DVWA靶场XSS三种类型漏洞练习

最新推荐文章于 2024-03-16 22:32:16 发布
VIP文章 最新推荐文章于 2024-03-16 22:32:16 发布
阅读量1.6k 收藏 17
点赞数 3
文章标签: xss 安全漏洞 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_programj/article/details/116798637
版权

DVWA靶场XSS三种漏洞练习

反射型XSS(非持久性)

反射型

【low】

后台码源:

<?php
    header ("X-XSS-Protection: 0");
    // Is there any input?
    if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
   
       // Feedback for end user
       echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
    }
?>

观察到程序并没有对用户输入的name进行任何的过滤操作,那么我们直接输入<script>alert('XSS')</script>即可观察到弹窗,从而验证XSS漏洞的存在。
在这里插入图片描述

可尝试其他操作,直接获取Cookie值,输入<script>alert(document.cookie)</script> ,结果如下:
在这里插入图片描述

【Medium】

将系统的安全等级调为Medium,然后输入刚才的payload:<script>alert('XSS')</script> ,发现已经无法正常发生弹窗了:
在这里插入图片描述

后台源码:

<?php
    header ("X-XSS-Protection: 0");
    // Is there any input?
    if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
   
       // Get input
       $name = str_replace( '<script>', '', $_GET[ 'name' ] );
       // Feedback for end user
      echo "<pre>Hello ${name}</pre>";
   }
?>

在将获取到的name值的时候,str_replace()函数将name值中的<script>标签转化为空。然后再将name值的结果输出,所以当我们再次使用low级别的payload的时候我们的<script>标签被过滤掉。但是这个函数区分大小写。所以当我们使用low级别中的payload大写的时候,一样可以绕过它的过滤。我们试一下:Payload:<SCRIPT>alert('XSS')</SCRIPT>
在这里插入图片描述

【High】

后台码源:

<?php
   header ("X-XSS-Protection: 0");
   // Is there any input?
   if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
   
        // Get input
        $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );
       // Feedback for end user
       echo "<pre>Hello ${name}</pre>";
   }
?>

观察到使用了正则表达式来过滤。preg_replace()函数,将包含<script的字符,不管大小写,不管后面跟着1个或多个与之相同的字符都转换为空。那么我们就不能使用大小写绕过和重写的方法来绕过了。
虽然无法使用<script>标签注入XSS代码,但是可以通过img、body等标签的事件或者iframe等标签的src注入恶意的js代码。这样就会避免出现<script>标签被正则表达式匹配到。
我们可以使用以下Payload:

<img src=1 onerror=alert(1)>

在这里插入图片描述标签是添加一张图片。src,指定图片的url,onerror是指定加载图片时如果出现错误则要执行的事件。这里我们的图片url肯定是错误的,这个弹窗事件也必会执行。
在这里插入图片描述

【Impossible】

后台码源:

<?php
   // Is there any input?
   if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
   
       // Check Anti-CSRF token
       checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );
       // Get input
       $name = htmlspecialchars( $_GET[ 'name' ] );
       // Feedback for end user
       echo "<pre>Hello ${name}</pre>";
   }
   // Generate Anti-CSRF token
   generateSessionToken();
?>

这个很难做到弹框。里面处理$_GET[‘name’]的值得时候利用了函数htmlspecialchars(),将值里面的预定义函数,都变成html实体。
(在php中,htmlspecialchars()函数是使用来把一些预定义的字符转换为HTML实体,返回转换后的新字符串,原字符串不变。)

被转换的预定义的字符有:
&:转换为&amp;
":转换为&quot;
':转换为成为 '
<:转换为&lt
>:转换为&gt;

存储型XSS(持久性)

最低0.47元/天 解锁文章
c_programj
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DVWA下的XSS漏洞通关练习
weixin_48609562的博客
06-15 619
XSS 介绍 XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。 DOM型的XSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。例如服务器端经常使用document.boby.innerHtml
XSS练习平台
07-17
XSS练习平台、XSS练习平台XSS练习平台XSS练习平台XSS练习平台XSS练习平台
DVWA靶机-XSS与CSRF、文件上传的攻击原理、分类、对比以及漏洞演示(low、Medium、Hign、Impossible)
天下著书立传者,皆为我师
03-16 993
DVWA靶机--讲解XSS与CSRF、文件上传的攻击原理、分类、对比以及漏洞演示(low、Medium、Hign、Impossible)
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
dvwa靶场,里面也有xss靶场
09-24
我的连接数据库用户名是root,密码是123456,自己的不一样的话,在DVWA-master\config目录下config.inc.php文件内修改自己的密码。
DVWA靶场系列(六)—— XSS(跨站脚本攻击)
qq_45612828的博客
08-02 2462
DVWA靶场系列(六)—— XSS(跨站脚本攻击)
DVWA靶场XSSSQL注入实战
bwxzdjn的博客
03-25 878
XSSSQL注入学习后的实操,主要是借助DVWA靶场,通过对不同分类和过滤的实战,进一步掌握不同分类的XSSSQL注入攻击方法。(不包含不可能章节)
DVWA靶场下的xss漏洞练习及分析
记录学习,一起进步
12-07 573
DVWA靶场进行xss漏洞练习记录及分析
DVWASQL注入
热门推荐
qq_58091216的博客
05-01 1万+
前面没有介绍什么是DVWA,在写SQL注入之前介绍一下什么是DVWA. 一.DVWA介绍 1.1 DVWA简介 DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 1.2 DVWA模块 DVWA共有十个模块: Brute Force(暴力(破解)) Command Injection(命令行...
DVWA靶场通关(XSS
m0_56010012的博客
03-22 8860
XSS漏洞 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,缩写:CSS)混淆,所以架构跨站脚本攻击缩写为XSSXSS就是攻击者在web页面插入恶意的Script代码,当用户浏览该页面时,嵌入其中的js代码会被执行,从而达到恶意攻击的目的。某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚
DVWA靶场,集成了owasp top 10漏洞
03-28
DVWA靶场,集成了owasp top 10漏洞,可以在这里面进行学习漏洞原理、利用和危害
xss-dvwa靶场详情
最新发布
04-06
dvwa靶场中的xss漏洞详情
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入XSS、盲注等常见的一些安全漏洞
【安全】P 4-23 编码转义介绍
Z_David_Z的博客
02-21 382
目录0X01 URL编码0X02 html编码0X03 JavaScript编码0X04 编码含义 0X01 URL编码 url的设计者,考虑到安全传输问题,防止url字符丢失,所以选用了相对较小的、通用的安全字母表。另一方面,url的设计者希望url是完整的,有时候需要url中包含除去通用安全字母表之外的二进制数据和字符(比如中文)。所以url引入了一种转义机制,将不安全的字符编码为安全字符再进行传输。 百分号编码:url编码包含一个百分号(%),后面跟着两个表示字符ASCII码的十六进制数。例如:空格转
漏洞复现篇——XSS三种攻击方式讲解
爱国小白帽
02-20 4869
实验环境: PHPstudy 火狐浏览器、IE DVWA靶场 模拟实验: DOM: 1、把级别调成low,选择DOM点击Select 2、将url中的English换成<script>alert(/xxx/)</script>,出现弹窗 Reflected 1、在框中输入<script>alert(/xxx/)</script>,点击Subm...
DVWA靶场XSS详解
Reset
05-11 805
目录 反射型 low medium high impossible 存储型 low medium high impossible DOM型 low medium high impossible 反射型 low 服务器代码: <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET..
DVWA靶场 XSS
Lee_yc的博客
09-13 1247
1、正常注入是肯定不行了,直接查看源代码,发现只能从name字段注入,而且不能使用标签,这时就想着使用 等标签。5、也可以使用双写script标签的方法,绕过限制 alert("xss success!")") 双写标签绕过。3、大写标签进行绕过,alert("xss success!
pikachu靶场下的xss漏洞练习
记录学习,一起进步
12-07 528
pikachu靶场进行xss漏洞练习及分析
dvwa靶场xss攻击
09-25
DVWA靶场是一个用于学习和测试网络安全漏洞的虚拟环境。在DVWA靶场中,有一个特定的漏洞被称为XSS(跨站脚本攻击)。XSS攻击是一种利用网页应用程序对用户输入的处理不当而进行的攻击。通过在受害者浏览器中执行恶意脚本,攻击者可以窃取用户的敏感信息、劫持用户会话或者操纵网页内容。 在DVWA靶场中,有两种XSS攻击方式:存储型XSS和反射型XSS。存储型XSS攻击是指攻击者将恶意代码嵌入到后台服务器的存储区域,当其他用户访问这个页面时,恶意代码就会被执行。而反射型XSS攻击是通过欺骗用户点击一个包含恶意代码的链接来实现攻击。 要在DVWA靶场中进行XSS攻击,可以按照以下步骤进行: 1. 首先,需要确定XSS漏洞的存在,可以通过尝试在输入框中插入一些特殊字符或标签,如<script>标签,来判断是否能成功执行恶意代码。 2. 如果成功执行了恶意代码,可以尝试构造payload来获取用户的cookie等敏感信息。 3. 进一步,可以尝试利用XSS漏洞来进行会话劫持或者篡改网页内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值