反射型xss漏洞(DVWA靶场)

最新推荐文章于 2024-07-30 09:06:50 发布
最新推荐文章于 2024-07-30 09:06:50 发布
阅读量1.0k 收藏 2
点赞数
文章标签: 安全 html javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37834406/article/details/104247610
版权
本文介绍了DVWA靶场中不同等级的反射型XSS漏洞,详细阐述了验证思路和POC,包括低、中、高、不可能四个等级的过滤策略。同时,讨论了如何通过htmlspecialchars等函数防止XSS攻击,并提到了防御XSS的三个函数。最后,讨论了反射型XSS的潜在危害和利用方式。
摘要由CSDN通过智能技术生成

环境

  • 靶机:dvwa
  • 测试工具:BurpSuit,HackBar, Netcat

XSS 漏洞产生的原因,和 SQL 注入有“异曲同工之妙”,所以 XSS 又称作“ HTML 注入”,都是没有对用户输入的内容,进行检查过滤而导致站点被恶意利用,或者服务器数据被窃取,那么如何发现 XSS 漏洞的存在呢

一、验证思路

① 输入的内容提交后,查找当前页面中,有无显示输入的内容

② 输入漏洞验证代码,看是否有效

二、漏洞验证Poc

利用 HTML 语言中的几个常见的标签,以及 javascript,可以实现验证漏洞是否存在
例子中跳转的网页,我用的自己的路由器后台管理地址。

1 <script>alert('xss')</script>
2 <script>window.location="http://192.168.31.1"</script>
3 <script>window.open('http://192.168.31.1')</script>
3 <a href="http://192.168.31.1">click here</a>
4 <a href="" οnclick=alert('xss')>click here</a>
5 <img src="http://192.168.31.1/a.img" οnerrοr=alert('xss')>

当然,不是什么时候都会有效果

随着靶场等级的提高,对用户的输入内容就会愈加严格检查和过滤

思路要骚,才能绕过限制:D

① 靶场等级:low

没有任何过滤,输入的所有poc均生效


// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[
最低0.47元/天 解锁文章
求余写python
关注
Web漏洞_XSS(cookie与session、DVWA1.9版本XSS反射、存储靶机实验、BeEF基本使用)
BeatRex的博客
04-05 1689
一、原理 二、分类 三、绕过 注意标签的闭合 大小写绕过 双写绕过 图片标签加事件绕过 <img src=# alert('xss')>)
XSS漏洞DVWA靶场LOW级别演示举例
2301_77185537的博客
12-23 381
alert("你的网站被我利用了")
burp靶场--xss上篇【1-15】
qq_33168924的博客
01-29 1948
跨站脚本 (XSS) 是一种通常出现在 Web 应用程序中的计算机安全漏洞XSS 允许攻击者将恶意代码注入网站,然后在访问该网站的任何人的浏览器中执行该代码。这可能允许攻击者窃取敏感信息,例如用户登录凭据,或执行其他恶意操作。XSS 攻击主要有 3 种类反射 XSS:在反射 XSS 攻击中,恶意代码嵌入到发送给受害者的链接中。当受害者点击链接时,代码就会在他们的浏览器中执行。例如,攻击者可以创建包含恶意 JavaScript 的链接,并将其通过电子邮件发送给受害者。
反射XSS(Cross-Site Scripting)
最新发布
qq_69100706的博客
07-30 207
在CTF(Capture The Flag)竞赛中,反射XSS(Cross-Site Scripting)攻击是一种常见的安全挑战。这种类XSS攻击发生在一个用户通过URL参数、搜索框、或者其他可以提交数据的入口向网站发送恶意脚本,而网站没有正确地清理或编码这些输入,导致恶意脚本在另一个用户浏览页面时被执行。
【无标题】DVWA靶场xss漏洞
weixin_46954909的博客
05-17 946
alert(1)
DVWA靶机-存储XSS漏洞(Stored)
weixin_43726831的博客
11-25 4808
DVWA靶机-存储XSS漏洞(Stored) 前章: DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级 DVWA靶机-命令注入漏洞(Command Injection) DVWA靶机-文件包含漏洞(File Inclusion) DVWA靶机-文件上传漏洞(File uploads) DVWA靶机-跨站请求伪造(CSRF) DVWA靶机-存储X...
XSS反射DVWA靶场下详细实战演练
qq_53065516的博客
03-19 3942
文章目录一、反射1.等级为low1.1 在上篇文章,low等级的已经做过简单的Cookie示范,这里做一个补充。2.等级为medium2.1测试过滤方式2.2使用其他标签3.等级为high4.等级为impossible 一、反射 1.等级为low 1.1 在上篇文章,low等级的已经做过简单的Cookie示范,这里做一个补充。 先建立文本 D.js var img = new Image(); img.src="http://127.0.0.1/DVWA/vulnerabilities/xss_r/D
反射XSS靶场练习
qq_58000413的博客
09-25 1119
DVWA靶场第一关:low 直接一条alert(1)看看结果,很简单直接过关 第二关:Medium 继续接着一条alert(1)看结果,没有弹窗,接着我们看下源码 看到前端源码后,发现好像给过滤了,这时候我们需要考虑下为什么过滤 这时我们可以尝试下是不是因为这个组合导致的,不出意外应该是的 这时候我们可以尝试没有的payload,或者将通过大小写绕过alert(
DVWA靶场XSS三种类漏洞练习
c_programj的博客
05-14 2007
DVWA靶场XSS三种漏洞练习反射XSS(非持久性)【low】【Medium】【High】【Impossible】存储XSS(持久性)【Low】【Medium】【High】【Impossible】DOM【Low】【Medium】【High】【Impossible】总结:XSS漏洞常见函数: 反射XSS(非持久性) 反射 【low】 后台码源: <?php header ("X-XSS-Protection: 0"); // Is there any input? if
DVWA靶场xss通关笔记,详解带截图
AboutLzs的博客
03-21 1497
DVWA靶场Xss通关笔记
dvwa靶场,里面也有xss靶场
09-24
DVWA中的XSS靶场通常包含反射XSS、存储XSS和DOMXSS三个部分,每个部分都有不同级别的难度,让用户逐步理解XSS的原理和防御方法。 2. **数据库连接配置** 在DVWA中,数据库连接信息位于`DVWA-master\config`...
DVWA靶场漏洞记录
weixin_66669317的博客
07-25 309
dvwa漏洞复现
DVWA靶场01-系统命令执行漏洞利用及防护(Low/Medium/Hight)
AkangBoy的博客
11-11 3047
本文主要介绍了在DVWA靶场环境下系统命令执行漏洞的利用姿势,包括Low、medium、High三个级别
反射XSS漏洞练习与总结
王嘟嘟的博客
09-17 2389
0x00 前言 对自己学习xss所遇到的情况以及练习记录,以及自己的感悟进行一个总结。 目录 0x01 …………….DVWA 0x02 …………….xss-quiz.int21h.jp 0x01 DVWA 1.low https://blog.csdn.net/qq_36869808/article/details/82726751 2.Medium https://blog...
反射XSS漏洞详解
weixin_34209406的博客
06-12 1166
为什么80%的码农都做不了架构师?>>> ...
反射XSS注入靶场
weixin_45540609的博客
04-24 250
先用<script>alert(1)</script> 测试是否存在XSS注入漏洞,但发现没有出现弹框 查看网页源代码后发现,输入的<>被注释掉了 但我们发现input标签是另外一个注入点,里面也可以进行注入。我们就在此插入事件语句,然后把后面用//注释掉,注意这里value使用的是单引号闭合,所有我们的事件语句前面要用单引号闭合。 ' onfocus=alter(/xss/) autofocus // ...
DVWA靶场------File Inclusion(文件包含漏洞
m0_65712192的博客
11-13 1304
DVWA靶场------File Inclusion(文件包含漏洞
DVWA靶场中的xss-反射xss、存储xss的low、medium、high的详细通关方法
qq_59020256的博客
12-27 1461
alert(1)尝试闭合,输入">alert(1)输入">alert(1)输入">alert(1)输入alert(1)输入alert(1)输入alert(1)输入alert(1)
Pikachu靶场入门之反射、存储XSS
qq_45754781的博客
06-03 1272
XSS入门之Pikachu反射、存储XSS靶场
dvwa靶场xss反射中级
08-12
对于DVWA靶场XSS反射中级攻击,你可以按照以下步骤进行: 1. 首先,打开DVWA靶场,并登录到应用程序中。 2. 在DVWA的导航栏中,选择"XSS (Reflected)"选项,进入XSS反射攻击页面。 3. 在输入框中尝试输入一些恶意脚本代码,例如`<script>alert('XSS')</script>`。 4. 点击"Submit"按钮或按下回车键,观察页面是否弹出一个警示框,显示"XSS"。 5. 如果警示框成功弹出,说明攻击成功。你可以尝试使用其他的XSS攻击向量和技巧,以进一步提高攻击的成功率。 请注意,在进行任何形式的渗透测试或漏洞利用时,务必遵守法律和道德规范,并获得授权进行测试。仅在合法和授权的环境中使用这些技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值