DVWA之XSS (Reflected)

最新推荐文章于 2023-06-12 15:23:19 发布
最新推荐文章于 2023-06-12 15:23:19 发布
阅读量698 收藏 3
点赞数
分类专栏: DVWA 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42075643/article/details/113738548
版权

XSS,全称Cross Site Scripting,即跨站脚本攻击,也相当于是一种代码注入攻击,hacker在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行(这里要说明下,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言)。

根据注入的恶意代码是否存储在服务器数据库中,XSS可以分为存储型的XSS反射型的XSS

还有DOM型的XSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。例如:服务器端经常使用document.boby.innerHtml等函数动态生成html页面,如果这些函数在引用某些变量时没有进行过滤或检查,就会产生DOM型的XSS。

注:DOM型XSS可能是存储型,也有可能是反射型。

XSS利用的常见用途:
盗取用户cookies、劫持会话、流量劫持、网页挂马、DDOS、提升权限…

这篇文章学习反射型XSS:

反射型XSS:非持久化,需要欺骗用户自己去点击带有特定参数的XSS代码链接才能触发引起(服务器中没有这样的页面和内容),一般容易出现在搜索页面。

low level

view-source:


<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}

?>

没有任何过滤,直接上测试代码:<script>alert(1)</script>
弹窗
弹窗即OK!

medium level

view-source:


<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

利用str_replace将<script>替换为空,这个有以下方式绕过:
1、双写绕过
payload:<scr<script>ipt>alert(1)</script>

原理将<scr<script>ipt>里边的<script>替换为空的时候前后的代码重新组成

3、利用其他标签绕过
例如:<body onclick=alert(1)>
<a href='' οnclick=alert(1)>click</a>
<a href='' οnclick=alert(/ss/)>click</a>

均可以弹窗!

high level

view-source:


<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

看代码preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i'过滤了所有<script>的情况,因此以上方法不适用了,换一种思路:

使用其他标签利用src注入恶意的JS代码可以绕过上面的过滤:
例如:
payload:<img src=1 onerror=alert('1')>
还可以用其他标签,不过没有一个个去试…
弹窗
**

impossible

**
view-source:

<?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $name = htmlspecialchars( $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

// Generate Anti-CSRF token
generateSessionToken();

?>

	Impossible级别的代码使用htmlspecialchars函数把预定义的字符&、”、 ’、<、>转换为 HTML 实体,防止浏览器将其作为HTML元素
	这里没办法XSS......

其他的会后续慢慢更新,尽可能提高自己的能力 。

【小白初试】

小菜茑
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二、详解 DVWA_Reflected反射型XSS
在下小黄的博客
05-23 1082
第二篇、详解 DVWA_Reflected反射型XSS
XSS(Reflected)
kid的博客
05-03 3235
XSS(Reflected) 前言 前面已经对xss存储型进行了练习,有了初步的认识 这里结合dvwa靶场对xss反射型漏洞来进行一个初步的学习 练习 Low 进入xss反射型练习,可以看到这里是我们输入什么后,下面就会输出Hello+我们的输入 OK,直接来试下<script>alert(1)</script> 可以看到1成功弹出,说明存在很简单(没有任何防护)的xs...
DVWA-XSS (Reflected)-反射型XSS
seanyang_的博客
06-12 2891
XSS攻击,是指攻击者在Web页面中输入恶意的JavaScript脚本,而Web应用程序没有对用户的输入进行过滤或处理就直接执行,将结果输出在网页中。如果恶意JavaScript脚本被存储到后端服务器中,用户打开该Web页面时,恶意脚本则可能在浏览器中自动执行。XSS攻击依赖于JavaScript脚本的执行。一般,攻击者插入恶意脚本后,需要将脚本执行结果显示出来,因此,XSS攻击常见于网站中有用户输入且能够显示的地方,如文章发表、评论回复、留言板等。
DVWA-XSS(Reflected)
自强不息
01-14 194
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
DVWAXSS(Reflected)反射型XSS
RexHa的博客
10-07 2019
dvwa 反射型XSS
xss-dvwa靶场详情
最新发布
04-06
dvwa靶场中的xss漏洞详情
DVWA下的XSS
07-25
DVWA下的XSS
DVWA靶场搭建与使用
09-02
DVWA靶场搭建
2020-12-06-DVWA之sql.md
01-24
dvwa之sql
dvwa靶场,里面也有xss靶场
09-24
我的连接数据库用户名是root,密码是123456,自己的不一样的话,在DVWA-master\config目录下config.inc.php文件内修改自己的密码。
论文研究-基于浏览器的Reflected XSS防御系统:XSS-Defender .pdf
08-14
基于浏览器的Reflected XSS防御系统:XSS-Defender,万本钰,辛阳,随着Web 2.0时代的到来,XSS(跨站脚本)攻击产生的安全威胁日益显著。XSS攻击具有双重特点:容易被忽略且安全危害严重。而现有的XSS��
DVWA-XSS (Reflected)
qq_45751902的博客
04-25 268
目录简介安全级别:Low安全级别:Medium安全级别:Impossible防护总结 简介 XSS(cross-site scripting) 跨站脚本攻击,通过web站点漏洞,向客户端交付恶意脚本代码,这些代码可以被浏览器成功的执行,从而实现对客户端的攻击; XSS可以盗取客户端cookie,将客户端重定向到第三方网站; 客户端脚本语言 弹窗警告、广告; JavaScript; 在浏览器中执行; XSS漏洞类型 存储型XSS;(持久型) 恶意代码被保存到目标网站的服务器中,每次用户访问时都会执
DVWA3_Reflected XSS(反射型XSS
weixin_44193247的博客
03-10 236
DVWA漏洞复现练习篇
dvwa-XSS(Reflected)
m0_56267052的博客
01-02 442
XSS(跨站脚本攻击): (实验基础:有php语言和html语言基础) XSS分类: 反射型XSS--->XSS(reflected) 存储型XSS---->XSS(stored) 实验原理: 利用js脚本实行跨站攻击 实验过程: XSS(reflected) 、low 构造恶意脚本:<script>alert(document.cookie)</script>实施攻击---------获取cookie 、Medium 用之前的脚本攻击发现没用,查看p.
DVWA XSS(Reflected)
m0_56107268的博客
04-30 230
XSS(Reflected)# "Cross-Site Scripting (XSS)" attacks are a type of injection problem, in which malicious scripts are injected into the otherwise benign and trusted web sites. XSS attacks occur when an attacker uses a web application to send malicious code
xss/reflected/default
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-11 1466
本文章向大家介绍xSS-Reflected,主要包括xSS-Reflected使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。反射型XSS(ReflectedXSS) 反射型的XSS攻击,主要是由于服务端接收到客户端的不安全输入,在客户端触发执行从而发起 Web 攻击。反射性(非持久性XSS),xss/reflected/default。 Low:xss/reflected/default
前端安全之XSS攻击
weixin_34381666的博客
02-18 1140
XSS(cross-site scripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是: 1. Reflected XSS(基于反射的XSS攻击) 2. Stored XSS(基于存储的XSS攻击) 3. DOM-based or local XSS(基于DOM或本地的XSS攻击) Reflected XSS 基于反射的...
渗透测试笔记(五)——XSS跨站脚本攻击
m0_67044952的博客
06-12 948
XSS:Cross Site Scripting(跨站脚本)为了避免与CSS混淆,所以简称XSSXSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到Web页面中去,使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。XSS攻击的危害盗取各类用户账号,如机器登录账号、用户网银账号、各类管理员账号控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力盗窃企业重要的具有商业价值的资料非法转账
XSS Reflected 测试
weixin_30908649的博客
11-04 231
前言 由于最近在做XSS方面的测试,于是找到了DVWA平台进行实验测试,通过这三篇文章让大家了解XSS方面的大概内容,这三篇文章只是把你领进XSS的大门,要想真正深入的学习XSS,你还需要去学习很多东西来提升自己。网站测试分为黑盒测试和白盒测试,在这里采用白盒测试来对网站进行XSS漏洞测试,XSS漏洞分为三种:反射型XSS、存储型XSS、DOM型XSS,分别用三篇文章来进行阐述。...
dvwa xss reflected
03-16
DVWA是一个漏洞演示平台,其中包含了多种漏洞类型,其中包括XSS反射漏洞。XSS反射漏洞是一种常见的Web漏洞,攻击者可以通过在URL参数或表单输入中注入恶意脚本,从而在用户浏览网页时执行恶意代码,例如窃取用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值