DVWA(XSS 反射型)

最新推荐文章于 2024-07-29 10:56:14 发布
最新推荐文章于 2024-07-29 10:56:14 发布
阅读量550 收藏 1
点赞数
分类专栏: DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023403/article/details/111658024
版权

DVWA XSS(reflected)

XSS

XSS的实质其实是HTML代码与Javscript代码的注入。但由于XSS的攻击对象是与客户对等的Browser端,因此常常不被开发者所重视。

一般意义上的XSS通常可以用简单的方法检测出来:当用户输入中某个参数的全部或其中一部分,原封不动地在源代码里出现时,我们就可以认为这个参数存在XSS漏洞。

反射性XSS

恶意代码并没有保存在目标网站,而是通过引诱用户点击一个恶意链接来实施攻击。

主要特征:

  • 恶意脚本附加到 url 中,只有点击此链接才会引起攻击;
  • 不具备持久性,即只要不通过这个特定 url 访问,就不会有问题;
  • xss漏洞一般发生于与用户交互的地方。

low

在这里插入图片描述
源码:

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}

?>

可以看到,代码直接引用了name参数,并没有任何的过滤与检查,存在明显的XSS漏洞。

对话框输入<script>alert("xss")</script>,弹窗成功,证明存在该漏洞;
在这里插入图片描述

Medium

源码:

 <?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL可看出代码将我们输入内容中的 <script>标签替换为了空,对<script>进行了过滤。

str_replace:不区分大小写的,而且只替换一次,所以我们构造payload来绕过这个函数。

<scr<script>ipt>alert("xss")</script><SCRIPT>alert("xss")</SCRIPT>

在这里插入图片描述

High

源码:

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

$name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i',可知我们就不能使用大小写绕过和重写的方法来绕过了。无法使用<script>标签注入XSS代码,但是可以通过img、body等标签的事件或者iframe等标签的src注入恶意的js代码。这样就会避免出现<script>标签被正则表达式匹配到。

我们构造payload来绕过这个函数

<img src=x onerror=alert('xss')>

在这里插入图片描述

看我的眼色行事
关注
专栏目录
dvwaxss反射
Alonegrief的博客
12-01 878
Xss漏洞原理: Xss又叫跨站脚本攻击。他指的是恶意攻击者往web页面插入恶意html代码,当用户浏览该页面之时,嵌入其中web的html代码会被执行,从而达到恶意的特殊目的 反射XSS跨站,不是长期可以加载恶意代码的,并不留存于网站代码中,这种攻击是需要诱导客户去点击特定的URL地址才能触发。 例子: Xss反射: 打开dvwa,安全级别调为low 发现这里有个输入框,尝试的输入点什么进去 发现会直接返回“Hello xxx” 测试xss可以直接在有输入框的位置插入代码 发现直接执行弹窗,1
DVWA】--- 九、反射XSS(XSS Reflected)
qq_43168364的博客
05-31 757
XSS Reflected 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 这里输入的内容会回显出来 构造js代码:<script>alert(/hack/)</script>,会出现弹窗 此时前端的html中已经有我们插入的代码了 但是当我们再点击以下改模块时里面的代码就会消失,这就是反射XSS它时临时的 代码审计 header(“X-XSS-Protection: 0”):X-XSS-Prot
DVWAXSS反射
孤的博客
11-12 818
反射XSS 服务器代码 LOW array_key_exists(key,array)函数检查某个数组中是否存在指定的键名,如果键名存在则返回 true,如果键名不存在则返回 false。可以看出代码只是判断name是否存在是否为空,并没有任何的过滤。 漏洞利用 url:http://localhost/DVWA/vulnerabilities/xss_r/index.php?name=&amp;...
渗透测试基础-反射XSS原理及实操
最新发布
2401_84618514的博客
07-29 412
XSS的防护方法和注入也一样,过滤为主,将尖括号和单双号引号都进行实体编码了,这里就不存在XSS了。《最好的防御,是明白其怎么实施的攻击》网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
DVWA反射XSS
追风筝的孩子
08-15 594
       这里对反射XSS的三个等级的代码进行分析,最高级的不讲。 一:LOW等级 1、服务器端核心代码 &lt;?php // Is there any input? if( array_key_exists( "name", $_GET ) &amp;&amp; $_GET[ 'name' ] != NULL ) { // Feedback for end u...
DVWA-XSS (Reflected)-反射XSS
seanyang_的博客
06-12 3280
XSS攻击,是指攻击者在Web页面中输入恶意的JavaScript脚本,而Web应用程序没有对用户的输入进行过滤或处理就直接执行,将结果输出在网页中。如果恶意JavaScript脚本被存储到后端服务器中,用户打开该Web页面时,恶意脚本则可能在浏览器中自动执行。XSS攻击依赖于JavaScript脚本的执行。一般,攻击者插入恶意脚本后,需要将脚本执行结果显示出来,因此,XSS攻击常见于网站中有用户输入且能够显示的地方,如文章发表、评论回复、留言板等。
DVWA通关--反射XSSXSS (Reflected))
箭雨镜屋
12-16 2066
LOW 通关步骤 源码分析
dvwa xss反射
08-29
对于DVWA(Damn Vulnerable Web Application)的XSS反射攻击,它是一种常见的Web应用程序安全漏洞。在XSS(跨站脚本攻击)反射攻击中,恶意用户通过构造特定的URL参数或表单输入,注入恶意脚本代码到应用程序的...
DVWA xss
qq_44159634的博客
12-12 690
DVWA中的XSS 参考文章: http://blog.nsfocus.net/xss-advance/ XSS分类: 反射xss与存储xss的区别主要在于,存储xss是要存储在数据库中,然后从数据库中调用的 反射xss low 直接输入<script>alert(1)</script>后,直接弹窗,查看源代码,发现直接注入进去了 medium 和low一样输入,发现不弹窗,回显 查看源码,发现 ...
dvwa中的XSS攻击(反射
qq_45653152的博客
06-13 1896
三种xss: 反射:需攻击者提前构造一个恶意链接,诱使用户点击(经后端,不经数据库) 存储:攻击者在论坛的楼层包含一段恶意代码,并且服务器未进行正确的过滤输出,造成浏览该页面的用户执行这段代码(经过后端与数据库) DOM:利用非法输入来闭合对应的HTML标签(不经过后端,是基于文档对象模的一种漏洞,是通过url传入参数去控制触发的) Xss(refiected反射) Low等级: 代码显示X-XSS-Protection:0(0: 表示关闭浏览器的XSS防护机制)即未实施任何防御措施,且对name没有任
DVWAXSS(Reflected)反射XSS
RexHa的博客
10-07 2194
dvwa 反射XSS
DVWA实验XSS反射(弱方法)
Killua
03-22 1156
1.low难度下1.先判断有误XSS漏洞输入&lt;script&gt;alert(/xss/)&lt;/script&gt;值得注意的是输入 &lt;script&gt;alert(xss)&lt;/script&gt; 没有反应显示如下恶意url为:http://localhost/dvwa/vulnerabilities/xss_r/?name=%3Cscript%3Ealert%28%2F...
DVWA靶机-反射XSS漏洞(Reflected)
weixin_43726831的博客
10-24 4136
DVWA靶机-反射XSS漏洞(Reflected) DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级 DVWA靶机-命令注入漏洞(Command Injection) DVWA靶机-文件包含漏洞(File Inclusion) DVWA靶机-文件上传漏洞(File uploads) DVWA靶机-跨站请求伪造(CSRF) XSS跨站脚本攻击 XS...
DVWA-xss-反射
AI_SumSky的博客
11-27 1165
xss-反射 反射xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。 low级别 发现get方式提交,先来个试试,发现件存在xss漏洞 分析源码发现后端并没有对提交参数做处理就直接输出 medium级别 str_replace函数只替换一次,而且区分大小写 分析页面源码发现对script做了过滤会被替换为空格,我们可以用img绕过,也可以用大小写或双写script标签来绕过 这里用双写<sc绕过 high级别 分析页面源码发
结合DVWA反射XSS浅析
qq_43660551的博客
01-08 2749
一.概念 XSS:跨站脚本攻击。黑客通过HTML注入篡改了网页,在网页中插入恶意脚本。 二.分类 1.反射XSS:简单地把用户输入的数据反射给浏览器。 2.存储XSS:将用户输入的数据存储在服务器端。 3.DOMXSS:通过修改页面的DOM节点形成XSS。 三.DVWA-XSS实践 1.低级 看下源码,这里无任何过滤。直接将用户的输入反射给浏览器。 故直接构造payload语句:<script>alert(/This is XSS!/)</s...
XSS-反射
热门推荐
qq_39416206的博客
03-14 1万+
xss反射
N10 DVWA 反射XSS
尐猴子君ii的博客
08-25 238
一、概念 XSS,全称Cross Site Scripting,跨站脚本攻击。在页面中注入恶意的脚本代码,当受害者访问该页面是,恶意代码会在其浏览器上执行。XSS不仅仅限于JavaScript,还包含Flash等其他脚本语言。根据恶意代码是否存储在服务器上,XSS可以分为存储性的XSS反射性的XSS。 DOMXSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。例如服务器端经常使用的document.baby.innerHtml等函数动态生成的Html页面,如果这些函数在引用某些变量时没
DVWA】-反射/存储XSS
share something here
03-26 500
【Python】 DVWA介绍反射存储XSSDom XSSPythonI春期课程 介绍 XSS,全称 cross Site scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页而中注入恶意的脚本代码。当受害者访问该页而时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限子 Javascript,还括flash等其它脚本语言。根据恶意代码是否存在服务器中,XSS可以分为存储XSS反射XSS. DOMXSS由于其特殊性,常常被分为第三种,这是一种基于DO
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值