自动化测试实操步骤
第一关:在搜索输入文档框中输入<iframe src=“javascript:alert(`xss`)”>,只要有弹出框就是有漏洞
第二关:使用网易云音乐,生成外键播放器,html复制 去juice shop打开并且刷新
xss反射型闯关: 1. 查询订单的url中有id参数传递 2. 以任何用户身份登录。 3. 做一些购物,然后访问订单历史。 4. 单击任何订单的“卡车”小按钮将向您显示订单的交付状态。 5. 请注意idURL http://localhost:3000/#/track-result?id=fe01-f885a0915b79f2a9中的参数fe01-f885a0915b79f2a9是您的订单号之一? 6. 当fe01-f885a0915b79f2a9显示在屏幕上时,它可能容易受到 XSS 攻击。
# Author: lindafang # Date: 7/28/22 3:36 PM # File: test_zan_three.py import requests import pytest from random import randint @pytest.fixture() def login(): url="http://114.116.97.187:8002/rest/user/login"payload={"email":"L728@qq.com","password":"123456"} requests.post(url=url,json=payload) review_url="http://114.116.97.187:8002/rest/products/30/reviews"review_data={"message":"代码添加评论"+str(randint(1,100)),"author":"L728@qq.com"} requests.put(review_url,review_data) res_get=requests.get(review_url) rid=res_get.json()['data'][-1]['_id'] return rid @pytest.mark.parametrize("value",[1,2,3]) def test_tree(login,value): rid=login url="http://114.116.97.187:8002/rest/products/reviews"data= {"id":rid} hearder={ 'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36', 'Authorization': 'Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.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.RAR8bdDdlLBpIjpa7jO4hGEAcWnXkbPWi-E_HNMX5VP952zE7VTp4QAE_vJpLllkjyrwLC0fIxyFhThdD7UFRAtKYAs-A1m-CTXBo0wSXD6aWZazQ8CVCJBPA-gODzX3zwOKNxI9HdwAF5Km6r1kQaygZlImWjyaRosCM5BREbc', } requests.post(url=url,data=data,headers=hearder)
第三关:绕过[]csp并对遗留页面进行xss攻击
❖ TOP1-注入
❖ TOP2-失效的身份认证和会话管理(破损认证)
❖ TOP3-XSS(跨站脚本攻击)
❖ TOP4-不安全的对象直接引用
❖ TOP5-跨站请求伪造(CSRF)
❖ TOP6-安全配置错误
❖ TOP7-限制URL访问失败(缺少功能级访问控制)
❖ TOP8-未验证的重定向和转发
❖ TOP9-应用已知漏洞的组件
❖ TOP10-敏感信息暴
露
这里应该所有用户,admin gordonb,pablo,smithy,1337
burp suite方式进行暴力破解
步骤四:下面是暴力破解的步骤1:找到要 暴力破解的请求,右键 intruder
暴力破解2:
暴力破解3 payload
下堂课使用小工具wfuzz(模糊渗透测试工具进行暴力破解)
2、暴力破解 -intruder
步骤1:找到要 暴力破解的请求,右键 intruder
步骤2:clear变量,选择要进行暴力破解的变化地方 点击add为变量
步骤3:进入payload页,选择 simple list
把准备的数据加入
步骤4,点击attact,查看状态码或长度,排序找到不同 请求,查看是 否正确破解。
1、使用burpsuite进行抓包
步骤一:关闭拦截(中断),打开浏览器。
步骤二:在浏览器进行各种你要抓包一些操作
步骤三:进入proxy--http history中看 到 已经抓到包
在终端cmd(power shell)下执行pip install wfuzz
pip show wfuzz
pip install pycurl-7.45.1.tar.gz --curl-dir=/path/to/build/libcurl
pip install pycurl --curl-dir=/path/to/built/libcurl
pip install pycurl==7.45.1
ping ip地址 可以检查这 个 ip与我 们是否通畅ping 127.0.0.
证明:通过;可以加其他命令。
❖ ifconfig,❖ cat /etc/passwdcat /etc/shadow
CSRF
CSRF(跨站请求伪造)
[if !supportLists]· [endif]
[if !supportLists]· [endif]
什么是CSRF?跨站请
求伪造(也称为CSRF)是一种 Web 安全漏洞,允许攻击者诱导用户执行他们不打算执行的操作。它允许攻击者部分规避同源策略,该策略旨在防止不同网站相互干扰。
csrf. 步骤一 ,抓到要攻击网站的 修改请求,写到 一个 网页中,把 它发 给 别人。别人点击就会修改了这个网站他的 请求。
