DVWA靶场的XSS解题练习

最新推荐文章于 2024-10-18 19:15:00 发布
最新推荐文章于 2024-10-18 19:15:00 发布
阅读量740 收藏 15
点赞数 27
文章标签: web安全 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alnderloshe/article/details/142597568
版权
一,XSS基本原理与分类
XSS 又叫 CSS Cross Site Script ),跨站脚本攻击。因为与 html 中的 css 样式
同,所以称之为 XSS XSS 攻击最终目的是在网页中嵌入客户端恶意代码,最
常用的攻击代码是 JavaScript 语言,但也会使用其他的脚本语言。
XSS 主要分为反射型、存储型、 DOM 型。在 DVWA 靶场中主要也涉及这三
类,在 Pikachu 靶场中,种类延伸更多些。
1.反射型 XSS
反射型 (Reflected Cross-site Scripting ),通常产生于前端;漏洞特征:一次性
的、前端执行、不会储存在后端数据库。反射型跨站脚本也称作非持久型、参数
型跨站脚本。主要用于将恶意脚本附加到 URL 地址的参数中。
数据交互过程:用户输入数据 -> 后端执行 php-> 返回数据给前端并执行(回
显)。
2 .存储型 XSS
储存型 (Stored Cross-site Scripting) ,通常产生于后端;漏洞特征:持久性的、
前端执行、储存在后端数据库。此类 XSS 不需要用户单击特定 URL 就能执行跨
站脚本。攻击者事先将恶意 JavaScript 代码上传或存储到漏洞服务器中。当受害
者浏览包含此恶意 JavaScript 代码的页面就会执行恶意代码。
数据交互过程:用户输入数据 -> 后端执行 php 代码 -> 存入数据库某张表 ->
回数据给 php 页面 -> 回显前端。
3.DOM XSS
DOM 型通常产生于前端、特殊的反射型 XSS 。漏洞特征:一次性的、前端
执行、不会储存在后端数据库。
DOM XSS 原理:客户端的脚本程序可以通过 DOM 动态地检查和修改页
面内容。程序执行不依赖于服务器端的数据,从客户端获得 DOM 中的数据并在
本地执行。浏览器用户可以操纵 DOM 中的一些对象,例如 URL location 等。
用户在客户端输入的数据如果包含了恶意 JavaScript 脚本,而这些脚本没有经
过适当的过滤和消毒,应用程序就可能受到基于 DOM XSS 攻击。
二,DVWA 靶场 DOM XSS
 low 级别
1 ) 漏洞分析
low 级别,我们只看到两个交互按键,一个前端选择,一个提交。点击一下“ select ”,
参数在 url 中。
2 ) 查看页面源码
啥也不干
3 ) 漏洞攻击
url default 参数改为: <script>alert(document.cookie)</script> ,尝试拿到 cookie
4 ) 结果验证
攻击成功
Medium
1 ) 漏洞分析——与 low 一样
2 ) 查看网页源码
查看 GET 的参数是否为 default ,使用 stripo 过滤 default 中的“ <script> ”。发现
即重定向。
3 ) 漏洞攻击
尝试了下 <ScRipt> alert(document.cookie)</script> ,失败,重定向了。那不能用
script ,换成 img 试试 <img src=1 οnerrοr=alert(document.cookie);> 。失败, value
传了。经查询资料, select 标签中只允许内嵌 option 标签,不能内嵌 img 标签。
所以前面要先将 select option 闭合:
</select></option><img src=1 οnerrοr=alert(document.cookie);>
4) 结果验证
攻击成功,拿到 cookie ,但原页面改动明显。
high
1 ) 漏洞分析——与 low 一样
2 ) 查看网页源码
使用 switch case 保证了上传的 default 值。那大概,我们只能在前端
3 ) 漏洞攻击
这里有白名单过滤,加 # 不上传,前端自己玩。
default=#<script>alert(document.cookie)</script>
4 )结果验证
攻击成功

impossible

impossible级别的php代码没有任何东西和low级别一样,保护的代码写在客户端的里面。

大多数浏览器默认将从URL中获取的内容进行编码,而客户端的源代码中直接将编码后的输入插入到了动态页面中(可以与low级别的客户端代码进行比较),从而阻止了执行任何注入的JavaScript。所以,就不存在XSS漏洞。
三、 DVWA 靶场 reflected 型XSS
low
1 ) 漏洞分析
low 级别,我们只看到两个交互按键,一个文本输入框,一个提交按键。输入内容会在 url 中。
2 ) 查看页面源码
啥也不干
3 ) 漏洞攻击
文本框输入 <script>alert(document.cookie)</script> ,点击提交,尝试拿到 cookie
4 ) 结果验证
攻击成功
 medium
1 ) 漏洞分析——与 low 相似
2 ) 查看页面源码
DOM 类似,替换了 <script> ,但不是发现即重定向。那这里可以试一下复写。
3 ) 漏洞攻击
<scr<script>ipt>alert(document.cookie)</script>
<SCript>alert(document.cookie)</script> 也是可以的,大小写不敏感了。
4 ) 攻击验证
攻击成功
high
1 ) 漏洞分析——于 low 相似
2 ) 查看页面源码
使用正则替换了 <script> 。且对大小写不敏感 3 ) 漏洞攻击
换成 img 来攻击: <img src=1 οnerrοr=alert(document.cookie);>
4 ) 攻击验证
攻击成功
四、 DVWA 靶场 stored XSS
low
1 ) 漏洞分析
留言板功能, name ,信息,留言三个功能比较重要。留言内容会在下面保存显示。
clear guestbook 会清除历史留言信息
2 )查看页面源码
除了 mysql 功能,别的几乎啥也没做。有个 trim() 函数,从字符串的两端删除空
白字符和其他预定义字符。 stripslashes() 函数删除反斜杠。
3 ) 漏洞攻击
直接 <script>alert(document.cookie)</script>
4 ) 攻击验证
攻击成功。另外攻击是长期的,在此打开页面,还会进行攻击
medium
1 ) 漏洞分析——与 low 类似
2 ) 源码查看
low 相比, message 里过滤了 xss name 里过滤了 script ,长度不够 js 凑。有
没有大小写过滤要尝试一下
3 ) 先修改前端文本框长度上限。然后 name 里攻击
<SCript>alert(document.cookie)</SCript>
4 ) 攻击验证
攻击成功
high
1 ) 漏洞分析——与 low 类似
2 ) 源码查看
low 相比, name 里严格过滤 script message 过滤 xss
3 message 里无从下手, name 里改用 img 。改长度。
<img src=1 οnerrοr=alert(document.cookie);>
4 ) 攻击验证
攻击成功
Alnderloshe
关注
DVWA靶场超(详细教程)--跨站攻击(XSS+CSRF)
weixin_60838266的博客
07-19 1401
webanquan”去掉了(替换为空),我们的输入从alert变成了alert()
[网络安全]DVWAXSS(Reflected)攻击姿势及解题详析合集
等风来
05-17 1万+
Payload:alert("qiu")由于str_replace() 函数将标签替换为空,且str_replace函数仅执行一次Payload将变为alert("qiu"),从而实现了正常XSS语句的注入在 PHP 中,变量名、函数名、常量名等标识符都是区分大小写的。 例如,$Qiu 和 $qiu 是两个不同的变量因此我们可构造Payload如下来绕过限制:Payload:alert("
[网络安全]DVWAXSS(DOM)攻击姿势及解题详析合集
等风来
05-16 1万+
源代码未进行任何过滤复选框中的内容为可变参数:这段 PHP 代码主要是用于处理 GET 请求中的 default 参数,它包含了以下几个功能: 1.判断是否有 default 参数:通过 array_key_exists() 函数来判断 $_GET 超级全局变量中是否存在名为 default 的键,如果存在并且不为 null,则将其赋值给 $default 变量。 2.防止 XSS 攻击:使用 stripos() 函数查找 $default 中是否包含
DVWA靶场通关实战
qaq517384的博客
11-28 2487
Brute Force Command Injection CSRF File Inclusion File Upload Insecure CAPTCHA SQL Injection SQL Injection Weak Session IDs XSS (DOM) XSS(Reflected) XSS(Stored) CSP Bypass JavaScript
dvwa靶场解题
2301_80050903的博客
02-23 948
CSRF是一种对网站的恶意利用,通过伪装来自受信任用户的请求来利用受信任的网站。原理是攻击者构造网站后台某个功能接口的请求地址,诱导用户去点击或者用特殊方法让该请求地址自动加载。用户在登录状态下这个请求被服务端接收后会被误以为是用户合法的操作。
DVWA靶场通关(2023)
2301_80548709的博客
02-23 2273
1.这道题是爆破用户名,以及密码,其实就是通过burp软件来爆破抓包成功!接下来爆破修改这两个值,进行爆破,正确导入字典后,开始爆破.因为已经知道了答案,我们可以让爆破的数量少一点,找到数量不一致的,得到结果2.第二种,主要区别在于我们必须休眠两秒,才能继续.所以让它休眠2000ms就欧克了为了方便,我就将正确答案置于了顶端,可以发现,我们的爆破可以保证全为200的状态码3.第三题,通过查询得到,主要增加了token值,这个东西。
DVWA靶场通关----(3) CSRF教程
z09364517158的博客
04-02 681
CSRF(跨站请求伪造),全称为Cross-site request forgery,简单来说,是攻击者利用受害者尚未失效的身份认证信息,诱骗受害者点击恶意链接或含有攻击代码的页面,在受害者不知情的情况下以受害者的身份像服务器发起请求,从而实现非法攻击(改密)。High级别的代码增加了Anti-CSRF token机制,用户每次访问改密页面时,服务器会返回一个随机的token,向服务器发起请求时,需要提交token参数,而服务器在收到请求时,会优先检查token,只有token正确,才会处理客户端请求。
DVWA靶场基础题
ANDTM的博客
04-21 1706
1.SQL注入:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 (1 )查看源代码可知低级无过滤,当输入1有如下显示 但输入1’ or’ 1’ =’ 1就会显示数据库所有内容,之后再通过特定语句漏洞即可查出表名,列名以及表中内容。 2.SQL盲注:原理与SQL的注入相同,而盲注则是只有两种情况,即TRUE和FALS...
DVWA 靶场 JavaScript 通关解析
Flag少侠的博客
06-22 7913
JavaScript 攻击是一类通过利用 JavaScript 代码执行漏洞或滥用其特性来进行的网络攻击。这些攻击可以用来窃取敏感信息、劫持用户会话、执行恶意操作等。一、跨站脚本攻击 (Cross-Site Scripting, XSS)1. 存储型 XSS(Stored XSS)攻击者将恶意 JavaScript 代码存储在目标网站的数据库中。当其他用户访问包含这些恶意代码的页面时,代码会在用户的浏览器中执行,从而窃取用户信息或执行其他恶意操作。2. 反射型 XSS(Reflected XSS
搭建DVWA Web渗透测试靶场
热门推荐
看那白熊
01-31 1万+
搭建DVWA Web渗透测试靶场,进行Web安全测试练习
【网络安全XSS之Cookie外带攻击姿势及例题详析
等风来
05-19 7281
XSS 的 Cookie 外带攻击就是一种针对 Web 应用程序中的 XSS(跨站脚本攻击)漏洞进行的攻击,攻击者通过在 XSS 攻击中注入恶意脚本,从而窃取用户的 Cookie 信息。攻击者通常会利用已经存在的 XSS 漏洞,在受害者的浏览器上注入恶意代码,并将受害者的 Cookie 数据上传到攻击者控制的服务器上,然后攻击者就可以使用该 Cookie 来冒充受害者,执行一些恶意操作,例如盗取用户的账户信息、发起钓鱼攻击等。
DVWA靶机通关系列--3.CSRF(跨站点请求伪造)(解题思路+审计分析)
ElsonHY的博客
12-14 562
DVWA靶机通关系列--3.CSRF(跨站点请求伪造)(解题思路+审计分析)前言0x01 CSRF(跨站点请求伪造)CLASS LOWCLASS:MEDIUMCLASS:HIGH总结 前言 这时肯定有小伙伴要说了,“哎呀你怎么第二关的命令注入还没讲就直接讲第三关了???小R你不讲5的,我劝你耗子尾汁……” 开个玩笑,因为最近面试经常被问到关于CSRF的问题,也重新对该部分的理论基础复习了一下,想着趁热打铁,先写这一部分,这样写的过程思路也可能会相对清晰一点,下一篇一定写第二关= =(狗头保命)。 B
网数中心举办CISAW安全软件教师培训 助力国家网络安全战略
qq_44969472的博客
10-15 457
他强调,CISAW安全软件人员认证应立足我国软件安全开发的特色,以服务国家网络安全战略布局为核心,通过认证结果不断带动人员能力提升,聚焦行业需求、热点和难点问题,进一步完善创新发展体系。我们相信,随着CISAW认证体系的不断完善和发展,必将为我国信息安全领域输送更多优秀的人才,助力国家信息安全事业迈上新的台阶。这一环节得到了大家的一致好评,许多教师表示,通过实际操作,他们不仅巩固了所学知识,还获得了更多的实战经验。他表示,通过这次培训,大家不仅学到了最新的技术和理念,更重要的是,明确了未来努力的方向。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1276
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
如何利用被动DNS(Passive DNS)加强网络安全
2401_84466229的博客
10-17 944
被动DNS是由Florian Weimer于2004年发明的,用于对抗恶意软件。基本上,递归名称服务器将它们从其他名称服务器接收到的响应记录下来,并将记录的数据复制到一个中央数据库。那么记录的数据会是什么样子呢?好吧,回想一下递归名称服务器的运作方式。在被查询时,它们会检查它们的缓存和权威数据以获取答案,如果答案不存在,它们会从一个根名称服务器查询并遵循引荐,直到找到知道答案的权威名称服务器,然后查询其中一个权威名称服务器以检索答案。它看起来像这样:递归名称服务器。
2024年网络安全进阶手册:三个月黑客技术自学路线
最新发布
2401_85027336的博客
10-18 969
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
10-18 745
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络攻击的新趋势:勒索软件与零日漏洞
A526847的博客
10-12 1080
随着数字化技术的飞速发展网络攻击的新趋势:勒索软件与零日漏洞,网络攻击的形式也在不断演变。近年来,勒索软件和零日漏洞已成为网络攻击中的两大新趋势,给个人、企业和政府机构带来了巨大的安全威胁。本文将深入探讨这两种网络攻击手段的特点、危害以及防范措施。
【网络安全】1,600$:Auth0 错误配置
等风来
10-13 304
Auth0 是一个广泛用于网站和应用程序的身份验证平台,负责管理用户身份并确保其服务的安全访问。该平台提供了多种工作流程,以无缝集成登录和注册流程。
dvwa靶场xss攻击
09-25
DVWA靶场中,有一个特定的漏洞被称为XSS(跨站脚本攻击)。XSS攻击是一种利用网页应用程序对用户输入的处理不当而进行的攻击。通过在受害者浏览器中执行恶意脚本,攻击者可以窃取用户的敏感信息、劫持用户会话或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值