网络安全-靶机dvwa之XSS注入Low到High详解(含代码分析)_dvwa xss注入

最新推荐文章于 2025-06-05 12:10:02 发布
原创 最新推荐文章于 2025-06-05 12:10:02 发布 · 994 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #xss #网络

正常

可以看到是Get型

普通注入

<script>alert('lady_killer9')</script>

过了一会没有问题

过了一会,然后显示English。尝试大小写绕过。

大小写绕过

<scRipt>alert('lady_killer9')</sCript>

正常

和上面一样,过了一会显示English。尝试Html标签绕过。

Html标签绕过

<img src=x:alert(alt) onerror=eval(src) alt=xss>

仍没有显示

还是没有显示,那应该是需要闭合标签了

闭合标签

></option></select><img src=x:alert(alt) onerror=eval(src) alt=xss>

注入成功

代码插进去了

在这之前我们已经按了F12,查看了源代码,其实除了存储型,DOM和反射都没什么意思,因为可以F12直接查看,对其他用户也没什么攻击性。

代码分析

<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {
    $default = $_GET['default'];
    
    # Do not allow script tags
    if (stripos ($default, "<script") !== false) {
        header ("location: ?default=English");
        exit;
    }
}

?>

后端过滤了一下<script,大小写都不行。

XSS(DOM)-HIGH

HIGH级别就不从普通的开始试了

闭合+HTML标签绕过

></option></select><img src=x:alert(alt) onerror=eval(src) alt=xss>

失败了

还是会变成English,应该是后端的问题。我也不知道怎么干了。。。

----------------写完后面的反射型,我又回来了---------------

锚点

反射型XSS注入url的锚点(#)后并没有标签id,这似乎提醒着我们可以在锚点后注入(《CTF特训营 P28页也提到了锚点》),这样就不会传到服务器了。

English#<script>alert('xss')</script>

最低0.47元/天 解锁文章

200万优质内容无限畅学
DVWA系列——XSS(跨站脚本注入(反射型,储存型,DOM))
weixin_49340699的博客
12-15 2623
DVWA系列——XSS(跨站脚本注入)简介low级别反射型xss源码分析储存型xss源码分析DOM型xss源码分析medium级别反射型xss源码分析破解思路储存型xssDOM型xss源码分析high级别反射型xss储存型xssDOM型xss 简介 XSS全称Cross Site Scripting,即跨站脚本攻击,从某种意义上来说也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面,恶意代码就会在浏览器页面执行,xss不限于javascript,还包括flash等其他脚本语言,根据代
DVWA——XSS注入复现
qq_62056583的博客
07-13 2070
在对DVWA靶场漏洞复现前,先了解一下XSS漏洞的相关知识攻击者利用它向网页中注入恶意的客户端脚本,使得用户在访问页面时执行这些恶意脚本,从而达到攻击的目的。这种攻击通常利用了网站未对用户输入进行充分过滤或转义的情况。XSS的攻击方式分为三种,分别是:分别为反射型(Reflected),存储型(Stored)和DOM型。:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库):将用户输入的数据存储在服务器端。
DVWA靶场通关——反射性XSS漏洞
sucker的博客
12-02 2312
它发生在Web应用程序将用户输入的数据(如URL中的查询参数、HTTP头部、表单输入等)直接反射到HTML响应中,而没有经过适当的过滤和转义,导致攻击者的恶意脚本在受害者浏览器中执行。例如,攻击者通过XSS窃取用户的会话Cookie或身份认证信息,并用这些信息发起恶意请求(如修改用户的账户信息或进行资金转账)。3,可以看到通过各种过滤手段是能够实现对<script>标签限制过滤的绕过,其本质就是要让服务器端去“傻傻的”执行我们注入的恶意代码,javascript丰富的功能标签为我们的绕过提供了可能。
dvwa11——XSS(Reflected)
最新发布
2403_88102829的博客
06-05 573
分析源码:无过滤和上一关一样,这一关在输入框内输入,成功回显。
网络安全-靶机dvwaXSS注入LowHigh详解代码分析
热门推荐
关注网络安全、云原生安全
10-18 1万+
本篇文章,针对靶机dvwa(Damn Vulnerable Web Application)中的XSS(DOM)XSS(Reflected)XSS(Stored)LOW、MIDIUM、HIGH安全级别使用网络安全-js安全知识点与XSS常用payloads中提到的XSS注入payloads,使用手工进行XSS注入。并根据网络安全-php安全知识点对LOW、MIDIUM、HIGH、IMPOSSIBLE安全级别的代码进行解释。 目标:弹出窗口/获得cookie XSS(DOM)-LOW 正常 可
XSS注入dvwa
qq_51301115的博客
04-26 599
low ## XSS(Reflected) 输入1,出现回显然后直接使用 <script>alert("qaq")</script> 进行注入 注入成功 ## XSS(Stored) 输入123,123出现回显 在name处进行注入,发现存在字符长度限制,审查元素后修改长度为100,再将代码写入 那么在Message 处呢 成功 ## XSS(DOM) 没有找到可以输入的地方 查看源码后发现存在GET型的参数传递,于是打开hackbar在传入参数的地方进行注入 成功 Medi
DVWA靶场 XSS
Lee_yc的博客
09-13 1970
1、正常注入是肯定不行了,直接查看源代码,发现只能从name字段注入,而且不能使用标签,这时就想着使用 等标签。5、也可以使用双写script标签的方法,绕过限制 alert("xss success!")") 双写标签绕过。3、大写标签进行绕过,alert("xss success!
Kali Linux-网络安全-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建_kali实验xss攻击
2401_84296945的博客
05-08 969
点创建数据库后, 等待 10 秒,就可以安装成功 DVWA 了。到此安装成功 DVWA。创建一个快照。安装好 sqli-libs 和 DVWA 靶机环境我们将安全级别调到 LOW,方便从基础开始学习。
2024年黑客入门教程从零基础入门到精通,看完这一篇就够了(1),满满干货指导
2401_84297796的博客
05-07 711
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
XSS注入实例-DVWA
weixin_62715196的博客
01-19 491
记录DVWAXSS靶场打靶情况,对反射性、存储型、DOM型的低中高等类型进行测试,后期有时间将会补齐对靶场源码的分析
基于DVWA+KALI安全测试工具平台演示XSS注入的案例
t13237652134的博客
10-22 2986
document.write('<p>张三</p>');(2)<ScRiPt>AlErt('XSS')</ScRiPt> //过滤了大小。(1)<script>alert('XSS')</script> //简单弹框。(1)<script>alert('XSS')
XSS跨站攻击,注入代码整理,大全
03-03
XSS跨站攻击,注入代码整理,希望大家支持
DVWA靶场的XSS和SQL注入实战
bwxzdjn的博客
03-25 1116
XSS和SQL注入学习后的实操,主要是借助DVWA靶场,通过对不同分类和过滤的实战,进一步掌握不同分类的XSS和SQL注入攻击方法。(不包不可能章节)
web常见漏洞解析 注入 xss csrf 文件上传 文件包 -dvwa演示
joke_ljh的博客
09-14 1580
1.注入 1.1 SQL注入: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 手工注入:联合注入、盲注、延...
dvwa中的xss(跨站脚本)攻击
无痕的博客
01-17 3029
xss攻击介绍与在dvwa中的xss攻击演示
XSSDVWA靶场XSS攻击
weixin_40433003的博客
02-28 1561
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的Web安全漏洞,它允许攻击者在受害者的浏览器中执行恶意脚本。攻击者通常通过在Web应用程序中注入恶意脚本代码(如JavaScript),并在用户访问该页面时执行这些代码。
DVWA之sql注入low
m0_52923241的博客
03-12 620
SQL injection 先尝试输入1,可以得到正常的回显 尝试输入User ID:1’判断是否存在注入 可以判断出sql 遍历数据库表
XSS--DVWA
xy_sugar的博客
01-25 509
概述 反射型 Low等级 1、尝试正常操作,输入XSS 输入&lt;xss&gt;,没有了,发现hello后面出现了一个xss标签,似乎我们可以注入HTML标签 接下来尝试进行弹窗&lt;script&gt;alert(/xss/)&lt;/script&gt; 查看元素,成功注入了JS脚本,说明这个地方存在XSS漏洞   JS中的弹窗函数 XSS攻击...
DVWA靶场SQL注入low
qq_61975388的博客
08-17 747
DVWA靶场SQL注入实战
DVWA-XSS(DOM)
08-25
DVWA-XSS(DOM)是指DVWA靶机学习中的一种XSS攻击,它利用了DOM(文档对象模型)中的漏洞。DOM是一个与平台、编程语言无关的接口,允许程序或脚本动态地访问和更新文档内容、结构和样式。而DVWA-XSS(DOM)攻击则是通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值