安全测试重点思考(上)--AWVS使用/XSS漏洞复现

news/2024/6/20 19:07:35/文章来源:https://blog.csdn.net/JennyXi2001/article/details/137336007

AWVS使用/XSS漏洞复现

  • AWVS功能使用
    • Dashboard功能
    • Targets功能
    • Vulnerabilities功能
    • Scans功能
    • Reports功能
    • Discovery功能
    • Users功能
    • Scan Profiles
    • Network Scanner功能
    • Issue Trackers功能
    • WAFs功能
    • Proxy Settings功能
  • 漏洞测试实操
    • DVWA介绍
    • XSS分类
      • 反射型xss解决
      • 存储型xss解决
  • 安全测试面试题
    • 安全测试的流程
    • 怎么复现漏洞

AWVS功能使用

Awvs的是一款非常好用的web漏洞扫描工具,他的扫描速度比较快,可以自己选择扫描速度,比较灵活。Awvs分为老的版本和新版本,下面我介绍的是新版本的功能和用法。

Dashboard功能

翻译意思仪表盘(监视器),可以对扫描对扫描完成目标进行排列,可以单独点击进去查看详细的扫描信息;

在这里插入图片描述

Targets功能

目标,可以对扫描的目标进行添加,可以单个添加,可以多个添加或者按组添加;

在这里插入图片描述
在这里插入图片描述

Vulnerabilities功能

漏洞排序功能,对扫描出来的漏洞从高危到低位降序排列;

Scans功能

扫描,可以新建扫描(自己可以配置扫描的参数),可以直接看到扫描记录

在这里插入图片描述

Reports功能

可以对扫描的报告进行导出;

在这里插入图片描述
在这里插入图片描述

Discovery功能

字面意思是发现,可以进行设置,有包含一些地址和组织的功能需要自己手动添加,也有排除一些地址和组织的功能,需要自己手动添加;

在这里插入图片描述

Users功能

可以添加用户删除用户;

在这里插入图片描述

Scan Profiles

扫描配置功能,可以选择对那些漏洞扫描,默认都选不用管;

在这里插入图片描述

Network Scanner功能

网络扫描,需要设置扫描的地址端口,账号和密码;

Issue Trackers功能

问题追踪器,如果扫描失败,进行配置,然后这个功能会尝试链接目标地址看出现什么问题;

在这里插入图片描述

WAFs功能

防火墙设置,可以配置web应用程序防火墙;

在这里插入图片描述

Proxy Settings功能

代理功能,可以设置代理

在这里插入图片描述

漏洞测试实操

DVWA介绍

在这里插入图片描述

DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。包含了 OWASP TOP10 的所有攻击漏洞的练习环境,一站式解决所有 Web 渗透的学习环境。

XSS分类

反射型xss解决

以下是一个简单的Java后端页面示例代码,展示了如何处理用户输入并避免反射型XSS漏洞

  • 导航到XSS模块

在DVWA的导航栏中,选择“XSS Stored(存储型XSS)”或“XSS Reflected(反射型XSS)”选项,具体取决于您想要测试的XSS类型。在这里,我们选择“XSS Reflected(反射型XSS)”。

  • 测试XSS漏洞

DVWA通常会提供一个表单,其中包含一个输入框和一个提交按钮。在输入框中输入一些JavaScript代码(例如),然后点击提交按钮。

  • 观察结果

如果DVWA存在反射型XSS漏洞,并且安全级别设置较低,则您输入的JavaScript代码可能会在页面中执行,弹出一个警告框。这表示您已成功利用了XSS漏洞。

存储型xss解决

存储型XSS漏洞与反射型XSS漏洞类似,但其危害更大,因为恶意脚本被永久存储在目标网站的数据库中,每次用户访问受影响的页面时都会触发。为了解决存储型XSS漏洞,您可以利用DVWA进行以下步骤:

  • 导航到XSS存储型模块

在DVWA的导航栏中,选择“XSS Stored(存储型XSS)”选项。

  • 在输入框中输入恶意脚本

DVWA通常会提供一个表单,其中包含一个输入框和一个提交按钮。在输入框中输入恶意JavaScript代码,例如,然后点击提交按钮。

  • 观察结果

如果DVWA存在存储型XSS漏洞,并且安全级别设置较低,则您输入的JavaScript代码可能会被成功存储到数据库中。当其他用户访问包含此恶意脚本的页面时,恶意代码将在他们的浏览器中执行。

安全测试面试题

安全测试的流程

1、大组长会分配一些安全测试的任务给测试组web 网站扫描的任务
一些 web 相关的漏洞(xss,csrf),都是从用户反馈过来的,或者内部同事发现的。
2、我们对 web 网站做安全测试的扫描,用 awvs 来扫描,可能要持续半天或者一天最后将安全测试报告导出为pdf;如果发现了一个安全相关的漏洞,我会先去把漏洞复现出来,并写出复现步骤,提交给开发去修改安全测试漏洞。
3、扫描网站之后,,会自己先看测试报告,看看有哪些漏洞,再去复现,有时候 swvs扫描出来的是误报,所以一定要手动去挖掘漏洞,复现漏洞,安全测试最后,就要汇报
进度给测试主管

怎么复现漏洞

1、发现可能会有漏洞的地方(ur 中的参数,或者是一个 input 输入框)
2、输入我们自己写的 payload(js 的脚本,sql 语句等)
3.查看是否有漏洞的迹象(弹出弹窗,输出 sql相关的内容等)站在黑客的角度想问题,如何去利用到xss,并且对用户造成危害

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_1035291.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

手搓 Docker Image Creator(DIC)工具(02):预备知识

此节主要简单介绍一下 Docker、Dockerfile 的基本概念,Dockerfile 对的基本语法,Windows 和 macOS 下 Docker 桌面的安装,Docker 镜像的创建和运行测试等。 1 关于 Docker Docker 是一个开源的应用容器引擎,它允许开发者打包应用…

从“量子”到分子:探索计算的无限可能 | 综述荐读

在2023年年末,两篇划时代的研究报告在《科学》(Science)杂志上引发了广泛关注。这两篇论文分别来自两个研究小组,它们共同揭示了单氟化钙分子间相互作用的研究成果,成功地在这些分子间创造出了分子量子比特。这一成就不…

C++的字节对齐

什么是字节对齐 参考什么是字节对齐,为什么要对齐? 现代计算机中,内存空间按照字节划分,理论上可以从任何起始地址访问任意类型的变量。但实际中在访问特定类型变量时经常在特定的内存地址访问,这就需要各种类型数据按照一定的规…

基于SpringBoot的在线答疑系统的研究与实现

摘 要 社会的发展和科学技术的进步,互联网技术越来越受欢迎。网络计算机的生活方式逐渐受到广大师生的喜爱,也逐渐进入了每个学生的使用。互联网具有便利性,速度快,效率高,成本低等优点。 因此,构建符合自…

【数字图像处理】二值图和灰度图的形态学处理

文章目录 形态学处理二值图形态学处理二值图形态学基本算子二值图连通分量提取、区域标记二值图细化算法 灰度图形态学处理灰度图形态学基本算子灰度图形态学梯度灰度图 tophat 算法 形态学处理 二值图形态学处理 二值图形态学基本算子 二值图形态学图像处理通常在目标图像中…

Spring Boot 学习(1)——环境搭建

一只老辣鸟的自我救赎 不科普,简单记录学习过程。 开发环境约束: jdk1.8 Spring Boot 1.5.9 Spring 4.3.13 Maven 3.3.3 Intellij IDEA 2017 【脑瓜灵光的开发环境随意,不灵光尽量按上述约束设置。看了好些教程总…

基于SSM+MySQL的校园在线点餐系统设计与实现(包运行调试)

介绍 SSM:采用主流的SpringMVC、Spring、Mybatis框架构建 layui:Layui是一套开源的 Web UI 解决方案,采用自身经典的模块化规范,并遵循原生 HTML/CSS/JS 的开发方式,常适合网页界面的快速开发 源码论文获取 文章链接…

Docker实例

华子目录 docker实例1.为Ubuntu镜像添加ssh服务2.Docker安装mysql docker实例 1.为Ubuntu镜像添加ssh服务 (1)访问https://hub.docker.com,寻找合适的Ubuntu镜像 (2)拉取Ubuntu镜像 [rootserver ~]# docker pull ubuntu:latest latest: Pulling from library/ub…

VMware虚拟机三种网络模式配置

vmware有三种网络工作模式:Bridged(桥接模式)、NAT(网络地址转换模式)、Host-Only(仅主机模式)。 1. 打开网络编辑器(编辑 --> 虚拟网络编辑器) 在主机上有VMware Ne…

pytest--python的一种测试框架--pytest初阶

前言 使用pytest去做测试时我们对文件名的命名其实是有规范的,要用test_开头!!! 一、pytest初阶 def test_one():expect1actual1assert expectactual#测试专用语句:assert,识别期望与实际值是否相等这个…

【Node.js】大文件上传

概述 大文件上传通常采用分片上传。如果因为某些原因上传突然中断,解决问题之后可以接着之前的分片上传,而不需要从头开始上传,也就是断点续传。此外还可以利用多个网络连接并行上传多个分片,提高上传速度。 注:前端不…

Linux 著名的sudo、su是什么?怎么用?

一、su 什么是su? su命令(简称是:substitute 或者 switch user )用于切换到另一个用户,没有指定用户名,则默认情况下将以root用户登录。 为了向后兼容,su默认不改变当前目录,只设…

C++ 中的 vector 的模拟实现【代码纯享】

文章目录 C 中的 vector 模拟实现1. vector 的基本概念2. vector 的基本操作3. vector 的模拟实现4.代码纯享5. 总结 C 中的 vector 模拟实现 在 C 中,vector 是一个非常重要的容器,它提供了动态数组的功能。在本篇博客中,我们将尝试模拟实现…

基于CycleGan开源项目实战图像合成

项目代码及数据链接见文末 没有配对图像能够进行图像生成吗?当然可以,CycleGan不需要配对的数据,例如,只要我们知道马的样子和斑马的样子,我们就能够很轻松的将马转化为斑马。 1.网络结构 传统GAN网络是,我…

src挖掘技巧总结分享

src挖洞技术分享 src推荐刚入门的新手首选公益src如漏洞盒子、补天src,因为漏洞盒子收录范围广,只要是国内的站点都收入,相比其它src平台挖掘难度非常适合新手。后续可以尝试先从一些小的src厂商入手。 首先是熟能生巧,我一开始挖…

java网络编程——网络编程概述及UDP/TCP通信编程的实现

前言: 学习到通信了,整理下相关知识点。打好基础,daydayup!!! 网络编程 网络编程指可以让设备中的程序与网络上其他设备中的程序进行数据交互。 基本的通信架构 基本的通信架构有两种形式:CS架构(Client客户端/Server服…

Docker数据卷挂载

一、容器与数据耦合的问题: 数据卷是虚拟的,不真实存在的,它指向文件中的文件夹 ,属主机文件系统通过数据卷和容器数据进行联系,你改变我也改变。 解决办法: 对宿主机文件系统内的文件进行修改,会立刻反应…

光伏无人机:绿色能源与航空技术的融合创新

在可再生能源和无人机技术快速发展的背景下,光伏无人机作为一种新兴的绿色航空器,正逐渐展现出其独特的优势和广阔的应用前景。本文将深入探讨光伏无人机的原理、优势以及其在多个领域的应用,展望其未来的发展趋势。 一、光伏无人机的原理 光…

Midjourney绘图欣赏系列(十五)

Midjourney介绍 Midjourney 是生成式人工智能的一个很好的例子,它根据文本提示创建图像。它与 Dall-E 和 Stable Diffusion 一起成为最流行的 AI 艺术创作工具之一。与竞争对手不同,Midjourney 是自筹资金且闭源的,因此确切了解其幕后内容尚不…

MATLAB 自定义均值滤波 (53)

MATLAB 自定义均值滤波 (53) 一、算法介绍二、算法实现1.原理2.代码一、算法介绍 均值滤波,是一种常见的点云平滑算法,改善原始点云的数据质量问题,MATLAB自带的工具似乎不太友好,这里提供自定义实现的点云均值滤波算法,具体效果如下所示: 均值滤波前: 均值滤波后:…