DVWA靶场xss

已于 2023-02-05 17:33:36 修改
阅读量137 收藏
点赞数
分类专栏: 靶场 文章标签: 安全 web安全 xss
于 2023-02-05 17:32:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43995159/article/details/128891978
版权

dvwa-xss

1.dom

1.dom-low
?default=<script>alert(123)</script>

在这里插入图片描述

2.dom-medium

直接使用

?default=<script>alert(123)</script>

无变化

在这里插入图片描述

源代码过滤了<script
在这里插入图片描述

更换payload

</select><img src=1 onerror=alert(123)>

成功

在这里插入图片描述

3.dom-high

输入的是case后其中的一个则实行代码,所以我们使用#,绕过后端的过滤,注释的内容不会提交到服务器,而是在浏览器执行

在这里插入图片描述

payload

# <script>alert("123")</script>

在这里插入图片描述

2.反射

1.反射-low

在输入框输入

<script>alert(123)</script>

在这里插入图片描述

2.反射-medium

在这里插入图片描述

在这里插入图片描述

<script>和</script>似乎被过滤

尝试a标签

在这里插入图片描述

全被过滤了

但代码似乎只过滤了<script>

在这里插入图片描述

尝试双写

<scr<script>ipt>alert(123)</script>

成功

在这里插入图片描述

3.反射-high

尝试medium的payload

<scr<script>ipt>alert(123)</script>

在这里插入图片描述

过滤完了

查看源码

在这里插入图片描述

是基于正则的过滤,过滤了script双写(.*)和大小写/i

那么就尝试不用script关键字的方法,如图片报错

<img src=1 onerror=alert(1)>

在这里插入图片描述

成功

3.存储

1.存储-low

name有长度限制,在message框输入

<script>alert(123)</script>

在这里插入图片描述

在这里插入图片描述

2.存储-medium

输入

<script>alert(123)</script>

script被过滤

在这里插入图片描述

尝试图片报错

<img src=1 onerror=alert(1)>

过滤完了

在这里插入图片描述

尝试双写

<sc<script>ript>alert(123)</script>

在这里插入图片描述

查看源码

在这里插入图片描述

message使用了htmlspecialchars函数,该函数会将

预定义预定义字符转换:

&(和号) 成为 &amp;

" (双引号) 成为 &quot;

’ (单引号) 成为 &apos;

< (小于) 成为 &lt;

> (大于) 成为 &gt;

发现name仅过滤了单个<script>,那么尝试在name双写

<sc<script>ript>alert(123)</script>

但name存在输入长度限制,那么尝试修改请求

在这里插入图片描述

在这里插入图片描述

成功

3.存储-high

在这里插入图片描述

message使用了htmlspecialchars,name使用正则过滤,那么尝试用图片报错绕过正则,由于输入框长度限制,同样修改请求完成

在这里插入图片描述

成功

在这里插入图片描述

来个西瓜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dvwa靶场,里面也有xss靶场
09-24
**DVWA靶场详解** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,旨在为安全专业人员、开发人员和学生提供一个平台,来学习和实践网络安全的基本概念。这个靶场模拟了各种常见的Web应用漏洞,...
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
DVWA靶场 XSS
Lee_yc的博客
09-13 1554
1、正常注入是肯定不行了,直接查看源代码,发现只能从name字段注入,而且不能使用标签,这时就想着使用 等标签。5、也可以使用双写script标签的方法,绕过限制 alert("xss success!")") 双写标签绕过。3、大写标签进行绕过,alert("xss success!
xss绕过方法有哪些?XSS攻击绕过过滤方法技巧分享(xss绕过宝塔)
白帽子佳奇的博客
12-12 4733
XSS(跨站脚本攻击)绕过方法是一系列技巧,用来绕过目标网站的安全措施和过滤器,执行恶意的脚本。
dvwa靶场xss通关
qq_40102160的博客
02-28 1198
基于phpStudy以及dvwa靶场,进行xss攻击实验,进行三种模式下的xss攻击,并介绍相关原理以及突破方式和防御措施。
dvwa靶场xss储存型
W286734的博客
01-30 959
攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。产生层面:后端漏洞特征:持久性的、前端执行、储存在后端数据库。存储型XSS数据交互过程:用户输入数据->后端执行php代码->存入数据库某张表->返回数据给php页面->回显前端。会发现无法对长度做了限制将maxlenth手动更改至能插入恶意代码的长度。本关对message参数进行了编码导致无法执行代码,还对name参数的。不需要访问指定链接,访问到存在恶意代码的网页会自动弹出。上传后刷新页面就会自动弹出。
xss-dvwa靶场详情
04-06
dvwa靶场中的xss漏洞详情
DVWA靶场源码分享
12-11
DVWA靶场提供了各种级别的漏洞,从低到高,让使用者能够逐步挑战并了解如何发现和修复这些漏洞。 在“DVWA靶场源码分享”中,你将获得DVWA的源代码,这将允许你在本地环境中设置和运行这个应用。这样,你就可以在...
dvwa靶场训练.rar
03-17
DVWA靶场训练——新手入门Web安全与渗透测试指南》 DVWA(Damn Vulnerable Web Application)是一款专为Web安全学习和渗透测试设计的开源靶场,它提供了各种典型的Web应用程序安全漏洞,帮助初学者了解和实践网络...
AI安全-文生图
深度安全实验室
08-15 477
AI安全-文生图
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
jiuxindianzi的博客
08-16 489
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
探索802.1X:构筑安全网络的认证之盾
XINERTEL的博客
08-21 757
首先,让我们了解一下什么是802.1x。802.1x是一个基于端口的网络访问控制机制,由IEEE(电气电子工程师学会)开发,属于IEEE 802.1标准家族。它的主要作用是通过认证管理用户和设备对网络的访问权限。更通俗地说,802.1x就像是网络的门卫,负责检查每一个试图进入网络的设备或用户的身份,只有通过认证的合法用户才能进入。这不仅可以防止未授权的设备接入,还可以确保网络的安全和稳定。
车辆电子围栏系统:守护爱车安全的智能新防线
2301_81759256的博客
08-20 439
在未来,随着技术的不断进步和应用的持续深化,我们有理由相信,车辆电子围栏系统将会为更多车主带来安心与便捷,共同守护每一段旅程的平安与美好。车主可以根据自己的实际需求,自由设定围栏的范围大小、形状及预警方式,无论是家庭住址、公司停车位还是孩子的学校周边,都能成为保护爱车的安全区域。一旦车辆跨越这个预设的“围栏”,系统便会立即触发警报,通过手机APP、短信或电话等多种方式通知车主,实现对车辆位置的实时监控与异常行为的即时响应。其中,车辆电子围栏系统作为一项创新的安全技术,正悄然成为车主们守护爱车安全的新宠。
建筑楼宇电气安全与能效管理
ACRELKY的博客
08-21 616
这些电气安全事故隐患包括过载、缺相、漏电、三相不平衡、跨接配电线路、零线地线混肴、线路老化、接触不良。楼宇建筑电气安全与能效管理系统与传统的电气监控系统截然不同,是一种基于泛终端的具有互联网功能的排除电气安全事故隐患的技术方案,是管理创新与现代信息技术融合的全新概念,能实现电气监测、控制、运行维护的全过程、自动化、一体化管理,能克服传统电气安全监控系统的缺陷,及时有效地发现和消除“孤岛”管理模式下存在的电气安全事隐患,提高工作效率、降低楼宇建筑配电系统的运行维护成本,具有显著的经济效益和社会效益。
理解安全组与防火墙的关系:云安全的双重保障
weixin_54574094的博客
08-18 686
通过理解它们的关系,并结合使用,您可以构建一个多层次的安全体系,确保您的系统和数据在面对日益复杂的网络威胁时仍然保持安全。您可以创建一个安全组,添加允许80(HTTP)和443(HTTPS)端口的入站规则,并将此安全组关联到您的Web服务器实例。例如,在一个企业的混合云环境中,您可以通过防火墙来保护本地数据中心的安全,同时通过安全组来管理云上实例的访问权限。安全组可以提供灵活、快速的实例级别的安全管理,而防火墙则负责更广泛的网络安全安全组是云计算环境中使用的虚拟防火墙,用于控制实例的入站和出站流量。
华为账号“一键登录”能力让美团用户尽享安全便捷的登录体验
HarmonyOS SDK闭源开放能力技术团队
08-19 563
3.将获取到的匿名手机号设置给下面PreviewLoginButtonPage示例代码中的quickLoginAnonymousPhone变量,调用LoginWithHuaweiIDButton组件,实现应用自己的登录页面,并展示华为账号一键登录按钮和华为账号用户认证协议(Account Kit提供跳转链接,应用需实现协议跳转,参见约束与限制第2点),用户同意协议并点击一键登录按钮后,可获取到Authorization Code,将该值传给应用服务器用于获取用户信息(完整手机号、UnionID)。
API容易被攻击,如何做好API安全
dexunyun的博客
08-20 683
当前,API已成为全球重要 IT 基础设施的基石。由此,了解API安全风险以及采用WAAP解决方案等防护措施等,帮助企业构筑API安全防线,确保API安全,为维护企业安全以及业务的正常运行,确保企业可持续发展有着重要的意义。
IP SSL证书的未来趋势:适应不断变化的安全挑战
最新发布
2401_86337938的博客
08-21 726
随着网络攻击手段的不断进化和用户对隐私保护意识的增强,IP SSL证书作为保障网络安全的关键组件之一,也在不断地发展和完善。随着网络安全意识的提高和法规对HTTPS采用的推动,IP SSL证书的应用范围将进一步扩大。为了应对不断升级的安全威胁,IP SSL证书将采用更强大的加密算法,以确保数据传输的安全性。未来的IP SSL证书可能会集成更多的身份验证机制,比如多因素认证(MFA),以增强证书的整体安全性。随着物联网设备数量的激增,IP SSL证书也将需要适应这些设备的安全需求,确保它们之间的通信安全
【容器安全系列Ⅱ】- 容器隔离与命名空间深度解析
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
08-17 1185
在本系列的第一部分中,我们了解到容器实际上只是 Linux 进程。现在,我们需要了解容器如何与主机的其余部分隔离。换句话说,我们如何确保在一个容器中运行的进程不会轻易干扰另一个容器或底层主机的操作?
dvwa靶场xss攻击
09-25
DVWA靶场是一个用于学习和测试网络安全漏洞的虚拟环境。在DVWA靶场中,有一个特定的漏洞被称为XSS(跨站脚本攻击)。XSS攻击是一种利用网页应用程序对用户输入的处理不当而进行的攻击。通过在受害者浏览器中执行恶意脚本,攻击者可以窃取用户的敏感信息、劫持用户会话或者操纵网页内容。 在DVWA靶场中,有两种XSS攻击方式:存储型XSS和反射型XSS。存储型XSS攻击是指攻击者将恶意代码嵌入到后台服务器的存储区域,当其他用户访问这个页面时,恶意代码就会被执行。而反射型XSS攻击是通过欺骗用户点击一个包含恶意代码的链接来实现攻击。 要在DVWA靶场中进行XSS攻击,可以按照以下步骤进行: 1. 首先,需要确定XSS漏洞的存在,可以通过尝试在输入框中插入一些特殊字符或标签,如<script>标签,来判断是否能成功执行恶意代码。 2. 如果成功执行了恶意代码,可以尝试构造payload来获取用户的cookie等敏感信息。 3. 进一步,可以尝试利用XSS漏洞来进行会话劫持或者篡改网页内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值