DVWA之Reflected Cross Site Scripting (XSS)(小白适宜)

最新推荐文章于 2023-05-25 12:13:59 发布
最新推荐文章于 2023-05-25 12:13:59 发布
阅读量209 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chtdgf/article/details/113855041
版权

DVWA之Reflected Cross Site Scripting (XSS)

在这里插入图片描述在这里插入图片描述嵌入网页
中间为所嵌入的网页,可调整宽高与边框(frameborder),全设为0即可消除边框

1.LOW级别

1.PHP代码分析

我们可以通过 View Source获得代码如下

<?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}
?>

发现此时没有任何过滤,直接写
在这里插入图片描述

<script>alert('hi')</script>//测试是否有xss漏洞
<script>alert(document.cookie)</script>//获取cookie

在这里插入图片描述

二 MEDIUM级别

1.PHP代码分析

我们可以通过 View Source获得代码如下

<?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}
?>

str_replace将< script >替换为空白

在这里插入图片描述

<scri<script>pt>alert('hi')</script>
<SCRIPT>alert('hi')</SCRIPT>
<img src=1 onerror=alert('hi')>

cookie获取同上

三 HIGH级别

1.PHP代码分析

我们可以通过 View Source获得代码如下

<?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}
?>

对script有一个正则的替换,但是script的写入用图片事件,和Svg事件也是可以的。

<img src = 1 onerror = alert('hi')>
<svg onload=alert('hi')>

四 IMPOSSIBLE级别

<?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $name = htmlspecialchars( $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

// Generate Anti-CSRF token
generateSessionToken();

?>

在这里插入图片描述

烷加烯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA关卡11:Reflected Cross Site Scripting (XSS)(反射型XSS
m0_54899775的博客
12-12 1035
DVWA关卡11:Reflected Cross Site Scripting (XSS)(反射型XSS
DVWA V1.9:Reflected Cross Site Scripting(反射型XSS
qq_43233085的博客
01-27 539
DVWA V1.9:Reflected Cross Site Scripting(反射型XSS)反射型 XSS 介绍Low 级别核心代码官方提示漏洞利用Medium 级别核心代码官方提示漏洞利用High 级别核心代码官方提示漏洞利用Impossible 级别核心代码官方提示 反射型 XSS 介绍 “跨站点脚本(XSS)”攻击是一种注入问题,其中恶意脚本被注入到其他良性的和可信的网站中。 当攻击者使...
DVWA-Reflected Cross Site Scripting (XSS)
Cwillchris的博客
10-28 311
实验环境: DVWA靶机:172.16.12.10 靶场用户名:admin 密码:123 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 反射型Xss <全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 其实反射型和DOM型的XSS差别主要在于,反射型是会往后台服务器发送请求,而DOM型直接在前端进行解析;两者都是一次性的 一、Low级 1、源码分析 &l..
DVWA —— Reflected Cross Site Scripting (反射型 XSS)
YouTheFreedom的博客
05-25 323
反射型 XSS,也是非持久型,常见的就是在URL中构造,将恶意链接发送给目标用户。当用户访问该链接时候,会向服务器发起一个GET请求来提交带有恶意代码的链接。造成反弹型XSS 主要是GET类型。
DVWAReflected Cross Site Scripting (XSS)
baynk的博客
10-29 1897
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ XSS,...
dvwa靶场,里面也有xss靶场
09-24
我的连接数据库用户名是root,密码是123456,自己的不一样的话,在DVWA-master\config目录下config.inc.php文件内修改自己的密码。
xss-dvwa靶场详情
最新发布
04-06
dvwa靶场中的xss漏洞详情
跨站攻击(XSS+CSRF).docx
01-05
利用Kali Linux对DVWAReflected Cross Site Scripting (XSS)/Stored Cross Site Scripting (XSS)模块,包括: 1) Low等级;(15分) 2) Medium等级;(10分) 3) High级别;(10分) 4) Impossible等级的机制以及...
DVWA下的XSS
07-25
DVWA下的XSS
DVWA靶场搭建与使用
09-02
DVWA靶场搭建
cross_site_scripting.pdf
05-21
cross_site_scripting.pdf
Cross-site Scripting
05-23
Cross-site Scripting
Reflected Cross Site Scripting (XSS)
angry_program的博客
02-10 2511
前言 反射型XSS, 即 Reflected Cross Site Scripting (XSS),攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的 页面和内容),一般容易出现在搜索页面。 下面对四种不同等级的反射型XSS漏洞进行分析: Low 服务端核心代码: <?php header ("X-XSS-Prot...
DVWA1.10】Reflected Cross Site Scripting (XSS)通关笔记
EC_Carrot的博客
12-31 221
难度Security Level: lowSecurity Level: mediumSecurity Level: highSecurity Level: impossible额外补充: Security Level: low <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL
xss跨站脚本【反射型---Reflected Cross Site Scripting (XSS)】
weixin_71169068的博客
03-29 662
跨网站脚本(Cross-site scriptingXSS) 又称为跨站脚本攻击,是一种经常出现在Web应用程序的安全漏洞攻击,也是代码注入的一种。XSS是由于Web应用程序对用户的输入过滤不足而产生的,攻击者利用网站漏洞把恶意的脚本代码注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害者用户可能采取Cookie窃取、会话劫持、钓鱼欺骗等各种攻击。这类攻击通常包含了HTML以及用户端脚本语言。
DVWA系列---反射型 XSSReflected Cross Site Scripting
野原新之助
02-02 526
前言 何为XSSXSSCross Site Scripting)名为跨站脚本攻击,本应该称之为 CSS,但是由于 CSS 与网页前端的层叠式样表名称冲突,因此称之为 XSSXSS是指开发者在开发网页时,对用户的输入没有进行安全过滤,导致用户在可以输入内容的地方,插入脚本语句,执行恶意脚本代码,可以对数据库、服务器、用户等造成影响和危害,危险等级很高,也很常见。 XSS通常存在于论坛的评论...
Cross-Site Scripting:Reflected 跨站点脚本:获取
Dearzh的博客
11-15 129
Abstract: article_attrs.jsp 中的方法 _jspService() 向第 79 行的 Web 浏览器发送非法数据,从而导致浏览器执行恶意代码。 Explanation: Cross-Site Scripting (XSS) 漏洞在以下情况下发生: 1. 数据通过一个不可信赖的数据源进入 Web 应用程序。对于 Reflected XSS,不可信赖的源通常为 Web 请...
DVWA V1.9:Reflected Cross Site Scripting(存储型XSS
qq_43233085的博客
01-27 427
DVWA V1.9:Reflected Cross Site Scripting(存储型XSS)存储型 XSS 介绍Low 级别核心代码官方提示漏洞利用Medium 级别核心代码官方提示漏洞利用High 级别核心代码官方提示漏洞利用Impossible 级别核心代码官方提示 存储型 XSS 介绍 “跨站点脚本(XSS)”攻击是一种注入问题,其中恶意脚本被注入到其他良性的和可信的网站中。 当攻击者使...
dvwa xss reflected
03-16
DVWA是一个漏洞演示平台,其中包含了多种漏洞类型,其中包括XSS反射漏洞。XSS反射漏洞是一种常见的Web漏洞,攻击者可以通过在URL参数或表单输入中注入恶意脚本,从而在用户浏览网页时执行恶意代码,例如窃取用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值