DVWA XSS攻击示例

最新推荐文章于 2024-02-02 23:30:39 发布
最新推荐文章于 2024-02-02 23:30:39 发布
阅读量661 收藏 1
点赞数
分类专栏: XSS 文章标签: XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jpygx123/article/details/83011901
版权

反射型XSS:

**Low等级:**任何XSS方法都可以用
**中等级:**过滤

    <script  >alert('123')</script>
    <sCript>alert('123')</script>
    <scri<script>pt>alert('123')</script>
    <img src=# onerror=alert(1)>
    <h1 onclick=alert(1)>123</h1>等等

**高等级:**过滤掉script标签更严格,不能使用script标签

<h1 onclick=alert(1)>123</h1>
<img src=# onerror=alert(1)>

等其他html标签构造的事件还是可以使用的。

不可能等级:
在这里插入图片描述
用到了htmlspecialchars(),这个函数是将预定义的字符转换为 HTML 实体。
预定义的字符是:

    & (和号)成为 &
    " (双引号)成为 "
    ' (单引号)成为 '
    < (小于)成为 <
    > (大于)成为 >

所以暂时没想出来咋办咯。

存储型XSS:

低等级:没有过滤直接注入,但是name框有最大长度限制,所以选择在message注入

<img src=# onerror=alert(1)>等等

中等级:因为一上来就给Message添加了htmlspecialchars函数所以不能进行注入,但是name框长度的最大限制是在html设置的,所以可以在审查元素中直接对长度进行修改。
还可以用burp抓包发送。
高等级:message还是封死了,还是把script过滤掉了,跟中等级类似,抓包发送等等。
在这里插入图片描述

不可能
在这里插入图片描述

这里对name和message都做了htmlspecialchars()处理,所以暂时想不出来。

DOM型XSS:

低等级:直接在网页导航栏构造GET XSS即可完成注入
中等级:源码显示会过滤掉script标签,但是直接用<img src=# onerror=alert(1)>没有直接执行,尝试闭合option没有成功
闭合select标签
在这里插入图片描述
?#default=<script>alert("xss")</script>也可以。

高等级
在这里插入图片描述
对传入值进行switch判断

?default=English #<script>alert(1)</script>

#该字符后的数据不会发送到服务器端,从而绕过服务端过滤。

花自飘零丶水自流
关注
专栏目录
xss攻击实例
frinck的博客
10-16 5081
Cross Site Script 攻击者利用应用程序的动态展示数据功能,在 html 页面里嵌入恶意代码。当用户浏览该页之时,这些嵌入在 html 中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的。 1.分类 ????反射型跨站脚本攻击 攻击者会通过社会工程学手段,发送一个 URL 连接给用户打开,在用户打开页面的同时,浏览器会执行页面中嵌入的恶意脚本。 ✨存储型跨站脚本攻...
XSS跨站脚本攻击
weixin_30505225的博客
04-26 1110
1、简介 跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢? XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。 从而盗取用户资料、利用用户身...
DVWA靶场(完结)
2301_80125214的博客
01-27 1050
把包放到intrude测试器模块1.点击清除把所有变量清除2.分别双击输入的用户名和密码,点击添加,变为有效载荷3.选择攻击类型,攻击类型有四种,这里出于实际情况,我们选择第四种集束炸弹的模式Sniper: 单参数爆破,多参数时使用同一个字典按顺序替换各参数,只有一个数据会被替换Battering ram: 多参数同时爆破,但用的是同一个字典,每个参数数据都是一致的Pichfork: 多参数同时爆破,但用的是不同的字典,不同字典间数据逐行匹配。
dvwa靶场
最新发布
2301_80481202的博客
02-02 1307
登录进入dvwa默认账号密码: 账号–admin,密码–passwordLow随意在登陆框输入,之后打开bp抓包。放到intrude测试器模块1.点击清除把所有变量清除2.分别双击输入的用户名和密码,点击添加,变为有效载荷3.选择攻击类型,攻击类型有四种,这里出于实际情况,这里选择第四种集束炸弹的模式Sniper: 单参数爆破,多参数时使用同一个字典按顺序替换各参数,只有一个数据会被替换Battering ram: 多参数同时爆破,但用的是同一个字典,每个参数数据都是一致的。
dvwa中的xss(跨站脚本)攻击
无痕的博客
01-17 2366
xss攻击介绍与在dvwa中的xss攻击演示
dvwa中的XSS攻击(反射)
qq_45653152的博客
06-13 1901
三种xss: 反射:需攻击者提前构造一个恶意链接,诱使用户点击(经后端,不经数据库) 存储:攻击者在论坛的楼层包含一段恶意代码,并且服务器未进行正确的过滤输出,造成浏览该页面的用户执行这段代码(经过后端与数据库) DOM:利用非法输入来闭合对应的HTML标签(不经过后端,是基于文档对象模型的一种漏洞,是通过url传入参数去控制触发的) Xss(refiected反射型) Low等级: 代码显示X-XSS-Protection:0(0: 表示关闭浏览器的XSS防护机制)即未实施任何防御措施,且对name没有任
XSS攻击实例1
01-11
简单让你了解xss攻击。 项目基于Asp.net 框架,VS2010下创建,C#语言
XSS攻击 代码演示
05-13
网站xss 攻击 代码示例,包括alert弹框,钓鱼网站截取用户cookie信息等;是学习xss的简单示例。可以下载玩玩看看,示例中的钓鱼网站地址为 演示地址,即本资源中的项目地址。xss也是很简单的,可以学习学习
WEB 安全,浅谈 XSS 攻击(附简单实例)
DisMisPres的博客
12-29 3311
为什么说一些网站上的弹出广告(一刀999)不要去点,特别是已经登录过的网站,个人信息的泄露等都很有可能是从这里泄露的。由于XSS这种攻击手法是很常见且基础的方式,目前大多数的web框架都对其做过适配了,我们也不需要太过担心这种安全问题,但是还是要知道有这么回事,并能够有相应的处理方案。现在大多数的项目都是前后端分离的,前后端都要对XSS有所了解,在实际开发中需要多考虑下这类安全问题。
DVWAXSS (完整版)
一期一会的博客
03-30 5352
xss DOM型xss
DVWA(三)反射型XSSXSS(Reflected))
qq_42180996的博客
07-25 2537
反射型XSS 一、实验环境 二、实验原理 1.概念 2.xss漏洞类型 3.原理 4.原理图解 三、实验步骤 (一)Low级别 1.源码 2.正确输入 3.直接嵌入 4.元素事件之加载即弹窗 5.元素事件之登入超链接 6.元素事件之查找超链接图片 7.元素事件之点击即弹窗 8.重定向至百度 9.重定向至超链接 10.重定向至超链接图片 11.获取cook...
DVWA】--- 九、反射型XSS(XSS Reflected)
qq_43168364的博客
05-31 762
XSS Reflected 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 这里输入的内容会回显出来 构造js代码:<script>alert(/hack/)</script>,会出现弹窗 此时前端的html中已经有我们插入的代码了 但是当我们再点击以下改模块时里面的代码就会消失,这就是反射型的XSS它时临时的 代码审计 header(“X-XSS-Protection: 0”):X-XSS-Prot
DVWA教程:深度解析XSS攻击的反射型与存储型
DVWA(Damn Vulnerable Web Application)是一种开源的Web应用程序,专门设计用来作为学习和教学工具,用于演示和教授各种Web安全漏洞,其中就包括跨站脚本(XSS)攻击。XSS是一种常见的Web安全问题,攻击者通过在...
10个XSS攻击实例
m0_49521873的博客
05-25 2032
1. Cookie盗窃攻击:攻击者可以通过注入恶意代码,获取用户的 Cookie,并利用 Cookie 进行身份验证,获取用户的敏感信息。4. 注入点击劫持攻击:攻击者可以注入一段代码,将隐藏的按钮伪装成用户需要点击的区域,当用户点击时,实际上在执行一个恶意操作。9. 恶意相片攻击:攻击者可以在从社交媒体网站下载的相片中注入一段代码,当用户查看相片时,代码就会临时运行,窃取用户的信息。8. 恶意广告攻击:攻击者可以在广告中注入一段代码,当用户点击广告时,代码就可以窃取用户的个人信息。
DVWA靶场系列(六)—— XSS(跨站脚本攻击)
qq_45612828的博客
08-02 2734
DVWA靶场系列(六)—— XSS(跨站脚本攻击)
安全测试之xss攻击通用测试用例
测试开发
04-12 891
安全测试,测xss攻击,一个通用case测出一类问题。测试开发同学可以关注一下
各类花里胡哨的XSS攻击举例解读(正在持续更新中~)
WalterBailey's Blog
04-24 2717
文章目录XSS攻击XSS Payload“Cookie劫持”攻击更为强大XSS Payload构造GET和POST请求GET请求POST请求通过XSS Payload读取QMail用户的邮件文件夹XSS钓鱼识别用户浏览器通过XSS读取浏览器的UserAgent对象:另一种方法识别用户安装的软件 XSS攻击 XSS Payload XSS攻击成功后,攻击者能够对用户当前浏览的页面植入恶意脚本,通过...
DVWA学习之XSS(跨站脚本攻击)(超级详细)
热门推荐
weixin_40950781的博客
08-22 1万+
DVWA学习之XSSXSS 跨站脚本攻击0x01 XSS(Cross Site Script)简介0x02 何为XSS0x03 XSS存在的原因0x04 XSS漏洞的危害0x05 XSS 的分类及特点1. 存储型XSS2. 反射型XSS3. MOD型XSS XSS 跨站脚本攻击 0x01 XSS(Cross Site Script)简介 0x02 何为XSS 跨站脚本攻击XSS(Cross Sit...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值