DVWA之XSS (完整版)

已于 2024-11-23 14:08:20 修改
阅读量5.6k 收藏 43
点赞数 14
分类专栏: xss 文章标签: xss javascript 安全
于 2021-03-30 21:33:53 首次发布
两小姐的便利贴
本文链接:https://blog.csdn.net/weixin_47559704/article/details/115336221
版权
本文详细介绍了DVWA中的XSS攻击类型,包括反射型、存储型和DOM型,展示了不同安全级别的绕过技巧,以及如何通过htmlspecialchars、正则表达式和HTML实体来防范。重点讲解了如何利用img标签、黑名单过滤和字符编码策略对抗各种XSS攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • List item

DVWA之XSS

文章目录

​ XSS 又称CSS(Cross Site Scripting)或跨站脚本攻击,攻击者在网页中插入由JavaScript编写的恶意代码,当用户浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。

​ XSS攻击可分为三种:分别为反射型(Reflected),存储型(Stored)和DOM型

Reflected XSS

反射型XSS又称非持久型XSS,攻击方式往往具有一次性。

Security Level: Low

查看源代码我们发现,直接引用了name参数,并没有任何的过滤与检查,存在明显的XSS漏洞。

在这里插入图片描述

<script>alert("yiqiiyihui")</script>

成功

在这里插入图片描述

Security Level: Medium

​ 观察源代码我们发现,这里运用了黑名单的思想,使用str_replace函数将输入的<script>删除,因此必须换一种方法,这种防护机制是可以被轻松绕过的,可以采用双写绕过或者大小写混淆绕过。

在这里插入图片描述

​ 这里我们遇到了一个小问题,name一栏存在字数限制,我们按F12查看源码,修改最大长度限制,完事以后一切正常。

在这里插入图片描述

1.双写绕过
<sc<script>ript>alert(yiqiyihui)</script>script>

成功

在这里插入图片描述

2.大小写混淆绕过
<Script>alert("yiqiyihui")<scRIPt>

成功

在这里插入图片描述

Security Level: High

​ 这里同样使用了黑名单过滤输入,preg_replace函数用于正则表达式的搜索和替换,上述双写和大小写混淆的方法将不再适用,虽无法使用<script>标签注入XSS代码,但可以通过img,body等标签进行注入。

在这里插入图片描述

<img src=1 οnerrοr=alert("yiqiyihui")>

成功

在这里插入图片描述

Security Level: Impossible

impossible译为不可能的,查看源码可以发现,使用htmlspecialchars函数把预定义的字符转换为HTML实体,防止浏览器将其作为HTML元素,意味着我们输入的代码不会被当作JS去执行,因此也就不存在XSS漏洞。

在这里插入图片描述

Stored XSS

​ 存储型XSS又称之为持久型XSS,与反射型XSS,DOM型XSS相比,具有更高的隐蔽性。存储型XSS是最危险的一种跨站脚本,与前两者相比最大的区别在于反射型XSS和DOM型XSS执行都必须依靠用户手动去触发,存储型XSS却不需要。

Security Level: Low

<script>alert("yiqiyihui")</script>

并且每次刷新该页面都会显示该弹窗

在这里插入图片描述

Security Level: Medium

​ 我们观察又发现源代码,message字段使用了htmlspecialchars函数编码,也就是说同Reflected XSS的impossible等级一样无法注入XSS漏洞,但我们看name字段,仅仅简单过滤了<script>标签,还是存在Stored XSS滴!

在这里插入图片描述

在name属性栏输入,发现存在限制,按照上述修改限制的方法操作

<sc<script>>alert("yiqiyihui")</script>

成功

在这里插入图片描述

Security Level: High

message依旧使用htmlspecialchars函数编码,name字段则利用正则表达式,用img绕过

在这里插入图片描述

成功

在这里插入图片描述

Security Level: Impossible

在这里插入图片描述

不看不知道,一看吓一跳。好家伙,俩htmlspecialchars函数,这是一点路都不给咱留。

DOM XSS

​ DOM全称为Document Object Model(文档对象模型),DOM型XSS其实是一种特殊类型的反射型XSS,并且不需要与服务器端交互的,它只发生在客户端处理数据阶段。

Security Level: Low

查看源代码,发现没有进行任何防护

在这里插入图片描述

http://127.0.0.1/dvwa/vulnerabilities/xss_d/?default=<script>alert("yiqiyihui")</script>

在这里插入图片描述

Security Level: Medium

使用stripos对"<script"进行过滤,并且不区分大小写,

在这里插入图片描述

够造payload:</select><img src=1 onerror=alert("yiqiyihui")>

在这里插入图片描述

Security Level: High

​ 如果我们输入的是case后其中的一个则实行代码,所以我们使用#,绕过后端的过滤,注释的内容不会提交到服务器,而是在浏览器执行。

在这里插入图片描述

http://127.0.0.1/dvwa/vulnerabilities/xss_d/?default=English# <script>alert("yiqiyihui%")</script>

在这里插入图片描述

Security Level: Impossible

不需要做任何防护,保护在客户端

在这里插入图片描述

综上所述:等级的改变无非就是使用正则表达式,用img绕过;绕过<script>标签;利用htmlspecialchars函数,我们对症下药即可.

DVWA XSS
部分学习记录
09-19 301
DOM Based Cross Site Scripting (XSS) low 打开是一个菜单选项,提交以后发现URL有参数,修改一下呢?成功了,那直接试一下xss脚本<script>alert(document.cookie);</script>,成功获取到cookie medium 构造代码<script>alert(document.cookie)</script>,没效果?应该是有过滤机制,试一下双写,还是不行,会不会是转义问题?直接利用URL编码
网络安全-靶机dvwaXSS注入Low到High详解(含代码分析)_dvwa xss注入
2401_84300255的博客
04-27 957
正常可以看到是Get型。
DVWA学习之XSS(跨站脚本攻击)
mmxhappy的专栏
02-04 1146
跨站脚本攻击XSS(Cross Site Script) 为了不和层叠式演示表(Cascading Style Sheets,CSS) 的缩写混淆,顾将跨站脚本攻击缩写为XSS。恶意攻击者网web页面插入恶意Script代码,当用户浏览该页面时,嵌入web里面的script代码就会被执行,从而达到攻击用户的目的。XSS攻击针对的是用户层面的攻击!
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1541
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
渗透入门靶场大盘点
最新发布
Karka_的博客
03-26 491
vulnstack是红日旗下的一个开源靶场平台,模拟国内企业环境,涵盖CMS、漏洞管理、域管理等,以ATT&CK红队评估模式为设计思路,提供全方位的攻防训练体验。跟vulnhub名字很像,但是这个是属于web类,直接docker安装,一个基于docker和docker-compose的漏洞环境集合,一条语句即可启动一个全新的漏洞环境,非常方便。很多安全竞赛都有在这里面出题,系列非常之多,不仅仅有web方面的,也有系统方面的渗透。白帽汇推出的一款漏洞集成平台,常见的fofa就是白帽汇的旗下的,内也有ctf。
DVWA--XSS详解
洋洋的小黑屋
12-29 8820
DVWAXSS详解 XSS概念:通常指黑客通过HTML注入纂改了网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。 XSS三种: 反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。 存储型XSS:将用户输入的数据存储在服务器端。用户访问了带有xss得页面代码后,产生安全问题。 DOM XSS:通过修改页面的D...
DVWA------XSS(全)
m0_65712192的博客
12-13 7037
DVWA-----XSS(全)
DVWA-XSS (Reflected)-反射型XSS
seanyang_的博客
06-12 3698
XSS攻击,是指攻击者在Web页面中输入恶意的JavaScript脚本,而Web应用程序没有对用户的输入进行过滤或处理就直接执行,将结果输出在网页中。如果恶意JavaScript脚本被存储到后端服务器中,用户打开该Web页面时,恶意脚本则可能在浏览器中自动执行。XSS攻击依赖于JavaScript脚本的执行。一般,攻击者插入恶意脚本后,需要将脚本执行结果显示出来,因此,XSS攻击常见于网站中有用户输入且能够显示的地方,如文章发表、评论回复、留言板等。
dvwa———xss(全)
GZY0601的博客
09-28 2791
这个章节我们来讲一下xss攻击XSS 又称CSS(Cross Site Scripting)或跨站脚本攻击,攻击者在网页中插入由JavaScript编写的恶意代码,当用户浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。xss有三种:反射型(Reflected),存储型(Stored)和DOM型反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库)存储型XSS:将用户输入的数据存储在服务器端。
DVWA-XSS
qq_58091216的博客
04-19 5769
一.DOM型xss 1.low (1)我们知道最基础的xss攻击就是<script>alert(/xss/)</script> (2)我们看到english直接按select,可以看到?default=English,我们知道在?default后面进行xss攻击 (3)我们直接输入<script>alert(/xss/)</script>,可以看到弹窗 (4)因为low比较简单所以我把分析源代码放在了最后。可以看到没有如何防御 2.m.
DVWA-XSS(Reflected)Low Medium High低中高级别_dvwa靶场xss reflected 中级
2401_84281748的博客
05-07 334
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
DVWA-XSS(Reflected)Low Medium High低中高级别_dvwa靶场xss reflected 中级(1)
2401_84281748的博客
05-07 307
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建
xueshenlaila的博客
12-31 1476
XSS 跨站脚本攻击 使用 JavaScript 创建 Cookie JavaScript 可以使用 document.cookie 属性来创建 、读叏、及删除 cookie。 例 1:JavaScript 中,创建 cookie 如下所示: document.cookie=“username=John Doe”; 例 2:你还可以为 cookie 添加一个过期时间(以 UTC 戒 GMT 时间)。默认情况下,cookie 在 浏览器关闭时删除: document.cookie=“username=John
dvwa中的xss(跨站脚本)攻击
无痕的博客
01-17 2897
xss攻击介绍与在dvwa中的xss攻击演示
DVWA靶场——XSS(Stored)
sucker的博客
12-02 1864
标签和alert关键字的机制。2,使用最简单的XSS漏洞测试语句进行测试,但是要先判断存在漏洞的注入点,payload:<script>alert('XSS')
DVWA学习之XSS
千寻的博客
01-02 523
DVWA学习之XSS 反射性XSS Low等级 【】 Medium等级 双写绕过: 【<scr 大小写绕过 【】 High等级 【] []当点击键盘任意一个按键的时候触发。 Impossible等级 存储型XSS Low等级 trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格,可选参...
DVWAxss
giun的博客
03-11 1064
一、反射(reflected)型 (一)、尝试low等级 输入正常数字,返回以下内容 再输入&amp;lt;xss&amp;gt;发现,只输出了hello 我们使用火狐的开发者工具查看下元素 发现hello的后面是一对xss标签 我们进行弹窗测试 输入&amp;lt;script&amp;gt;alert(/xss/)&amp;lt;/script&amp;gt; 发现弹窗,说明存在xss注入 介绍javaScript的3个弹
dvwaXSS
qq_17762247的博客
06-14 392
一、 XSS简介 XSS(Cross site scripting,跨站脚本攻击)XSS的重点不在于跨站点,而在于脚本的执行,其原理是:攻击者在web页面中插入一些恶意的script代码,当用户浏览该页面时,嵌入到页面的scripte代码执行,达到攻击用户的目的。XSS攻击主要分为几类:反射型、存储型和DOM-based型,其中反射型和DOM-based型归类为非持久性攻击,存储型为持久性攻击。 二、反射型 XSS 原理:攻击者通过特定的方式诱惑用户访问一个包含恶意代码的url,用户点击该url后,恶意
DVWAXSS
qq_39670065的博客
08-08 439
Reflected Cross Site Scripting (XSS) low 直接尝试<script>alert('xss')</script> 弹窗成功 medium 还是先尝试<script>alert('xss')</script> 发现并没有弹窗但页面显示了Hello alert('xss') 猜测是<script>被删除 看波源码 <?php header ("X-XSS-Protection: 0"); // Is th
DVWA 1.9稳定版源码下载:慢速连接解决方案
资源摘要信息: "DVWA(Damn Vulnerable Web Application)程序源码v1.9稳定版.zip" DVWA(Damn Vulnerable Web Application)是一种故意设计为存在许多安全漏洞的Web应用程序。它被设计用于教育目的,帮助安全专家和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

两小姐的便利贴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值