DVWA之反射型XSS

最新推荐文章于 2024-05-20 08:35:05 发布
最新推荐文章于 2024-05-20 08:35:05 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: DVWA 文章标签: 网络 安全 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39682037/article/details/104955895
版权

DVWA之反射型XSS

主要用于将恶意代码附加到URL地址的参数中,常用于窃取客户端cookie信息和钓鱼欺骗。

Security Level: low

源码

 <?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = stripslashes( $message );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitize name input
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    //mysql_close();
}

?>

分析

并没有任何的过滤与检查,存在明显的XSS漏洞。

进行下方的实验

在这里插入图片描述

在这里插入图片描述

Security Level: medium

源码

在这里插入代码片

分析

里对输入进行了过滤,基于黑名单的思想,使用str_replace函数将输入中的

进行下方的实验

<sc<script>ript>alert(/xss/)</script>

在这里插入图片描述在这里插入图片描述

Security Level: high

源码

<?php 
// Is there any input? 
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { 
    // Get input 
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] ); 
    // Feedback for end user 
    echo "<pre>Hello ${name}</pre>"; 
} 
?>

分析

使用黑名单过滤输入,preg_replace()函数用于正则表达式的搜索和替换,这使得双写绕过、大小写混淆绕过(正则表达式中i表示不区分大小写)不再有效。

进行下方的实验

<img src=1 onerror=alert(/xss/)>

在这里插入图片描述
在这里插入图片描述

qq_39682037
关注
专栏目录
DVWA】--- 九、反射XSS(XSS Reflected)
qq_43168364的博客
05-31 736
XSS Reflected 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 这里输入的内容会回显出来 构造js代码:<script>alert(/hack/)</script>,会出现弹窗 此时前端的html中已经有我们插入的代码了 但是当我们再点击以下改模块时里面的代码就会消失,这就是反射XSS它时临时的 代码审计 header(“X-XSS-Protection: 0”):X-XSS-Prot
dvwaxss反射
Alonegrief的博客
12-01 867
Xss漏洞原理: Xss又叫跨站脚本攻击。他指的是恶意攻击者往web页面插入恶意html代码,当用户浏览该页面之时,嵌入其中web的html代码会被执行,从而达到恶意的特殊目的 反射XSS跨站,不是长期可以加载恶意代码的,并不留存于网站代码中,这种攻击是需要诱导客户去点击特定的URL地址才能触发。 例子: Xss反射: 打开dvwa安全级别调为low 发现这里有个输入框,尝试的输入点什么进去 发现会直接返回“Hello xxx” 测试xss可以直接在有输入框的位置插入代码 发现直接执行弹窗,1
DVWA-XSS (Reflected)-反射XSS
seanyang_的博客
06-12 3167
XSS攻击,是指攻击者在Web页面中输入恶意的JavaScript脚本,而Web应用程序没有对用户的输入进行过滤或处理就直接执行,将结果输出在网页中。如果恶意JavaScript脚本被存储到后端服务器中,用户打开该Web页面时,恶意脚本则可能在浏览器中自动执行。XSS攻击依赖于JavaScript脚本的执行。一般,攻击者插入恶意脚本后,需要将脚本执行结果显示出来,因此,XSS攻击常见于网站中有用户输入且能够显示的地方,如文章发表、评论回复、留言板等。
DVWA------反射XSS
Z_Grant的博客
08-25 1321
文章目录一,XSS中常用的JS代码和HTML元素(1)普通使用(2) 获得cookie和重定向(3)引入脚本文件二,DVWA的学习(1)低级1.1 重定向1.2 获取cookie1.3 kali监听获取目标的cookie(2)中级2.1 绕过方法2.1.1 大写 script2.1.2 复写2.1.3 使用其他没有被过滤的标签(3)高级(4)impossible4.1 绕过方法三,php常用的过滤...
DVWA--反射XSS(Reflected)攻略详解
Silver_lion的博客
08-13 7100
目录 Low等级 Low等级 输入<script>alert(/xss/)</script>测试漏洞,成功弹框 注:可以弹窗的函数有alert(),confirm(),prompt()
Dvwa反射XSS攻击全级别学习笔记
Mbys_Lettuce的博客
09-17 614
过滤掉了,所以只要将复写(例如:在识别时会将赋值为空,就无形中将原来分离的拼凑回来成为,从而绕过),将中的某些字母或全部换成大写,因为无论大小写都可以正常识别,但作为一个参数,和就完全不一样,从而完成绕过。直接复写alert('hacker_medium_dxx')
DVWA-反射XSS漏洞
Drink_J的博客
03-20 574
(一)将DVWA的级别设置为low 1.1 查看源代码,没有对参数做任何过滤,直接输出 1.2尝试一般的XSS攻击 ①输入 window.location用于获得当前页面的URL,并把浏览器重定向到新的页面 iframe作用是文档中的文档,将原页面变为一个长和宽为0的网页 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200320172629582.pn...
通过DVWA学习反射XSS漏洞
Mi1k7ea
03-04 4892
XSS,全称cross-site scripting,是用于攻击Web客户端而不是服务器端,其最大的特点是能把恶意的JS或HTML代码注入到用户浏览的网页上。而XSS漏洞的存在,主要是由于Web应用程序对用户的输入没有进行严格的过滤所导致的,当攻击者把恶意代码注入到网页时,用户只要访问该网页就会执行其中的恶意代码。关于其更具体的描述在网上也很多资料这里就不多说了直接进行总结整合。 XSS漏洞
DVWA平台反射XSS实验
KUKULI233的博客
05-24 425
反射XSS 一、概念 XSS(跨站脚本攻击),攻击WEB客户端 注入客户端脚本代码 可以做到盗取cookie,重定向等 脚本语言javascript 黑客给服务器发送一个JS脚本,服务器就会回一个页面,将这个页面发给用户,用户在访问服务器时就会被执行盗取cookie值的JS脚本,黑客监听即能看到 前几步相同,用户访问服务器时被重定向到第三方网站 二、使用场景: DVWA级别调到low 直接嵌入<script>alert(‘xss’)</script> 元素事件<body
N10 DVWA 反射XSS
尐猴子君ii的博客
08-25 230
一、概念 XSS,全称Cross Site Scripting,跨站脚本攻击。在页面中注入恶意的脚本代码,当受害者访问该页面是,恶意代码会在其浏览器上执行。XSS不仅仅限于JavaScript,还包含Flash等其他脚本语言。根据恶意代码是否存储在服务器上,XSS可以分为存储性的XSS反射性的XSS。 DOMXSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。例如服务器端经常使用的document.baby.innerHtml等函数动态生成的Html页面,如果这些函数在引用某些变量时没
DVWAXSS(Reflected)反射XSS
RexHa的博客
10-07 2152
dvwa 反射XSS
DVWA通关--反射XSSXSS (Reflected))
箭雨镜屋
12-16 2025
LOW 通关步骤 源码分析
DVWA代码审计--反射XSS
最新发布
余十步的博客
05-20 722
通过autofocus属性执行本身的focus事件,这个向量是使焦点自动跳到输入元素上,触发焦点事件,无需用户去触发。通过autofocus属性执行本身的focus事件,这个向量是使焦点自动跳到输入元素上,触发焦点事件,无需用户去触发。分别是:str_replace(要查找的值,要替换的值,被搜索的字符串)就是保留文字在源代码中的格式,页面中显示的和源代码中的效果完全一致。这只是简单的测试,当然也是可以的,然后再看看上面说的如何闭合标签。至于上面说的10多种payload,任然是可以使用的,部分。
DVWA(XSS 反射)
weixin_44023403的博客
12-24 543
DVWA XSS(reflected)XSS反射XSSlowMediumHigh XSS XSS的实质其实是HTML代码与Javscript代码的注入。但由于XSS的攻击对象是与客户对等的Browser端,因此常常不被开发者所重视。 一般意义上的XSS通常可以用简单的方法检测出来:当用户输入中某个参数的全部或其中一部分,原封不动地在源代码里出现时,我们就可以认为这个参数存在XSS漏洞。 反射XSS 恶意代码并没有保存在目标网站,而是通过引诱用户点击一个恶意链接来实施攻击。 主要特征: 恶意脚本附加到
DVWA】-反射/存储XSS
share something here
03-26 493
【Python】 DVWA介绍反射存储XSSDom XSSPythonI春期课程 介绍 XSS,全称 cross Site scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页而中注入恶意的脚本代码。当受害者访问该页而时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限子 Javascript,还括flash等其它脚本语言。根据恶意代码是否存在服务器中,XSS可以分为存储XSS反射XSS. DOMXSS由于其特殊性,常常被分为第三种,这是一种基于DO
Kali渗透测试之DVWA系列4——反射XSS(跨站脚本攻击)
浅浅的博客
05-11 4222
目录 一、XSS 1、XSS简介 2、XSS 3、漏洞形成的根源 二、反射XSS 1、原理示意图​ 2、实验环境 3、实验步骤 安全级别:LOW 重定向 获取cookie 安全级...
DVWA--反射XSS(初中高)
firecjh的博客
06-09 270
选择“View Source”查看源程序,发现对“/”进行了替换,不能使用常用的绕过方法。
DVWA系列之XSS(跨站脚本攻击)——反射XSS源码分析及漏洞利用
7Riven's blog
11-27 2593
XSS XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行。 XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储XSS反射XSS。 DOMXSS由于其特殊性,常常被分为第三种,...
DVWA中的反射XSS攻击实战解析
"该资源是关于网络安全的演示文档,重点介绍了反射XSS攻击的概念、原理及在DVWA(Damn Vulnerable Web Application)平台上进行的攻击步骤。文档详细阐述了如何在不同安全级别的DVWA中执行初级、中级和高级的反射...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值