DVWA的使用5–XSS(Reflected)(反射型跨站脚本)
xss 中文名是“跨站脚本攻击”,英文名“Cross Site Scripting”。
xss也是一种注入攻击,当web应用对用户输入过滤不严格,攻击者写入恶意的脚本代码(HTML、JavaScript)到网页中时,如果用户访问了含有恶意代码的页面,恶意脚本就会被浏览器解析执行导致用户被攻击。
1).low级别
源码:
直接通过$_GET方式获取name的值,之后未进行任何编码和过滤,导致用户输入一段js脚本会执行。
漏洞利用:
输入
2)medium级别
源码:
str_replace对输入的
就会进行过滤导致代码执行不成功.
漏洞利用:
多写入一个
输入:
3)high级别
源码:
preg_replace执行一个正则表达式的搜索和替换,这时候不论是大小写、双层
4)impossible级别
源码:
使用htmlspecialchars函数把预定义的字符&、”、 ’、<、>转换为 HTML 实体,防止浏览器将其作为HTML元素。
更多dvwa的使用及漏洞利用:https://blog.csdn.net/zjw0411/article/category/7542496