dwva之XSS (DOM)
Security Level: low
查看源代码,没有进行任何保护
本意是让我选择语言,这里我们在default后面构造语句
我们查看源码,可以看到,我们的脚本插入到代码中了,所以执行了
Security Level: medium
查看源代码,利用黑名单过滤了script标签,并且不区分大小写,这里使用img标签绕过
这里并没有弹窗,我们利用开发者工具去看,发现我们的语句被插入到了value值中,但是并没有插入到option标签的值中,所以img标签并没有发起任何作用
然后我们去闭合标签
依然没有弹窗,我们继续利用开发者工具查看,发现我们的语句中只有 > 被插入到了option标签的值中,因为闭合了option标签,所以img标签并没有插入
我们继续闭合标签,还是没有弹窗,但是语句已经插入在里面了,我们换一种url试试
Security Level: high
查看源代码可知,High级别的代码用了一个switch表使我们只能提交规定的内容,但是#注释符可以让服务器端无视#后面的代码从而绕过检测
Security Level: impossible
查看源代码可知,意思是不需要做任何事,保护在客户端处理,所以不存在xss漏洞了