DVWA-xss全等级教程

最新推荐文章于 2024-07-26 00:00:00 发布
最新推荐文章于 2024-07-26 00:00:00 发布
阅读量1.1k 收藏 13
点赞数 1
文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mild_Wind_Jun/article/details/106835549
版权

low等级:

反射型(reflected)

在输入框随便输入一串字符,跟踪字符发现其出现在<pre>标签中,于是可以通过自建标签方式进行弹框,

这里输入<script>alert(1)</script>来实现弹框。

当然还能输入<img src="xx" οnerrοr="javascript:alert(1)"/>

也可以通过输入<svg οnlοad="javascript:alert(1)"></svg>

DOM型:

在下拉框中选择不同的选项会在url中显示不同的参数,可知url中default中该点可能存在注入点

同上面反射型注入类似,在url中的defaule这个注入点中自建标签即可弹框

这里输入<script>alert(1)</script>来实现弹框。

当然还能输入<img src="xx" οnerrοr="javascript:alert(1)"/>

也可以通过输入<svg οnlοad="javascript:alert(1)"></svg>

存储型(stored)

可见输入的内容会显示到div标签中,所以在这里也是用自建标签方式来弹框,方法跟上面一样,这里不重复累述,这里需要注意的是name这个输入框有长度限制,需要在message这个输入框中进行注入。

 

middle等级:

反射型:

尝试输入<script>alert(1)</script>进行弹框,发现回显alert(1),猜测可能对script字符串进行了过滤,

这里有多种方法绕过过滤script字符串

1、使用大小写混写script来进行弹框,成功弹框

<Script>alert(1)</Script>

2、双写script进行弹框,原理是先过滤中间的script字符,过滤完会合成一个新的script字符串,成功弹框

<scrip<script>t>alert(1)</scrip<script>t>

 3、也可以用img标签:<img src="xx" οnerrοr="javascript:alert(1)"/>

4、也可以使用svg标签:<svg οnlοad="javascript:alert(1)"></svg>

DOM型:

查看源码发现该代码会过滤<script字符串,输入的内容会显示在select标签中的option标签中的value属性中,先闭合option标签,再自建标签,发现无法弹框,接着再闭合select标签,发现成功弹框。

下面两种方式弹框

1、利用img标签

</option></select><img src="1" οnerrοr="alert(1)">

2、利用svg标签

</option></select><svg οnlοad="javascript:alert(1)"></svg>

存储型:

查看源码可知,$message框用了htmlspecialchars函数,该函数会将字符串html实体化,防止以html形式运行代码,这里没法进行注入

再来看$name框,这里只是过滤了<script>标签,所以可以从这里进行注入,但这里有一个注意点,name框的在前端被设置了字符输入的长度,在前端改掉即可

    // Sanitize message input
    $message = strip_tags( addslashes( $message ) );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $message = htmlspecialchars( $message );

    // Sanitize name input
    $name = str_replace( '<script>', '', $name );
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

注入的payload:

1、<sscript>alert(1)</sscript>

2、当然还有script大小写绕过、img标签、svg标签等方法,上面有写,这里不重复累述

high等级:

反射型:

查看源码,可知这里使用了黑名单的方式使用正则表达式完全过滤了script字符,大小写绕过和双写script标签在这都无法适用了,那么换种标签注入即可,用img 标签、svg标签都可以

payload:

<img src="xx" οnerrοr="alert(1)"/>

<svg οnlοad="alert(1)"></svg>

DOM型:

查看源码,可知这里采用了白名单的方式来防止注入

这里可以采用#方法来绕过服务器端的业务操作

下面是解释说明:

(注意#这个方法仅适用于DOM型xss注入)

#是一个浏览器指导字符,该字符后面的的数据不会被传到服务器后端,所以可以通过该符号来绕过后端代码的过滤

payload:

#?default=<script>alert(1)</script>

存储型:

跟反射型的high级别同理,$message字段被html实体化了,无法注入,也是只能在$name字段进行注入。该注入点也是采用了黑名单,用正则表达式完全过滤<script>字符,这里采用img标签和svg标签即可

payload

<img src="s" οnerrοr="alert(documee)"/>

<svg οnlοad="alert(1)"></svg>

总结

防范xss攻击需要做到以下几点:

1、在前端js对输入的字符使用htmlspecialchars函数将输入内容html实体化

2、尽量采用白名单策略,只允许特定字符输入,并在前端过滤掉#字符

3、采用黑名单过滤特殊字符,如script、<>、&lt、alert等

4、将重要的cookie设置为http only,防止黑客通过JavaScript的document.cookie盗取cookie值

5、过滤javascript的on事件,如onclick、onload、onerror等

Mild_Wind_Jun
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA--XSS(DOM)
weixin_45038413的博客
05-09 511
Javascript弹窗函数 Low 等级 Medium 等级 过滤了<script stripos() 函数查找字符串在另一字符串中第一次出现的位置(不区分大小写) 使用img标签发现没有弹窗 查看网页源码,发现语句被插入到了value值中,并没有插入到option标签的值中,所以img标签并没有发起任何作用。 构造语句闭合option标签: default=></o...
DVWA靶场搭建与使用
09-02
除了实际操作DVWA靶场,还可以参考相关的教程、文章和视频,加深对Web应用安的理解。社区中也有很多安爱好者分享他们的经验和技巧,积极参与讨论和实践,将有助于你成为更专业的Web安专家。 总之,DVWA靶场...
DVWA-XSS 通关挑战
weixin_71090536的博客
08-27 210
此文章是XSS漏洞练习,靶场是 DVWAXSS分为反射型、存储型和DOM型,由于DOM型并不常见,故在此演示前两种类型的通关过程。
网络安-靶机dvwaXSS注入Low到High详解(含代码分析)_dvwa xss注入
2401_84544914的博客
05-14 454
还有兄弟不知道网络安面试可以提前刷题吗?费时一周整理的160+网络安面试题,金九银十,做网络安面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
DVWA -XSS(Reflected)-通关教程-完结
刘箫-技术库
04-11 2237
XSS 攻击称跨站脚本攻击。是指用户在 Web 页面中提交恶意脚本,从而使浏览包含恶意脚本的页面的用户在不知情的情况下执行该脚本,导致被攻击的行为。​ 与 SQL 注入类似,XSS 也是利用提交恶意信息来实现攻击效果的攻击行为。但是 XSS 一般提交的是 Javascript 脚本,运行在 Web 前端,也就是用户的浏览器;而 SQL 注入提交的SQL 指令是在后台数据库服务器执行。所以两者攻击的对象是不一样的。
DVWA-XSS-DOM 级别教程
weixin_44716769的博客
09-08 1131
XSS-DOM Low等级 查看源码 无任何保护措施,直接尝试注入。 查看页面源码 1.document和windows对象: 1)document表示的是一个文档对象,window表示的是一个窗口对象,一个窗口下可以有多个文档对象。所以一个窗口下只有一个window.location.href,但是可能有多个document.URL、document.location.href 2)window对象:它是一个顶层对象,而不是另一个对象的属性即浏览器的窗口。 3)document对象:该对象是windo
DVWA-XSS(Stored) 级别教程
weixin_44716769的博客
09-08 2347
XSS(Reflectrd) Low等级 查看源码 1.trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格,可选参数charlist支持添加额外需要删除的字符。 2.mysql_real_escape_string(string,connection) 函数会对字符串中的特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义。 3.stripslashes(string)函数删除字符串中的反斜杠。 可以看到,
DVWA-XSS(Reflected) 级别教程
weixin_44716769的博客
09-08 683
XSS(Reflected) Low等级 查看源码 可以看到,代码直接引用了name参数,并没有任何的过滤与检查,存在明显的XSS漏洞。 输入,成功弹框 获取cookie ,弹窗成功 Medium等级 查看源码 使用str_replace函数将输入中的利用双写绕过 <sc,成功弹框 获取cookie <sc,成功弹框 大小写混淆绕过 ,成功弹框 获取cookie ,成功弹框 High等级 查看源码 preg_replace() 函数用于正则表达式的搜索和替换,这使得双
DVWA-XSS(DOM)Low/Medium/High低中高级
热门推荐
wangyuxiang946的博客
10-22 1万+
DVWA-XSS(DOM) Low DVWA-XSS(DOM) Medium DVWA-XSS(DOM) High
DVWA-XSS模块 包括代码审计
weixin_45715461的博客
06-01 237
DVWA-XSS模块 包括代码审计
DVWA-XSS(Reflected)Low Medium High低中高级别_dvwa靶场xss reflected 中级
2401_84301922的博客
04-28 292
在输入框中输入 payload,点 submit 提交弹窗就算过关。
DVWA-master
11-26
DVWA提供了从低到高的安级别,每个级别都对应一个特定的漏洞,包括SQL注入、XSS(跨站脚本)、命令注入等。 标题"DVWA-master"指的是DVWA的主分支或主要版本,可能包含了整个项目的所有源代码和资源,供用户在...
DVWA下的XSS
07-25
DVWA平台上,反射型XSS被划分为四个难度等级:Low、Medium、High和Impossible。每个级别的防护机制不同,下面详细介绍各个级别的特点及如何利用这些漏洞。 1. **Low级别** - 防护机制:无过滤检查。 - 攻击方式...
DVWA级别中文渗透教程和渗透环境,最强大没有之一
11-26
DVWA级别中文渗透教程和渗透环境》是针对Web安领域的一款重要资源,它为初学者和有经验的安研究人员提供了面的学习平台。DVWA(Damn Vulnerable Web Application)是一套设计有各种常见Web应用程序安...
PHP及DVWA文件包
07-28
每个挑战都分为多个难度等级,从低到高,帮助你逐步深入理解。此外,修复这些漏洞的过程也会让你掌握如何编写更安的代码,防止实际项目中出现类似的安风险。 将`phpstudy_x64_8.1.1.3` 和 `DVWA-master` 结合...
记一次因敏感信息泄露而导致的越权+存储型XSS
2301_80127209的博客
07-23 611
可能各位师傅会有苦于不知道如何寻找测试目标的烦恼,这里我惯用的就是寻找可进站的思路。这个思路分为两种,一是弱口令进站测试,二是可注册进站测试。依照这个思路,我依旧是用鹰图进行了一波资产的搜集。
反射型与dom型的xss的区别【源码分析】
2301_80064376的博客
07-26 2083
攻击点反射型 XSS:恶意代码通过 HTTP 请求发送到服务器,并在服务器响应中反射回客户端。DOM 型 XSS:恶意代码直接在客户端(浏览器)中通过 JavaScript 动态生成和执行。执行位置反射型 XSS:服务器响应时执行。DOM 型 XSS:客户端 JavaScript 处理时执行。防御重点反射型 XSS:服务器端的输入验证和输出编码。DOM 型 XSS:客户端 JavaScript 的输入验证和安的 DOM 操作。
chromedriver-mac-arm64_126.0.6474.0.zip
最新发布
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
DVWA-XSS(DOM)
08-25
DVWA-XSS(DOM)是指DVWA靶机学习中的一种XSS攻击,它利用了DOM(文档对象模型)中的漏洞。DOM是一个与平台、编程语言无关的接口,允许程序或脚本动态地访问和更新文档内容、结构和样式。而DVWA-XSS(DOM)攻击则是通过在DOM中注入恶意脚本来篡改网页,从而控制用户浏览器的一种攻击行为。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [houkc.github.io:HouKC的博客](https://download.csdn.net/download/weixin_42157567/18459500)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [DVWA-XSS(DOM)](https://blog.csdn.net/weixin_44866139/article/details/104101228)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值