DVWA-XSS

一.DOM型xss

1.low

(1)我们知道最基础的xss攻击就是<script>alert(/xss/)</script>

(2)我们看到english直接按select,可以看到?default=English,我们知道在?default后面进行xss攻击

(3)我们直接输入<script>alert(/xss/)</script>,可以看到弹窗

(4)因为low比较简单所以我把分析源代码放在了最后。可以看到没有如何防御

 2.medium

(1)我们先输入<script>alert(/xss/)</script>,可以看到没有任何反应 

(2)我们查看源代码看到 stripos函数,对stripos() 函数进行解释是查找字符串在另一字符串中第一次出现的位置。此处过滤了<script ,使用我们使用不了<script>alert(/xss/)</script>

 (3)我们使用<img src=1 οnerrοr=alert("xss")>发现没有任何弹窗,发现已经插入了value属性中。我们需要插入到值中,那么可以闭合select标签来插入。

(4)我们使用</select>标签进行闭合,然后使<img src=1 οnerrοr=alert("xss")>成一个独立的整体

 3.high

(1)我们输入<img src=1 οnerrοr=alert(/xss/)>,没有反应。 

 (2)我们查看源代码,可以知道此处使用了白名单过滤,只允许 传的 default值 为 French English German Spanish 其中一个

 (3)我们可以使用#,#号之后的内容,不会被提交到服务器,可以直接与浏览器进行交互

 二.反射型xss

1.low

我们知道low级别,没有任何防御,所以我们直接输入<script>alert(/xss/)</script>

2.medium

(1)我们直接输入基础的xss攻击,可以看到alert(/xss/)

(2)我们查看源代码,可以知道把<script>过滤了,str_replace() 函数替换字符串中的一些字符(区分大小写)。

 (3)所以我们可以进行大小写混合绕过,<sCRIpt>alert(/xss/)<scRIPT>

3.high

(1)我们输入<scriPt>alert("xss")</scRipt>,看到显示了>

(2)我们查看源代码,看到了preg_replace 函数,它是执行一个正则表达式的搜索和替换。

看到把script直接过滤了

 (3)所以我们使用<img src=οnerrοr=alert("xss")> 进行xss攻击

 三.存储型xss

1.low

(1) 打开之后可以看到是一个留言板

 (2)我们直接进行xss攻击

 2.medium

(1)我们xss攻击,过滤了<script> 

(2)我们查看源代码

(3)可以知道addslashes(string) :函数返回在预定义字符之前添加反斜杠的字符串,预定义字符 ’ 、" 、\ 、NULL。

strip_tags(string) :函数剥去string字符串中的 HTML、XML 以及 PHP 的标签。

htmlspecialchars(string): 把预定义的字符 “<” (小于)、 “>” (大于)、& 、‘’、“” 转换为 HTML 实体,防止浏览器将其作为HTML元素。

可以看到,$message已经被过滤了xss,但是name只是过滤了<script>,没有进行严格过滤。可以利用大小写绕过

(4)我们在nam输入发现输入的数字不多,我们打开 开发者工具,修改 maxlength=100即可

 

3.high 

(1)我们查看源代码知道直接把<script>过滤了。 

 (2)所以我们使用<img src=1 οnerrοr=alert("xss")> ,记得修改name的maxlength=100即可

 DVWA的xss类型攻击到这里就全部结束了。

  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MS02423

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值