DVWA靶场通关记录(反射型XSS漏洞)

已于 2023-05-29 16:20:06 修改
阅读量175 收藏 3
点赞数
文章标签: xss 前端 网络安全 web安全 php
于 2023-05-27 20:43:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73557450/article/details/130905210
版权

Low

查看源代码得知low级别没有任何的过滤

输入用户名,内容显示在页面上

 那么直接上JavaScript代码payload:

<script>alert("you've been hacked!")</script>

 代码成功执行,接下来拿cookie:

<script>alert(document.cookie)</script>

无任何过滤的反射型XSS攻击成功

Medium

照样上代码

中级别的难度提升,直接上代码无效,应该是后端有过滤机制

查看源代码

网页后端的php代码中增加了str_replace()函数。这个函数的作用是将代码进行替换。这里是将<script>标签替换成NULL空值。有两种方式进行绕过:

1.大小写:将标签换成首字母大写:<Script>alert(document.cookie)</script>或者全大写<SCRIPT>alert(document.cookie)</script>

 2.双写嵌套:在标签中嵌套一层标签<scr<script>ipt>alert(document.cookie)</script>

两种方法成功绕过

High

来到high难度

发现简单的绕过已经都不起作用了

查看源代码,过滤机制更加严格了

这里使用了preg_replace()函数进行过滤,函数执行一个正则表达式的搜索和替换。

更多细节知识参考php代码教程

不能使用<script>标签,我们可以替换成别的标签,如<img><iframe>

<img src=1 οnerrοr=alert(document.cookie)>

onerror属性的作用是在图片加载出现错误时执行JavaScript代码,这里用于存放我们的XSS代码,由于我们设置的src为1,不是有效的url,所以出现错误无法打开图片,执行了onerror事件。

<iframe src="http://localhost/dvwa/"name=”XSS”width=”1500px”height=”1000px”></iframe>

 反射型XSS攻击是一次性的,当我们更换页面或者刷新时原来的代码就不存在了,这就是反射型的特点。

Impossible

分析源代码

源代码很简短,使用了htmlspecialchars()函数过滤了html标签

同时使用了Anti-CSRF token机制完全杜绝了XSS和CSRF漏洞

欢迎交流反馈提出意见

Hexer.
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA下的XSS漏洞通关练习
weixin_48609562的博客
06-15 630
XSS 介绍 XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储XSS反射XSS。 DOMXSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。例如服务器端经常使用document.boby.innerHtml
反射xss漏洞DVWA靶场
qq_37834406的博客
02-10 1040
环境 靶机:dvwa 测试工具:BurpSuit,HackBar, Netcat XSS 漏洞产生的原因,和 SQL 注入有“异曲同工之妙”,所以 XSS 又称作“ HTML 注入”,都是没有对用户输入的内容,进行检查过滤而导致站点被恶意利用,或者服务器数据被窃取,那么如何发现 XSS 漏洞的存在呢?
DVWA】6. 反射XSS Reflected(High+Impossible)
Zichel77的博客
12-12 631
既然script标签代码被过滤,那就尝试上面用到的,使用img、body等标签的事件或者iframe等标签的src注入恶意js代码。$name变量使用的是preg_replace函数,这个函数用于正则表达式的搜索和替换了。发现回显只有一个反括号,尝试使用大小写混淆或者双写绕过,继续使用测试是否有XSS漏洞、具体和Medium的引号法相同。
基于dvwa反射xss获取其中的cookie分享篇
weixin_47319512的博客
05-10 1339
好切回正题,这段代码的是正则表达意思就是把这些'/
DVWA靶机-反射XSS漏洞(Reflected)
weixin_43726831的博客
10-24 4006
DVWA靶机-反射XSS漏洞(Reflected) DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级 DVWA靶机-命令注入漏洞(Command Injection) DVWA靶机-文件包含漏洞(File Inclusion) DVWA靶机-文件上传漏洞(File uploads) DVWA靶机-跨站请求伪造(CSRF) XSS跨站脚本攻击 XS...
结合DVWA反射XSS浅析
qq_43660551的博客
01-08 2707
一.概念 XSS:跨站脚本攻击。黑客通过HTML注入篡改了网页,在网页中插入恶意脚本。 二.分类 1.反射XSS:简单地把用户输入的数据反射给浏览器。 2.存储XSS:将用户输入的数据存储在服务器端。 3.DOMXSS:通过修改页面的DOM节点形成XSS。 三.DVWA-XSS实践 1.低级 看下源码,这里无任何过滤。直接将用户的输入反射给浏览器。 故直接构造payload语句:<script>alert(/This is XSS!/)</s...
DVWA-反射XSS漏洞
Drink_J的博客
03-20 557
(一)将DVWA的级别设置为low 1.1 查看源代码,没有对参数做任何过滤,直接输出 1.2尝试一般的XSS攻击 ①输入 window.location用于获得当前页面的URL,并把浏览器重定向到新的页面 iframe作用是文档中的文档,将原页面变为一个长和宽为0的网页 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200320172629582.pn...
dvwa靶场,里面也有xss靶场
09-24
我的连接数据库用户名是root,密码是123456,自己的不一样的话,在DVWA-master\config目录下config.inc.php文件内修改自己的密码。
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web...在DVWA靶场中,可以模拟真实的漏洞环境,进行练习和提升自己的技能。
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
DVWA靶场,集成了owasp top 10漏洞
03-28
DVWA靶场,集成了owasp top 10漏洞,可以在这里面进行学习漏洞原理、利用和危害
xss-dvwa靶场详情
04-06
dvwa靶场中的xss漏洞详情
DVWA —— Reflected Cross Site Scripting (反射 XSS)
YouTheFreedom的博客
05-25 337
反射 XSS,也是非持久,常见的就是在URL中构造,将恶意链接发送给目标用户。当用户访问该链接时候,会向服务器发起一个GET请求来提交带有恶意代码的链接。造成反弹XSS 主要是GET类
DVWA-XSS(Stored)-httponly分析
最新发布
06-23 620
httponly是微软对cookie做的扩展。这个主要是解决用户的cookie可能被盗用的问题。接DVWA的分析,发现其实Impossible的cookie都是设置的httponly=1,samesite=1.这两个参数的意思参考HttpOnly:阻止 JavaScript 通过 Document.cookie 属性访问 cookie。SameSite:控制 cookie 是否随跨站请求一起发送,这样可以在一定程度上防范跨站请求伪造攻击(CSRF)。
Web渗透:XSS-DOM-based XSS
WolvenSec的博客
06-21 1021
DOM-based XSS(基于DOM的跨站脚本攻击)是一种XSS攻击类,其特点是恶意脚本通过操作文档对象模(DOM)直接在客户端执行,而无需经过服务器的处理。这种攻击主要利用客户端JavaScript代码中的漏洞,使得攻击者能够在浏览器中注入并执行恶意代码。
Web渗透:XSS-反射&存储
WolvenSec的博客
06-20 965
跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,它允许攻击者将恶意脚本注入到网页中,其他用户在浏览这些页面时,可能会执行这些恶意脚本,从而导致各种安全问题,如窃取用户信息、会话劫持等。
5.XSS-反射(post)利用:获取cookie
愿听风成曲
06-23 203
需要修改以下两个地址,第一个地址是将原界面的样子链接过来,让用户认为是原界面,第二个是将cookie从数据库中提取出来的程序(注意和自己的目录相对应)然后将url:www.pikachu.net/post.html发给用户访问,会直接跳转到post链接上;将post.html文件,复制到皮卡丘的根路径下或者根下随意路径即可,并编辑文件。文件路径:\pikachu\pkxss\xcookie\post.html。在pkxss平台直接获取用户信息。用户误以为是正常网站去访问。基于IP地址配置文件。
XSS跨站脚本攻击对网站有哪些危害
weixin_68778384的博客
06-19 592
XSS跨站脚本攻击是一种典的Web程序漏洞利用攻击。攻击者利用Web程序对用户输入检查不足的漏洞,将可执行恶意脚本注入网站或Web应用。当用户访问这些被注入恶意脚本的网页时,恶意脚本会在用户的浏览器中执行,从而达到窃取用户个人数据、弹出广告、篡改网页内容等攻击目的。为了防范XSS跨站脚本攻击,网站开发者需要采取一系列的安全措施,如对用户输入进行严格的验证和过滤、设置安全的HTTP响应头部、使用安全的编码实践等。同时,定期更新和打补丁也是防止新发现的安全漏洞被利用的重要手段。
DVWA-XSS(Stored)-beef
06-23 546
用Low Level来测试beef的使用。
dvwaxss反射
08-28
根据引用,反射自镇流LED灯的光效指标较以往有了很大的提升,达到了每瓦60流明左右的水平,比传统卤钨反射灯提高了大约3倍。此外,这两种灯的光通维持率在4000小时燃点时差别不大,但在之后的时间里,灯的光通维持率会有所变化。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [反射LED灯优于传统卤钨灯](https://download.csdn.net/download/weixin_38705874/12972659)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [DVWA--反射XSS(Reflected)攻略详解](https://blog.csdn.net/Silver_lion/article/details/107945099)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值