DVWA-Reflected Cross Site Scripting (XSS)

最新推荐文章于 2024-05-18 10:49:49 发布
最新推荐文章于 2024-05-18 10:49:49 发布
阅读量312 收藏
点赞数
分类专栏: DVWA通关教程 文章标签: 靶机
本文链接:https://blog.csdn.net/weixin_59679023/article/details/121017579
版权

实验环境

DVWA靶机:172.16.12.10 靶场用户名:admin 密码:123

windos攻击机:172.16.12.7

kali攻击机:172.16.12.30

实验步骤

反射型Xss <全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。

其实反射型和DOM型的XSS差别主要在于,反射型是会往后台服务器发送请求,而DOM型直接在前端进行解析;两者都是一次性的

一、Low级

1、源码分析 

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
// arrary_key_exists()函数:判断$_GET的值中是否存在“name”键名。并且$_GET[‘name’]的值是否不为空,满足这些条件,直接输出下面的输出语句。

if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}

?>

可以看到,代码直接引用了name参数,并没有任何的过滤与检查,存在明显的XSS漏洞

2、漏洞复现

输入<script>alert(/xss/)</script>,直接弹窗

抓包看到的XSS对应的链接如下:

二、Medium级

1、源码分析

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
//将输入中的<script>转化为空
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

可以看到,这里对输入进行了过滤,基于黑名单的思想,使用str_replace函数将输入中的<script>删除,这种防护机制是可以被轻松绕过的。

2、漏洞利用

1)双写绕过

输入 <sc<script>ript>alert(/xss/)</script> ,成功弹窗

2)大小写绕过

输入 <ScRipt>alert(/xss/)</script> , 成功弹窗

三、Hign级

1、源码分析

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
//使用通配符,完全匹配script*N,所以有关script的标签全被过滤
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

可以看到,High级别的代码同样使用黑名单过滤输入,preg_replace()函数
用于正则表达式的搜索和替换,这使得双写绕过、大小写混淆绕过(正则表达式中i表示不区分大小写)不再有效

2、漏洞利用

虽然无法使用<script>标签注入XSS代码,但是可以通过img、body等标签
的事件或者iframe等标签的src注入恶意的js代码。

输入<imgsrc=1οnerrοr=alert(/xss/)>,成功弹框

四、Impossible级

源码分析

<?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
//转码
& (和号) 成为 &amp;
" (双引号) 成为 &quot;
' (单引号) 成为 &#039;
< (小于) 成为 &lt;
> (大于) 成为 &gt;
    $name = htmlspecialchars( $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

// Generate Anti-CSRF token
generateSessionToken();

?>

可以看到,Impossible级别的代码使用htmlspecialchars函数把预定义的字
符&、”、’、<、>转换为HTML实体,防止浏览器将其作为HTML元素。

Cwillchris
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DVWA关卡11:Reflected Cross Site Scripting (XSS)(反射型XSS
m0_54899775的博客
12-12 1036
DVWA关卡11:Reflected Cross Site Scripting (XSS)(反射型XSS
DVWA系列---反射型 XSS(Reflected Cross Site Scripting
野原新之助
02-02 527
前言 何为XSSXSS(Cross Site Scripting)名为跨站脚本攻击,本应该称之为 CSS,但是由于 CSS 与网页前端的层叠式样表名称冲突,因此称之为 XSSXSS是指开发者在开发网页时,对用户的输入没有进行安全过滤,导致用户在可以输入内容的地方,插入脚本语句,执行恶意脚本代码,可以对数据库、服务器、用户等造成影响和危害,危险等级很高,也很常见。 XSS通常存在于论坛的评论...
DVWA之Reflected Cross Site Scripting (XSS)(小白适宜)
chtdgf的博客
02-18 209
DVWA之Reflected Cross Site Scripting (XSS) 嵌入网页 中间为所嵌入的网页,可调整宽高与边框(frameborder),全设为0即可消除边框 1.LOW级别 1.PHP代码分析 我们可以通过 View Source获得代码如下 <?php // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedba
dvwa靶场Reflected Cross Site Scripting (XSS)(跨站脚本攻击)全难度教程(附代码分析)
最新发布
m0_73248913的博客
05-18 338
作为一种HTML注入攻击,XSS攻击的核心思想就是在HTML页面中注入恶意代码,代码语言是js。一般有三个角色参与:攻击者、目标服务器、受害者的浏览器。
Reflected Cross Site Scripting (XSS)
angry_program的博客
02-10 2513
前言 反射型XSS, 即 Reflected Cross Site Scripting (XSS),攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的 页面和内容),一般容易出现在搜索页面。 下面对四种不同等级的反射型XSS漏洞进行分析: Low 服务端核心代码: <?php header ("X-XSS-Prot...
DVWA —— Reflected Cross Site Scripting (反射型 XSS)
YouTheFreedom的博客
05-25 326
反射型 XSS,也是非持久型,常见的就是在URL中构造,将恶意链接发送给目标用户。当用户访问该链接时候,会向服务器发起一个GET请求来提交带有恶意代码的链接。造成反弹型XSS 主要是GET类型。
DVWA 之 Reflected Cross Site Scripting (XSS)
baynk的博客
10-29 1898
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ XSS,...
DVWA-master.zip
01-04
DVWA-master.zip
DVWA-master.7z 压缩包
09-14
下载到本地,解压缩之后,重命名为DVWA,并将其放在PHPstudy的WWW目录下
DVWA1.10】Reflected Cross Site Scripting (XSS)通关笔记
EC_Carrot的博客
12-31 222
难度Security Level: lowSecurity Level: mediumSecurity Level: highSecurity Level: impossible额外补充: Security Level: low <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL
DVWA V1.9:Reflected Cross Site Scripting(反射型XSS
qq_43233085的博客
01-27 539
DVWA V1.9:Reflected Cross Site Scripting(反射型XSS)反射型 XSS 介绍Low 级别核心代码官方提示漏洞利用Medium 级别核心代码官方提示漏洞利用High 级别核心代码官方提示漏洞利用Impossible 级别核心代码官方提示 反射型 XSS 介绍 “跨站点脚本(XSS)”攻击是一种注入问题,其中恶意脚本被注入到其他良性的和可信的网站中。 当攻击者使...
DVWAXSS
qq_39670065的博客
08-08 339
Reflected Cross Site Scripting (XSS) low 直接尝试<script>alert('xss')</script> 弹窗成功 medium 还是先尝试<script>alert('xss')</script> 发现并没有弹窗但页面显示了Hello alert('xss') 猜测是<script>被删除 看波源码 <?php header ("X-XSS-Protection: 0"); // Is th
白话:XSS攻击(Cross Site Scripting)
追梦者的部落格
03-08 1369
XSS攻击是什么? XSS攻击:跨站脚本攻击(Cross Site Scripting) 为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS XSS攻击的过程: 例子:表单内容:<input type="text" name="nick">当用户输入:"/><script>alert("haha");</script
OWASP Cross-Site Scripting (XSS) 思路笔记
isinstance的博客
02-17 1979
本此实践的WebGoat版本如下所示Phishing with XSSLesson Plan Title: Phishing with XSS(网络钓鱼与 XSS)这个看题目就知道要我们做什么了,主要就算通过XSS来让受害者输入自己的邮箱和密码来达到钓鱼的结果It is always a good practice to validate all input on the server side.
通过DVWA学习DOM型XSS
Mi1k7ea
01-02 4006
下了个新版的DVWA看了下,发现新增了好几个Web漏洞类型,就玩一下顺便做下笔记,完善一下之前那篇很水的DOM XSS文章,虽然这个也很水 :) 基本概念 DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞,其触...
DWVA-XSS部分练手闯关
笑花大王
01-29 554
前言 关于XSS基础内容请查看:https://www.cnblogs.com/xhds/p/12239527.html 实验平台采用DWVA v1.10 XSS(Reflected)反射性XSS漏洞 XSS(Reflected) Vulnerability: Reflected Cross Site Scripting (XSS) 1.low <?php header...
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建
Button12138的博客
12-09 1465
我们输入的信息被存放在name。
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建_kali实验xss攻击
Python毕设源码程序王哥
04-17 660
我们输入的信息被存放在 name 变量中。可以看到我们提交的文本信息被浏览器执行了,显示出了我们的 cookie 信息。存储型 XSS 的优势在于恶意代码被存储到服务器上,比如我们在论坛収帖的过程中嵌入了 XSS 攻击 代码,当我们収布的帖子被用户浏览访问时就可以触収 XSS 代码。现在默认情况下徆多浏览器都会存在 XSS 防御,比如 Chrome(谷歌浏览器)的 XSS-Auditor 功能我们实验中的。XSS 代码在 Chrome 中都是丌能够被执行的,但是 Chrome 浏览器又比较好用,所以如果。
Kali渗透测试之DVWA系列4——反射型XSS(跨站脚本攻击)
浅浅的博客
05-11 3841
目录 一、XSS 1、XSS简介 2、XSS类型 3、漏洞形成的根源 二、反射型XSS 1、原理示意图​ 2、实验环境 3、实验步骤 安全级别:LOW 重定向 获取cookie 安全级...
DVWA-XSS(DOM)
08-25
DVWA-XSS(DOM)是指DVWA靶机学习中的一种XSS攻击,它利用了DOM(文档对象模型)中的漏洞。DOM是一个与平台、编程语言无关的接口,允许程序或脚本动态地访问和更新文档内容、结构和样式。而DVWA-XSS(DOM)攻击则是通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cwillchris

你的鼓励将让我产出更多优质干货

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值