DVWA之XSS

最新推荐文章于 2022-05-26 16:58:36 发布
最新推荐文章于 2022-05-26 16:58:36 发布
阅读量341 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39670065/article/details/107885137
版权
这篇博客详细介绍了DVWA中的三种XSS攻击类型:反射型、存储型和DOM型,包括各种安全级别下的攻击手段与防御策略。在反射型XSS中,作者展示了如何通过双写和大小写绕过过滤。存储型XSS部分讨论了不同安全级别下如何利用和绕过过滤。最后,DOM型XSS解释了其与前两者的主要区别,并探讨了客户端防护机制。
摘要由CSDN通过智能技术生成

Reflected Cross Site Scripting (XSS)

low
在这里插入图片描述直接尝试<script>alert('xss')</script>
在这里插入图片描述弹窗成功

medium

还是先尝试<script>alert('xss')</script>

在这里插入图片描述
发现并没有弹窗但页面显示了Hello alert('xss')
猜测是<script>被删除

看波源码

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
   
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

可见str_replace函数将<script>删除

那可以尝试一下双写或者大小写绕过

因为删除的是<script>所以双写时尝试<s<script>cript>进行绕过

使用

<s<script>cript>alert('xss')</script>

成功绕过

在这里插入图片描述
再来尝试一下大小写<SCript>alert('xss')</script>

在这里插入图片描述成功

high

同样先尝试<script>alert('xss')</script>

在这里插入图片描述
发现页面显示除了hello只有>

猜测也是将某个关键词过滤了

看波源码

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
   
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

preg_replace函数执行一个正则表达式的搜索和替换,也就是<,s,c,r,i,p,t均被替换为空,双写大小写绕过均不能使用

遇到这种情况一般要考虑使用input标签的一些特殊事件来执行js代码,如onfocus事件onmouseover事件

尝试onfocus=javascript:alert('xss')发现行不通。。
在这里插入图片描述

再来尝试换一个标签来执行js代码,构造a标签再尝试利用a标签的href属性执行js代码<a href=javascript:alert('xss') > xss</a>

也不行。。
在这里插入图片描述这里还要换标签
可以通过img、body等标签的事件或者iframe等标签的src注入的js代码

使用<img src=1 onerror=alert('xss')>
在这里插入图片描述成功

impossible

老样子尝试<script>alert('xss')</script>
在这里插入图片描述会发现全显示了

看源码

<?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
   
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $name = htmlspecialchars( $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

// Generate Anti-CSRF token
generateSessionToken();

?>

原因是htmlspecialchars<

最低0.47元/天 解锁文章
wu_ceng
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA XSS
部分学习记录
09-19 228
DOM Based Cross Site Scripting (XSS) low 打开是一个菜单选项,提交以后发现URL有参数,修改一下呢?成功了,那直接试一下xss脚本<script>alert(document.cookie);</script>,成功获取到cookie medium 构造代码<script>alert(document.cookie)</script>,没效果?应该是有过滤机制,试一下双写,还是不行,会不会是转义问题?直接利用URL编码
DVWA下的XSS
07-25
DVWA下的XSS
DVWA-XSS
qq_58091216的博客
04-19 5033
一.DOM型xss 1.low (1)我们知道最基础的xss攻击就是<script>alert(/xss/)</script> (2)我们看到english直接按select,可以看到?default=English,我们知道在?default后面进行xss攻击 (3)我们直接输入<script>alert(/xss/)</script>,可以看到弹窗 (4)因为low比较简单所以我把分析源代码放在了最后。可以看到没有如何防御 2.m.
DVWA学习之XSS
千寻的博客
01-02 477
DVWA学习之XSS 反射性XSS Low等级 【】 Medium等级 双写绕过: 【<scr 大小写绕过 【】 High等级 【] []当点击键盘任意一个按键的时候触发。 Impossible等级 存储型XSS Low等级 trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格,可选参...
DVWAXSS (完整版)
一期一会的博客
03-30 5266
xss DOM型xss
DVWA - XSS (Stored) (low, medium, high)
无节操
01-06 2818
low无验证,Massage直接注入<script>alert(document.cookie)</script>medium查看源码发现Name只过滤了<scrpit>标签$name = str_replace( '<script>', '', $name ); 绕过思路:HTML页面修改Name的最大输入长度,注入Name,注入script大写<input name="txtName" typ
xss-dvwa靶场详情
最新发布
04-06
dvwa靶场中的xss漏洞详情
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
2020-12-06-DVWA之sql.md
01-24
dvwa之sql
dvwa靶场,里面也有xss靶场
09-24
DVWA中的XSS靶场通常包含反射型XSS、存储型XSS和DOM型XSS三个部分,每个部分都有不同级别的难度,让用户逐步理解XSS的原理和防御方法。 2. **数据库连接配置** 在DVWA中,数据库连接信息位于`DVWA-master\config`...
DVWA--XSS详解
洋洋的小黑屋
12-29 8584
DVWAXSS详解 XSS概念:通常指黑客通过HTML注入纂改了网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。 XSS三种: 反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。 存储型XSS:将用户输入的数据存储在服务器端。用户访问了带有xss得页面代码后,产生安全问题。 DOM XSS:通过修改页面的D...
网站渗透DVWA之存储型XSS
weixin_34388207的博客
04-26 168
本文由甲爪cpa联盟(www.jiazhua.com)整理编辑!转载请注明!环境是PHPWAMP,firefox(火狐没有xss过滤器)。环境和dvwa如果下载不方便可以评论留邮箱,看到会分享到邮箱的。 1,简介。2,低级代码利用。3,中级代码利用。4,高级代码利用。5,终极代码学习。 1,简介 DVWA是攻击演练系统。XSS使自己脚本在...
DVWA XSS (Stored) 通关教程
weixin_30703911的博客
08-20 1212
Stored Cross Site Scripting 存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等。 Low Security Level DVWA XSS (Stored) 通关教程 W...
DVWA 之 Reflected Cross Site Scripting (XSS)
baynk的博客
10-29 1906
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ XSS,...
DVWA-Reflected Cross Site Scripting (XSS)
Cwillchris的博客
10-28 316
实验环境: DVWA靶机:172.16.12.10 靶场用户名:admin 密码:123 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 反射型Xss <全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 其实反射型和DOM型的XSS差别主要在于,反射型是会往后台服务器发送请求,而DOM型直接在前端进行解析;两者都是一次性的 一、Low级 1、源码分析 &l..
DVWA之Reflected Cross Site Scripting (XSS)(小白适宜)
chtdgf的博客
02-18 213
DVWA之Reflected Cross Site Scripting (XSS) 嵌入网页 中间为所嵌入的网页,可调整宽高与边框(frameborder),全设为0即可消除边框 1.LOW级别 1.PHP代码分析 我们可以通过 View Source获得代码如下 <?php // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedba
DVWAXSS(跨站脚本漏洞)
TenG的博客
11-12 870
前言 本篇文章为DVWA平台XSS(跨站脚本漏洞)类型题目,本篇文章目的为记录自己的作题过程并且希望能够帮到大家,如有错误还请各位师傅指正! 本篇文章会同步至本人博客https://tenghy.gitee.io/teng/ 环境&工具: Windows10、phpstudy 正文 反射型XSS:反射型XSS又叫持久型XSS攻击,是攻击者发送一个带有恶意脚本的URL诱导他人点击,进一步触发脚本在浏览器上面运行。因为需要他人点击,所以链接都会具有诱惑性的名称。 存储型XSS:攻击者通过各种方式把恶意
DVWA XSS #02-TwoVars
baynk的博客
11-22 230
0x01 WooYun-2012-15979 这次有两个框,先都插起来。 似乎被实体转义了。这题确实没想到,直接看的提示来完成的。aaaa\和=1;alert(1);function/**/from(){}//,将这两个填入框中就可以弹框了,没看提示的时候确实没想到,感觉和之前做过的一个CTF的注入题有点像。 解释下为什么这样可以弹框吧。 var x="..."+"&ss=aaaa\...
DVWA靶场存储型XSS漏洞实验
weixin_44851588的博客
05-26 4634
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 来自菜鸟的一次简单分享,本次实验主要结合后台源代码讲解,梳理存储型XSS实验的思路,如果存在问题,请各位大佬多多指导。 一、XSS基础 1.什么是XSSXSS(Cross-site scripting)被称为跨站脚本攻击,由于与层叠样式表的缩写一样,因此被缩写为XSS。 2.XSS漏洞...
dvwa靶场xss攻击
09-25
DVWA靶场中,有一个特定的漏洞被称为XSS(跨站脚本攻击)。XSS攻击是一种利用网页应用程序对用户输入的处理不当而进行的攻击。通过在受害者浏览器中执行恶意脚本,攻击者可以窃取用户的敏感信息、劫持用户会话或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值