前言
DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用
本渗透系列包含最新DVWA的14个渗透测试样例:
1.Brute Force(暴力破解)
2.Command Injection(命令注入)
3.CSRF(跨站请求伪造)
4.File Inclusion(文件包含)
5.File Upload(文件上传)
6.Insecure CAPTCHA(不安全的验证码)
7.SQL Injection(SQL注入)
8.SQL Injection(Blind)(SQL盲注)
9.Weak Session IDs(有问题的会话ID)
10.XSS(DOM)(DOM型xss)
11.XSS(ref)(反射型xss)
12.XSS(Stored)(存储型xss)
13.CSP Bypass(Content Security Policy内容安全策略,旁路/绕过)
14.JavaScript
安全级别分低、中、高、安全四个级别来分析XSS(Reflect)的渗透测试过程。
1 基础知识
- XSS
Cross Site Scripting,一种将恶意代码注入到页面的攻击手段,当用户访问页面时,恶意代码会被执行。
- 反射型
个人觉得,就是需要通过URL构造等手段,才能触发的XSS漏洞,非持久化。
- 常用注入代码
<script>alert(1)</script>
<img src=1 onerror=alert(1) hidden="true"/>
<iframe onload=alert(1) height="0" width="0" hidden="true"/>
2 Low
2.1 渗透测试
- 注入alert代码:成功弹框
2.2 源码分析
发现:没有任何过滤,原样返回接收到的name值。
$html .= '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
3 Medium
3.1 渗透测试
- 注入alert代码:发现没有弹框,但是返回了alert(1)字符
- 查看页面代码发现:<script>消失了而</script>还存在,因为没有成对出现,所以没有函数效果,那么猜测后台可能是做了<script>替换操作。
-
尝试大小写或双写绕过:成功
3.2 源码分析
发现:这次对<script>做了替换操作,可以采用大小写绕过,或者双写绕过。
$name = str_replace( '<script>', '', $_GET[ 'name' ] );
4 High
4.1 渗透测试
- 大小写方式测试:发现行不通,双写也不行
- 采用img标签:<img src=1 οnerrοr=alert(1) hidden="true"/>,成功
4.2 源码分析
发现:使用了正则表达式,来替换所有与<script>相关的字符,那么就采用img或iframe等无需script标签的方式绕过。
$name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );
5 Impossible
源码分析:采用了htmlspecialchars函数,将特殊字符转换为 HTML 实体
$name = htmlspecialchars( $_GET[ 'name' ] );
htmlspecialchars函数说明:以下特殊字符会被转换
PS:默认单引号不生效,存在被绕过风险。
6 总结
利用:如果没有对特殊字符进行HTML转义,都存在被XSS利用的漏洞
防御:数据返回前端页面前,将【<】【>】【"】【'】【&】全转义了,既可!
爱家人,爱生活,爱设计,爱编程,拥抱精彩人生!