DVWA靶场XSS反射性和存储型的漏洞测试(low~high)

最新推荐文章于 2025-09-12 20:21:26 发布
原创 最新推荐文章于 2025-09-12 20:21:26 发布 · 2.3k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #安全 #web安全

本文介绍了不同难度级别下XSS(跨站脚本)漏洞的攻击与防御方法,包括反射型与存储型XSS,并演示了如何利用各种技巧绕过不同等级的防护。

Xss漏洞实战:
一、XSS漏洞(反射型):

low等级:

进入dvwa靶场将等级调为low 进入xss反射型漏洞模块

尝试使用简单的JavaScript语句在输入栏中进行xss攻击 

代码:<script>alert('XSS')</script>

成功弹窗出XSS

发现low等级对XSS漏洞攻击没有任何防御措施

Medium等级
将靶场难度调成medium等级

使用low等级的简单的JavaScript语句攻击方式 发现<script>部分被过滤掉了通过查看网页后端代码发现medium等级过滤了<script>标签

此时可以尝试将<script>标签更换大小写尝试绕过

代码格式:<SCript>alert('XSS')</SCript>

成功弹窗

同时针对过滤<script>标签的方式尝试使用双写<script>来绕过

格式:<scr<script>ipt>alert(‘xss’)</script>

弹窗成功

high等级:

在high等级中 尝试使用low等级和medium等级的攻击手段发现都失败

通过查看后端代码发现high等级使用的replace函数对<script>进行了彻底的过滤 并且针对/符号也进行了过滤

此时可以尝试换种方式使用img标签进行xss攻击

代码:<img src=x onerror=alert(‘xss’) >

弹窗成功

Impossible等级:

使用了htmlspecialchars函数:将/ & < > 等特殊的字符全部过滤使得xss攻击不能实现

二、XSS漏洞(存储型):

low等级:

进入low等级的xss存储型模块

尝试通过简单的JavaScript语句进行攻击

发现存储型xss的name输入栏有着字符限制

通过网页检查找到页面中name输入栏的代码字段 并进行修改(实验中将数值修改为了100 可以自定义 够用就好)

name输入栏可以输入长度为100的字段 没有字符限制了

注:也可以使用Temper Date之类的浏览器插件进行前端绕过 具体情况具体分析

使用简单的JavaScript语句 注入成功 发现low等级的反射性xss基本没有任何防御措施

Medium等级:

使用low等级的攻击方式 发现<script>被过滤:

通过查看后端代码发现同存储型xss相同 也是过滤了<script>标签

注:此时要重新修改name输入栏的长度限制进行绕过

同样使用双写或者大小写穿插的方式 成功弹窗(同反射型XSS防御手段基本相同 注入的JavaScript命令也相同)

high等级:

注:此时要重新修改name输入栏的长度限制进行绕过

在high等级使用low等级和medium等级的攻击方式都不能成功

同反射性xss相同 在存储型xss注入high等级中 同样使用了replace函数对<script>标签进行了彻底的过滤

尝试img标签进行攻击

代码:<img src=x onerror=alert(‘xss’) >

弹窗成功

川阿川
关注
DVWA通过教程之XSS(Reflected)XSS(Stored)XSS(DOM)
→_→
07-06 2958
(1)测试XSS(Reflected),要求在正常访问网页时弹出警告框,警告框显示:“You are attacked by liumengbo!”。 low 前端代码: 服务器端核心代码: 分析: 可以看到,代码直接引用了name参数,并没有任何的过滤与检查,存在明显的XSS漏洞漏洞利用 直接在输入框中输入: <script>alert(/You are attacked by hacker!/)</script> ,成功弹框: .
DVWA之CSRF攻击(Low&medium&High)
liweibin812的博客
01-14 5544
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。在20...
DVWA亲测XSS漏洞
fly_enum的博客
09-11 832
DVWA亲测XSS漏洞
DVWA(三)反射XSSXSS(Reflected))
qq_42180996的博客
07-25 2845
反射XSS 一、实验环境 二、实验原理 1.概念 2.xss漏洞 3.原理 4.原理图解 三、实验步骤 (一)Low级别 1.源码 2.正确输入 3.直接嵌入 4.元素事件之加载即弹窗 5.元素事件之登入超链接 6.元素事件之查找超链接图片 7.元素事件之点击即弹窗 8.重定向至百度 9.重定向至超链接 10.重定向至超链接图片 11.获取cook...
【无标题】DVWA靶场xss漏洞
weixin_46954909的博客
05-17 1374
alert(1)
DVWA系列Web常见漏洞XSS(DOM)源码分析及漏洞利用
weixin_57641619的博客
05-24 1968
本期主要讲解什么是基于DOM的XSS漏洞XSS(DOM)漏洞攻击实例,基于DOM的XSS漏洞产生的原因以及一般会在何处产生,最后讲解如何利用基于DOM的XSS漏洞(XSS经典的窃取cookie等)
DVWA XSS漏洞
qq_49422880的博客
09-02 610
Reflected XSS Low medium high impossible Store XSS Low 这个场景就是模拟网络留言板的Xss注入,这里有两个对话框,我们都将我们的注入语句插入其中寻找注入点,发现注入点在我们所提交的内容<script>alert("mohe xss")</script>上,毕竟是Low所以直接过。 medium 审计一下代码,发现也只是一个简单的匹配过滤而已,双写绕过即可。而且注入点是在name那里,所以我们...
DVWA靶场XSS漏洞全解析:从DOM、反射存储
Java程序员_编程开发学习笔记_网站安全运维教程_渗透技术教程
09-12 1080
本文全面解析了DVWA靶场中的XSS漏洞,包括DOM、反射存储三种类。通过四个安全级别(Low到Impossible)的漏洞分析,展示了XSS攻击原理、利用方法及相应的防御措施。重点阐述了存储XSS的危害性,详细介绍了各安全级别的绕过技巧,并总结了有效的防护方案,包括输入验证、输出编码、CSP策略HttpOnly Cookie设置等。文章强调XSS防御的关键在于输出编码持续的安全审计,为开发者提供了系统的安全实践指导。
DVWA靶场XSS三种类漏洞练习
c_programj的博客
05-14 2426
DVWA靶场XSS三种漏洞练习反射XSS(非持久性)【low】【Medium】【High】【Impossible】存储XSS(持久性)【Low】【Medium】【High】【Impossible】DOM【Low】【Medium】【High】【Impossible】总结:XSS漏洞常见函数: 反射XSS(非持久性) 反射 【low】 后台码源: <?php header ("X-XSS-Protection: 0"); // Is there any input? if
网络安全-靶机dvwaXSS注入Low到High详解(含代码分析)_dvwa xss注入
2401_84300255的博客
04-27 1055
正常可以看到是Get
基于DVWA实现XSS跨站脚本漏洞-反射存储、DOM XSS
weixin_44029504的博客
05-08 1409
什么是XSS跨站脚本漏洞 XSS跨站脚本(Cross-Site Scripting,XSSXSS最大的特点就是能注入恶意的HTML/JavaScript代码到用户浏览的网页上,是因WEB应用程序对用户输入过滤不足而产生的,当用户浏览这些网页时,就会执行其中的恶意代码。由于HTML代码客户端JavaScript脚本能在受害者主机上的浏览器任意执行,这样等同于完全控制了WEB客户端的逻辑,在这个...
DVWA】4. 反射XSS Reflected(Low)
Zichel77的博客
08-20 1343
用户、攻击者、被攻击的Web服务器、攻击者的Web服务器。
dvwa xss漏洞
qq_51177088的博客
05-24 343
@[TOC](xss) 原理 个人觉得,是sql有很大相似之处的,都是利用嵌入恶意代码造成注入,一般使用JavaScript进行构造 分类 反射 存储 DOM 注入及绕过 测试注入敏感字符被转义是否以及探测输出位置 是否需要闭合 内容若是在标签内则无需闭合,如果在标签属性则需要闭合标签后再输出 构造xss 在标签内: <script>alert(1);</script> 在属性内: "/><script>alert(1)</script>
通过DVWA学习DOMXSS
Mi1k7ea
01-02 4279
下了个新版的DVWA看了下,发现新增了好几个Web漏洞,就玩一下顺便做下笔记,完善一下之前那篇很水的DOM XSS文章,虽然这个也很水 :) 基本概念 DOM,全称Document Object Model,是一个平台语言都中立的接口,可以使程序脚本能够动态访问更新文档的内容、结构以及样式。 DOMXSS其实是一种特殊类的反射XSS,它是基于DOM文档对象模的一种漏洞,其触...
DVWAXSS(跨站脚本漏洞)
TenG的博客
11-12 1014
前言 本篇文章为DVWA平台XSS(跨站脚本漏洞)类题目,本篇文章目的为记录自己的作题过程并且希望能够帮到大家,如有错误还请各位师傅指正! 本篇文章会同步至本人博客https://tenghy.gitee.io/teng/ 环境&工具: Windows10、phpstudy 正文 反射XSS:反射XSS又叫持久XSS攻击,是攻击者发送一个带有恶意脚本的URL诱导他人点击,进一步触发脚本在浏览器上面运行。因为需要他人点击,所以链接都会具有诱惑性的名称。 存储XSS:攻击者通过各种方式把恶意
dvwa 中 sql xss 漏洞
weixin_62420492的博客
01-25 3286
SQL Injection medium 先观察页面,可以看到url中没有注入点,应该是post注入 使用burpsuite抓包,并将此报文send to repeater 第一次把id=1改为Id=1’ 第二次改为id=1’’ send之后看response,从结果可见,这里输入是数值,不需要闭合,并且单引号应该是会被转义的 确定列数 id=1 order by 3 报错,列数为2列 爆库 id =1 union select 1,database 得到库名dvwa 爆表 id=1 union se
渗透测试实验_使用DVWA进行SQL手动注入 SQL手动注入的基本步骤 安全等级Low Medium High
weixin_47133613的博客
03-18 6590
文章目录SQL手动注入1. 前期数据准备2. 前期实验准备3. SQL手动注入的预备知识4. SQL手动注入的基本步骤5. 实现SQL注入6. Low等级7. Medium等级8. High等级9. Impossible等级 SQL手动注入 1. 前期数据准备 查看DVWA数据库的信息 第一步:打开Windows2003虚拟机后,启动phpStudy 第二步:进入MySQL 第三步:查看数据库 查看库名 选择数据库“dvwa”后,查看其中的表名 查看“dvwa“库中users
DVWA靶场xss漏洞加固
最新发布
10-26
<think>首先,用户的问题是基于之前的对话历史。回顾系统指令,我需要确保格式正确:行内数学表达式用$...$,独立公式用$$...$$,使用中文回答,并生成相关问题。 用户当前的问题是:“我想查找对DVWA靶场XSS漏洞进行加固的方法 请问DVWA靶场XSS漏洞加固方法” 参考了站内引用: - 引用[1]: 描述了DVWA靶场的基本信息,包括它是一个Web漏洞实践平台,有不同难度级别。 - 引用[2]: 讨论了DVWA安全级别切换机制,可用于教学企业安全实践,提到了Impossible级别的防护代码。 用户特别提到了“XSS漏洞加固方法”,我需要基于这些引用之前的上下文来回答。 从引用[2]中,提到了“Impossible级别的防护代码”,这可能是关键点。因为在DVWA中,不同安全级别(如Low、Medium、High、Impossible)展示了不同的防护措施。 我的回答应该: - 结构清晰,逐步解决问题。 - 保证真实可靠:基于DVWA的官方信息或标准安全实践。 - 使用中文。 - 在回答末尾自然地添加引用标识,例如[^1]。 - 生成相关问题。 关键点:DVWA中的XSS漏洞加固方法,特别是参考Impossible级别。 回想DVWA的设置: - Low级别:基本无防护。 - Medium级别:一些基本的过滤。 - High级别:更强的过滤。 - Impossible级别:几乎完全安全的实现。 对于XSS(跨站脚本)漏洞,加固方法通常包括: - 输入验证。 - 输出编码。 - 使用内容安全策略(CSP)。 在DVWA的Impossible级别,实现的防护可以提取为加固方法。 基于引用[2],它说:“将Impossible级别的防护代码抽象为安全组件...”,所以我可以建议采用Impossible级别的代码作为加固基准。 回答结构: 1. 引言:解释DVWA中的XSS漏洞加固的重要性。 2. 具体方法:基于DVWA的Impossible级别,描述加固步骤。 3. 额外建议:参考一般安全实践。 4. 生成相关问题。 确保回答真实可靠:引用DVWA的官方文档或标准做法。如果有代码示例,可以展示(但用户没有提供代码,所以我应该描述)。 在回答中引用段落:例如,提到引用[2]的内容。 生成相关问题:在回答末尾添加§§相关问题§§部分。 最终输出格式: - 回答内容。 - §§相关问题§§ - 然后是相关问题列表。 现在,草拟回答: 开头:直接回答用户问题。 正文: - 解释DVWAXSS漏洞在不同级别。 - 重点在Impossible级别的加固方法。 - 描述具体技术:输入过滤、输出编码等。 - 引用[2]提到“Impossible级别的防护代码”,所以可以基于此。 结尾:总结建议。 相关问题:例如,如何测试加固效果?其他漏洞的加固方法? 使用中文。 </think>### DVWA靶场XSS漏洞加固方法 DVWA(Damn Vulnerable Web Application)是一个专为Web安全测试设计的靶场平台,其XSS(跨站脚本)漏洞展示了不同安全级别的防护机制。加固XSS漏洞的核心在于防止恶意脚本注入,这可以通过DVWA的“Impossible”级别实现,该级别提供了近乎完备的防护代码,可作为安全基准[^2]。以下是基于DVWA官方实践标准安全原则的加固方法逐步说明: #### 1. **理解DVWA安全级别机制** - DVWA提供四个安全级别:Low(基本无防护)、Medium(简单过滤)、High(进阶过滤)Impossible(最高防护)。加固XSS漏洞应以Impossible级别的代码为模板,因为它实现了严格的输入验证输出编码[^1][^2]。 - 在Impossible级别,DVWA对所有用户输入进行彻底处理,确保任何脚本无法执行。例如,对于反射XSS,服务器端代码会拒绝包含可疑字符的输入。 #### 2. **具体加固步骤** 基于DVWA的Impossible级别实现,以下是关键加固方法: - **输入验证(Input Validation)**: - 对所有用户传入的数据(如表单输入、URL参数)进行严格过滤。DVWA的Impossible代码使用正则表达式或内置函数移除HTML标签JavaScript代码片段。例如: ```php // DVWA Impossible级别的输入处理示例(简化) $input = $_GET['input']; $input = htmlspecialchars($input, ENT_QUOTES | ENT_HTML5, 'UTF-8'); // 转义特殊字符 $input = preg_replace('/<script.*?<\/script>/is', '', $input); // 移除脚本标签 ``` 这确保了输入被清理,防止用户输入被解释为可执行代码。 - **输出编码(Output Encoding)**: - 在将数据渲染到HTML页面时,强制使用输出编码函数。DVWA的Impossible级别通过`htmlentities()`或上下文相关的编码来避免脚本注入[^2]。例如: ```php // 输出到HTML时编码 echo htmlentities($user_data, ENT_QUOTES, 'UTF-8'); ``` 这保证了即使恶意输入绕过过滤,也无法在浏览器中执行。 - **启用内容安全策略(CSP)**: - 在DVWA的配置中,Impossible级别通过HTTP头部署CSP(Content Security Policy),限制脚本来源。例如,禁止内联脚本外部域加载: ```http Content-Security-Policy: default-src 'self'; script-src 'none' ``` 这作为额外防线,防止XSS攻击扩散到整个页面[^2]。 - **会话保护Cookie属性**: - 设置Cookie为HttpOnlySecure标志,防止脚本窃取会话信息。DVWA的Impossible代码在登录逻辑中实现这一点: ```php setcookie('session_id', $session, time() + 3600, '/', '', true, true); // SecureHttpOnly启用 ``` 这限制了脚本对Cookie的访问,降低攻击影响。 #### 3. **额外加固建议** - **开发环境集成**:将DVWA的Impossible级别代码抽象为可复用的安全组件(如输入过滤器模块),在企业应用中部署。定期在开发、测试生产环境中同步配置,模拟攻击验证有效性[^2]。 - **自动化测试**:结合DVWA漏洞扫描功能,使用工具(如OWASP ZAP或Burp Suite)定期测试加固效果。确保在真实场景中覆盖反射存储DOMXSS。 - **教育实践**:基于DVWA安全级别切换机制,培训开发人员编写安全代码。参考官方文档:[DVWA GitHub](https://github.com/ethicalhack3r/DVWA),了解最新防护策略。 通过这些方法,您可以显著降低DVWA靶场或类似应用的XSS风险。加固的核心是借鉴Impossible级别的严格处理逻辑,并结合行业最佳实践[^1][^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值