XSS跨站脚本攻击漏洞之2DVWA中的利用和绕过

最新推荐文章于 2024-10-03 15:57:42 发布
最新推荐文章于 2024-10-03 15:57:42 发布
阅读量889 收藏 3
点赞数 1
分类专栏: XSS DVWA web安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011785309/article/details/104697342
版权
本文介绍了DVWA平台上的反射型、存储型和DOM型XSS漏洞,详细讲解了不同安全级别下的利用方法和过滤规则的绕过策略,包括双写、大小写、HTML标签插入等技巧,并总结了常见XSS攻击payload。
摘要由CSDN通过智能技术生成

说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~

DVWA是一款非常好的web漏洞练习平台,也是一款非常好的学习php代码审计的一个平台。我们可以利用它来学习XSS漏洞。

安装环境
平台搭建好以后,登录账号:admin,密码:password。

设置安全级别

一共有四个级别:Low、Medium、High、impossible。
我们依次测试每个级别,先从Low开始。
在这里插入图片描述

1.反射型

1.安全级别:Low
  • 哈哈哈本来想打一下payload的,结果会被过滤掉,显示不出来那就只能放截图了
    在这里插入图片描述
  • script是一个HTML标签,用于定义在HTML页面中插入一段JavaScript脚本
  • alert() 方法用于显示带有一条指定消息和一个OK按钮的警告框。
    alert括号里的参数是要在window上弹出的对话框中显示的纯文本(而非 HTML 文本)。
    参数是数字时可以直接写,是字符时要加单引号,是字符串时要加双引号。

我们输入上面的payload,可以看到出现弹窗,说明存在反射型XSS漏洞:
在这里插入图片描述
我们查看一下源码,可以看到它对输入没有任何过滤:
在这里插入图片描述
因此,在Low下执行XSS 漏洞非常简单,无需绕过。

2.安全级别:Medium

在Medium下在执行上面的payload,会发现没有出现弹窗, 而是直接把弹窗语句输出了出来:
在这里插入图片描述
我们查看源码,可以看到,它将< script >替换成空了,即过滤掉了< script >标签:
在这里插入图片描述
绕过方法:

1.双写绕过:
在这里插入图片描述
2.大小写绕过:
在这里插入图片描述
出现弹窗,弹窗内容显示的是cookie:

最低0.47元/天 解锁文章
ISNS
关注
专栏目录
DVWA系列之XSS(跨站脚本攻击)——反射型XSS源码分析及漏洞利用
7Riven's blog
11-27 2659
XSS XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行。 XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器XSS可以分为存储型的XSS与反射型的XSS。 DOM型的XSS由于其特殊性,常常被分为第三种,...
[Bugku][Web][CTF] 16-29 write up
dadongwudi的博客
12-26 367
web16 备份是个好习惯 /index.php.bak 查看php代码 1.因为md5()函数加密不能处理数组,则key1和key2的返回值为空,即可获得flag http://123.206.87.240:8002/web16/?kkeyey1[]=1&kkeyey2[]=4 2.利用==比较漏洞 如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。 下列的字符串的MD5值都是0e开头的: QNKCDZO 2406
反射型XSS(Reflected)DVWA全等级绕过方法
11-30 4006
本站所有文章均为原创,欢迎转载,请注明文章出处[https://blog.csdn.net/weixin_43847838/article/details/110358618](https://blog.csdn.net/weixin_43847838/article/details/110358618).。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。
【CTF Web】Pikachu xss之htmlspecialchars Writeup(GET请求+反射型XSS+htmlspecialchars绕过
最新发布
HEX9CF的技术博客
10-03 1248
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞危害较大的漏洞,在OWASP TOP10的排名一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
DVWA-DOM型XSS全等级绕过方法
12-30 3344
DOM型XSS全等级绕过前言一、LOW级别二、Medium级别图片插入语句法三、High级别字符 # 绕过服务端过滤四、Impossible级别 前言     DOM,全称Document Object Model,是一个平台和语言都立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。在网站页面有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Do
存储型XSS(Stored)DVWA全等级绕过方法
12-01 3777
dvwa_存储型XSS全等级演示一、low级别绕过前端限制,修改输入长度二、Medium级别三、High级别四、dvwa_impossible分析 一、low级别 打开dvwa靶场,将等级设置为low,选XSS(Stored) 这里有一个很明显的特征就是表单,遇到这种情况最好每个表单都输入内容,即XSS测试语句 先查看源码(View Source): <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message =
php一些特性函数(ctfshow)
qq_62046696的博客
06-22 2828
preg_match()返回 pattern 的匹配次数。 它的值将是0次(不匹配)或1次,因为preg_match()在第一次匹配后 将会停止搜索。preg_match_all()不同于此,它会一直搜索subject 直到到达结尾。 如果发生错误preg_match()返回 FALSE。情况1:get方式传入num参数,然后通过preg_match判断是否存在数字,如果存在,就die,不存在的话然后intval函数判断整数,通过数组绕过preg_match,因为preg_match无法处理数组情况2:if
DVWA系列之XSS(跨站脚本攻击)——存储型XSS源码分析及漏洞利用
7Riven's blog
11-27 1429
存储型XSS 存储型XSS持久化,代码是存储在服芻器的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器,用户每次访问该页面的时候都会触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃 cookie 1、hack插入恶意js 2、服务器返回含有恶意js页面 3、由于恶意js会一直存储在服务器端,所以每个目标点击含有恶意js页面都会跳转到第三方...
DVWA靶机基于XSS跨站脚本攻击)的实验
CSFMSKK的博客
06-28 880
书说前言:本文针对DVWA靶机实验,仅供参考。如有雷同,实属他抄。如有用于不轨途径,与本人毫无瓜葛。 XSS是一种发生在前端浏览器的漏洞XSS某种意义上也是一种注入攻击,攻击者在页面注入恶意代码,当受害者访问网站该页面时,恶意代码就会在浏览器上执行。 XSS共有3种:反射型、存储型、DOM型。 反射型: low级别:没有任何的过滤和检查,存在明显的XSS漏洞。 直接修改URL 然后执行 medium 对<script>做了黑名单限制 思路:抓包,利用双写和大小写混淆
XSS跨站脚本攻击漏洞之3Pikachu利用绕过
ISNS的博客
03-07 643
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~
文件上传-绕过/验证
硫酸超的博客
08-11 1510
文件上传文件上传验证后缀名:黑名单,白名单文件类型:MIME信息 文件上传验证 后缀名,类型,文件头 后缀名:黑名单,白名单 黑名单:明确不允许上传的格式后缀 asp php jsp aspx cgi war… 缺陷:如果php phtml…没有定义到后名单里,可以用这格式绕过限制 白名单:明确可以上传的格式后缀 jpg png zip rar gif … 白名单验证要更安全 文件类型:MIME信息 Content-Type称之为MIME信息 文件头:内容头信息 演示案例:uploadlabs关卡分析
PHPstrpos、strstr和stripos、stristr函数分析
12-19
本文为大家分析了 PHPstrpos、strstr和stripos、stristr函数,供大家参考,具体内容如下 strpos mixed strpos ( string $haystack, mixed $needle [, int $offset = 0 ] ) 如果offset指定了,查找会从offset的位置开始。offset不能为负数。 返回needle第一次出现在haystack的位置。如果在haystack找不到needle,则返回FALSE。 needle,如果needle不是字符串,它会被转换成整型数值并赋值为该数值的ASCII字符。请看下面例子。 例子 $str =
刷题学习记录(封神台)
qq_73861475的博客
10-11 229
PHP 过滤器用于对来自非安全来源的数据(比如用户输入)进行验证和过滤。
CSRF ————(二)绕过http_referer来源核对
weixin_43102772的博客
03-01 559
1. http_referer是什么 HTTP Referer是header的一部分,当浏览器想web服务器发送请求的时候,一般都会带上referer,他是告诉服务器这个网页是从哪个链接过来的。因此服务器可以过得一些信息用户处理。 2. 用http_referer防御CSRF HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,会带上Referer,通过验证Ref...
Bugku——strpos数组绕过
热门推荐
王嘟嘟的博客
11-01 1万+
0x00 前言 不想学习,简单的做一做CTF的题目。 看到了CTF里的排名,然后好像又有了动力。 题目 0x01 start 题目说的很清楚。数组绕过。那我们来看一下源码,然后来进行测试。 &lt;?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE) ech...
PHP代码审计:文件上传(内容检测绕过
qq_22132931的博客
11-07 684
PHP代码审计:文件上传(内容检测绕过
第22天-WEB 漏洞-文件上传之内容逻辑数组绕过
MCTSOG的博客
03-07 1097
相关知识 图片一句话木马 制作方法: 1-在 cmd 里执行 copy logo.jpg/b+test.php/a test.jpg logo.jpg 为任意图片 test.php 为我们要插入的木马代码 test.jpg 为我们要创建的图片马 这类命令还有很多用处,比如将压缩包伪装成图片: copy/b 1.jpg/b+1.rar/b 2.jpg b指代的是二进制 2-也可以直接编辑在尾部插入一句话木马 文件头检测 文件头检查是指当浏览器上传到服务器的时候,白名单进行的文件头检测,符合,则允许上传,.
CTF的PHP特性
qq_45086218的博客
02-26 5301
文章目录正则表达式元字符模式修正符preg_match()数组绕过换行绕过intval()字符绕过科学计数法进制转换小数点绕过strpos()md5强类型比较弱类型比较md5碰撞file_put_contents()in_array()优先级 本文以ctf.show网站题目为例,总结ctf的php特性 正则表达式 元字符 模式修正符 preg_match() 数组绕过 preg_match()只能处理字符串,当传入的subject是数组时会返回false if(preg_match("/[0-9]/
php rce和绕过
m0_73973498的博客
10-08 3130
php?>是正和常情况下的标签,用于识别这是个php文件,但php也允许使用短标签和等价于
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值