[网络安全]DVWA之XSS(Reflected)攻击姿势及解题详析合集

已于 2024-05-25 10:14:23 修改
阅读量1.1w 收藏 3
点赞数 1
分类专栏: # DVWA靶场攻防实战 网络安全 文章标签: web安全 xss php
于 2023-05-17 23:46:01 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/130736436
版权

文章目录

XSS(Reflected)-low level

源代码

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}

?>

无任何过滤 可实施XSS注入

姿势

先提交name1
浏览顶部URL栏发现为GET请求

在这里插入图片描述

Payload:GET<script>alert("qiu")</script>

在这里插入图片描述

XSS(Reflected)-medium level

源代码

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello {$name}</pre>";
}
?> 

使用 str_replace() 函数将 <script> 标签替换为空

姿势

1.双写绕过

Payload:<scri<script>pt>alert("qiu")</script>
由于str_replace() 函数将<script>标签替换为空,且str_replace函数仅执行一次
Payload将变为<script>alert("qiu")</script>,从而实现了正常XSS语句的注入

在这里插入图片描述

2.大小写绕过

在 PHP 中,变量名、函数名、常量名等标识符都是区分大小写的。
例如,$Qiu$qiu 是两个不同的变量
因此我们可构造Payload如下来绕过限制:
Payload:<Script>alert("qiu")</script>

在这里插入图片描述<sCript>alert("qiu")</script><ScRIpt>alert("qiu")</script>均可

XSS(Reflected)-high level

源代码

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello {$name}</pre>";
}

?>
str_replace函数

preg_replace 是 PHP 内置的一个函数,用于使用正则表达式对字符串进行搜索和替换。其语法如下:

preg_replace($pattern, $replacement, $subject);

其中:

  • $pattern:表示正则表达式模式,用于指定需要搜索的规则;
  • $replacement:表示替换后的字符串,可以是字符串、数组或回调函数等;
  • $subject:表示输入的字符串,需要进行搜索和替换的目标字符串。

preg_replace 函数会在 $subject 中搜索符合 $pattern 的子串,并将其用 $replacement 进行替换。如果 $pattern 中包含捕获分组,可以在 $replacement 中使用 $n ($n 表示第 n 个捕获分组)的形式来引用捕获的内容。

.* 是正则表达式中的一个元字符组合,表示匹配任意数量的任意类型字符。其中.表示匹配任意一个字符,* 表示匹配该字符的数量是 0 到无限个。

例如,a.*b 表示匹配以字母 a 开始,以字母 b 结尾的字符串,并且两端之间包含了任意数量的字符。如 acbcaba-&^%$#@!b 等等都是符合这个正则表达式的字符串。

正则表达式 /<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i 中的 /i 表示忽略大小写。
例如,如果输入的字符串中存在如下标签:

<Script></Script>

那么在未加 /i 修饰符时,由于标签名中大小写混合,<Script>无法被/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i完全匹配,因此不会被过滤掉。而当我们加上 /i 修饰符后,就可以忽略大小写,将其正确地匹配并过滤掉。

正则表达式/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i表示匹配包含任意字符的 <script 标签。使用 preg_replace() 函数时,将会过滤所有以<开头、以t结尾的字符串
例如,以下的字符串均可被上述正则表达式匹配到:

<script></script>
<Scri<script>pt></scriUIXpt>
<SCCRIRIPPTTTTTt></scriIIOpt>

如果正则表达式为/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t(.*)>/i,则会过滤所有以<开头,以>结尾的字符串

姿势

切换XSS语句的标签即可绕过限制
Payload:<img src=1 onerror=alert("qiu")>,注入成功:

在这里插入图片描述

XSS(Reflected)-Impossible level

源代码

<?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $name = htmlspecialchars( $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello {$name}</pre>";
}

// Generate Anti-CSRF token
generateSessionToken();

?>

代码审计

1.检查是否存在名为 name 的 GET 参数,并且该参数不为空;
2.使用 checkToken() 函数对用户提交的 Anti-CSRF token 进行验证,通过比对 $_REQUEST['user_token']$_SESSION['session_token']的值,防止跨站请求伪造攻击(CSRF);
3.使用 htmlspecialchars() 函数对用户输入的 name 参数进行 HTML 实体编码,以避免客户端 JavaScript 的执行和 XSS 攻击;
4.输出经过处理的 name 参数,同时包裹在<pre></pre>标签中,使其能够以预格式化的方式显示,提升了输出信息的可读性。

另外,在该代码中也出现了一些与 CSRF 防御相关的函数调用:
1、 generateSessionToken() 函数用于产生随机的 Session Token,用于 CSRF 防御中防止攻击者利用各种手段获取到合法的 token 值;
2、checkToken() 函数用于验证用户提交的 Anti-CSRF token 是否合法。在其中,会比对用户提交的 token 值和服务器端存储的 token 值是否一致,如果不一致,则将会触发防御机制。

秋说
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
dvwa———xss(全)
GZY0601的博客
09-28 2127
这个章节我们来讲一下xss攻击XSS 又称CSS(Cross Site Scripting)或跨站脚本攻击攻击者在网页中插入由JavaScript编写的恶意代码,当用户浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。xss有三种:反射型(Reflected),存储型(Stored)和DOM型反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库)存储型XSS:将用户输入的数据存储在服务器端。
dvwa中的xss(跨站脚本)攻击
无痕的博客
01-17 2164
xss攻击介绍与在dvwa中的xss攻击演示
网络安全-靶机dvwaXSS注入Low到High详解(含代码分析)_dvwa xss注入
最新发布
2401_84544914的博客
05-14 434
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
DVWA学习之XSS(跨站脚本攻击)(超级详细)
热门推荐
weixin_40950781的博客
08-22 1万+
DVWA学习之XSSXSS 跨站脚本攻击0x01 XSS(Cross Site Script)简介0x02 何为XSS0x03 XSS存在的原因0x04 XSS漏洞的危害0x05 XSS 的分类及特点1. 存储型XSS2. 反射型XSS3. MOD型XSS XSS 跨站脚本攻击 0x01 XSS(Cross Site Script)简介 0x02 何为XSS 跨站脚本攻击XSS(Cross Sit...
DVWA学习之XSS(跨站脚本攻击
mmxhappy的专栏
02-04 888
跨站脚本攻击XSS(Cross Site Script) 为了不和层叠式演示表(Cascading Style Sheets,CSS) 的缩写混淆,顾将跨站脚本攻击缩写为XSS。恶意攻击者网web页面插入恶意Script代码,当用户浏览该页面时,嵌入web里面的script代码就会被执行,从而达到攻击用户的目的。XSS攻击针对的是用户层面的攻击
网络安全-靶机dvwaXSS注入Low到High详解(含代码分析)
关注网络安全、云原生安全
10-18 8480
本篇文章,针对靶机dvwa(Damn Vulnerable Web Application)中的XSS(DOM)、XSS(Reflected)、XSS(Stored)的LOW、MIDIUM、HIGH安全级别使用网络安全-js安全知识点与XSS常用payloads中提到的XSS注入payloads,使用手工进行XSS注入。并根据网络安全-php安全知识点对LOW、MIDIUM、HIGH、IMPOSSIBLE安全级别的代码进行解释。 目标:弹出窗口/获得cookie XSS(DOM)-LOW 正常 可
DVWA靶场存储型XSS漏洞实验
weixin_44851588的博客
05-26 4577
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 来自菜鸟的一次简单分享,本次实验主要结合后台源代码讲解,梳理存储型XSS实验的思路,如果存在问题,请各位大佬多多指导。 一、XSS基础 1.什么是XSSXSS(Cross-site scripting)被称为跨站脚本攻击,由于与层叠样式表的缩写一样,因此被缩写为XSS。 2.XSS漏洞...
XSS(Reflected
陌茗228.的博客
04-22 211
XSS(Reflected): XSS全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行 Low: 源代码: <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NU
网络安全(渗透)DVWA靶场安装所需配置
07-10
这个是DVWA网络安全渗透靶场,这个是压缩包,此为靶场,不要看错了,学习网络安全或者是其他的渗透知识。靶场是必备的,一个好的靶场对学习知识起到了十分重要的作用,DVWA靶场是网络安全或者是渗透中必备的东西,...
跨站攻击(XSS+CSRF).docx
01-05
利用Kali Linux对DVWA的Reflected Cross Site Scripting (XSS)/Stored Cross Site Scripting (XSS)模块,包括: 1) Low等级;(15分) 2) Medium等级;(10分) 3) High级别;(10分) 4) Impossible等级的机制以及...
DVWA网络安全靶场搭建与练习 附攻略和在线版
01-02
网络安全靶场搭建与练习附攻略和在线版
论文研究-基于浏览器的Reflected XSS防御系统:XSS-Defender .pdf
08-14
基于浏览器的Reflected XSS防御系统:XSS-Defender,万本钰,辛阳,随着Web 2.0时代的到来,XSS(跨站脚本)攻击产生的安全威胁日益显著。XSS攻击具有双重特点:容易被忽略且安全危害严重。而现有的XSS��
网络安全实验一安装dvwa.docx
11-10
网络安全实验安装 DVWA.docx 本资源主要讲述了如何在 Win10 虚拟机中安装 DVWA(Damn Vulnerable Web Application),并进行基本配置,以便进行网络安全实验和测试。 知识点1:虚拟机的安装和配置 在安装 DVWA ...
DVWA-网络安全靶场.zip
02-13
这个靶场运行在web环境下,所以需要先安装web环境。可以使用集成环境安装,比如phpstudy,然后将这个文件解压放到网站根目录下,配置一下配置文件中数据库连接密码,然后在浏览器访问本地web服务即可。
XSS(Reflected)
kid的博客
05-03 3251
XSS(Reflected) 前言 前面已经对xss存储型进行了练习,有了初步的认识 这里结合dvwa靶场对xss反射型漏洞来进行一个初步的学习 练习 Low 进入xss反射型练习,可以看到这里是我们输入什么后,下面就会输出Hello+我们的输入 OK,直接来试下<script>alert(1)</script> 可以看到1成功弹出,说明存在很简单(没有任何防护)的xs...
DVWA系列——XSS(跨站脚本注入(反射型,储存型,DOM))
weixin_49340699的博客
12-15 2051
DVWA系列——XSS(跨站脚本注入)简介low级别反射型xss源码分析储存型xss源码分析DOM型xss源码分析medium级别反射型xss源码分析破解思路储存型xssDOM型xss源码分析high级别反射型xss储存型xssDOM型xss 简介 XSS全称Cross Site Scripting,即跨站脚本攻击,从某种意义上来说也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面,恶意代码就会在浏览器页面执行,xss不限于javascript,还包括flash等其他脚本语言,根据代
DVWA靶场刷题
小菜猴子_x
08-25 364
DVWA刷题记录
DVWA-XSS(Reflected)
01-14 215
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
DVWA-Xss(reflected)(反射型跨站脚本攻击
简简的博客
02-02 1698
本系列文集:DVWA学习笔记 反射型Xss &amp;amp;amp;lt;全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。&amp;amp;amp;gt; xss攻击思路 ##Low: 点击右下角的view source,查看源码 分析: arrary_key_exists()函数:判断$_GET的值中是否存在“name”键名。并且$_GET[‘name’]的值...
dvwa xss reflected
03-16
DVWA是一个漏洞演示平台,其中包含了多种漏洞类型,其中包括XSS反射漏洞。XSS反射漏洞是一种常见的Web漏洞,攻击者可以通过在URL参数或表单输入中注入恶意脚本,从而在用户浏览网页时执行恶意代码,例如窃取用户的Cookie或其他敏感信息。在DVWA中,可以使用XSS反射漏洞模块来模拟此类攻击,并学习如何防范此类漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值