道防线,需从意识和技术层面双重加固,为应用构建可靠的安全屏障。(150字) 关键词: 前端安全、XSS攻击、CSRF攻击、防御策略、用户数据保护
前端安全之XSS和CSRF
ScottePerk的博客
08-23 401
本文介绍了前端开发中两种常见的安全问XSS和CSRF。XSS攻击通过注入恶意代码篡改网页内容,防范措施包括使用Vue框架的防转义语法、避免v-html标签、采用DomPurify库等。CSRF攻击利用Cookie信息伪造用户请求,可通过CSRF token、SameSite Cookie属性、二次验证等方式防范。文章强调,虽然Cookie存在安全风险,但通过合理设置仍可安全使用,同时指出localStorage也存在XSS风险。建议开发者根据实际需求选择合适的安全方案,特别在金融等敏感领域更需重视这些安
跨站脚本攻击(XSS)分类介绍及解决办法
dd的博客
08-25 513
Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。当页面被注入了恶意 JavaScript 脚本时,浏览器无法区分这些脚本是被恶意注入的还是正常的页面内容,所以恶意注入 JavaScript 脚本也拥有所有的脚本权限。
防御XSS与CSRF攻击
dd的博客
08-22 987
XSS(Cross-Site Scripting,跨站脚本)攻击是一种注入类型的攻击,攻击者通过在目标网站上注入恶意脚本代码,当用户浏览该页面时,恶意代码会在用户的浏览器上执行,从而窃取用户数据、会话令牌或重定向用户到其他网站。CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种攻击方式,攻击者诱导已登录用户访问包含恶意请求的网站,利用用户的身份在用户不知情的情况下执行未授权的操作。对于AJAX请求,添加自定义请求头,利用CORS机制阻止跨站请求。// 前端AJAX请求。
前端面试✨】HTML 篇(一)
2301_77798916的博客
08-23 712
本文介绍了HTML相关核心概念与技术:1) HTML语义化强调使用合适标签表达内容,提升可读性与SEO;2) Canvas用于JavaScript图形绘制,适合动态渲染;3) SVG与Canvas对比,前者为矢量图适合交互,后者适合高性能动画;4) HTML5新特性如语义标签、音视频支持、WebSocket实时通信及地理定位API;5) 解决兼容性问的方法;6) title与alt属性的区别及重要性;7) HTML全局属性的作用。这些内容覆盖了现代Web开发的关键HTML知识点
HTML-总代码
最新发布
m0_66244637的博客
08-26 231
【代码】HTML-总代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值