Dvwa_XSS (Stored)

最新推荐文章于 2023-06-12 15:35:57 发布
最新推荐文章于 2023-06-12 15:35:57 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: dvwa 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56267052/article/details/122286340
版权

实验基础:有php语言和html语言基础

1、low

在Name里构造恶意脚本,写完10个字符后发现在输输不进去,此时按ctrl+u(火狐,Microsoft Edge,谷歌这三款浏览器都可用此快捷方式打开网页源码)可以查看网页源码,

发现Name可输的最大长度为10,Message可输的最大长度为50

可以在Message里构造恶意脚本

因为是存储型XSS,为了防止前面的实验影响,所以需清空数据库。

点击:

2、medium

使用low等级构造的恶意脚本攻击时发现失败,因此查看php源码

发现message被进行了htmlspecialchars限制且name被进行了str_replace限制,并且它们都被进行了字符个数限制,所以用Bp代理绕过前端防护即绕过name字数限制,因为htmlspecialchars无法绕过,所以只能从name入手。

代理浏览器用的是火狐,如何设置火狐和Bp代理请看我之前写的博客火狐浏览器代理设置:

https://blog.csdn.net/m0_56267052/article/details/122285632?spm=1001.2014.3001.5502

没改之前抓到的数据包

然后将其改成需执行的恶意脚本,放行

 然后成功

name被进行了str_replace限制且没对大小写过滤,所以可用大小写绕过

也可用双写绕过即

中级测试做完后,清空数据库

3、high

用之前两次构造的恶意脚本攻击发现都没用,此时再次查看php源码

发现对name进行了preg_replace的限制且大小写忽略,继续用Bp代理绕过前端防护即绕过name字数限制所以用标签绕过

构造恶意脚本攻击:<body οnlοad=alert(1)> ---------->onload 事件会在页面或图像加载完成后立即发生。onload 通常用于 <body> 元素,在页面完全载入后(包括图片、css文件等等。)执行脚本代码。

/ <img src=1 οnerrοr=alert(1)>------------>图片加载不了时执行onerror对应的内容

然后将其改成需执行的恶意脚本(用body标签绕过),放行

 用img标签绕过

XSS (Reflected)看我之前写的博客

https://blog.csdn.net/m0_56267052/article/details/122274720?spm=1001.2014.3001.5502

 

 

 

 

 

 

 

YHSBJ&CFCYS
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA_Tool.rar
02-13
Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业...DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,具有各种难度。请注意,此软件存在记录和未记录的漏洞。
突破XSS字符数量限制执行任意JS代码(转)
weixin_30809333的博客
03-23 294
==Ph4nt0m Security Team== Issue 0x03, Phile #0x04 of 0x07 |=---------------------------------------------------------------------------=||=-------------------=[ 突破XSS字符数...
dvwaxss(low)
m0_52923241的博客
03-13 219
xss(reflected) 查看核心代码,可以看到对变量name做任何过滤,直接攻击 输入,出现弹窗 http://127.0.0.1/DVWA-master/vulnerabilities/xss_r/?name=%3Cscript%3Ealert(/xss/)%3C/script%3E
DVWA学习之XSS
千寻的博客
01-02 476
DVWA学习之XSS 反射性XSS Low等级 【】 Medium等级 双写绕过: 【<scr 大小写绕过 【】 High等级 【] []当点击键盘任意一个按键的时候触发。 Impossible等级 存储型XSS Low等级 trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格,可选参...
DVWA靶场XSS(DOM/Reflected/Stored)/XSS+CSRF
m0_51150495的博客
06-15 2014
xss(dom/reflected/stored) xss+csrf
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
dvwa_owasp_zap_config
05-25
dvwa_owasp_zap_config
网络渗透测试平台_DVWA_201807
07-04
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
DVWA_bruteForce工具_官网下载_Bruter_1.1.zip
09-18
DVWA的BruteForce板块所需要用到的暴力破解工具。 日常暴力破解小能手。谁用谁知道。
DVWA-XSS(Stored)
自强不息
01-15 412
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
DVWA-XSS(Stored) 全级别教程
weixin_44716769的博客
09-08 2344
XSS(Reflectrd) Low等级 查看源码 1.trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格,可选参数charlist支持添加额外需要删除的字符。 2.mysql_real_escape_string(string,connection) 函数会对字符的特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义。 3.stripslashes(string)函数删除字符的反斜杠。 可以看到,
DVWA-XSS (Stored)
qq_45751902的博客
04-25 3073
目录简介安全级别:Low安全级别:Medium安全级别:High安全级别:Impossible 简介 存储型XSS 长期存储于服务器端; 每次用户访问都会执行脚本代码; 安全级别:Low 查看源码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] );
DVWA通关--存储型XSSXSS (Stored))
箭雨镜屋
07-16 6634
LOW 通关步骤 源码分析 MEDIUM 通关步骤 源码分析 HIGH 通关步骤 源码分析 IMPOSSIBLE 源码分析 总结
DVWAXSSstored)存储型XSS
RexHa的博客
10-08 1981
dvwa 存储型XSS
dvwa详解_DVWA--XSS(stored)
weixin_33478575的博客
12-24 917
XSS0X011、简介跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用的计算机安全漏洞,也是web最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份...
DVWA XSS总结
iO快到碗里来
08-28 573
DVWA XSS(Reflected) low 未进行过滤,构造payload:<script>alert("x");</script> medium 过滤规则:把< script>用str_replace()函数替换为空。 尝试双写<script>标签:<sc<script>ript>alert("x");</sc</script>ript>--> 发现返回hello ript>:问题很奇怪,查看
[网络安全]DVWAXSS(Stored)攻击姿势及解题详析合集
等风来
05-18 4868
trim() 函数移除字符串两侧的空格,以确保数据在插入到数据库时没有多余的空白字符。 使用 stripslashes() 函数去除反斜杠,同时使用 mysqli_real_escape_string() 函数转义特殊字符。使用 mysqli_real_escape_string() 函数将特殊字符转义为它们的 Unicode 编码,以确保它们不会被视为 SQL 语句的一部分。从源代码来看,它没有明确的防御 XSS 攻击的措施。
DVWA-XSS (Stored)-存储型XSS
seanyang_的博客
06-12 2245
跨站点脚本 (XSS)”攻击是一种注入问题,其恶意脚本被注入到原本良性和受信任的网站上。当攻击者使用 Web 应用程序发送恶意代码(通常以浏览器端脚本的形式)时,就会发生 XSS 攻击, 给其他最终用户。允许这些攻击成功的缺陷非常普遍,并且发生在使用输出用户输入的Web应用程序的任何地方, 无需验证或编码。攻击者可以使用 XSS 向毫无戒心的用户发送恶意脚本。最终用户的浏览器无法知道脚本不应该被信任, 并将执行 JavaScript。
DVWA-XSS(DOM)
最新发布
08-25
DVWA-XSS(DOM)是指DVWA靶机学习的一种XSS攻击,它利用了DOM(文档对象模型)的漏洞。DOM是一个与平台、编程语言无关的接口,允许程序或脚本动态地访问和更新文档内容、结构和样式。而DVWA-XSS(DOM)攻击则是通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值