DVWA-XSS(Reflected)Low/Medium/High低中高级别

最新推荐文章于 2024-02-26 16:11:58 发布
最新推荐文章于 2024-02-26 16:11:58 发布
阅读量1.1w 收藏 91
点赞数 102
分类专栏: 靶场通关教程 文章标签: xss 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/127159328
版权
文章详细介绍了XSS攻击中的Low、Medium和High三个级别,展示了如何通过不同的payload和绕过方法触发JavaScript代码执行,包括对<script>标签的过滤绕过和利用其他HTML标签实现攻击,强调了网络安全中对输入数据的过滤和验证的重要性。
摘要由CSDN通过智能技术生成

「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》

XSS Reflected


这一关的功能是:把用户输入的名字在页面显示出来。

用户输入内容后,点击提交,把输入的内容赋值给参数name,使用Get请求传递给后端,后台处理后,在页面输出用户输入的内容。

在这里插入图片描述

一、Low级别

低级别没有过滤,直接提交JS代码即可,payload:

<script>alert('就TM你叫韩毅啊')</script>

在输入框中输入 payload,点 submit 提交

在这里插入图片描述
弹窗就算过关

在这里插入图片描述

二、Medium级别

中级别过滤了 <script

在这里插入图片描述

只过滤了小写的 <script,可以用大小写绕过,payload:

<Script>alert('就TM你叫韩毅啊')</script>

在输入框中输入 payload,点击 submit 提交

在这里插入图片描述

弹窗就算过关

在这里插入图片描述

或者使用双写绕过,payload:

<scr<script>ipt>alert('就TM你叫韩毅啊')</script>

三、High级别

高级别利用正则表达式,过滤了 <script 的所有大小写和复写形式。

在这里插入图片描述
后台只过滤 <script,但其他标签没有限制,可以使用替代标签绕过,比如 <scg 或 <img 或 <body 等标签,payload:

<svg onload=alert('就TM你叫韩毅啊')>

<img src=1 onerror=alert('就TM你叫韩毅啊')>

<body onload=alert('就TM你叫韩毅啊')>
士别三日wyx
关注
专栏目录
DVWA(三)反射型XSSXSS(Reflected))
qq_42180996的博客
07-25 2518
反射型XSS 一、实验环境 二、实验原理 1.概念 2.xss漏洞类型 3.原理 4.原理图解 三、实验步骤 (一)Low级别 1.源码 2.正确输入 3.直接嵌入 4.元素事件之加载即弹窗 5.元素事件之登入超链接 6.元素事件之查找超链接图片 7.元素事件之点击即弹窗 8.重定向至百度 9.重定向至超链接 10.重定向至超链接图片 11.获取cook...
DVWA-XSS(Reflected+Stored)
原味瓜子、的博客
09-24 326
文章目录XSS-Reflected反射型一、各等级漏洞分析及利用XSS-Stored存储型一、各等级漏洞分析及利用 XSS-Reflected反射型 把用户输入的数据反射给浏览器,诱使用户点击一个恶意链接,才能攻击成功。 一、各等级漏洞分析及利用 Low等级,没做任何过滤 直接弹 medium等级,过滤掉<script>,用空替换掉 大小写、过滤规则漏洞利用,使用其他标签 high等级,匹配一些<script>的关键字符,进一步过滤<script>
DVWA-XSS(DOM)Low/Medium/High中高级
热门推荐
wangyuxiang946的博客
10-22 1万+
DVWA-XSS(DOM) Low DVWA-XSS(DOM) Medium DVWA-XSS(DOM) High
有了这个网络安全面试题,面试就像开了挂!(附PDF)
最新发布
lvaolan的博客
02-26 928
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
DVWAXSS(Reflected)反射型XSS
RexHa的博客
10-07 2156
dvwa 反射型XSS
XSS攻击-DVWAMedium
天威一号
11-21 343
士大夫VS的
DVWA靶场练习-XSS(Reflected
xxwithyou的博客
05-19 218
使用img标签可以正常显示,使用这个代码,依然报错,猜测是有scr的都会过滤掉,这个时候使用不使用伪代码,使用img标签中的onerror属性,通过源码分析,我们可以看出来,代码中添加了一个正则匹配,匹配< 后包含有script的任意字符串,导致我们之前含有< script的内容都被替换成了""字符。可以看到,最后将下面的Hello 反馈到了输出的界面,导致页面解析了弹窗。
DVWA】--- 九、反射型XSS(XSS Reflected)
qq_43168364的博客
05-31 738
XSS Reflected 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 这里输入的内容会回显出来 构造js代码:<script>alert(/hack/)</script>,会出现弹窗 此时前端的html中已经有我们插入的代码了 但是当我们再点击以下改模块时里面的代码就会消失,这就是反射型的XSS它时临时的 代码审计 header(“X-XSS-Protection: 0”):X-XSS-Prot
DVWA-xss详细讲解
qq_43395215的博客
05-08 1330
XSS,全称跨站脚本,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要修改的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。 博客地址:http://soliym.top/ XSS分类: 反射型xss:只是简...
DVWA-master.zip
08-22
部署完成后,通过浏览器访问DVWA,按照不同安全级别设置(Low, Medium, High, Impossible)逐个挑战各个漏洞,了解其工作原理并学习防御措施。 **总结** DVWA靶场是一个强大的学习工具,涵盖了Web安全的多个重要...
XSS攻击-DVWAHigh
天威一号
11-21 230
阿斯顿发射点
DVWA-XSS (Reflected)-反射型XSS
seanyang_的博客
06-12 3175
XSS攻击,是指攻击者在Web页面中输入恶意的JavaScript脚本,而Web应用程序没有对用户的输入进行过滤或处理就直接执行,将结果输出在网页中。如果恶意JavaScript脚本被存储到后端服务器中,用户打开该Web页面时,恶意脚本则可能在浏览器中自动执行。XSS攻击依赖于JavaScript脚本的执行。一般,攻击者插入恶意脚本后,需要将脚本执行结果显示出来,因此,XSS攻击常见于网站中有用户输入且能够显示的地方,如文章发表、评论回复、留言板等。
DVWA-medium详解
hxhxhxhxx的博客
09-13 1092
DVWA-medium详解Brute Force(暴力破解)Command injection(命令执行)Cross Site Request Forgery(CSRF跨站脚本伪造)File Inclusion(文件包含)fileupload 文件上传Insecure CAPTCHA(不安全的验证码)SQL Injection(SQL注入)SQL Injection (Blind)(SQL注入盲注)Reflected Cross Site Scripting(XSS)(反射型跨站脚本)Stored Cros
DVWA——high等级Brute Force通关
weixin_51220765的博客
12-23 366
DVWA——high等级Brute Force通关 登录dvwa,选择high模式进行练习 来到Brute Force,首先输入username,password进行测试,查看输出情况 打开BP进行拦包,把拦到的包发送到Intruder模块,设置两个爆破参数(1、密码参数 2、token值参数)选择第三种爆破模式Pitchfork 这时我们清除默认被标记的,然后给我想要获取的信息添加标记 选择Pichfork(草叉模式)因为它是多参数同时爆破,但用的是不同的字典 在Payload Sets里的
DVWA】6. 反射型XSS ReflectedHigh+Impossible)
Zichel77的博客
12-12 700
既然script标签代码被过滤,那就尝试上面用到的,使用img、body等标签的事件或者iframe等标签的src注入恶意js代码。$name变量使用的是preg_replace函数,这个函数用于正则表达式的搜索和替换了。发现回显只有一个反括号,尝试使用大小写混淆或者双写绕过,继续使用测试是否有XSS漏洞、具体和Medium的引号法相同。
DVWA中(medium)、高(high)级别xss
白帽小学二年级的博客
12-23 993
DVWA中(medium)、高(high)级别xss
网络安全-靶机dvwaXSS注入LowHigh详解(含代码分析)
关注网络安全、云原生安全
10-18 8932
本篇文章,针对靶机dvwa(Damn Vulnerable Web Application)中的XSS(DOM)、XSS(Reflected)、XSS(Stored)的LOW、MIDIUM、HIGH安全级别使用网络安全-js安全知识点与XSS常用payloads中提到的XSS注入payloads,使用手工进行XSS注入。并根据网络安全-php安全知识点对LOW、MIDIUM、HIGH、IMPOSSIBLE安全级别的代码进行解释。 目标:弹出窗口/获得cookie XSS(DOM)-LOW 正常 可
谜团靶机writeup - DVWA-高等级靶场通关指南
小龙人
01-10 1149
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 谜团靶机平台地址:https://mituan.zone/ 选择靶机 初始化靶场,此次选择DVWA高等级靶场。 Brute Force 抓包后,注意修改token,初始token为Extract请求数据包中的token,线程为1。 Command Inje.
DVWA - XSS (Stored) (low, medium, high)
无节操
01-06 2833
low无验证,Massage直接注入<script>alert(document.cookie)</script>medium查看源码发现Name只过滤了<scrpit>标签$name = str_replace( '<script>', '', $name ); 绕过思路:HTML页面修改Name的最大输入长度,注入Name,注入script大写<input name="txtName" typ
DVWA-XSS(DOM)
08-25
DVWA-XSS(DOM)是指DVWA靶机学习中的一种XSS攻击,它利用了DOM(文档对象模型)中的漏洞。DOM是一个与平台、编程语言无关的接口,允许程序或脚本动态地访问和更新文档内容、结构和样式。而DVWA-XSS(DOM)攻击则是通过...
评论 85
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值