DVWA闯关XSS(Reflected)

最新推荐文章于 2023-06-12 15:23:19 发布
最新推荐文章于 2023-06-12 15:23:19 发布
阅读量425 收藏 6
点赞数
分类专栏: DVWA 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/108285935
版权

低级难度

源代码:

<?php
header ("X-XSS-Protection: 0");
// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}
?>

可以看到系统直接使用了name参数,没有做任何过滤

<script>alert(/一个嚣张的XSS/)</script>

在这里插入图片描述

中级难度

源代码:

<?php
header ("X-XSS-Protection: 0");
// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );
    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}
?>

使用了str_replace来把<script>替换为空,但是可以双写绕过,并且str_replace区分大小写,也可以大小写绕过
方法1:双写绕过

<sc<script>ript>alert(/一个嚣张的XSS/)</script>

在这里插入图片描述
方法2:大小写绕过

<scRipt>alert(/一个嚣张的XSS/)</script>

在这里插入图片描述

高级难度

源代码:

<?php 
// Is there any input? 
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { 
    // Get input 
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] ); 
    // Feedback for end user 
    echo "<pre>Hello ${name}</pre>"; 
} 
?>

可以看见系统用了正则匹配,道导致大小写和双写绕过失效,但是可以使用事件驱动,让靶机因为无法出现一个不存在的图片而出发错误,出现弹窗。

<img src=1 onerror=alert(/xss/)>

在这里插入图片描述

不可能难度

源代码:

<?php 
// Is there any input? 
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { 
    // Check Anti-CSRF token 
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' ); 
    // Get input 
    $name = htmlspecialchars( $_GET[ 'name' ] ); 
    // Feedback for end user 
    echo "<pre>Hello ${name}</pre>"; 
} 
// Generate Anti-CSRF token 
generateSessionToken(); 
?>

系统使用了htmlspecialchars把我们XSS要用到的一些预定义字符转化为HTML实体,导致无法再进行反射型XSS攻击。
预定义字符包括:"'<>&

lainwith
关注
专栏目录
xssdvwa平台下的实战
Night May Say
05-19 6299
课堂上要求学生自由组队准备一个安全相关的主题讲解,于是会兴冲冲的找到学霸想抱大腿。最近应大腿的需求,决定要补充ppt一部分内容以掩盖我们打酱油的真面目,大胖这里是学霸的外号的意思是一个酱油的技术点太酱油,两个酱油的技术点拼起来就刁刁的叻! 前一篇酱油技术是 登陆会话劫持 还有一个酱油技术就是本文了。 也是醉了,后来确定的主题竟然是如何帮助同学查看室友空间,更醉的是,这种猥琐的事情要让我来做!
DVWA靶场练习-XSS(Reflected
xxwithyou的博客
05-19 248
使用img标签可以正常显示,使用这个代码,依然报错,猜测是有scr的都会过滤掉,这个时候使用不使用伪代码,使用img标签中的onerror属性,通过源码分析,我们可以看出来,代码中添加了一个正则匹配,匹配< 后包含有script的任意字符串,导致我们之前含有< script的内容都被替换成了""字符。可以看到,最后将下面的Hello 反馈到了输出的界面,导致页面解析了弹窗。
DVWA-XSS(Reflected)
weixin_44866139的博客
01-31 654
Low 1、查看服务器端源代码 <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '&l...
DVWAXSS (Reflected)
weixin_42075643的博客
02-07 750
low level view-source: <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre&g
DVWA——XSS(Reflected)——多种方法实现+详细步骤图解+获取cookie的利用过程演示
热门推荐
weixin_46709219的博客
01-25 1万+
一)XSS(Reflected)介绍: 反射型xss(非持久型):需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。特点:弹窗警告、广告;javascript;在浏览器中执行。 通过Web站点漏洞,向客户交付恶意脚本代码,实现对客户端的攻击;恶意攻击者往Web页面里插入恶意的 Script 代码,当用户浏览该页面时,嵌入其中 Web 里面的 Script 代码就会被执行,从而达到恶意攻击用户的目的;注入客户端脚本代码、盗取cookie、重定向等。 二)实际
DVWA--XSS(reflected)
weixin_45038413的博客
05-09 309
Low等级 Medium 等级 过滤了<script> 嵌套绕过 大小写混写绕过 High 等级 过滤了script标签 使用img标签弹窗 使用iframe标签弹窗 Impossible 等级 htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 & => &amp “ => &quot ...
DVWA】--- 九、反射型XSS(XSS Reflected)
qq_43168364的博客
05-31 767
XSS Reflected 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 这里输入的内容会回显出来 构造js代码:<script>alert(/hack/)</script>,会出现弹窗 此时前端的html中已经有我们插入的代码了 但是当我们再点击以下改模块时里面的代码就会消失,这就是反射型的XSS它时临时的 代码审计 header(“X-XSS-Protection: 0”):X-XSS-Prot
DVWA - XSS Reflected(medium)
qq_42630215的博客
06-09 280
输入常规的payload <script>alert(document.cookie)</script> script标签应该是被过滤了 方法一 大写绕过 <SCRIPT>alert(document.cookie)</SCRIPT> 执行成功 方法二 双写绕过 <sc<script>ript>alert('xss')</script> 方法三 其他标签 在这里插入代码片 img标签: <img src=1
DVWA关卡11:Reflected Cross Site Scripting (XSS)(反射型XSS
m0_54899775的博客
12-12 1081
DVWA关卡11:Reflected Cross Site Scripting (XSS)(反射型XSS
DVWA靶场之xss通关笔记,详解带截图
AboutLzs的博客
03-21 1527
DVWA靶场Xss通关笔记
DVWA-XSS (Reflected)-反射型XSS
最新发布
seanyang_的博客
06-12 3367
XSS攻击,是指攻击者在Web页面中输入恶意的JavaScript脚本,而Web应用程序没有对用户的输入进行过滤或处理就直接执行,将结果输出在网页中。如果恶意JavaScript脚本被存储到后端服务器中,用户打开该Web页面时,恶意脚本则可能在浏览器中自动执行。XSS攻击依赖于JavaScript脚本的执行。一般,攻击者插入恶意脚本后,需要将脚本执行结果显示出来,因此,XSS攻击常见于网站中有用户输入且能够显示的地方,如文章发表、评论回复、留言板等。
DVWA-XSS (Reflected)
qq_45751902的博客
04-25 354
目录简介安全级别:Low安全级别:Medium安全级别:Impossible防护总结 简介 XSS(cross-site scripting) 跨站脚本攻击,通过web站点漏洞,向客户端交付恶意脚本代码,这些代码可以被浏览器成功的执行,从而实现对客户端的攻击; XSS可以盗取客户端cookie,将客户端重定向到第三方网站; 客户端脚本语言 弹窗警告、广告; JavaScript; 在浏览器中执行; XSS漏洞类型 存储型XSS;(持久型) 恶意代码被保存到目标网站的服务器中,每次用户访问时都会执
DVWA XSS(Reflected)
m0_56107268的博客
04-30 252
XSS(Reflected)# "Cross-Site Scripting (XSS)" attacks are a type of injection problem, in which malicious scripts are injected into the otherwise benign and trusted web sites. XSS attacks occur when an attacker uses a web application to send malicious code
dvwaXSS(reflected
ANDTM的博客
06-07 422
XSS,全称Cross Site Scripting,即跨站脚本攻击,也相当于是一种代码注入攻击,hacker在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行。根据注入的恶意代码是否存储在服务器数据库中,XSS可以分为存储型的XSS与反射型的XSS,还有DOM型的XSS由于其特殊性,常常被分为第三种。SS利用的常见用途:盗取用户cookies、劫持会话、流量劫持、网页挂马、DDOS、提升权限…
dvwa-XSS(Reflected)
m0_56267052的博客
01-02 467
XSS(跨站脚本攻击): (实验基础:有php语言和html语言基础) XSS分类: 反射型XSS--->XSS(reflected) 存储型XSS---->XSS(stored) 实验原理: 利用js脚本实行跨站攻击 实验过程: XSS(reflected) 、low 构造恶意脚本:<script>alert(document.cookie)</script>实施攻击---------获取cookie 、Medium 用之前的脚本攻击发现没用,查看p.
DVWA 反射型XSS(Reflected)
qq_43452198的博客
04-23 359
XSS Reflectedlowmediumhighimpossible low <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback fo...
dvwa xss(reflected)
qq_45106794的博客
11-03 227
xss(reflected) low <script>alert(''xss)</script> medium 过滤不严谨 可以采用双写或者大小写混合绕过 high 虽然无法使用输入 <img src=1 onerror=alert(/xss/)> ...
dvwa xss reflected
03-16
DVWA是一个漏洞演示平台,其中包含了多种漏洞类型,其中包括XSS反射漏洞。XSS反射漏洞是一种常见的Web漏洞,攻击者可以通过在URL参数或表单输入中注入恶意脚本,从而在用户浏览网页时执行恶意代码,例如窃取用户的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值