DVWA靶场XSS反射性和存储型的漏洞测试(low~high)

最新推荐文章于 2024-03-19 15:00:00 发布
最新推荐文章于 2024-03-19 15:00:00 发布
阅读量1.9k 收藏 5
点赞数 1
文章标签: xss 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51585429/article/details/127727731
版权

Xss漏洞实战:
一、XSS漏洞(反射型):

low等级:

进入dvwa靶场将等级调为low 进入xss反射型漏洞模块

尝试使用简单的JavaScript语句在输入栏中进行xss攻击 

代码:<script>alert('XSS')</script>

成功弹窗出XSS

发现low等级对XSS漏洞攻击没有任何防御措施

Medium等级
将靶场难度调成medium等级

使用low等级的简单的JavaScript语句攻击方式 发现<script>部分被过滤掉了通过查看网页后端代码发现medium等级过滤了<script>标签

此时可以尝试将<script>标签更换大小写尝试绕过

代码格式:<SCript>alert('XSS')</SCript>

成功弹窗

同时针对过滤<script>标签的方式尝试使用双写<script>来绕过

格式:<scr<script>ipt>alert(‘xss’)</script>

弹窗成功

high等级:

在high等级中 尝试使用low等级和medium等级的攻击手段发现都失败

通过查看后端代码发现high等级使用的replace函数对<script>进行了彻底的过滤 并且针对/符号也进行了过滤

此时可以尝试换种方式使用img标签进行xss攻击

代码:<img src=x οnerrοr=alert(‘xss’) >

弹窗成功

Impossible等级:

使用了htmlspecialchars函数:将/ & < > 等特殊的字符全部过滤使得xss攻击不能实现

二、XSS漏洞(存储型):

low等级:

进入low等级的xss存储型模块

尝试通过简单的JavaScript语句进行攻击

发现存储型xss的name输入栏有着字符限制

通过网页检查找到页面中name输入栏的代码字段 并进行修改(实验中将数值修改为了100 可以自定义 够用就好)

name输入栏可以输入长度为100的字段 没有字符限制了

注:也可以使用Temper Date之类的浏览器插件进行前端绕过 具体情况具体分析

使用简单的JavaScript语句 注入成功 发现low等级的反射性xss基本没有任何防御措施

Medium等级:

使用low等级的攻击方式 发现<script>被过滤:

通过查看后端代码发现同存储型xss相同 也是过滤了<script>标签

注:此时要重新修改name输入栏的长度限制进行绕过

同样使用双写或者大小写穿插的方式 成功弹窗(同反射型XSS防御手段基本相同 注入的JavaScript命令也相同)

high等级:

注:此时要重新修改name输入栏的长度限制进行绕过

在high等级使用low等级和medium等级的攻击方式都不能成功

同反射性xss相同 在存储型xss注入high等级中 同样使用了replace函数对<script>标签进行了彻底的过滤

尝试img标签进行攻击

代码:<img src=x οnerrοr=alert(‘xss’) >

弹窗成功

川阿川
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞
DVWA靶场,集成了owasp top 10漏洞
03-28
DVWA靶场,集成了owasp top 10漏洞,可以在这里面进行学习漏洞原理、利用和危害
SRC实战 | edu某学院-存储xss漏洞小思路
zkaqlaoniao的博客
03-19 344
前话:XSS漏洞并不多见,而且反射基本都不会收【危害太低】,所以要找到存储xss,见框就插的方法没有用了【除非运气特别好】这时候就得改变一下思路,找一些隐秘的传参有回显的点;
dvwa靶场,里面也有xss靶场
09-24
我的连接数据库用户名是root,密码是123456,自己的不一样的话,在DVWA-master\config目录下config.inc.php文件内修改自己的密码。
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
DVWA-安装-漏洞测试-漏洞修复指南-需要安装 xpmpp或WampServer。
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
DVWA通过教程之XSS(Reflected),XSS(Stored),XSS(DOM)
→_→
07-06 2379
(1)测试XSS(Reflected),要求在正常访问网页时弹出警告框,警告框显示:“You are attacked by liumengbo!”。 low 前端代码: 服务器端核心代码: 分析: 可以看到,代码直接引用了name参数,并没有任何的过滤与检查,存在明显的XSS漏洞漏洞利用 直接在输入框中输入: <script>alert(/You are attacked by hacker!/)</script> ,成功弹框: .
通过DVWA学习DOMXSS
Mi1k7ea
01-02 3959
下了个新版的DVWA看了下,发现新增了好几个Web漏洞,就玩一下顺便做下笔记,完善一下之前那篇很水的DOM XSS文章,虽然这个也很水 :) 基本概念 DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOMXSS其实是一种特殊类的反射XSS,它是基于DOM文档对象模的一种漏洞,其触...
DVWA系列Web常见漏洞XSS(DOM)源码分析及漏洞利用
weixin_57641619的博客
05-24 1644
本期主要讲解什么是基于DOM的XSS漏洞XSS(DOM)漏洞攻击实例,基于DOM的XSS漏洞产生的原因以及一般会在何处产生,最后讲解如何利用基于DOM的XSS漏洞(如XSS经典的窃取cookie等)。
DVWA靶场通关记录(存储XSS漏洞)
weixin_73557450的博客
05-29 138
而这些操作都是对message栏目实施的,name栏只是简单的替换了标签,但name栏有输入长度限制。和存储漏洞一样的是,这回我们仍然换标签,源代码中用正则表达式绕过了标签,我们可以换成或存储XSS漏洞与反射不同的是,存储持续时间会很长,即便刷新页面或者关闭页面,再次打开时XSS漏洞依然会发挥作用。刷新页面或者退出页面时,我们注入的XSS攻击仍然有效,这就是存储漏洞的特点。XSS存储漏洞就到这里了,欢迎反馈和交流。
漏洞篇(XSS 跨站脚本攻击一)
m0_58001548的博客
04-08 1661
1、Cookie 概述:Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。Cookie 的作用就是用于解决 "如何记录客户端的用户信息":(1)、当用户访问 web 页面时,他的名字可以记录在 cookie 中。2)、在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。Cookie 以键值对形式存储,如下所示:
DVWA-安全测试靶场.zip
02-19
Web应用程序(DVWA)是一个PHP / MySQL的Web应用程序,它是该死的脆弱。 它的主要目标是成为一名安全专家援助法律环境中测试他们的技能和工具,帮助web开发人员更好地理解的过程确保web应用程序和帮助学生和老师了解web应用程序安全性控制教室环境。 DVWA的目的是 实践中一些最常见的web漏洞 , 不同程度的困难 ,用一个简单直观的界面。 一般的用法说明 它取决于用户如何DVWA方法。 要么通过每个模块工作在一个固定的水平,或选择任何模块和工作达到最高水平之前他们可以移动到下一个。 没有一个固定的对象完成一个模块; 但是用户觉得他们应该成功地利用了系统尽他们可能会利用这个漏洞。 请注意,有 记录和无证的弱点 用这个软件。 这是故意的。 你被鼓励尝试和发现尽可能多的问题。 DVWA还包括一个Web应用程序防火墙(WAF) PHPIDS,可以使在任何阶段进一步增加了困难。 这将演示如何添加另一层的安全可能会阻止某些恶意行为。 注意,还有各种各样的公共方法绕过这些保护(这可以被看作是一个扩展为更高级的用户)! 有一个帮助按钮在每个页面的底部,它允许您查看提示和技巧的脆弱性。 还有额外的链接进一步背景阅读,这涉及到安全问题。
xss-dvwa靶场详情
最新发布
04-06
dvwa靶场中的xss漏洞详情
DVWA平台漏洞测试与源码分析(一)SQL注入
qq_42533093的博客
10-09 5354
DVWA平台是初学网络安全者了解十大漏洞的有效途径,此平台收集了当前威胁网络安全的最常见的十大漏洞,并且为各位初学者提供了靶场实验环境,我们可以利用此平台进行各种攻击实验,从而丰富自己对于Web安全的认识。 这篇文章主要介绍了DVWA平台中的高危漏洞之一:SQL注入漏洞测试以及DVWA平台关于SQL注入的PHP源码分析。 在进行攻击之前,首先要了解SQL注入攻击的原理,在Web程序运行过程中,数据库是不可缺少的一部分,当我们使用Web程序时,程序会根据我们的操作对数据库中的数据进行查询,而SQL注入漏
DVWA之CSRF攻击(Low&medium&High
liweibin812的博客
01-14 5032
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。在20...
存储XSS简介
热门推荐
seek_2022的博客
05-05 1万+
文章目录一、存储XSS简介(一)存储XSS的概念(二)存储XSS攻击过程(三)打XSS的潜在风险二、XSS平台使用方法三、靶场实战 一、存储XSS简介 (一)存储XSS的概念 存储XSS又称持久XSS,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。反射XSS的被攻击对象一般是攻击者去寻找的,就比如说:一个攻击者想盗取A的账号,那么攻击者就可以将一个含有反射XSS的特制URL链接发送给A,然后用花言巧语诱骗A点击链接。当A不小心点进去时,就会立即受到XSS攻击。这种
DVWA文件包含漏洞实现详细操作
weixin_45597107的博客
02-24 1691
DVWA文件包含漏洞实现的详细操作过程
dvwaXSS(reflected)
ANDTM的博客
06-07 270
XSS,全称Cross Site Scripting,即跨站脚本攻击,也相当于是一种代码注入攻击,hacker在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行。根据注入的恶意代码是否存储在服务器数据库中,XSS可以分为存储XSS与反射XSS,还有DOMXSS由于其特殊性,常常被分为第三种。SS利用的常见用途:盗取用户cookies、劫持会话、流量劫持、网页挂马、DDOS、提升权限…
DVWA学习之XSS(跨站脚本攻击)
mmxhappy的专栏
02-04 443
跨站脚本攻击XSS(Cross Site Script) 为了不和层叠式演示表(Cascading Style Sheets,CSS) 的缩写混淆,顾将跨站脚本攻击缩写为XSS。恶意攻击者网web页面插入恶意Script代码,当用户浏览该页面时,嵌入web里面的script代码就会被执行,从而达到攻击用户的目的。XSS攻击针对的是用户层面的攻击!
dvwa靶场xss反射中级
08-12
对于DVWA靶场XSS反射中级攻击,你可以按照以下步骤进行: 1. 首先,打开DVWA靶场,并登录到应用程序中。 2. 在DVWA的导航栏中,选择"XSS (Reflected)"选项,进入XSS反射攻击页面。 3. 在输入框中尝试输入一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值