网络安全-靶机dvwa之XSS注入Low到High详解(含代码分析)_dvwa xss注入

最新推荐文章于 2024-08-05 10:33:56 发布
最新推荐文章于 2024-08-05 10:33:56 发布
阅读量783 收藏 22
点赞数 11
文章标签: web安全 xss 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84300255/article/details/138254309
版权
文章详细描述了XSS(跨站脚本攻击)的各种类型,包括反射型、存储型,以及各种绕过方法如大小写、HTML标签和闭合标签。作者通过实例展示了如何利用不同层次的漏洞进行注入,并探讨了后端过滤、编码问题和安全策略。
摘要由CSDN通过智能技术生成

正常

可以看到是Get型

普通注入

<script>alert('lady_killer9')</script>

过了一会没有问题

过了一会,然后显示English。尝试大小写绕过。

大小写绕过

<scRipt>alert('lady_killer9')</sCript>

正常

和上面一样,过了一会显示English。尝试Html标签绕过。

Html标签绕过

<img src=x:alert(alt) onerror=eval(src) alt=xss>

仍没有显示

还是没有显示,那应该是需要闭合标签了

闭合标签

></option></select><img src=x:alert(alt) onerror=eval(src) alt=xss>

注入成功

代码插进去了

在这之前我们已经按了F12,查看了源代码,其实除了存储型,DOM和反射都没什么意思,因为可以F12直接查看,对其他用户也没什么攻击性。

代码分析

<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {
    $default = $_GET['default'];
    
    # Do not allow script tags
    if (stripos ($default, "<script") !== false) {
        header ("location: ?default=English");
        exit;
    }
}

?>

后端过滤了一下<script,大小写都不行。

XSS(DOM)-HIGH

HIGH级别就不从普通的开始试了

闭合+HTML标签绕过

></option></select><img src=x:alert(alt) onerror=eval(src) alt=xss>

失败了

还是会变成English,应该是后端的问题。我也不知道怎么干了。。。

----------------写完后面的反射型,我又回来了---------------

锚点

反射型XSS注入url的锚点(#)后并没有标签id,这似乎提醒着我们可以在锚点后注入(《CTF特训营 P28页也提到了锚点》),这样就不会传到服务器了。

English#<script>alert('xss')</script>

最低0.47元/天 解锁文章
2401_84300255
关注
DVWA靶场环境搭建_SQL注入模拟靶机
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-08 2万+
今天讲DVWA的两个重要方面:DVWA靶场环境搭建以及SQL注入模拟靶机DVWA介绍:在近些年网络安全的高速发展中,初学者已经很难找到一个网站进行渗透了,曾几何时,一个漏洞,一个工具就可以在网上找到很多有漏洞的网站去体验,当然渗透一个未经授权的系统是非法的。因此,为了能够较为真实地学习Web渗透的各种技术,就需要找一个专门用于学习的Web演练平台,人们将这种用于练习渗透的平台称为“靶场”。DVWA可以进行SQL注入XSS、CSRF、文件上传等漏洞的演练,由于该系统提供了多个安全演练级别,因此可以逐步地来
DVWA系列——XSS(跨站脚本注入(反射型,储存型,DOM))
weixin_49340699的博客
12-15 2424
DVWA系列——XSS(跨站脚本注入)简介low级别反射型xss源码分析储存型xss源码分析DOM型xss源码分析medium级别反射型xss源码分析破解思路储存型xssDOM型xss源码分析high级别反射型xss储存型xssDOM型xss 简介 XSS全称Cross Site Scripting,即跨站脚本攻击,从某种意义上来说也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面,恶意代码就会在浏览器页面执行,xss不限于javascript,还包括flash等其他脚本语言,根据代
网络安全-靶机dvwaXSS注入LowHigh详解代码分析
关注网络安全、云原生安全
10-18 8941
本篇文章,针对靶机dvwa(Damn Vulnerable Web Application)中的XSS(DOM)、XSS(Reflected)、XSS(Stored)的LOW、MIDIUM、HIGH安全级别使用网络安全-js安全知识点与XSS常用payloads中提到的XSS注入payloads,使用手工进行XSS注入。并根据网络安全-php安全知识点对LOW、MIDIUM、HIGH、IMPOSSIBLE安全级别的代码进行解释。 目标:弹出窗口/获得cookie XSS(DOM)-LOW 正常 可
24_XSS跨站脚本攻击-学习与测试/Beef工具使用/Beef-xss攻击实战
最新发布
weixin_54591045的博客
08-05 670
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
XSS注入dvwa
qq_51301115的博客
04-26 540
low ## XSS(Reflected) 输入1,出现回显然后直接使用 <script>alert("qaq")</script> 进行注入 注入成功 ## XSS(Stored) 输入123,123出现回显 在name处进行注入,发现存在字符长度限制,审查元素后修改长度为100,再将代码写入 那么在Message 处呢 成功 ## XSS(DOM) 没有找到可以输入的地方 查看源码后发现存在GET型的参数传递,于是打开hackbar在传入参数的地方进行注入 成功 Medi
DVWA靶场 XSS
Lee_yc的博客
09-13 1633
1、正常注入是肯定不行了,直接查看源代码,发现只能从name字段注入,而且不能使用标签,这时就想着使用 等标签。5、也可以使用双写script标签的方法,绕过限制 alert("xss success!")") 双写标签绕过。3、大写标签进行绕过,alert("xss success!
DVWA——XSS注入复现
qq_62056583的博客
07-13 1100
在对DVWA靶场漏洞复现前,先了解一下XSS漏洞的相关知识攻击者利用它向网页中注入恶意的客户端脚本,使得用户在访问页面时执行这些恶意脚本,从而达到攻击的目的。这种攻击通常利用了网站未对用户输入进行充分过滤或转义的情况。XSS的攻击方式分为三种,分别是:分别为反射型(Reflected),存储型(Stored)和DOM型。:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库):将用户输入的数据存储在服务器端。
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建
xueshenlaila的博客
12-31 1381
XSS 跨站脚本攻击 使用 JavaScript 创建 Cookie JavaScript 可以使用 document.cookie 属性来创建 、读叏、及删除 cookie。 例 1:JavaScript 中,创建 cookie 如下所示: document.cookie=“username=John Doe”; 例 2:你还可以为 cookie 添加一个过期时间(以 UTC 戒 GMT 时间)。默认情况下,cookie 在 浏览器关闭时删除: document.cookie=“username=John
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建_kali实验xss攻击(2)
2301_79054215的博客
04-26 747
注:document.cookie 将以字符串的方式返回所有的 cookie,类型格式: cookie1=value;
DVWA网络安全
05-18
**DVWA网络安全** DVWA(Damn Vulnerable Web Application)是一个非常知名的开源Web应用程序,由Chris Evans创建,旨在帮助安全专业人员、开发人员和学生学习和理解常见Web应用程序安全漏洞。这个应用提供了各种...
XSS跨站攻击,注入代码整理,大全
03-03
XSS跨站攻击,注入代码整理,希望大家支持
2024年黑客入门教程从零基础入门到精通,看完这一篇就够了(1),满满干货指导
2401_84297796的博客
05-07 661
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
XSS注入实例-DVWA
weixin_62715196的博客
01-19 409
记录DVWAXSS靶场打靶情况,对反射性、存储型、DOM型的低中高等类型进行测试,后期有时间将会补齐对靶场源码的分析
基于DVWA+KALI安全测试工具平台演示XSS注入的案例
t13237652134的博客
10-22 2887
document.write('<p>张三</p>');(2)<ScRiPt>AlErt('XSS')</ScRiPt> //过滤了大小。(1)<script>alert('XSS')</script> //简单弹框。(1)<script>alert('XSS')
web常见漏洞解析 注入 xss csrf 文件上传 文件包 -dvwa演示
joke_ljh的博客
09-14 1438
1.注入 1.1 SQL注入: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 手工注入:联合注入、盲注、延...
DVWA靶场的XSS和SQL注入实战
bwxzdjn的博客
03-25 953
XSS和SQL注入学习后的实操,主要是借助DVWA靶场,通过对不同分类和过滤的实战,进一步掌握不同分类的XSS和SQL注入攻击方法。(不包不可能章节)
XSS攻击-DVWAHigh
天威一号
11-21 230
阿斯顿发射点
dvwa中的xss(跨站脚本)攻击
无痕的博客
01-17 2265
xss攻击介绍与在dvwa中的xss攻击演示
dvwa靶机sql注入
08-04
DVWA靶机中的SQL注入是一种安全漏洞,攻击者可以通过构造恶意的SQL语句来绕过应用程序的验证和过滤机制,从而获取未授权的访问权限或者获取敏感信息。根据引用[1]和引用[2]中提到的内容,DVWA靶机中的SQL注入分为不同的安全级别,包括Low、Medium、High和Blind注入。 在Low级别的SQL注入中,攻击者可以通过在输入框中输入特定的SQL语句来绕过应用程序的验证,从而执行恶意操作。在Medium级别的SQL注入中,应用程序对输入进行了一定的过滤,但仍存在一些漏洞可以被攻击者利用。在High级别的SQL注入中,应用程序对输入进行了更严格的过滤,但仍然存在一些漏洞可以被攻击者利用。 在Blind注入中,攻击者无法直接获取注入结果,但可以通过构造特定的SQL语句来判断条件是否成立,从而获取敏感信息。Blind注入可以分为不同的级别,包括Low、Medium和High级别。 为了进行SQL注入攻击,攻击者可以使用手工方法或者工具如sqlmap。手工方法需要攻击者具备一定的SQL注入知识和技巧,而工具如sqlmap可以自动化执行注入攻击,提高攻击效率。 为了防御SQL注入攻击,开发人员应该对用户输入进行严格的验证和过滤,使用参数化查询或预编译语句来防止SQL注入攻击。此外,还可以限制数据库用户的权限,避免敏感信息的泄露。 根据引用[3]中的结论,可以通过使用sqlmap工具来获取DVWA靶机中的数据库名和表名。具体的命令可以参考引用[3]中提供的示例。 总之,DVWA靶机中的SQL注入是一种常见的安全漏洞,攻击者可以通过构造恶意的SQL语句来绕过应用程序的验证和过滤机制,获取未授权的访问权限或者敏感信息。开发人员应该采取相应的防御措施来保护应用程序的安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值