DVWA--反射型XSS(初中高)

已于 2023-06-09 16:51:54 修改
阅读量252 收藏
点赞数
分类专栏: DVWA 文章标签: xss java 前端
于 2023-06-09 16:24:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/firecjh/article/details/131130239
版权
该文详细介绍了在不同安全级别下,利用DVWA平台进行反射型XSS攻击的实验过程,包括初级、中级和高级阶段的绕过策略,如双写、大小写混淆以及利用<img>和<body>标签来实现目标功能,同时涉及了如何获取当前页面的cookie信息。
摘要由CSDN通过智能技术生成

任务一:反射型XSS-初级

实验环境:

配置DVWA平台。

进入DVWA平台,选择DVWA Security,将安全级别设置为Low

点击XSSReflected),进入测试页面。。

步骤:

  1. 在界面出现弹框,弹框内容为本人姓名拼音。

  1. 获取当前界面cookie

任务二:反射型XSS-中级

实验环境:

配置DVWA平台。

进入DVWA平台,选择DVWA Security,将安全级别设置为Medium

点击XSSReflected),进入测试页面。。

步骤:

  1. 分析源码。选择“View Source”查看源程序,发现服务器端使用str_replace()函数对“<script>”进行了替换,直接插入代码失效。

  1. 在界面出现弹框,弹框内容为本人姓名拼音。

双写绕过方式:

大小写混淆绕过方式:

3)获取当前界面cookie

双写绕过方式:

大小写混淆绕过方式:

任务三:反射型XSS-高级

实验环境:

配置DVWA平台。

进入DVWA平台,选择DVWA Security,将安全级别设置为High

点击XSSReflected),进入测试页面。。

步骤:

1)分析源码。选择“View Source”查看源程序,发现对“/<script>”进行了替换,不能使用常用的绕过方法。

  1. 在界面出现弹框,弹框内容为本人姓名拼音。

使用标签<img>:

使用标签<body>:

3)获取当前界面cookie

使用标签<img>:

使用标签<body>:

像雾若雨又如风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-XSS (Reflected)-反射XSS
seanyang_的博客
06-12 3091
XSS攻击,是指攻击者在Web页面中输入恶意的JavaScript脚本,而Web应用程序没有对用户的输入进行过滤或处理就直接执行,将结果输出在网页中。如果恶意JavaScript脚本被存储到后端服务器中,用户打开该Web页面时,恶意脚本则可能在浏览器中自动执行。XSS攻击依赖于JavaScript脚本的执行。一般,攻击者插入恶意脚本后,需要将脚本执行结果显示出来,因此,XSS攻击常见于网站中有用户输入且能够显示的地方,如文章发表、评论回复、留言板等。
DVWA靶场中的xss-反射xss、存储xss的low、medium、high的详细通关方法
qq_59020256的博客
12-27 1369
alert(1)尝试闭合,输入">alert(1)输入">alert(1)输入">alert(1)输入alert(1)输入alert(1)输入alert(1)输入alert(1)
DVWA】6. 反射XSS Reflected(High+Impossible)
Zichel77的博客
12-12 672
既然script标签代码被过滤,那就尝试上面用到的,使用img、body等标签的事件或者iframe等标签的src注入恶意js代码。$name变量使用的是preg_replace函数,这个函数用于正则表达式的搜索和替换了。发现回显只有一个反括号,尝试使用大小写混淆或者双写绕过,继续使用测试是否有XSS漏洞、具体和Medium的引号法相同。
DVWA中(medium)、(high)级别xss
白帽小学二年级的博客
12-23 988
DVWA中(medium)、(high)级别xss
结合DVWA反射XSS浅析
qq_43660551的博客
01-08 2719
一.概念 XSS:跨站脚本攻击。黑客通过HTML注入篡改了网页,在网页中插入恶意脚本。 二.分类 1.反射XSS:简单地把用户输入的数据反射给浏览器。 2.存储XSS:将用户输入的数据存储在服务器端。 3.DOMXSS:通过修改页面的DOM节点形成XSS。 三.DVWA-XSS实践 1.低级 看下源码,这里无任何过滤。直接将用户的输入反射给浏览器。 故直接构造payload语句:<script>alert(/This is XSS!/)</s...
DVWA-master.zip
01-04
DVWA中的XSS练习涵盖了反射和存储两种类,让你了解如何防范这种攻击,比如使用输入验证、转义特殊字符以及设置HTTP-only cookie等。 4. **命令注入** 在DVWA中,命令注入漏洞允许攻击者执行服务器上的任意...
DVWA-master安装包
02-28
2. **跨站脚本(XSS)**:分为反射和存储两种,XSS允许攻击者通过注入可执行的JavaScript代码来窃取用户cookie或其他敏感信息。 3. **跨站请求伪造(CSRF)**:攻击者诱导用户执行非预期的操作,比如更改密码或...
DVWA-master.rar
03-15
2. **跨站脚本(XSS)**: "XSS"挑战展示了反射XSS和存储XSS的实例,教育用户如何防止恶意脚本注入到页面中。 3. **文件包含**: "文件包含"漏洞让攻击者能够控制服务器加载的文件,可能导致敏感信息泄露或执行任意...
DVWA-XSS (Stored) Low/Medium/High低中级别
wangyuxiang946的博客
06-01 1万+
DVWA-XSS (Stored) Low DVWA-XSS (Stored) Medium DVWA-XSS (Stored) High
DVWAXSS初,中,级通关攻略
2301_77315080的博客
08-30 307
DVWA靶场中的测试。
XSS跨站脚本攻击(DVWA XSS攻击详解、XSS平台搭建)
tmzy1的博客
03-20 2057
XSS攻击、XSS平台搭建
【网络安全】使用meterpreter进行远控、Mysql注入、反弹XSS攻防
KiriSoyer
11-08 444
在Win7-1(攻击机)的C:\wamp\www 目录下新建一个文件 xss_hacker.php。设置DVWA Security为“Low” 打开XSS(Reflected)输入。在Win7-2(受害主机)中打开DVWA主页 以管理员admin登陆系统。在Win7-1中使用普通用户登录 gordonb 密码 abc123。Win7-1(安装好WampServer)输入 单击submit。
DVWA靶机-反射XSS漏洞(Reflected)
weixin_43726831的博客
10-24 4066
DVWA靶机-反射XSS漏洞(Reflected) DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级 DVWA靶机-命令注入漏洞(Command Injection) DVWA靶机-文件包含漏洞(File Inclusion) DVWA靶机-文件上传漏洞(File uploads) DVWA靶机-跨站请求伪造(CSRF) XSS跨站脚本攻击 XS...
DVWA xss
qq_44159634的博客
12-12 638
DVWA中的XSS 参考文章: http://blog.nsfocus.net/xss-advance/ XSS分类: 反射xss与存储xss的区别主要在于,存储xss是要存储在数据库中,然后从数据库中调用的 反射xss low 直接输入<script>alert(1)</script>后,直接弹窗,查看源代码,发现直接注入进去了 medium 和low一样输入,发现不弹窗,回显 查看源码,发现 ...
High 级别反射 XSS 攻击演示(附链接)
最新发布
Flag少侠的博客
03-25 769
High 级别反射 XSS 攻击演示(附链接)
DVWA】--- 九、反射XSS(XSS Reflected)
qq_43168364的博客
05-31 708
XSS Reflected 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 这里输入的内容会回显出来 构造js代码:<script>alert(/hack/)</script>,会出现弹窗 此时前端的html中已经有我们插入的代码了 但是当我们再点击以下改模块时里面的代码就会消失,这就是反射XSS它时临时的 代码审计 header(“X-XSS-Protection: 0”):X-XSS-Prot
Kali渗透测试之DVWA系列4——反射XSS(跨站脚本攻击)
浅浅的博客
05-11 3970
目录 一、XSS 1、XSS简介 2、XSS 3、漏洞形成的根源 二、反射XSS 1、原理示意图​ 2、实验环境 3、实验步骤 安全级别:LOW 重定向 获取cookie 安全级...
DVWA通关攻略零到一【全】
热门推荐
WX公众号-小白学安全
10-28 4万+
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA中的反射XSS攻击实战解析
"该资源是关于网络安全的演示文档,重点介绍了反射XSS攻击的概念、原理及在DVWA(Damn Vulnerable Web Application)平台上进行的攻击步骤。文档详细阐述了如何在不同安全级别的DVWA中执行初级、中级和级的反射...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值