DVWA-JS攻击

最新推荐文章于 2025-03-12 02:50:28 发布
最新推荐文章于 2025-03-12 02:50:28 发布
阅读量543 收藏
点赞数 1
分类专栏: DVWA 文章标签: js攻击 渗透测试 前端安全 token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenzzhenguo/article/details/108791380
版权
本文主要探讨了DVWA中JavaScript攻击的不同等级,包括Low、Medium、High和Impossible等级的漏洞分析与利用方法。在Low等级,通过源码审计发现token生成方式并利用;Medium等级增加了字符串操作;High等级涉及代码混淆,需反混淆后找到算法并利用;Impossible等级强调用户输入不可信,无法完全防止篡改。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

JavaScript攻击

  • 属于Web前端安全,不存在黑盒测试的概念,直接可以对JS进行白盒代码审计。
  • DVWA中的JavaScript攻击的场景是基于token由前端JS生成而引起的一系列问题。
  • 成功提交success,即过关

一、Low等级

1、漏洞分析

  • 尝试
    输入success,会显示invalid token

  • 生成token的源码

function rot13(inp) {
        return inp.replace(/[a-zA-Z]/g,function(c){return String.fromCharCode((c<="Z"?90:122)>=(c=c.charCodeAt(0)+13)?c:c-26);});
    }

    function generate_token() {
        var phrase = document.getElementById("phrase").value;
        document.getElementById("token").value = md5(rot13(phrase));
    }

    generate_token();
  • 得到生成token的方式
    先rot13,然后MD5

2、漏洞利用

  • 先在控制台得到由success生成的token

                

                
                
        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    



                



	

		

			

				
					
DVWA前端攻击JavaScript Attacks)

				
			

			

				

					qq_39682037的博客
				

				

					03-24
					
					3311
					
				

			

		

		

			
				
前端攻击JavaScript Attacks)
这是一种比较新颖的玩法,通过捕获js中的漏洞进行,成功提交success就算赢

Security Level: low

源码

<?php
$page[ 'body' ] .= <<<EOF
<script>

/*
MD5 code from here
https://github.com/blueimp/...

			
		

	



                

            
              



	

		

			

				
					
DVWA-Javascript详解

				
			

			

				

					Mr_helloword的博客
				

				

					08-06
					
					2122
					
				

			

		

		

			
				
前端攻击JavaScript Attacks)
低级
进入靶场后点击提提交,发现phrase错误

根据提示我们输入success,提示说token不对

查看源代码:发现phrase表示我们输入的内容,然后计算输入的token值document.getElementById("token").value = md5(rot13(phrase));,写入token,但是为啥写入success也报token错误?
<?php
$page[ 'body' ] .= <<<EOF
&lt

			
		

	



              


  
              

                


	

		

			

				
					
DVWA —— JavaScript Attacks JS 攻击

				
			

			

				

					YouTheFreedom的博客
				

				

					05-27
					
					950
					
				

			

		

		

			
				
客户端访问服务器获得 JavaScript,并在本地浏览器执行,于是我们就有了源码。我们可以通过代码审计,逆向分析来挖掘 JS 中可能存在的漏洞,实现 JS 攻击JavaScript 逆向分析指的是对JavaScript代码进行分析和研究,以了解其实际功能、逻辑和执行过程。逆向分析可以帮助开发人员更好地理解和调试代码,也可以帮助安全人员发现潜在的漏洞攻击路径。

			
		

	





	

		

			

				
					
DVWA-medium JavaScript Attacks

				
			

			

				

					jjuuser的博客
				

				

					03-12
					
					174
					
				

			

		

		

			
				
3.和low一样,只是换了加密方式,输入success然后控制台调用do_elsesomething()

			
		

	



		

			
		



	

		

			

				
					
实验:DVWA-JavaScriptJS攻击

				
			

			

				

					Cwillchris的博客
				

				

					10-31
					
					1314
					
				

			

		

		

			
				
实验环境:

DVWA靶机:172.16.12.10 靶场用户名:admin 密码:123

windos攻击机:172.16.12.7

kali攻击机:172.16.12.30

实验步骤:



一、Low级



1、源码分析


<?php
$page[ 'body' ] .= <<<EOF
<script>
/*
MD5 code from here
https://github.com/blueimp/JavaScript-MD5
*/
//省略一些函数
。

			
		

	





	

		

			

				
					
DVWAJavaScript Attacks

				
			

			

				

					baynk的博客
				

				

					11-20
					
					1699
					
				

			

		

		

			
				
汇总链接:
https://baynk.blog.youkuaiyun.com/article/details/100006641
------------------------------------------------------------------分割线------------------------------------------------------------------
更新后的...

			
		

	





	

		

			

				
					
dvwajavascript

				
			

			

				

					Alsn86的博客
				

				

					01-26
					
					722
					
				

			

		

		

			
				
dvwajavascript
游戏规则是 成功提交success就算成功,而是否能成功提交取决于 token是否满足后端的验证
看一下源码吧
<?php

define( 'DVWA_WEB_PAGE_TO_ROOT', '../../' );
require_once DVWA_WEB_PAGE_TO_ROOT . 'dvwa/includes/dvwaPage.inc.php';

dvwaPageStartup( array( 'authenticated', 'phpids' ) );

$

			
		

	





	

		

			

				
					
DVWA-master安装包

				
			

			

				

					02-28
				

			

		

		

			
				
2. **跨站脚本(XSS)**:分为反射型和存储型两种,XSS允许攻击者通过注入可执行的JavaScript代码来窃取用户cookie或其他敏感信息。  3. **跨站请求伪造(CSRF)**:攻击者诱导用户执行非预期的操作,比如更改密码或...

			
		

	





	

		

			

				
					
DVWA-master.zip

				
			

			

				

					03-13
				

			

		

		

			
				
3. 跨站脚本攻击(Cross-Site Scripting, XSS):XSS允许攻击者在用户浏览器上执行恶意JavaScript代码,可能用来盗取用户的会话信息或者进行其他攻击DVWA提供了多种类型的XSS漏洞,包括存储型、反射型和DOM型,...

			
		

	





	

		

			

				
					
DVWA-master

				
			

			

				

					12-10
				

			

		

		

			
				
这个项目,即"DVWA-master",包含了构建一个易受攻击的Web应用所需的所有资源,使用户可以在本地环境中模拟各种常见的Web安全漏洞,从而提升对这些威胁的理解和应对能力。  在"DVWA-master"中,你可以找到一系列精心...

			
		

	





	

		

			

				
					
DVWA-----Javascript

				
			

			

				

					m0_65712192的博客
				

				

					12-14
					
					787
					
				

			

		

		

			
				
DVWA-----Javascriptjs攻击

			
		

	





	

		

			

				
					
DVWA 通关笔记:JavaScript Attacks

				
			

			

				

					Sheng_GuoFu的博客
				

				

					01-11
					
					2435
					
				

			

		

		

			
				
什么是JavaScript Attack?JavaScript Attack即JS攻击, 攻击者可以利用JavaScript实施攻击

			
		

	





	

		

			

				
					
DVWA--javascript

				
			

			

				

					weixin_45038413的博客
				

				

					05-09
					
					1962
					
				

			

		

		

			
				
Low 等级

查看源码,在前台生成了一个token,用的是md5加密。

输入success
在控制台输入 generate_token();

Medium 等级


输入 success
在控制台中,输入do_elsesomething(“XX”)

High 等级
查看源码,发现这里的js代码经过混淆

使用http://deobfuscatejavascript.com解除混淆
关键代码...

			
		

	





	

		

			

				
					
dvwa靶场 JavaScript Attacks(js攻击)全难度教程(附代码分析)

				
			

			

				

					m0_73248913的博客
				

				

					05-15
					
					877
					
				

			

		

		

			
				
一种解释型语言(代码不需要编译),一般镶嵌在html或者php中实现。

			
		

	





	

		

			

				
					
dvwa学习之 JavaScript Attacks(前段攻击

				
			

			

				

					caption88的博客
				

				

					02-02
					
					802
					
				

			

		

		

			
				
做完这个项目感觉就是破解密码,总结一句话:寻找前段token加密的方法,然后自己写相关加密过程,得到最终的token值,然后利用burpsuite填写token就OK了。(这是学习总结,实验博客在这里:https://blog.youkuaiyun.com/qqchaozai/article/details/102756976)

low级:f12后,看见token值加密是使用MD5,下载页面,在生成toke...

			
		

	





	

		

			

				
					
DVWA 靶场 JavaScript 通关解析

				
			

			

				

					Flag少侠的博客
				

				

					06-22
					
					8293
					
				

			

		

		

			
				
JavaScript 攻击是一类通过利用 JavaScript 代码执行漏洞或滥用其特性来进行的网络攻击。这些攻击可以用来窃取敏感信息、劫持用户会话、执行恶意操作等。一、跨站脚本攻击 (Cross-Site Scripting, XSS)1. 存储型 XSS(Stored XSS)攻击者将恶意 JavaScript 代码存储在目标网站的数据库中。当其他用户访问包含这些恶意代码的页面时,代码会在用户的浏览器中执行,从而窃取用户信息或执行其他恶意操作。2. 反射型 XSS(Reflected XSS)

			
		

	





	

		

			

				
					
DVWA-JavaScript Attacks

				
			

			

				

					weixin_58954236的博客
				

				

					10-19
					
					634
					
				

			

		

		

			
				
JavaScript Attack即JS攻击攻击者可以利用JavaScript实施攻击

			
		

	





	

		

			

				
					
DVWA系列】十四、JavaScript 攻击(源码分析&漏洞利用)

				
			

			

				

					Pluto.的博客
				

				

					03-13
					
					1140
					
				

			

		

		

			
				
文章目录DVWACSP Bypass 绕过浏览器的安全策略一、Low 级别二、High 级别三、Medium 级别四、Impossible 级别
DVWA
CSP Bypass 绕过浏览器的安全策略

一、Low 级别
点击submit,发现页面返回“You got the phrase wrong.”

页面提示需要我们提交单词success,将输入框单词改为success,点击submit,后台返回“Invalid token.”

查看网页源代码:

发现token是在前端生成的, token=md5

			
		

	





	

		

			

				
					
DVWA -File Upload fi

					
最新发布

				
			

			

				

					03-24
				

			

		

		

			
				
DVWA文件上传功能存在未严格验证文件类型、内容及路径的风险,攻击者可上传Web Shell(如PHP恶意文件)实现远程代码执行[^1]。漏洞等级分为低、中、高三种安全模式,对应不同防御强度。  ---  #### 二、安全测试步骤...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值