DVWA XSS_S

已于 2023-01-29 17:15:57 修改
阅读量89 收藏 1
点赞数
分类专栏: DVWA 文章标签: xss 安全 web安全
于 2023-01-21 10:39:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73606240/article/details/128742186
版权
文章展示了三个不同级别的XSS过滤情况。LOW级别仅过滤了一些基本字符;Medium级别增加了标签过滤和长度限制,但可以通过大小写和删除字符绕过;High级别使用正则表达式彻底过滤<script>,然而可以利用onerror事件触发XSS攻击。
摘要由CSDN通过智能技术生成

前置知识:

        0.firefox在输入框右键检查,可以查看对应值的源码

        1.stripslashes函数

        2. 

        3. 

        4. 

 LOW

        writeup:

        先看一下源码只是对一些空格、/、'、"进行了过滤

<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = stripslashes( $message );
    $message = mysql_real_escape_string( $message );

    // Sanitize name input
    $name = mysql_real_escape_string( $name );

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' );

    //mysql_close();
}

?>

         这里直接尝试name=g,message=<script>alert(document.cookie);</script>,这里完美体现了stored XSS,每一次刷新网页所有alert都被执行了遍。

Medium:

        前置知识:

        1.

        2. 

        3.

        writeup:

        先看源码,发现medium对message的过滤较多,这里考虑对name进行payload

<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = strip_tags( addslashes( $message ) );
    $message = mysql_real_escape_string( $message );
    $message = htmlspecialchars( $message );

    // Sanitize name input
    $name = str_replace( '<script>', '', $name );
    $name = mysql_real_escape_string( $name );

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' );

    //mysql_close();
}

?>

        medium把name中的<script>替换成"",这里尝试大小写绕过,双写也可以。尝试<Script>alert("happy new year!");</script>,发现似乎有长度限制,看了源代码确实如此,这里删除10,这样就输入成功了

High:

        writeup:

        查看源码,和medium差不多,但是<script>被彻底过滤

<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = strip_tags( addslashes( $message ) );
    $message = mysql_real_escape_string( $message );
    $message = htmlspecialchars( $message );

    // Sanitize name input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $name );
    $name = mysql_real_escape_string( $name );

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' );

    //mysql_close();
}

?>

        尝试调用其他事件来触发,payload:name=<img src=1 οnerrοr=alert("ahhhhhhhhhhh");>,成功

QMDD
关注
专栏目录
dvwa详解_DVWA--XSS(stored)
weixin_33478575的博客
12-24 958
XSS0X011、简介跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份...
[网络安全]DVWAXSS(Reflected)攻击姿势及解题详析合集
等风来
05-17 1万+
Payload:alert("qiu")由于str_replace() 函数将标签替换为空,且str_replace函数仅执行一次Payload将变为alert("qiu"),从而实现了正常XSS语句的注入在 PHP 中,变量名、函数名、常量名等标识符都是区分大小写的。 例如,$Qiu 和 $qiu 是两个不同的变量因此我们可构造Payload如下来绕过限制:Payload:alert("
dvwa详解_DVWA(六):XSS-Reflected 反射型XSS全等级详解
weixin_42234804的博客
01-26 492
XSS 概念:由于web应用程序对用户的输入过滤不严,通过html注入篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。XSS类型:Reflected(反射型):只是简单的把用户输入的数据反射给浏览器,需要诱导用户点击一个恶意链接才能攻击成功。存储型:将用户输入的数据存储在服务器端,每次用户访问都会被执行js脚本DOM型:文本对象模式xss,通过修改页面的DOM节点形成的XS...
网络安全-靶机dvwaXSS注入Low到High详解(含代码分析)_dvwa xss注入
2401_84544914的博客
05-14 471
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
DVWA XSS(Reflected)
m0_56107268的博客
04-30 242
XSS(Reflected)# "Cross-Site Scripting (XSS)" attacks are a type of injection problem, in which malicious scripts are injected into the otherwise benign and trusted web sites. XSS attacks occur when an attacker uses a web application to send malicious code
DVWA XSS总结
iO快到碗里来
08-28 598
DVWA XSS(Reflected) low 未进行过滤,构造payload:<script>alert("x");</script> medium 过滤规则:把< script>用str_replace()函数替换为空。 尝试双写<script>标签:<sc<script>ript>alert("x");</sc</script>ript>--> 发现返回hello ript>:问题很奇怪,查看
dvwaXSS(reflected)
ANDTM的博客
06-07 404
XSS,全称Cross Site Scripting,即跨站脚本攻击,也相当于是一种代码注入攻击,hacker在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行。根据注入的恶意代码是否存储在服务器数据库中,XSS可以分为存储型的XSS与反射型的XSS,还有DOM型的XSS由于其特殊性,常常被分为第三种。SS利用的常见用途:盗取用户cookies、劫持会话、流量劫持、网页挂马、DDOS、提升权限…
二、详解 DVWA_Reflected反射型XSS
在下小黄的博客
05-23 1129
第二篇、详解 DVWA_Reflected反射型XSS
XSS跨站脚本攻击(DVWA XSS攻击详解、XSS平台搭建)
tmzy1的博客
03-20 2132
XSS攻击、XSS平台搭建
DVWA靶场XSS三种类型漏洞练习
c_programj的博客
05-14 1998
DVWA靶场XSS三种漏洞练习反射型XSS(非持久性)【low】【Medium】【High】【Impossible】存储型XSS(持久性)【Low】【Medium】【High】【Impossible】DOM型【Low】【Medium】【High】【Impossible】总结:XSS漏洞常见函数: 反射型XSS(非持久性) 反射型 【low】 后台码源: <?php header ("X-XSS-Protection: 0"); // Is there any input? if
DVWA-xss详细讲解
qq_43395215的博客
05-08 1332
XSS,全称跨站脚本,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要修改的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。 博客地址:http://soliym.top/ XSS分类: 反射型xss:只是简...
OWASP DVWA XSS reflected&stored全系列
qq_42906381的博客
01-19 2965
OWASP DVWA XSS 全系列
dvwaxss练手实践
热门推荐
h1012946585的博客
09-07 1万+
xss简介: 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。从而使目标计算机收到危害。 分类: xss漏洞分为三...
如何使用手机直接渗透测试DVWA(反射性XSS) Attack DVWA XSS(reflected)
PentestSuite
06-26 302
AttacFirst do the preparation as described in Attack DVWA weak session IDs Then come to XSS(reflected) section and try some normal payload. We don’t know what happened here, so come to PentestSuite and check the Javascript code. Find the request in Proxy-M
Pikachu-Cross-Site Scripting-xss盲打
guanrongl的专栏
10-03 280
xss盲打,不是一种漏洞类型,而是一个攻击场景;在前端、或者在当前页面是看不到攻击结果;而是在后端、在别的页面才看到结果。登陆后台,查看结果;
PIKACHU | PIKACHU 靶场 XSS 后台配置
Blue17 の 小窝
09-30 847
PIKACHU 自带了一个 XSS 平台,可以辅助我们完成 XSS 攻击,但是该后台需要配置数据库以后才能使用。本教程,就是教大家如何配置 PIKACHU XSS 平台的。PIKACHU XSS 平台的配置流程主要分为以下三步:修改 PIKACHU 数据库配置文件。=> 修改过的可以跳过此步初始化 PIKACHU XSS 平台数据库。登录并使用 PIKACHU XSS 平台。
XSS(内含DVWA
m0_73902453的博客
09-27 877
反射型 XSS:即时反射,依赖用户点击链接,通常是一次性的。存储型 XSS:恶意代码存储在服务器上,多次执行,影响广泛。DOM型 XSS:常在客户端,通过操控 DOM 元素来执行,无需与服务器交互。
Pikachu-xss防范措施 - href输出 & js输出
最新发布
guanrongl的专栏
10-03 393
要想防止href 标签的xss : 一、可以做输入限定,只允许http 、https 的头的输入;二、结合输入限定后再做特殊字符转义。转义:所有输出到前端的数据,都根据输出点进行转义,比如输出到html中进行html实体转义,输入到 JS 里面的进行 JS 转义。过滤:根据业务需要进行过滤,如:输入点要求输入手机号,则只允许输入手机号格式的数字;从页面代码上看出,这是个href 标签,并且做了href特殊字符转换。核心点是:$ms == 'tmac'总体原则: 输入做过滤,输出做转义。
dvwa xss小游戏
07-09
dvwa是一个非常流行的Web安全教程平台,其中包含了一个名为XSS(Cross-Site Scripting,跨站脚本攻击)的小游戏部分。这个小游戏的设计目的是让学习者亲身体验和理解XSS漏洞。在游戏中,玩家通常需要在输入框中插入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

QMDD

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值