DVWA DOM中级

nayousa

已于 2023-05-25 17:34:12 修改

阅读量65

点赞数

文章标签： web安全

于 2023-05-25 17:26:06 首次发布

本文链接：https://blog.csdn.net/nayousa/article/details/130869507

版权

老办法先在框内随便输入东西，比如223123之类的，也在URL显示

试试<script>alter(1)</script>,发现没反应

说明屏蔽了<script>之类的，试试<，没屏蔽，在URL显示了，再试试<script,没反应，说明屏蔽了

使用 <img src=1 οnerrοr=alter(1)>, 有显示但是没被执行

打开开发人员工具

可以看到我们输入的代码但是没被执行

观察发现没有形成闭环

因此添加<和</option>

最终结果为 ><select></option><img src=1 οnerrοr=alter(1)>

执行后弹窗1 结束

获取cookie只需要将1改为document.cookie即可

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

nayousa

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

DVWA靶场练习十—XSS (DOM)

afei001

06-30

382

一、低级（Low Level）尝试直接在URL中注入： <script>alert(document.cookie)</script> 成功返回Cookie。源码分析： <?php # No protections, anything goes ?> 分析：可以看到，该源码中没有任何内容，没有做任何xss防护。容易造成xss DOM攻击。二、中级（Medium Level）首先查看源码： <?php // Is the.

DVWA靶场之xss通关笔记,详解带截图

AboutLzs的博客

03-21

1444

DVWA靶场Xss通关笔记

1 条评论您还未登录，请先登录后发表或查看评论

一、详解 DVWA_DOM型XSS

在下小黄的博客

05-22

1650

第一篇，DVWA_DOM型XSS详解

DVWA--DOM型XSS(初中高)

firecjh的博客

06-09

407

2）在界面出现弹框，弹框内容为本人姓名拼音。（使用参数“#”进行截断，其后添加相应的注入命令，因为“#” 后的参数只在浏览器端显示，并不会传送到服务器端，也就不会被过滤。使用参数“#”进行截断，其后添加相应的注入命令，因为“#” 后的参数只在浏览器端显示，并不会传送到服务器端，也就不会被过滤。选择“View Source”查看源程序，发现对参数进行了判断，如果不是选项，则使用默认的参数“English”。使用> 进行参数闭合，再添加DOM标签参数进行XSS注入。

DVWA靶场中的XSS DOM型

m0_46315342的博客

07-10

817

在做XSS DOM型的时候，总是很不理解为什么网上的一些笔记博客要先闭合和标签，找了很久之后终于找到了一篇博客，说的还挺好的。这里给一下博客地址：XSS DOM DVWA靶场中，low级别很容易，直接插入就好了。 medium级别的时候，无论怎么插入都是不会成功的。这是因为后端代码把script这个标签进行了处理，stripos这个函数是用来检测default输入里面有没有<script这个标签，如果有的话就直接跳转到default=English这个页面，所以就必须换成其他的标签，。img/b

DVWA之XSS（DOM）

ANDTM的博客

06-08

319

DOM就是一个树状的模型，你可以编写Javascript代码根据dom一层一层的节点，去遍历/获取/修改对应的节点，对象，值。了解了这么一个知识点，你就会发现，其实dom xss并不复杂，他也属于反射型xss的一种(domxss取决于输出位置，并不取决于输出环境，因此domxss既有可能是反射型的，也有可能是存储型的)，简单去理解就是因为他输出点在DOM。dom - xss是通过url传入参数去控制触发的）

DVWA靶场笔记之xss（DOM型）原理

Alonegrief的博客

11-30

2480

原理： Xss又叫跨站脚本攻击。他指的是恶意攻击者往web页面插入恶意html代码，当用户浏览该页面之时，嵌入其中web的html代码会被执行，从而达到恶意的特殊目的 Xss漏洞分为三类：一、反射型xss：非持久化，攻击者事先制作好攻击连接，需要欺骗用户自己去点击连接才能触发xss代码（服务器中没有这样的页面和内容），一般容易出现搜索页面二、存储型xss：持久化，代码是存储在服务器中的，如在个人信息或发表文章等地方，加入代码，如果没有过滤或过滤不严，那么这些代码将存储到服务器中，每当有用户访问该页面

XSS跨站脚本攻击漏洞之2DVWA中的利用和绕过

ISNS的博客

03-07

863

说在开头：文章是我通过查询资料后按照自己的理解总结出来的，所以如果有说法不对的地方，欢迎大佬指正~ DVWA是一款非常好的web漏洞练习平台，也是一款非常好的学习php代码审计的一个平台。我们可以利用它来学习XSS漏洞。安装环境平台搭建好以后，登录账号：admin，密码：password。设置安全级别一共有四个级别：Low、Medium、High、impossible。我们依次测试每个...

DVWA操作手册(三)Weak Session IDs，XSS反射-存储-DOM

qq_41945550的博客

08-07

288

2.8 Weak Session IDs 2.8.1 Low难度核心源代码： <?php $html = ""; if ($_SERVER['REQUEST_METHOD'] == "POST") { if (!isset ($_SESSION['last_session_id'])) { $_SESSION['last_session_id'] = 0; } $_SESSION['last_session_id']++; $cookie_value

网络安全（黑客技术）2024年三个月自学手册

2401_85026116的博客

09-14

2686

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的，技术上面其实有很大的重叠性，抛开甲乙方、岗位名称、岗位职责等因素来看，作为学技术的，也根据以往我们给学员推荐就业和入职情况来看，只要好好掌握以下几种技术（网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言）中的2到3个，都可以较好的胜任工作需求。

【网络安全】漏洞挖掘

anquan2233的博客

08-29

2040

在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中对token进行源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。

网络安全实训八(y0usef靶机渗透实例)

Wrop的博客

09-12

437

y0usef靶机渗透实例

网络安全 L1 Introduction to Security

weixin_74400487的博客

09-12

757

Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合，直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的，而不是直接针对目标系统，因此它可以绕过目标系统上可能存在的防止在线密码破解的措施，如账户锁定策略或登录尝试限制。

如何用3个月零基础入门网络安全？_网络安全零基础怎么学习

最新发布

2401_84466224的博客

09-14

1079

我们知道计算机最早是在西方发明出来的，很多名词或者代码都是英文的，甚至现有的一些教程最初也是英文原版翻译过来的，而且一个漏洞被发现到翻译成中文一般需要一个星期的时间，在这个时间差上漏洞可能都修补了。”答案是否定的，黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖，然后搭建环境，去复现漏洞，去思考学习笔者的挖洞思维，培养自己的渗透思维。

国家网络安全宣传周 | 2024年网络安全领域重大政策法规一览

WAJXY2021的博客

09-12

1080

整理了2024年国内发布的网络安全领域相关政策法规，希望能为广大从业者与关注者提供相关参考，共同促进网络安全生态的健康发展。

入门网络安全工程师要学习哪些内容

白帽子佳奇的博客

09-09

1693

大家都知道网络安全行业很火，这个行业因为国家政策趋势正在大力发展，大有可为!但很多人对还是不了解，不知道需要学什么?知了堂小编总结出以下要点。是一个概称，学习的东西很多，具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师，学的内容侧重点就和不一样，如果你想成为安全开发工程师，学的侧重点就和安全不一样。学的东西很泛，但选定方向就简单了。大致的学习流程总结就是：网络基础、操作系统、中间件、数据库。其中电脑基础：像系统Windows基础和Linux基础、HTML基础、代码JS基础等。

Web安全与网络安全：SQL漏洞注入

hong161688的博客

09-10

922

在Web安全领域，SQL注入漏洞（SQL Injection Vulnerability）是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段，从而操纵后台数据库系统，执行未授权的数据库查询，甚至可能获取数据库管理权限，进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行详细阐述。

dvwa靶场sql注入中级

06-12

DVWA(Damn Vulnerable Web Application) 是一个具有漏洞的 Web 应用程序，用于测试和提高 Web 安全意识。其中包括 SQL 注入漏洞的测试。在 DVWA 的 SQL 注入中级靶场中，你需要利用 SQL 注入漏洞来获取数据库中的数据。具体步骤如下： 1. 打开 DVWA 的 SQL 注入中级靶场页面，输入用户名和密码，登录系统。 2. 在页面上找到一个输入框，例如搜索框或者评论框，输入一些测试数据，看看是否可以通过输入一些 SQL 语句来获取数据库中的数据。例如，可以尝试输入 `' or 1=1 --`，这是一个经典的 SQL 注入语句，它可以绕过用户认证。 3. 如果成功地获取了数据库中的数据，可以进一步尝试使用 UNION SELECT 语句来获取更多的数据。例如，可以输入 `' UNION SELECT null,username,password FROM users --`，这个语句会从 users 表中获取所有的用户名和密码。 4. 如果无法直接获取数据，可以尝试使用一些其他的技巧，例如盲注、时间延迟注入等等。总之，在 DVWA 的 SQL 注入中级靶场中，需要不断地尝试各种 SQL 注入语句和技巧，直到成功获取数据库中的数据。同时，也需要注意保护自己的电脑和网络安全，避免被黑客攻击。