DVWA-XSS 通关挑战

已于 2023-08-27 19:37:36 修改
阅读量201 收藏
点赞数
分类专栏: 常规漏洞 文章标签: xss 安全 php
于 2023-08-27 19:36:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71090536/article/details/132525567
版权

此文章是XSS漏洞练习,靶场是 DVWA 。

XSS分为反射型、存储型和DOM型,由于DOM型并不常见,故在此演示前两种类型的通关过程。

反射型(Reflected)

Low

先随意输入字符,发现会回显至页面中,故直接输入弹框代码进行尝试,发现成功弹框。

<script>alert(/xss/)</script>

Medium

键入原始弹框标签进行尝试,发现页面显示过滤了 <script> 标签。

 我们可以尝试变换大小写的方式进行输入,即可执行成功,由此证明只是过滤了小写的 <script> 标签。

<scRipt>alert(/xss/)</script>

High

 查看源码发现其对 <script> 标签进行了过滤,防双写,防大小写替换。

 但并未对其他标签进行过滤,故在此可以利用其他标签进行绕过。

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?

利用图片标签配合事件响应的方式进行绕过,即执行成功。

<img src = '#' onerror = "alert(/xss/)">

存储型(Stored) 

Low

在 message 中输入弹框代码点击 sign 提交,即为执行成功。

<script>alert(/xss/)</script>

 Medium

查看源代码,我们发现该页面将 Message 中对所有可能的 xss 攻击标签都进行了转义或过滤,但对 Name 只是设置了 <script> 标签的过滤,故我们依旧还是可以尝试在 name 中进行大小写转换、双写等操作。

<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = strip_tags( addslashes( $message ) );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $message = htmlspecialchars( $message );

    // Sanitize name input
    $name = str_replace( '<script>', '', $name );
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    //mysql_close();
}

?>

在这里需要注意一个问题,在 Name 中进行输入的时候,我们发现输入长度有限,故F12查看页面源代码,发现限制 Name 长度为10,可以讲长度改为100继续操作。

在这里使用大小写转换的方式输入弹框标签,即可成功。

<scRipt>alert(/xss/)</script>

High

在 High 等级中,也依照上方的操作进行对 name 的输入,提交后显示被过滤。

 故查看源代码发现,name 框中对 <script> 标签进行了过滤,包括大小写和双写。

 我们需要尝试其他方法进行弹框,例如其他标签 <a>、<img>或事件响应等。

<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = strip_tags( addslashes( $message ) );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $message = htmlspecialchars( $message );

    // Sanitize name input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $name );
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    //mysql_close();
}

?>

在此我应用的是 <img > 标签与 事件响应 相结合的方式进行弹框,执行成功代码如下。

<img src = '#' onerror = "alert(/xss/)">

梅子酸糖803
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWAxxs练习
QQ7462212的博客
03-04 546
XXS(DOM) 1.Low 输入:default= XXS(Reflected) LOW 1.等级及解法: 解法:输入 2.成功弹窗: 二、MEDIUM 1.等级及解法 解法:输入<sc 2.成功弹窗: 三、High 1.等级及解法 解法:输入< img src=# οnerrοr=alert(“xss”)> 2.成功弹窗: XXS(Stored) 1.Low 输...
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-XSS 级别通关详解(图文详细)
m0_60884805的博客
10-18 2829
学过html语言的我们都知道都是双标签,也就是说会识别两个标签之间的语句,那么我们就人为把它闭合起来,在执行过程中,一旦存在一对标签,那么就会执行这里面的语句,无法构成成对标签的不会执行里面的语句,而是单标签,也就是说他要执行的语句涵盖在它里面。>闭合前面
DVWAxss
giun的博客
03-11 984
一、反射(reflected)型 (一)、尝试low等级 输入正常数字,返回以下内容 再输入&amp;lt;xss&amp;gt;发现,只输出了hello 我们使用火狐的开发者工具查看下元素 发现hello的后面是一对xss标签 我们进行弹窗测试 输入&amp;lt;script&amp;gt;alert(/xss/)&amp;lt;/script&amp;gt; 发现弹窗,说明存在xss注入 介绍javaScript的3个弹
DVWA(四)】XXS反射型跨站攻击
未配妥剑 已入江湖
06-23 226
XXS反射型跨站攻击(Reflected Cross Site Scripting) 概要: 跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。由于HTML语言允许使用脚本进行简单交互,入侵者便通过技术手段在某个页面里插入一个恶意HTML代码,例如记录论坛保存的用户信息(Cookie)...
DVWA(六)】XXS DOM跨站攻击
weixin_30894389的博客
06-25 98
XSS DOM跨站攻击(DOM Based Cross Site Scripting) 前言: DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。 DOM与前两种XSS跨站攻击(反射型、存储型)不同之处在于:...
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境中搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
DVWA XSS总结
iO快到碗里来
08-28 572
DVWA XSS(Reflected) low 未进行过滤,构造payload:<script>alert("x");</script> medium 过滤规则:把< script>用str_replace()函数替换为空。 尝试双写<script>标签:<sc<script>ript>alert("x");</sc</script>ript>--> 发现返回hello ript>:问题很奇怪,查看
DVWA------XSS(全)
m0_65712192的博客
12-13 5085
DVWA-----XSS(全)
DVWA(五)】XXS存储型跨站攻击
未配妥剑 已入江湖
06-24 390
XSS存储型跨站攻击(Stored Cross Site Scripting) 前言: 相较于XSS反射型跨站攻击,存储型具有更严重的危害,如果在窃取信息的同时对网页没有任何变化,那受害者将很难发现。 如果我有写的不太明白的地方,可以先看看之前XSS反射型跨站攻击的随笔 low: 1.观察: 测试输入模式,有两个输入框,经测试,都有输入限制,这个限制用网页查看器很容易解决,我给改成了...
DVWA-XSS (Reflected)-反射型XSS
seanyang_的博客
06-12 3053
XSS攻击,是指攻击者在Web页面中输入恶意的JavaScript脚本,而Web应用程序没有对用户的输入进行过滤或处理就直接执行,将结果输出在网页中。如果恶意JavaScript脚本被存储到后端服务器中,用户打开该Web页面时,恶意脚本则可能在浏览器中自动执行。XSS攻击依赖于JavaScript脚本的执行。一般,攻击者插入恶意脚本后,需要将脚本执行结果显示出来,因此,XSS攻击常见于网站中有用户输入且能够显示的地方,如文章发表、评论回复、留言板等。
DVWA练习1-XSS
seeicb的博客
03-11 296
title: DVWA练习1-XSS date: 2015-12-02 23:28:56 categories: 安全 tags: [Web安全,XSS] 一、XSS 1.XSS简介 XSS即跨站脚本攻击,恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。 XSS通常分为三类:反射型XSS 存储型XSS D...
XSS原理&dvwa&xssvalidator使用
热门推荐
qq_33163046的博客
08-07 1万+
渗透COP之XSS原理&测试案例 1.什么是XSS 跨站脚本(Cross Site Scripting,XSS)是一种经常出现在web应用程序中的计算机安全漏洞。攻击者利用网站漏洞把恶意的代码注入到网页之中。当其他用户浏览到这些网页后,就会执行其中的恶意代码,对受害用户可能采取cookie资料截取、会话劫持、钓鱼欺骗等各种攻击。 Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,C.
DVWA靶场之XSS通关详解
qq_62169455的博客
06-27 1238
里面的任意字母改为大写即可),此处也可以通过双写(即写两个嵌套的script)来绕过,即在输入框里面输入代码: alert("GXY")
DVWA靶场通关----(10) XSS(DOM)教程
最新发布
z09364517158的博客
04-02 587
客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生DOM—based XSS漏洞。XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。document.referer属性。
DVWA靶场中的xss-反射型xss、存储型xss的low、medium、high的详细通关方法
qq_59020256的博客
12-27 1331
alert(1)尝试闭合,输入">alert(1)输入">alert(1)输入">alert(1)输入alert(1)输入alert(1)输入alert(1)输入alert(1)
XSS漏洞05】XSS通关挑战
Fighting_hawk的博客
02-25 3965
1. 通过测试语句执行情况、网页源码: 1. 判断大小于号是否过滤与转义; 2. 判断单双引号是否过滤与转义; 3. 判断关键字是否过滤与转义; 4. 判断大小写是否转化; 5. 判断语句闭合方式。 6. 额外地,可以分析是否存在其他注入点。 2. 根据判断结果,灵活构造语句与利用绕过规则。...
DVWA靶场通关记录(存储型XSS漏洞)
weixin_73557450的博客
05-29 162
而这些操作都是对message栏目实施的,name栏只是简单的替换了标签,但name栏有输入长度限制。和存储型漏洞一样的是,这回我们仍然换标签,源代码中用正则表达式绕过了标签,我们可以换成或存储型XSS漏洞与反射型不同的是,存储型持续时间会很长,即便刷新页面或者关闭页面,再次打开时XSS漏洞依然会发挥作用。刷新页面或者退出页面时,我们注入的XSS攻击仍然有效,这就是存储型漏洞的特点。XSS存储型漏洞就到这里了,欢迎反馈和交流。
xss-labs靶场通关
m0_70349048的博客
02-27 1173
我们发现,当我们更改name等于不同的值时,有不同的返回结果,因此在这里可能有xss漏洞然后直接进行测试,在name后面加入xss攻击语句。
DVWA-XSS(DOM)
08-25
DVWA-XSS(DOM)是指DVWA靶机学习中的一种XSS攻击,它利用了DOM(文档对象模型)中的漏洞。DOM是一个与平台、编程语言无关的接口,允许程序或脚本动态地访问和更新文档内容、结构和样式。而DVWA-XSS(DOM)攻击则是通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值