webug4.0-链接注入

最新推荐文章于 2025-05-30 09:08:36 发布
原创 最新推荐文章于 2025-05-30 09:08:36 发布 · 725 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文详细介绍了如何通过XSS攻击获取目标网站的敏感信息,包括利用步骤、危险链接构造及对网页注入恶意代码的方法。文章还展示了如何在特定环境下进行XSS攻击,并通过实例说明了潜在的安全风险。

0x01 相关知识

https://www.seozac.com/blackhat/xss-attack-google/

0x02 漏洞利用

 1.首先我们正常打开页面

http://192.168.72.136/control/xss/link_xss.php?id=1

2.我们仔细观察,页面好像有不一样的东西:

3.上面图片中的1可能是我们输入的id参数 我们验证一下 输入1asdf

发现页面确实变化了

4.我们可以尝试让他编程一个链接可以进行点击:

192.168.72.136/control/xss/link_xss.php?id=<a href="https://www.baidu.com">baidu</a>

 点击之后,这可能非常危险。

你也可以给他设置成页面自动加载的。。

5.如果是一个危险的链接,危害是很大的。

6.很遗憾这题并没有flag,我们尝试对题进行改造一下:打开link_xss.php,在if后面添加这些代码:

然后修改数据库在id为14处加入flag的值:adsfsadfqw

7.ok 这样我们就可让链接注入也存在提交flag选项了:

 

0x03 结语

                                               这个题原本没有flag,大家可以自由发挥(虽说我后来又自己加了flag。。)

教你如何绕过防止注入链接
05-15
教你如何绕过防止注入链接教你如何绕过防止注入链接
浅谈“链接或框架注入
→_→
05-14 3538
漏洞名称: 框架注入链接注入 描述: 一个框架注入攻击是一个所有基于GUI的浏览器攻击,它包括任何代码如JavaScript,VBScript(ActivX),Flash,AJAX(html+js+py)。代码被注入是由于脚本没有对它们正确验证,攻击者有可能注入含有恶意内容的 frame 或 iframe 标记。 “链接注入”是修改站点内容的行为,其方式为将外部站点的 URL 嵌入其中,或将有易受攻击的站点中的脚本 的 URL 嵌入其中。将 URL 嵌入易受攻击的站点中,攻击者便能够以它为
怎样利用XSS漏洞在其它网站注入链接
热门推荐
努力是为了站在万人之中,成为别人的光
11-24 1万+
怎样利用XSS漏洞在其它网站注入链接?什么是XSS攻击怎样利用XSS漏洞在别人网站注入链接XSS攻击注入链接有效果吗?对搜索结果的潜在影响有多大? 作弊和黑帽SEO 黑帽SEO是相对于白帽而言的,指的是使用违反搜索引擎质量规范的优化方法提高排名。虽然不提倡用黑帽SEO,但了解黑帽优化技术、常见软件工具,是避免被惩罚的最好方法。 去年,英国的SEO老手Tom Anthony曝出一个 Google蜘蛛存在的漏洞,可能被黑帽SEO利用XSS漏洞在别人网站注入链接,而且这些链接确定会被Google蜘蛛抓取。这
利用漏洞注入
2301_78613964的博客
11-16 257
这被称为基于错误的SQLi,并且是SQLi的最基本形式,因为我们使用错误消息来确定我们是否已经使用我们的注入形成了有效查询,并且结果直接显示在应用程序的输出中。我们在前面的章节中了解到的,当开发人员对用户上传的文件所在的路径不做安全校验或者用户恶意上传文件使其包含当前路径的某些源码时,就会发生文件上传或者文件包含漏洞。在SQL注入(SQLi)攻击中,攻击者试图通过注入表单中的SQL命令来发送更改的查询,从而滥用应用程序和数据库之间的通信用于在服务器中构建SQL语句的请求中的输入或任何其他参数。
链接或框架注入漏洞原理以及修复方法
it知识分享 free for nothing..
02-02 2630
链接或框架注入漏洞原理以及修复方法
链接注入解决方法_N1Book WebSQL注入
weixin_39894778的博客
12-09 817
0X00 说明距离上次的笔记隔了很长时间,这段时间在准备一个比赛和一门课的期末考试,其实书上的知识点早就看完了,一直没什么时间整理,因此拖到现在,下次的笔记可能还要拖了,又要准备下一周的考试了。本期的笔记就是在网页经常存在的SQL注入的基础知识点和注入的办法,其实书上讲的很详细还有注入点的位置,我这就没有写出来。0X01 笔记一、SQL注入基础1.数字型注入一般都是通过HTTP的GET方...
Webug4.0-链接注入 CSV注入
baynk的博客
11-27 1025
0x00 前言 这两个东西,原来都没怎么注意过名称,又扩展了一些新的知识,不过两篇都没有特别好的去研究,仅当作一次学习记录,以后肯定还会再碰到的。 0x01 链接注入 先看靶场,这么一个链接 这妹纸笑的不错,就是。。。然后换了些参数都没什么变化,但是有一个细节要注意。 不管输入什么这里都会显示出来,于是构造了xss,果然弹框了。感觉和csrf一起使用还是可以的,或者当攻击的跳板平台也是可以的...
webug 4.0 第十四关 链接注入
ONS_cukuyo的博客
04-22 1057
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
Webug4.0靶场通关笔记14- 第14链接注入
mooyuan的网络安全博客
05-03 1368
本文通过《webug靶场第14链接注入》来进行渗透实战。
webug4.0链接注入
Stephen Wolf
01-16 732
链接注入”是修改站点内容的行为,其方式为将外部站点的 URL 嵌入其中,或将有易受攻击的站点中的脚本 的 URL 嵌入其中。将 URL 嵌入易受攻击的站点中,攻击者便能够以它为平台来启动对其他站点的攻击,以及攻击这个易受攻击的站点本身。 在这些可能的攻击中,有些需要用户在攻击期间登录站点。攻击者从这一易受攻击的站点本身启动这些攻击,成功的机会比较大,因为用户登录的可能性更大。 “链接注入”漏洞是...
Webug4.0 链接注入
angry_program的博客
01-08 429
链接注入 链接注入是属于xss漏洞的一种, 攻击者通过构造恶意链接, 掺杂在一些标签中, 当用户点击时候, 引发调用远程木马程序, 导致信息泄露。 实战 看到id被输出在界面, 尝试是否存在链接注入漏洞: 添加链接: <a href="https://www.baidu.com">hack</a> 点击hack按钮之后, 跳转到: ...
Webug4.0靶场通关笔记(第六天)--------14-16(链接注入、任意文件下载、mysql配置文件下载)
Yasso的博客
02-24 652
目录 一、链接注入 二、任意文件下载 三、mysql配置文件下载 一、链接注入 这道题没有flag,打开靶场 跟前几道XSS有点类似 “链接注入”是修改站点内容的行为,其方式为将外部站点的 URL 嵌入其中,或将有易受攻击的站点中的脚本 的 URL 嵌入其中。将 URL 嵌入易受攻击的站点中,攻击者便能够以它为平台来启动对其他站点的攻击,以及攻击这个易受攻击的站点本身。 “链接注入”漏洞是用户输入清理不充分的结果,清理结果会在稍后的站点响应中返回给用户。攻击者能够将危险字符注入响应.
webug 4.0 第二十五关 越权查看admin
ONS_cukuyo的博客
06-07 880
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
webug4.0——注入
A_dmin的博客
09-09 3039
webug4.0——注入篇 今天接触到一个好玩的靶场环境~~ webug 就去下载安装玩了一下,网盘速度是真的慢,下载下一个下午!!! 附上下载链接:(内附安装教程) 链接: https://pan.baidu.com/s/1WlKzFXsNkfkzzCUR_PYtfA 提取码: jcaa 装好环境,在本地打开,界面还是不错的~ 直接开耍!!! 第一关看题目意思就知道是注入,还是报错注...
渗透测试靶场WeBug4.0安装教程及文件
Zane·S的博客
04-28 3704
介绍 WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 在webug3.0发布后的四百多天226安全团队终于在大年初二发布了webug4.0版本。 webug...
Webug4.0靶场通关笔记04-4关SQL注入之POST型
mooyuan的网络安全博客
04-29 1120
本文通过《Webug4.0靶场通关笔记系列》来进行Webug4.0靶场的渗透实战,本文讲解Webug4.0靶场第4关POST注入的渗透实战。
Webug4.0第一题显错注入
xiaoyang886_的博客
06-09 626
为什么是information_schema.tables因为数据库是webug在information_schema这个数据库的表tables是先写数据库名再写表名中间用.连接。
webug4.0通关笔记
alert['Hello World']
11-03 7686
目录显错注入布尔注入延时注入post注入过滤注入宽字节注入xxe注入csv注入反射型xss存储型xss万能密码登陆任意文件下载DOM型xss过滤xss链接注入任意文件下载mysql配置文件下载文件上传(前端拦截)文件上传(解析漏洞)文件上传(畸形文件)文件上传(截断上传)文件上传(htaccess)越权修改密码支付漏洞邮箱轰炸越权查看adminURL跳转文件包含漏洞命令执行webshell爆破ssrf 环境下载地址: 显错注入 注入点: control/sqlinject/manifest_error.
Webug4.0靶场通关笔记10- 第10关存储型XSS注入
最新发布
mooyuan的网络安全博客
05-30 1083
本文通过《Webug4.0通关笔记系列》来进行Webug4.0靶场的渗透实战,本文讲解Webug4.0靶场第10关存储型XSS的渗透实战。
Webug4.0 打靶笔记
m0_60716947的博客
05-11 6070
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值