如何使用手机直接渗透测试DVWA(反射性XSS) Attack DVWA XSS(reflected)

最新推荐文章于 2024-06-27 18:17:03 发布
最新推荐文章于 2024-06-27 18:17:03 发布
阅读量230 收藏 1
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40448304/article/details/118256380
版权

First do the preparation as described in Attack DVWA weak session IDs
先按照https://pentestsuite.blogspot.com/2021/06/attack-dvwa-weak-session-ids.html?m=1
提到的完成准备工作

Then come to XSS(reflected) section and try some normal payload.
去到对应位置并尝试一般操作
在这里插入图片描述

We don’t know what happened here, so come to PentestSuite and check the Javascript code.
Find the request in Proxy-Message list, and click resend button, finally send the message through Message Generator.
我们不知道发生了啥,所以检查一下js.
看到请求列表,找到对应的消息,然后点一下resend

在这里插入图片描述

Find the

<script>

has been removed by WAF. Then try


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  gulizhiguhao
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  3
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
DVWA搭建

				
			

			

				

					qq_42785117的博客
				

				

					07-22
					
					559
					
				

			

		

		

			
				
DVWA搭建
环境 :
虚拟机 : win7 x86
物理机 : win10 x64
1. 下载与安装phpStudy
在phpStudy的官网下载对应的安装包进行安装
下载地址为 : http://phpstudy.php.cn/download.html
注意:安装过程中可能会有缺少vc9、vc11库的提 示,此时根据需要下载安装.
(下载地址为:http://www.microsoft.c...

			
		

	



                

              
                



	

		

			

				
					
学习web安全之DVWA搭建

				
			

			

				

					qq_51919093的博客
				

				

					06-09
					
					478
					
				

			

		

		

			
				
DVWA的的搭建

			
		

	



                


  
              

                


	

		

			

				
					
渗透测试DVWA【安全测试】【多测师_王sir】

				
			

			

				

					多测师_王sir的博客
				

				

					09-15
					
					470
					
				

			

		

		

			
				
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。
DVWA简介
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的...

			
		

	





	

		

			

				
					
手机渗透神器/渗透工具cs-详细白帽子自学路线

					
最新发布

				
			

			

				

					程序员六七的博客
				

				

					06-27
					
					332
					
				

			

		

		

			
				
基础知识Metasploitable:一个刻意制作出来包含漏洞的基于Ubuntu的Linux虚拟机操作系统。DVWA:一个针对Web应用的Web

			
		

	



		

			
		



	

		

			

				
					
DVWA学习之Burte Force(暴力破解)

				
			

			

				

					weixin_40950781的博客
				

				

					08-17
					
					578
					
				

			

		

		

			
				
DVWA学习之Burte ForceBurte Force(暴力破解)Burp Suite 之 Intruder模块0x01 模块功能简介
Burte Force(暴力破解)
暴力破解所采用的方法一般都是枚举法或穷举法,所谓枚举法,简而言之就是把所有的可能性均进行一一列举,并把所有的可能的情况进行验证。若某个情况验证符合题目的所有要求,则该题目存在唯一解,也就是爆破成功;如果所有的可能情况均进行了...

			
		

	





	

		

			

				
					
渗透测试初学者资源 DVWA压缩包

				
			

			

				

					12-23
				

			

		

		

			
				
DVWAXSS练习将让学习者体验到不同类型XSS(存储型、反射型、DOM型)的攻击方式以及相应的防御策略。  3. **CSRF(跨站请求伪造)**:这种攻击利用用户的浏览器信任,让他们在不知情的情况下执行恶意操作。在DVWA中...

			
		

	





	

		

			

				
					
渗透测试经典靶场学习-DVWA练习.

				
			

			

				

					07-02
				

			

		

		

			
				
渗透测试经典靶场学习-DVWA练习.

			
		

	





	

		

			

				
					
网络渗透测试平台_DVWA_201807

				
			

			

				

					07-04
				

			

		

		

			
				
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。

			
		

	





	

		

			

				
					
DVWA-DVWA渗透测试平台文件

				
			

			

				

					03-07
				

			

		

		

			
				
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为... DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。

			
		

	





	

		

			

				
					
渗透测试环境部署DVWA

				
			

			

				

					10-29
				

			

		

		

			
				
渗透测试过程中,你可以使用各种工具和技术,如Burp Suite、OWASP ZAP、Nmap、Metasploit等,来探测和利用DVWA中的漏洞。通过这种方式,你不仅能学习如何攻击系统,还能理解如何防御和修复这些漏洞。  总之,部署...

			
		

	





	

		

			

				
					
DVWA学习日记-3 CSRF

				
			

			

				

					qq_29010757的博客
				

				

					11-19
					
					177
					
				

			

		

		

			
				
CSRF
1.概述
例如说手机上收到一条短信,点了一下,发现里面什么都没有,过了一活儿,银行短信来了,发现自己的钱不见了,这就是黑客利用CSRF漏洞造成的。
1.2.概念
CSRF
cross-site request forgery
跨站   请求	 伪造
受害者角度
用户在当前已登录的WEB应用程序上执行非本意的操作
攻击者角度
攻击者欺骗浏览器,让其以受害者的名义执行自己想要的操作
准备
F...

			
		

	





	

		

			

				
					
DVWA系列(一)----DVWA简介

				
			

			

				

					你身后的人
				

				

					04-21
					
					1万+
					
				

			

		

		

			
				
一、DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA是randomstorm的一个开源项目。如果你更多的了解randomstorm的服务和产品你可以访问他们官方网站www.ran...

			
		

	





	

		

			

				
					
PentestSuite基本介绍

				
			

			

				

					PentestSuite
				

				

					05-28
					
					360
					
				

			

		

		

			
				
PentestSuite基本介绍ProxyMessage GeneratorCode analyzer
Proxy
您可以直接使用此软件作为代理软件。同时,您可以获取套接的所有详细信息(字节)。同时,为了能够分析 SSL 加密的内容,该软件为用户提供了一个网络界面(正常 http://127.0.0.1:8080),以提供自制的证书来设置 SSL 环境。因此,用户可以不受限制地使用自己的定制证书。
Message Generator
此功能允许您将要直接发送到 Socket 的任何消息发送到您想要发送的任何

			
		

	





	

		

			

				
					
DVWA下载安装

				
			

			

				

					qq_42620328的博客
				

				

					10-14
					
					1万+
					
				

			

		

		

			
				
DVWA下载安装

			
		

	





	

		

			

				
					
DVWA靶场下载安装(刚入门的小白鼠)

				
			

			

				

					captainLink的博客
				

				

					06-09
					
					6085
					
				

			

		

		

			
				
DVWA是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是:
1.Brute Force(暴力破解)
2.Command lnjection(命令行注入)
3.CSRF(跨站请求伪造)            
4.File lnclusion(文件包含)
5.File Upload(文件上传)
6.lnsecure CAPTCHA(不安全的验证码)
7.SQL

			
		

	





	

		

			

				
					
DVWA下载、安装、使用(漏洞测试环境搭建)教程

					
热门推荐

				
			

			

				

					星如雨落
				

				

					10-27
					
					4万+
					
				

			

		

		

			
				
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
一共有十个模块:
暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞(DOM型跨站脚本、反射型跨站脚本、  存储型跨站脚本)

环境搭建
由于是本地搭建真实web漏洞网站,我就以Windows

			
		

	





	

		

			

				
					
xss跨站脚本,纯安全测试干货分享-建议收藏

				
			

			

				

					weixin_34405557的博客
				

				

					04-18
					
					93
					
				

			

		

		

			
				
安全性测试,是app专项测试中必须要做的一环;为什么会这样说!(1)这个app应用是否能真正保护用户的隐私不会被窃取; 任何人都不想让自己的信息外露!(2)测试这个app本身是否存在漏洞? 如果有的话病毒很容易侵进系统破坏!(3)运行过程中会不会出现突然闪退的情况? 如果具有交易功能会不会被劫持或资金损失呢!一.软件权限1.扣费风险:包括发送短信、拨打电话、连接网络等2.隐私泄露风险:包括访问手机...

			
		

	





	

		

			

				
					
modbustcp测试工具怎么用_干货|APP的安全性测试指南——测试工具Drozer

				
			

			

				

					weixin_39732491的博客
				

				

					11-12
					
					327
					
				

			

		

		

			
				
今天是干货分享——我们来谈谈APP的安全性测试!APP的安全性测试其实也是有点技术含量的测试,那么APP安全性测试的工具有哪些呢?移动 App 的广泛应用,必然伴随着新的应用安全威胁。这些攻击与以前经典的 web app 无关。据 NowSecure 的最新研究表明,有 25% 的 App 包含高风险漏洞,常见的安全漏洞如下: ●跨站脚本攻击(XSS)●用户敏感数据(IMEI、GPS、MAC 地址...

			
		

	





	

		

			

				
					
DVWA网盘下载和安装教程 详解

				
			

			

				

					qq_45705626的博客
				

				

					07-25
					
					4163
					
				

			

		

		

			
				
dvwa环境安装

			
		

	





	

		

			

				
					
dvwa靶场反射性xss

				
			

			

				

					08-13
				

			

		

		

			
				
DVWA靶场中,反射型XSS是一种常见的漏洞类型。它是指用户输入的恶意脚本在服务器端被解析后,再返回给用户,从而导致恶意脚本在用户端执行的漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
-  *1* *2* *3* [DVWA靶场通关(XSS)](https://blog.csdn.net/m0_56010012/article/details/123663649)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"]
[ .reference_list ]

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 3

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值