DVWA-XSS(DOM)Low/Medium/High低中高级别

最新推荐文章于 2024-05-14 16:35:48 发布
最新推荐文章于 2024-05-14 16:35:48 发布
阅读量1.3w 收藏 41
点赞数 27
分类专栏: 靶场通关教程 文章标签: xss javascript 前端 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/127156926
版权
本文详细介绍了XSS(DOM)漏洞的Low、Medium、High三个级别,以及如何利用和防御。在Low级别,直接插入代码即可触发;Medium级别需替换特殊字符;High级别则利用双参数绕过白名单限制。同时,补充了注释绕过和双参数绕过的通用策略,并邀请读者分享更多攻击与防御技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XSS DOM

XSS(DOM)关卡是一个选项卡功能,我们在选项卡中选择一种语言,点击 「Select」 按钮,网站就会使用Get请求,将地址栏中 default 参数的值提交到后台,处理后在选项卡处回显。

在这里插入图片描述

地址栏中 default 参数的值可以修改,这是本关的突破口,我们直接在地址栏把 default 的值修改为 text,修改的参数值会插入到页面中,如果插入可执行代码,就能在页面中执行。

在这里插入图片描述

一、Low级别

在这里插入图片描述

Low级别没有过滤,直接在地址栏中 default 参数值 提交代码即可,payload:

?default=<script>alert('就TM你叫韩毅啊')</script>

输入后,回车

在这里插入图片描述

弹窗即代表过关

在这里插入图片描述

二、Medium级别

在这里插入图片描述

Medium级别过滤了 <script ,使用 <syv 代替 <script 即可,同时添加一个结束标签 </select 完成闭合,payload:

?default=</select><svg onload=alert('就TM你叫韩毅啊');>

输入后,回车

在这里插入图片描述

弹窗即代表过关

在这里插入图片描述

右键检查,可以看到<select 已经被闭合

在这里插入图片描述

三、High级别

High级别在后台使用了白名单,参数值必须等于 French English German Spanish 其中一个才会执行。

在这里插入图片描述
但是,后台只会检测 default 参数,我们使用 & 拼接另一个参数(随便定义),也就是「双参数绕过」,payload:

?default=English&=<script>alert('就TM你叫韩毅啊')</script>

地址栏输入后,回车

在这里插入图片描述

弹窗即说明过关

在这里插入图片描述

四、补充

1)「注释绕过」(原理:注释后面的内容不会被识别)
payload:

?default=#<script>alert('就TM你叫韩毅啊')</script>

或者

#?default=<script>alert('就TM你叫韩毅啊')</script>

后台只会检测 default 这一个参数,注释掉参数值,参数就是 null,不参与检测;注释掉参数也是一样,没有参数也不会参与检测,然后直接插入到前台页面。

2)双参数绕过和注释绕过适用于低中高三个关卡。
3)通过方式还有很多,欢迎在评论区补充

DVWA测试XSS跨站脚本攻击三种类型
WINDY_PACE的博客
05-04 1887
测试XSS三种类型危害最大的存储型如何无声息钓鱼获取到用户信息
DVWA - XSS DOM (medium)
qq_42630215的博客
06-04 586
随便在选项里选一个,url中会出现我们选的哪个。 看看可不可以用<script>alert(document.cookie)</script> 127.0.0.1/DVWA-master/vulnerabilities/xss_d/?default=<script>alert(document.cookie)</script> 发现不会执行,而且语句也没有在url中显示,只显示English应该是过滤了方法一 换一个试一下<img src=1 one
DVWA-XSS(Reflected)Low/Medium/High中高级别
热门推荐
wangyuxiang946的博客
03-25 1万+
DVWA XSS(Reflected)Low DVWA XSS(Reflected)Medium DVWA XSS(Reflected)High
DVWA中(medium)、高(high级别xss
白帽小学二年级的博客
12-23 1037
DVWA中(medium)、高(high级别xss
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1505
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
web渗透测试实战-暴力破解(lowmediumhigh
c_lanxiaofang的博客
05-24 1764
一、实验项目名称 web渗透测试实战-暴力破解(lowmediumhigh) 二、实验目的及要求 熟悉常见web漏洞。 熟悉通过burp进行暴力破解。 三、复现步骤 1、在虚拟机win7中打开phpstudy 启动phpstudy 2、查看win7的IP(网络NAT模式)192.168.232.144 3、在火狐设置代理并安装证书 搜索“代理” 下载证书 访问127.0.0.1:8080 搜索“证书” 导入刚下载的证书 4、在火狐增加扩展...
DVWAXSS(Reflected)反射型XSS
RexHa的博客
10-07 2391
dvwa 反射型XSS
网络安全-靶机dvwaXSS注入LowHigh详解(含代码分析)_dvwa xss注入
2401_84544914的博客
05-14 511
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
DvwaXSSDOM)全级别学习 笔记
Mbys_Lettuce的博客
09-22 375
因为url中#,&之后的内容,不会被提交到服务器,可以直接与浏览器进行交互,所以使用English#攻击一下。所以可能将有关的所有参数都过滤了,但我们还有其他的标签进行攻击,比如使用、等,尝试使用一下就很离谱,没有思路,看一下源码吧。本文为学习笔记,仅供学习!
玩转DVWAXSS DOM
key01362000的博客
09-29 1168
DVWAXSS DOM攻击
韩毅无人驾驶的软硬件关键技术-上海决策者.pdf
05-24
自主寻迹 (RTK-GPS、3D SLAM、车道线生长算法、二 次打舵、转向参考行、调速参考行、三段式调 速)合理避障 (精细化地图、CUDA、DNN、PCL、ICP) 四大改造 转向、制动、油门、换挡 CAN协议、转矩传感、制动总泵、轮速传感、 档杆、加速踏板、AMT(注意细节:退出机制、 风机与大灯的独立供电)
DVWA -XSS(Stored)-通关教程-完结
刘箫-技术库
04-11 3384
XSS 攻击全称跨站脚本攻击。是指用户在 Web 页面中提交恶意脚本,从而使浏览包含恶意脚本的页面的用户在不知情的情况下执行该脚本,导致被攻击的行为。与 SQL 注入类似,XSS 也是利用提交恶意信息来实现攻击效果的攻击行为。但是 XSS 一般提交的是 Javascript 脚本,运行在 Web 前端,也就是用户的浏览器;而 SQL 注入提交的SQL 指令是在后台数据库服务器执行。所以两者攻击的对象是不一样的。
DVWA--存储型XSS(中高)
firecjh的博客
06-09 919
选择“View Source”查看源程序,发现服务器端对message框内容使用了htmlspecialchars() 函数进行转义,对name框使用str_replace()函数进行替换。选择“View Source”查看源程序,对message参数进行html转义外,还对name参数使用preg_replace()函数进行替换,不能使用常用的绕过方法。2)在界面出现弹框,弹框内容为本人姓名拼音。2)在界面出现弹框,弹框内容为本人姓名拼音。3) 刷新页面,查看是否再次出现弹框,比较与反射型XSS的区别。
DVWA教程(二)——Medium级别
weixin_47610939的博客
07-12 603
dvwa中级难度通关指南
刷题之旅第6站,DVWA XSS DOMlowmediumhigh
cc菜的一批
01-21 344
一、什么是xss dom DOMXSS是基于DOM文档对象模型的一种漏洞 通过 HTML DOM,树中的所有节点均可通过 JavaScript 进行访问。所有 HTML 元素(节点)均可被修改,也可以创建或删除节点。(引用W3C) 因为可以在DOM树中植入js代码,因此造成了XSS-DOM漏洞,所以DOM类型的XSS可能是反射型也可能是储存型。 二、DVWA实战 1、low难度 没有进行任何过滤...
DVWA靶场XSS三种类型漏洞练习
c_programj的博客
05-14 2226
DVWA靶场XSS三种漏洞练习反射型XSS(非持久性)【low】【Medium】【High】【Impossible】存储型XSS(持久性)【Low】【Medium】【High】【Impossible】DOM型【Low】【Medium】【High】【Impossible】总结:XSS漏洞常见函数: 反射型XSS(非持久性) 反射型 【low】 后台码源: <?php header ("X-XSS-Protection: 0"); // Is there any input? if
DVWA-SQL Injection模块展开实验
weixin_52363821的博客
05-06 701
SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。
DVWAXSSDOM
ANDTM的博客
06-08 371
DOM就是一个树状的模型,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射型xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射型的,也有可能是存储型的),简单去理解就是因为他输出点在DOMdom - xss是通过url传入参数去控制触发的)
DVWAXSS-----------------high+各级别总结
qq_43665434的博客
02-21 644
DVWAXSS-----------------high+各级别总结 1、Reflected 输入测试语句 查看网页源码: 尝试<script>alert(/xss/)</script>,以及其大小写混合、拼凑版本均不成功。 尝试其他标签绕过成功: <img src=1 onerror=alert(/xss/)> <svg onload=alert(/xss/)> 源码分析: preg_replace()函数正则匹配参数中的<script并替换
dvwa xss过滤
最新发布
03-11
### DVWAXSS 过滤机制及绕过方法 #### LOW 级别过滤与绕过 在安全级别的设置下,DVWA 对用户输入几乎不做任何处理。这意味着可以直接通过 URL 参数或表单提交恶意脚本代码来触发 DOMXSS 攻击[^1]。 对于这种简单的防护措施,攻击者可以轻松构造如下 Payload 来实现弹窗效果: ```html "><script>alert(1)</script> ``` 此Payload会中断当前 HTML 属性并插入新的 JavaScript 脚本执行环境,在浏览器加载时立即运行其中定义的功能。 #### Medium 级别过滤与绕过 当难度提升至中级时,程序会对部分危险字符进行了转义操作,比如将 `<` 和 `>` 替换成对应的 HTML 实体形式 (`<`, `&gt`) ,从而阻止直接嵌入 script 标签的可能性。然而,这并不意味着完全免疫于 XSS 的威胁;仍然存在一些技巧可用于突破这些基本防御手段之一就是利用事件处理器属性如 onmouseover 或 onclick 创建交互式的攻击向量[^3]。 一个有效的例子可能是这样的字符串: ```javascript " onmouseover="alert('XSS')" ``` 它会在鼠标悬停到受影响区域的时候激活警告对话框。 #### High 级别过滤与绕过 随着复杂度增加到了高级阶段,除了继续沿用之前提到过的编码转换外,还加入了更多严格的验证逻辑——不仅限于移除特定标记而且还会检测整个请求的内容是否存在潜在风险模式。尽管如此,某些情况下还是能够找到缝隙加以利用,例如采用 Unicode 编码或者改变大小写的策略来混淆服务器端的识别算法[^4]。 下面是一个可能成功的尝试: ```html <ScRiPt>alert(String.fromCharCode(88, 83, 83))</ScRiPt> ``` 这里故意混合使用大写字母和小写字母书写标签名称以规避基于关键字匹配的安全检查。 #### Impossible 级别过滤 理论上讲,“不可能级”的保护应该已经考虑到了所有已知的技术途径,并采取了充分而严密的方法防止任何形式的跨站点脚本注入行为发生。实际上也确实很难再发现可被有效利用的弱点除非发现了框架本身的设计缺陷或者是新类型的漏洞尚未公开报道出来。 为了达到这一目标,开发者通常会综合运用多种技术组合拳出击:严格的数据清洗流程、白名单验证机制以及现代 Web 应用防火墙 (WAF) 解决方案等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值