dom类型
我们先说一下low级别
low级别没有做任何防御所以我们修改url为
<http://127.0.0.1/dvwa/vulnerabilities/xss_d/?default=Englishscript%3Ealert(/xss/)%3C/script%3Ej
即可
下面我们讲一下medium级别
我们先来看一下源码
他这里对我们的<script进行的阻碍,stripos这个函数会找到第一个script将他过滤,一旦出现就会返回这个界面
我们在url输入</select>直接闭合他的前查询标签,就可以继续弹窗
下面我们来讲一下high级别
当我们每次default是它都会给你默认为english咋们这里用#将后面注释掉再加上<script>alert(/xss/)</script>
这时候我们需要切换一下语言将其加入服务器中就会再次出现弹窗
reflected类型
low级别依然没有做任何防御
输入<script>alert(/xss/)</script>就可发生弹窗
medium级别
str_replace这个函数会将我们输入的字母替换为其他字母,但是它不区分大小写
所以
改为<sCript>alert(/xss/)</script>,改成一部分为大写就可以绕过
high级别
preg_replace
会将我们的字符替换,这里用<img可以过掉
stored类型
low级别
依旧是没有设防
medium级别
name栏没有设防,下表栏运用函数以及无法写入,我们可以通过burp工具抓包修改name栏,因为name栏做了字数限制
high级别
name栏的函数过滤就使我们不能再运用<script只能用<img造成一些弹框困扰