dvwa之xss(low)

最新推荐文章于 2024-02-26 16:11:58 发布
最新推荐文章于 2024-02-26 16:11:58 发布
阅读量231 收藏
点赞数 2
分类专栏: dvwa 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52923241/article/details/114730647
版权

xss(reflected)

输入 <script>alert(/xss/)</script> ,出现弹窗,说明存在xss漏洞

在这里插入图片描述
查看核心代码

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}

?> 

可以看到对变量name未做任何过滤,所以直接攻击
构造获取cookie的JavaScript代码:<script>alert(document.cookie)</script>

在这里插入图片描述构造页面跳转JavaScript代码:,提交即可自动跳转至该页面

xss (stored)

在name一栏随便输个名字,但这里有字数限制(这就是为什么不在name栏里执行js的原因)
在Massage一栏输入<script>alert(/xss/)</script>,有xss弹窗,存在漏洞
继续输入<script>alert(document.cookie);</script>

在这里插入图片描述

XSS(DOM)

查看核心代码,没有任何防护

<?php

# No protections, anything goes

?> 

修改default = <script>alert(/xss/)</script>,出现弹窗

在这里插入图片描述
发现Name和Message都有字数限制,F12找到maxlength,修改其值的大小
在这里插入图片描述

吃_早餐
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xssdvwa平台下的实战
Night May Say
05-19 6283
课堂上要求学生自由组队准备一个安全相关的主题讲解,于是会兴冲冲的找到学霸想抱大腿。最近应大腿的需求,决定要补充ppt一部分内容以掩盖我们打酱油的真面目,大胖这里是学霸的外号的意思是一个酱油的技术点太酱油,两个酱油的技术点拼起来就刁刁的叻! 前一篇酱油技术是 登陆会话劫持 还有一个酱油技术就是本文了。 也是醉了,后来确定的主题竟然是如何帮助同学查看室友空间,更醉的是,这种猥琐的事情要让我来做!
DVWA - XSS DOM (low)
qq_42630215的博客
06-04 398
low级别 XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。DOM型的XSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。 可能触发DOM型XSS的属性:document.referer 属性wi
DVWA——XSS(Reflected)(low)
分享简单的安全技术
01-13 202
XSS(Reflected) 界面 源代码 <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre&gt
DVWA-xss_r-low
王嘟嘟的博客
09-16 1036
0x00 前言 系统的学习xss漏洞,以及其利用方式。首先从low这个开始。 0x01 学习 首先来说说利用方式,之前看大家写的教程都是使用 &lt;script&gt;alert(/xss/)&lt;/script&gt; 这个来进行弹窗的确实是弹窗成功了。 那么原理是不是也应该分析一下了。 1.测试 先来看一下前端源码。 我们先进url测试。 发现这个是...
DVWA】4. 反射型XSS Reflected(Low
Zichel77的博客
08-20 1193
用户、攻击者、被攻击的Web服务器、攻击者的Web服务器。
DVWA -XSS Reflected (low)
qq_42630215的博客
06-08 172
随便输入看看反应 输入 <script>alert(document.cookie)</script> 成功弹窗F12看看代码, 分析代码 array_key_exists()函数检查数组里是否有指定的键名或索引。有返回true,没有返回false代码只是判断了name参数是否为空,如果不为空的话就直接打印出来,并没有对name参数做任何的过滤和检查,存在非常明显的XSS漏洞. ...
DVWAXSS
qq_39670065的博客
08-08 366
Reflected Cross Site Scripting (XSS) low 直接尝试<script>alert('xss')</script> 弹窗成功 medium 还是先尝试<script>alert('xss')</script> 发现并没有弹窗但页面显示了Hello alert('xss') 猜测是<script>被删除 看波源码 <?php header ("X-XSS-Protection: 0"); // Is th
玩转DVWAXSS DOM
key01362000的博客
09-29 1072
DVWAXSS DOM攻击
dvwaxss(反射型)
Alonegrief的博客
12-01 862
Xss漏洞原理: Xss又叫跨站脚本攻击。他指的是恶意攻击者往web页面插入恶意html代码,当用户浏览该页面之时,嵌入其中web的html代码会被执行,从而达到恶意的特殊目的 反射型的XSS跨站,不是长期可以加载恶意代码的,并不留存于网站代码中,这种攻击是需要诱导客户去点击特定的URL地址才能触发。 例子: Xss反射型: 打开dvwa,安全级别调为low 发现这里有个输入框,尝试的输入点什么进去 发现会直接返回“Hello xxx” 测试xss可以直接在有输入框的位置插入代码 发现直接执行弹窗,1
DVWA靶场之xss通关笔记,详解带截图
AboutLzs的博客
03-21 1434
DVWA靶场Xss通关笔记
DVWA靶场XSS三种类型漏洞练习
c_programj的博客
05-14 1969
DVWA靶场XSS三种漏洞练习反射型XSS(非持久性)【low】【Medium】【High】【Impossible】存储型XSS(持久性)【Low】【Medium】【High】【Impossible】DOM型【Low】【Medium】【High】【Impossible】总结:XSS漏洞常见函数: 反射型XSS(非持久性) 反射型 【low】 后台码源: <?php header ("X-XSS-Protection: 0"); // Is there any input? if
XSS 弹窗警告 (low
weixin_44901204的博客
08-05 2173
存储型XSS 源码解读 中安全级别上传
DVWA - XSS (Reflected) (low, medium, high)
无节操
01-06 1781
low无验证,直接注入<script>alert(document.cookie)</script>medium查看源码发现过滤了<scrpit>标签$name = str_replace( '<script>', '', $_GET[ 'name' ] ); 绕过思路:大写<Script>alert(document.cookie)</script>high查看源码,可发现用正则过滤了$name
有了这个网络安全面试题,面试就像开了挂!(附PDF)
最新发布
lvaolan的博客
02-26 858
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
DVWA学习之XSS
千寻的博客
01-02 490
DVWA学习之XSS 反射性XSS Low等级 【】 Medium等级 双写绕过: 【<scr 大小写绕过 【】 High等级 【] []当点击键盘任意一个按键的时候触发。 Impossible等级 存储型XSS Low等级 trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格,可选参...
DVWA靶场中的xss-反射型xss、存储型xsslow、medium、high的详细通关方法
qq_59020256的博客
12-27 1391
alert(1)尝试闭合,输入">alert(1)输入">alert(1)输入">alert(1)输入alert(1)输入alert(1)输入alert(1)输入alert(1)
DVWAxss
giun的博客
03-11 1001
一、反射(reflected)型 (一)、尝试low等级 输入正常数字,返回以下内容 再输入&amp;lt;xss&amp;gt;发现,只输出了hello 我们使用火狐的开发者工具查看下元素 发现hello的后面是一对xss标签 我们进行弹窗测试 输入&amp;lt;script&amp;gt;alert(/xss/)&amp;lt;/script&amp;gt; 发现弹窗,说明存在xss注入 介绍javaScript的3个弹
Dvwa_XSS (Stored)
m0_56267052的博客
01-03 2330
(实验基础:有php语言和html语言基础) 1、low 在Name里构造恶意脚本,写完10个字符后发现在输输不进去,此时按ctrl+u(火狐,Microsoft Edge,谷歌这三款浏览器都可用此快捷方式打开网页源码)可以查看网页源码, 发现Name可输的最大长度为10,Message可输的最大长度为50 可以在Message里构造恶意脚本 因为是存储型XSS,为了防止前面的实验影响,所以需清空数据库。 点击: 2、medium 使用low等级构造的恶意脚本攻击时发
DVWA中的反射型XSS攻击实战解析
在初级演示中,文档展示了如何在DVWALow安全级别下,通过在输入框中输入特定的JavaScript代码,如`<script>alert(/xss/)</script>`和`<script>alert(document.cookie)</script>`,来触发弹窗并获取当前页面的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吃_早餐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值