DVWA —— Reflected Cross Site Scripting (反射型 XSS)

已于 2023-12-24 22:17:01 修改
阅读量328 收藏 1
点赞数
文章标签: web安全 php
于 2023-05-25 12:13:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouTheFreedom/article/details/130864459
版权

目录

漏洞原理

Low

渗透思路

无防护直接上 payload

Medium

渗透思路

大小写绕过

源码对比

Low & Medium 源码

对比小结

High

渗透思路

img 标签绕过

源码对比

Medium & High 源码

对比小结

Impossible

源码对比

High & Impossible 源码

对比小结

绕过

防御

参考文章

漏洞原理

跨站脚本攻击—XSS(Cross Site Script),是指攻击者通过在Web页面中写入恶意脚本,造成用户在浏览页面时,控制用户浏览器进行操作的攻击方式。

反射型 XSS,也是非持久型,常见的就是在URL中构造,将恶意链接发送给目标用户。当用户访问该链接时候,会向服务器发起一个GET请求来提交带有恶意代码的链接。造成反弹型XSS 主要是GET类型。

Low

渗透思路

无防护直接上 payload

<script>alert(1)</script>

Medium

渗透思路

大小写绕过

<Script>alert(1)</Script>

源码对比

Low & Medium 源码

对比小结

Medium 只是对 script 标签字符串做了简单替换,不能有效地防止其它形式的 XSS payload

High

渗透思路

img 标签绕过

<img src=1 onerror=alert(1)>

源码对比

Medium & High 源码

对比小结

与 Medium 相比,High 对 script 标签字符串进行匹配且不区分大小写

Impossible

源码对比

High & Impossible 源码

对比小结

Impossible 对所有用户输入做了如下措施:

  1. 校验 CSRF token
  2. html 编码,所有特殊符号都会被转义,也就无法被有效解析

绕过

  1. 大小写绕过
  2. 关键字双写绕过
  3. 利用eval拼接关键字绕过
  4. 利用注释、标签的优先级
  5. 编码绕过

防御

  1. 过滤敏感字符或进行编码转义
  2. 针对特定类型数据进行格式检查
  3. 针对输入点的检查最好放在服务器端实现
  4. WAF

参考文章

xss攻击、绕过最全总结-阿里云开发者社区

银河外卖员
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA V1.9:Reflected Cross Site Scripting反射XSS
qq_43233085的博客
01-27 539
DVWA V1.9:Reflected Cross Site Scripting反射XSS反射 XSS 介绍Low 级别核心代码官方提示漏洞利用Medium 级别核心代码官方提示漏洞利用High 级别核心代码官方提示漏洞利用Impossible 级别核心代码官方提示 反射 XSS 介绍 “跨站点脚本(XSS)”攻击是一种注入问题,其中恶意脚本被注入到其他良性的和可信的网站中。 当攻击者使...
DVWA之Reflected Cross Site Scripting (XSS)(小白适宜)
chtdgf的博客
02-18 209
DVWA之Reflected Cross Site Scripting (XSS) 嵌入网页 中间为所嵌入的网页,可调整宽高与边框(frameborder),全设为0即可消除边框 1.LOW级别 1.PHP代码分析 我们可以通过 View Source获得代码如下 <?php // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedba
DVWA-XSS (Reflected)-反射XSS
最新发布
2401_84968222的博客
05-12 834
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
DVWA-Reflected Cross Site Scripting (XSS)
Cwillchris的博客
10-28 314
实验环境: DVWA靶机:172.16.12.10 靶场用户名:admin 密码:123 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 反射Xss <全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 其实反射和DOMXSS差别主要在于,反射是会往后台服务器发送请求,而DOM直接在前端进行解析;两者都是一次性的 一、Low级 1、源码分析 &l..
Reflected Cross Site Scripting (XSS)
angry_program的博客
02-10 2513
前言 反射XSS, 即 Reflected Cross Site Scripting (XSS),攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的 页面和内容),一般容易出现在搜索页面。 下面对四种不同等级的反射XSS漏洞进行分析: Low 服务端核心代码: <?php header ("X-XSS-Prot...
DVWA 之 Reflected Cross Site Scripting (XSS)
baynk的博客
10-29 1898
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ XSS,...
xss-dvwa靶场详情
04-06
dvwa靶场中的xss漏洞详情
跨站攻击(XSS+CSRF).docx
01-05
利用Kali Linux对DVWA的Reflected Cross Site Scripting (XSS)/Stored Cross Site Scripting (XSS)模块,包括: 1) Low等级;(15分) 2) Medium等级;(10分) 3) High级别;(10分) 4) Impossible等级的机制以及...
dvwa靶场,里面也有xss靶场
09-24
我的连接数据库用户名是root,密码是123456,自己的不一样的话,在DVWA-master\config目录下config.inc.php文件内修改自己的密码。
DVWA靶场搭建与使用
09-02
DVWA靶场搭建
DVWA下的XSS
07-25
DVWA下的XSS
DVWA关卡11:Reflected Cross Site Scripting (XSS)(反射XSS
m0_54899775的博客
12-12 1036
DVWA关卡11:Reflected Cross Site Scripting (XSS)(反射XSS
DVWA1.10】Reflected Cross Site Scripting (XSS)通关笔记
EC_Carrot的博客
12-31 222
难度Security Level: lowSecurity Level: mediumSecurity Level: highSecurity Level: impossible额外补充: Security Level: low <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL
xss跨站脚本【反射---Reflected Cross Site Scripting (XSS)】
weixin_71169068的博客
03-29 664
跨网站脚本(Cross-site scriptingXSS) 又称为跨站脚本攻击,是一种经常出现在Web应用程序的安全漏洞攻击,也是代码注入的一种。XSS是由于Web应用程序对用户的输入过滤不足而产生的,攻击者利用网站漏洞把恶意的脚本代码注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害者用户可能采取Cookie窃取、会话劫持、钓鱼欺骗等各种攻击。这类攻击通常包含了HTML以及用户端脚本语言。
DVWA V1.9:Reflected Cross Site Scripting(存储XSS
qq_43233085的博客
01-27 427
DVWA V1.9:Reflected Cross Site Scripting(存储XSS)存储 XSS 介绍Low 级别核心代码官方提示漏洞利用Medium 级别核心代码官方提示漏洞利用High 级别核心代码官方提示漏洞利用Impossible 级别核心代码官方提示 存储 XSS 介绍 “跨站点脚本(XSS)”攻击是一种注入问题,其中恶意脚本被注入到其他良性的和可信的网站中。 当攻击者使...
DVWAXSS(Reflected反射XSS
RexHa的博客
10-07 2038
dvwa 反射XSS
XSS (Cross-Site-Scripting)笔记
收集盒 Book box
03-28 862
Michael Cross-Site-Scripting也称跨站脚本攻击,缩写通常为XSS. 或者先到这里补充下知识:http://en.wikipedia.org/wiki/Cross-site_scripting 由于工作需要最近在研究一些常用的攻击方式和漏洞,用以预防和修复.如果你还没有听过说这些,可能你需要先阅读下以下的内容以帮助你快速进入状态。 XSS主要可分
DVWA靶场中的xss-反射xss、存储xss的low、medium、high的详细通关方法
qq_59020256的博客
12-27 1247
alert(1)尝试闭合,输入">alert(1)输入">alert(1)输入">alert(1)输入alert(1)输入alert(1)输入alert(1)输入alert(1)
DVWA靶机-反射XSS漏洞(Reflected)
weixin_43726831的博客
10-24 3912
DVWA靶机-反射XSS漏洞(Reflected) DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级 DVWA靶机-命令注入漏洞(Command Injection) DVWA靶机-文件包含漏洞(File Inclusion) DVWA靶机-文件上传漏洞(File uploads) DVWA靶机-跨站请求伪造(CSRF) XSS跨站脚本攻击 XS...
dvwa xss reflected
03-16
DVWA是一个漏洞演示平台,其中包含了多种漏洞类,其中包括XSS反射漏洞。XSS反射漏洞是一种常见的Web漏洞,攻击者可以通过在URL参数或表单输入中注入恶意脚本,从而在用户浏览网页时执行恶意代码,例如窃取用户的Cookie或其他敏感信息。在DVWA中,可以使用XSS反射漏洞模块来模拟此类攻击,并学习如何防范此类漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值