dvwa之XSS

最新推荐文章于 2024-05-14 16:35:48 发布
最新推荐文章于 2024-05-14 16:35:48 发布
阅读量325 收藏
点赞数
分类专栏: dvwa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17762247/article/details/106707322
版权

一、 历史

        1995年,网景公司为其Netscape Navigator(网景导航者)浏览器引入JavaScript,这改变了之前Web内容是静态HTML的状况。JS使得网页的交互越来越频繁,促使了web的蓬勃发展,但是也带来了新的问题:JS可以执行服务器发送的代码片段,存在恶意代码注入的巨大安全风险,网页里的恶意代码可以向另外一个服务发送数据。使得攻击者可以利用这个方法窃取敏感信息。

        2000年2月,CERT(卡内基梅隆大学计算机紧急回应小组协调中心) 公布了一份XSS最早的报告,记载了网页因为疏忽包含了恶意的html标签和脚本的案例,以及这些恶意代码会对用户造成什么影响。

        因为RD(Research & Development,一般指后端研发)在开发时不可能对所有的用户输入都进行检测和处理,所以XSS是广泛长期存在的。根据OWASP Top 10的统计,XSS每次都能抢到前排小板凳,2010年位列第三、2013年位列第三、2017年位列第七。

二、 简介

        XSS(Cross site scripting,跨站脚本攻击),是一种网站应用程序的安全漏洞攻击,是代码注入的一种。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。XSS的重点于脚本的执行,其原理是:攻击者在web页面中插入一些恶意的script代码,当用户浏览该页面时,嵌入到页面的scripte代码执行,达到攻击用户的目的。XSS攻击主要分为几类:反射型、存储型和DOM-based型,其中反射型和DOM-based型归类为非持久性攻击,存储型为持久性攻击。

三、反射型 XSS

  1. 原理:攻击者通过特定的方式(比如给你一个嘿嘿图片),诱惑用户访问一个包含恶意代码的url,用户点击该url后,恶意代码在用户的浏览器上执行。被称为反射型XSS的原因是:注入代码是通过目标服务器的错误信息、搜索结果等方式反射回来的,非持久性的原因是:该攻击只会发生一次。相比于存储型XSS,反射型XSS的恶意代码存放在URL中
  2. 攻击步骤
    a)攻击者构造成包含恶意代码的URL;
    b)用户打开带有恶意代码的URL,网站服务端将恶意代码从URL中取出,拼接在HTML上返回给用户;
    c)用户浏览器接收到响应解析执行,混在其中的恶意代码也被执行;
    d)恶意代码窃取用户敏感数据发送给攻击者,或者冒充用户的行为,调用目标网站接口执行攻击者指定的操作。
  3. 样例:攻击者通过电子邮件等方式将包含恶意代码的URL发给用户,当用户点击该链接的时候,恶意代码被传输到目标服务器上,目标服务器将恶意代码"反射"到用户的浏览器上,恶意代码被执行。
  4. low级别
    a)前端代码
	<div class="vulnerable_code_area">
		<form name="XSS" action="#" method="GET">
			<p>
				What's your name?
				<input type="text" name="name">
				<input type="submit" value="Submit">
			</p>
		</form>
	</div>

         b)服务端代码

<?php
// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}
?>

        c)源码分析
                1)前端填写完“name”字段、点击“submit”提交后,向服务端发送请求;
                2)服务器端未对用户输入"name"做任何检查和过滤,并直接引用了name,存在明显的XSS漏洞。
        d)漏洞利用
                构造URL:

 	http://43.247.91.228:81/vulnerabilities/xss_r/?name=<script>alert(/xss/)</script>,(http://43.247.91.228:81/ 是dvwa的一个在线靶场)

                当用户访问该URL后,JavaScript代码被执行。
在这里插入图片描述
5. medium
         a)前端代码
                同Low级别
        b)服务端代码


<?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

        c)代码分析
                服务端代码使用str_replace将“name”参数中的 “script “标签替换为””,可通过双写或大小写绕过。
        d)漏洞利用
                构造URL:

http://43.247.91.228:81/vulnerabilities/xss_r/?name=<ScripT>alert(/xss/)</ScripT>或者http://43.247.91.228:81/vulnerabilities/xss_r/?name=<scr<script>ipt>alert(/xss/)</scr<script>ipt>

                当用户访问该URL后,JavaScript代码被执行,结果和low级别相同,不再贴出。

  1. high
    a)前端代码
            同Low级别
    b)服务端代码
<?php
header ("X-XSS-Protection: 0");
// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );
    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}
?>

        c)代码分析
                High级别的代码使用preg_replace对用户输入进行检查和处理,避免了双写和大小写绕过,虽然无法使用"script"标签注入XSS代码,但是可以通过img、body等其他标签的事件或者iframe等标签的src注入恶意的js代码。
        d)漏洞利用
                构造URL:

http://43.247.91.228:81/vulnerabilities/xss_r/?name=<img src=1 οnerrοr=alert(/xss/)>

                当用户访问该URL后,JavaScript代码被执行。
在这里插入图片描述

  1. impossible
    a)前端代码
            同low级别
    b)服务端代码
<?php
// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );
    // Get input
    $name = htmlspecialchars( $_GET[ 'name' ] );
    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}
// Generate Anti-CSRF token
generateSessionToken();
?>

        c)代码分析
                服务器端代码使用htmlspecialchars函数把预定义的字符&、”、 ’、<、>转换为HTML实体,防止浏览器将其作为HTML元素。

四、存储型 XSS

  1. 简介:存储型XSS的原理是:主要是将恶意代码上传或存储到服务器中,下次只要受害者浏览包含次恶意代码的页面就会执行恶意代码。与反射型XSS不同的是,存储型XSS恶意代码存储在数据库中

  2. 攻击步骤:
    a)攻击者把恶意代码提交到目标网站的数据库中;
    b)用户打开目标网站,网站服务端把恶意代码从数据库中取出,拼接在HTML上返回给用户;
    c)用户浏览器接收到响应解析执行,混在其中的恶意代码也被执行;
    d)恶意代码窃取用户敏感数据发送给攻击者,或者冒充用户的行为,调用目标网站接口执行攻击者指定的操作。

  3. 攻击样例:
    以留言板功能来说,每当用户访问给应用时,均会将其他用户的留言显示在浏览器上。假定攻击者在留言板留下了恶意代码并成功存储进数据库,那么其他用户访问留言板时,就会执行恶意代码。

  4. low
    a)前端代码

	<h1>Vulnerability: Stored Cross Site Scripting (XSS)</h1>
	<div class="vulnerable_code_area">
		<form method="post" name="guestform" onsubmit="return validate_form(this)">
			<table width="550" border="0" cellpadding="2" cellspacing="1">
				<tr>
					<td width="100">Name *</td>
					<td><input name="txtName" type="text" size="30" maxlength="10"></td>
				</tr>
				<tr>
					<td width="100">Message *</td>
					<td><textarea name="mtxMessage" cols="50" rows="3" maxlength="50"></textarea></td>
				</tr>
				<tr>
					<td width="100">&nbsp;</td>
					<td><input name="btnSign" type="submit" value="Sign Guestbook" onClick="return checkForm();"></td>
				</tr>
			</table>
		</form>
	</div>

        b)服务端代码

<?php
if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = stripslashes( $message );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitize name input
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    //mysql_close();
}

?>

        c)代码分析
                前端代码:当用户点击"submit"按钮之后,前端会通过"post"方法将用户输入"txtName"和"mtxMessage"发送到服务器,并向服务器发
                                  送查询所有留言请求并回显;
                后端代码:
                                1)trim ( string $str [, string $character_mask = " \t\n\r\0\x0B" ] ):删除字符串str首尾的特殊字符,默认特殊字符是
                                " \t\n\r\0\x0B"。
                                2)stripslashes ( string $str ) :转义字符串str中的"",比如"“变为”","\“变为”"。
                                3)mysqli_real_escape_string(connection,escapestring):转义在 SQL 语句中使用的字符串中的特殊字符,包括NUL、
                                \n、\r、\、’、" 和 Ctrl-Z,connection是要使用的 MySQL 连接,escapestring要转义的字符串。
                可以看到,low级别的代码并没有对要存入数据库的数据"name"和"message"是否存在恶意脚本做过滤和检查,而是直接存储在数据
                库中,因此这里存在明显的存储型XSS漏洞。
        d)漏洞利用
                1)恶意用户在"name"出输入"123",在"message"出输入如下代码,该恶意代码被存入数据库。

<script>alert(/xss/)</script>

                2)正常用户在"name"出输入"456",在"message"出输入"hello world",浏览器从数据库搜索出所有留言,执行了恶意代码。
在这里插入图片描述

  1. medium
    a)服务端代码
<?php
if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = strip_tags( addslashes( $message ) );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $message = htmlspecialchars( $message );

    // Sanitize name input
    $name = str_replace( '<script>', '', $name );
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    //mysql_close();
}

?>

         b)代码分析
                  1)strip_tags ( string $str [, string $allowable_tags ] ):去除字符串str中的html、xml以及php标签,allowable_tags用以指定不
                  被去除的字符列表。
                  2)htmlspecialchars :将预定义的字符转换为 HTML 实体,也就是作为文本显示,预定义的字符包括"&、"、’、<、>"
                  可以看到,medium级别的代码对message参数使用strip_tags、htmlspecialchars函数进行了处理,因此无法再通过message参数注
                  入XSS代码,但是对于name参数,只是简单的将"script"标签替换为‘’,可通过双写或者大小写进行绕过,仍然存在存储型的XSS。

         c)漏洞利用
                1)由于前端对"name"字段有长度限制,可通过burpsuite拦截-修改-重放请求,恶意用户通过双写绕过服务器端对"name"字段的检查,恶意代码被存入数据库。
                1)正常用户留言提交后,回显其他用户的留言,恶意代码被执行。
在这里插入图片描述
在这里插入图片描述

  1. high
    a)服务端代码
<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = strip_tags( addslashes( $message ) );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $message = htmlspecialchars( $message );

    // Sanitize name input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $name );
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    //mysql_close();
}

?>

         b)代码分析
                  high级别的代码使用preg_replace对过滤了name参数中的"script"标签,但是却忽略了img、iframe等其它危险的标签,因此name
                  参数依旧存在存储型XSS。
         c)漏洞利用
                  抓包改name参数:在这里插入图片描述

  1. impossible
    a)服务器端代码
<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = stripslashes( $message );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $message = htmlspecialchars( $message );

    // Sanitize name input
    $name = stripslashes( $name );
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $name = htmlspecialchars( $name );

    // Update database
    $data = $db->prepare( 'INSERT INTO guestbook ( comment, name ) VALUES ( :message, :name );' );
    $data->bindParam( ':message', $message, PDO::PARAM_STR );
    $data->bindParam( ':name', $name, PDO::PARAM_STR );
    $data->execute();
}

// Generate Anti-CSRF token
generateSessionToken();

?>

         b)代码分析
                  impossible级别的代码使用htmlspecialchars函数对所有的用户输入均进行了处理,将预定义的字符转换为HTML实体,然后在存入
                  数据库,防止回显时浏览器将其作为HTML元素。

四、DOM-based型

  1. 原理:客户端的js可以对页面dom节点进行动态的操作,比如插入,修改页面的内容,例如客户端从url中提取数据并在本地执行,如果攻击者在客户端输入的数据包含恶意脚本,而服务器未对用户输入进行检查处理,那么用户可能受到DOM-based XSS的攻击。
wen___lee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
-----已搬运-----反射型xss获取cookie(本地实现)
Zero_Adam的博客
02-17 2085
目录:1.最简单的反射性xss获取cookie注意!!!! 1.最简单的反射性xss获取cookie <?php // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>'
DVWA下的XSS
07-25
DVWA下的XSS
DVWA靶场通关(XSS
m0_56010012的博客
03-22 9089
XSS漏洞 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,缩写:CSS)混淆,所以架构跨站脚本攻击缩写为XSSXSS就是攻击者在web页面插入恶意的Script代码,当用户浏览该页面时,嵌入其中的js代码会被执行,从而达到恶意攻击的目的。某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚
网络安全-靶机dvwaXSS注入Low到High详解(含代码分析)_dvwa xss注入
最新发布
2401_84544914的博客
05-14 449
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
dvwa———xss(全)
GZY0601的博客
09-28 2227
这个章节我们来讲一下xss攻击XSS 又称CSS(Cross Site Scripting)或跨站脚本攻击,攻击者在网页中插入由JavaScript编写的恶意代码,当用户浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。xss有三种:反射型(Reflected),存储型(Stored)和DOM型反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库)存储型XSS:将用户输入的数据存储在服务器端。
DVWA学习之XSS(跨站脚本攻击)
mmxhappy的专栏
02-04 947
跨站脚本攻击XSS(Cross Site Script) 为了不和层叠式演示表(Cascading Style Sheets,CSS) 的缩写混淆,顾将跨站脚本攻击缩写为XSS。恶意攻击者网web页面插入恶意Script代码,当用户浏览该页面时,嵌入web里面的script代码就会被执行,从而达到攻击用户的目的。XSS攻击针对的是用户层面的攻击!
DVWA学习之XSS(跨站脚本攻击)(超级详细)
热门推荐
weixin_40950781的博客
08-22 1万+
DVWA学习之XSSXSS 跨站脚本攻击0x01 XSS(Cross Site Script)简介0x02 何为XSS0x03 XSS存在的原因0x04 XSS漏洞的危害0x05 XSS 的分类及特点1. 存储型XSS2. 反射型XSS3. MOD型XSS XSS 跨站脚本攻击 0x01 XSS(Cross Site Script)简介 0x02 何为XSS 跨站脚本攻击XSS(Cross Sit...
xss-dvwa靶场详情
04-06
dvwa靶场中的xss漏洞详情
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
2020-12-06-DVWA之sql.md
01-24
dvwa之sql
dvwa靶场,里面也有xss靶场
09-24
DVWA中的XSS靶场通常包含反射型XSS、存储型XSS和DOM型XSS三个部分,每个部分都有不同级别的难度,让用户逐步理解XSS的原理和防御方法。 2. **数据库连接配置** 在DVWA中,数据库连接信息位于`DVWA-master\config`...
DVWA--XSS详解
洋洋的小黑屋
12-29 8581
DVWAXSS详解 XSS概念:通常指黑客通过HTML注入纂改了网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。 XSS三种: 反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。 存储型XSS:将用户输入的数据存储在服务器端。用户访问了带有xss得页面代码后,产生安全问题。 DOM XSS:通过修改页面的D...
页面文本框写js脚本怎么验证是否有效_XSS 跨站脚本攻击漏洞详解(反射型xss+储存型xss)...
weixin_39691233的博客
11-24 979
XSS(Cross Site Scripting)简介:XSS 跨站脚本攻击(Cross Site Scripting),为了跟HTML里面的层叠样式表(CSS ,Cascading Style Sheets)作区分作用叫XSS.反射型XSS的入侵过程:攻击者将含有恶意JavaScript代码的URL发给用户==>用户打开URL==>web应用程序对攻击者的JavaScript做出回应...
DVWA靶机,通过XSS盗取cookie登录
weixin_42786460的博客
09-15 1001
DVWA靶机,通过XSS盗取cookie登录
DVWA靶场存储型XSS漏洞实验
weixin_44851588的博客
05-26 4633
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 来自菜鸟的一次简单分享,本次实验主要结合后台源代码讲解,梳理存储型XSS实验的思路,如果存在问题,请各位大佬多多指导。 一、XSS基础 1.什么是XSSXSS(Cross-site scripting)被称为跨站脚本攻击,由于与层叠样式表的缩写一样,因此被缩写为XSS。 2.XSS漏洞...
Web安全 学习日记7 - XSS(跨站脚本攻击)
qq_46081990的博客
03-12 327
htmlspecialchars() // 把预定义的字符 & 、”、 ’、 < 、 > 转换为 HTML 实体,防止浏览器将其作为HTML元素trim(string,charlist) // 移除 string 两侧的空格或其他预定义字符,可选参数charlist支持添加额外需要删除的字符。mysql_real_escape_string(string,connection) // 函数会对字符串中的特殊符号( \ x00, \ n, \ r, \ ,',", \ x1a)进行转义。
网络安全-靶机dvwaXSS注入Low到High详解(含代码分析)
关注网络安全、云原生安全
10-18 8604
本篇文章,针对靶机dvwa(Damn Vulnerable Web Application)中的XSS(DOM)、XSS(Reflected)、XSS(Stored)的LOW、MIDIUM、HIGH安全级别使用网络安全-js安全知识点与XSS常用payloads中提到的XSS注入payloads,使用手工进行XSS注入。并根据网络安全-php安全知识点对LOW、MIDIUM、HIGH、IMPOSSIBLE安全级别的代码进行解释。 目标:弹出窗口/获得cookie XSS(DOM)-LOW 正常 可
结合DVWA靶场学习XSS漏洞-盗取cookie
LUOBIKUN的博客
10-06 2997
XSS概述参考前置知识:定义分类反射型XSS:存储型XSSDOM型XSS危害防御练习(DVWA靶场)反射型:DVWA-low一般的XSS攻击重定向:DVWA-mediumDVWA-HighDVWA-Impossible存储型XSSDVWA-low一般的XSS攻击重定向:DVWA-mediumDVWA-low一般的XSS攻击重定向:获取cookieDVWA-mediumDVWA-high 参考 XSS攻击进阶篇——那些年我们看不懂的XSS 通过浏览器编码深入探究XSS绕过 DVWA-XSS学习笔记 前置知识:
Cross-Site Scripting (XSS)
chengyongyou6502的博客
07-21 819
Cross-Site Scripting (XSS) What Is XSS? Cross-site scripting(XSS) is a type of web application vulnerabilitythat enables the attac...
dvwa靶场xss攻击
09-25
DVWA靶场中,有一个特定的漏洞被称为XSS(跨站脚本攻击)。XSS攻击是一种利用网页应用程序对用户输入的处理不当而进行的攻击。通过在受害者浏览器中执行恶意脚本,攻击者可以窃取用户的敏感信息、劫持用户会话或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值