DVWA上XSS(Reflected)(反射跨站脚本)全难度

原创 于 2023-01-29 18:46:11 发布 · 317 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

本文介绍了XSS攻击的基本原理及四种不同难度级别的攻击演示。从简单的标签注入到复杂的防御规避手段,详细展示了如何利用XSS漏洞获取用户Cookie信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XSS攻击需要具备两个条件:

(1)需要向web页面注入恶意代码

(2)这些恶意代码能够被浏览器成功的执行

XSS反射型漏洞

反射型XSS的触发有后端的参与,而之所以触发XSS是因为后端解析用户在前端输入的带有XSS性质的脚本或者脚本的data URI编码,后端解析用户输入处理后返回给前端,由浏览器解析这段XSS脚本,触发XSS漏洞。

基本原理就是通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特定的代码参数会被HTML解析,执行,如此就可以获取用户的COOIKE,进而盗号登陆。

一、low难度

1、源码:

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}

?>

服务器并没有对 name 参数做任何的过滤和检查。

2、直接使用 <script>alert(1)</script> 进行尝试

二、Medium难度

源码:

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

会检查 name 参数中是否有 “< script >”,如果有则替换为空

可以使用大小写绕过

<sCript>alert(1)</ScRipt>

也可以通过增加字符数来避免

<sc<script>ript>alert(1)</script>

其余步骤与low难度相同。

三、High难度

源码:

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

preg_replace() 函数执行一个正则表达式的搜索和替换,“*” 代表一个或多个任意字符,“i” 代表不区分大小写。也就是说 “< script >” 标签在这里被完全过滤了,但是我们可以通过其他的标签例如 img、body 等标签的事件或者iframe 等标签的 src 注入 JS 攻击脚本。

<img src="#" onerror=alert(1)>

四、Impossible难度

源码:

<?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $name = htmlspecialchars( $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

// Generate Anti-CSRF token
generateSessionToken();

?>

htmlspecialchars() 函数用于把预定义的字符 "<" 和 ">" 转换为 HTML 实体,防止了我们注入 HTML 标签。htmlspecialchars 函数会将 < 和 > 转换成 html 实体而不是当做标签,所以我们插入的语句并不会被执行。

Ehiyor
关注
DVWA通关--反射型XSSXSS (Reflected)
箭雨镜屋
12-16 2315
LOW 通关步骤 源码分析
DVWA测试XSS跨站脚本攻击三种类型
WINDY_PACE的博客
05-04 1926
测试XSS三种类型危害最大的存储型如何无声息钓鱼获取到用户信息
DVWA——XSS(Reflected)(low)
分享简单的安全技术
01-13 233
XSS(Reflected) 界面 源代码 <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre&gt
DVWA -XSS Reflected (low)
qq_42630215的博客
06-08 215
随便输入看看反应 输入 <script>alert(document.cookie)</script> 成功弹窗F12看看代码, 分析代码 array_key_exists()函数检查数组里是否有指定的键名或索引。有返回true,没有返回false代码只是判断了name参数是否为空,如果不为空的话就直接打印出来,并没有对name参数做任何的过滤和检查,存在非常明显的XSS漏洞. ...
DVWA sqli注入流程(三种难度手工注入方式与sqlmap使用方式)
weixin_45784586的博客
03-31 1345
写在前面 最近学了一下sqlmap的使用方式发现挺简单的,但是也要尝试练一练呀,想起了最初搭建的dvwa。。。(玩一波~~~) 注入流程 level low 手注 low这个等级真的没啥好说的 最简单的union查询 列一下payload流程吧 1' order by 2# 测试列数 1' union select 1,2# 测试回显位置 1' union select 1,database()#...
DVWA-----------XSS (Reflected)
haha1314的博客
05-18 758
XSS(反射) 跨站脚本攻击,通过web站点漏洞,向客户端交付恶意脚本代码,这些代码可以被浏览器成功的执行,从而实现对客户端的攻击; XSS可以盗取客户端cookie,将客户端重定向到第三方网站; 一、low级别 一、判断是否有xss漏洞 输入 :北京 输入: 获取cookie,等等,反射型XSS,可利用性不大。 二、medium级别 没有反应,被过滤掉了 尝试大小写转换 说明被过...
DVWA系列(三)——使用Burpsuite进行反射型XSS反射型跨站脚本攻击)
橘子女侠
05-05 3995
1. XSS简介 (1)XSS(cross-site scripting) 跨站脚本攻击,通过web站点漏洞,向客户端交付恶意脚本代码,这些代码可以被浏览器成功的执行,从而实现对客户端的攻击; XSS可以盗取客户端cookie,将客户端重定向到第三方网站; (2)客户端脚本语言 弹窗警告、广告; JavaScript; 在浏览器中执行; (3)JavaScript 与J...
DVWAXSS跨站脚本攻击
sunshine1_0的博客
04-17 751
XSS跨站脚本攻击
Kali渗透测试之DVWA系列4——反射型XSS(跨站脚本攻击)
浅浅的博客
05-11 4528
目录 一、XSS 1、XSS简介 2、XSS类型 3、漏洞形成的根源 二、反射型XSS 1、原理示意图​ 2、实验环境 3、实验步骤 安级别:LOW 重定向 获取cookie 安级...
DVWA--XSS(Reflected)(难度)
wwxxee
03-03 391
DVWAXSS(Reflected)(反射型XSS) 原理参考:网络安笔记-99-渗透-XSS 逻辑 输入name,回显name 难度分级 Low 核心代码 <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user
DWR(Direct Web Remoting)介绍
07-20
DWR 是一个开放源码的使用 Apache 许可协议的解决方案,它包含服务器端 Java 库、一个 DWR servlet 以及 JavaScript 库。虽然 DWR 不是 Java 平台上唯一可用的 Ajax-RPC 工具包,但是它是最成熟的,而且提供了许多有用的功能
easyui+dwr+oracle实现增删改查(可编辑表格以及弹出框)。
01-09
建立Oracle数据库和tomcat等环境,自己修改一下用户名密码等配置,就可以正常运行了,其中主页面是Godlike.HTML。有多层嵌套,因为是当时练手的,所以很简单的例子(不排除里面有些垃圾代码),对增删改查实现了弹出框(煤炭基建)和可编辑表格(电源基建)也有后台分页功能。
DVWA上Weak Session IDs难度
m0_74456293的博客
01-29 195
DVWA上Weak Session IDs难度
XSS跨站脚本攻击入门实例--DVWA
chengfangang的专栏
03-03 7389
一、窃取Cookie       对于跨站的攻击方法,使用最多的莫过于cookie窃取了,获取cookie后直接借助“Live http headers、Tamper Data、Gressmonkey (Cookie injector)、Fiddler”等等工具将cookie修改为获取的cookie,这样即可获得权限。成功还有必要因素(同源策略+浏览器+form标签表单) 首先,我们在DVWA
dwr 详解
is_zhoufeng的专栏
06-04 740
上一篇博客已经解说了dwr的配置,现在讲使用 java类 package com.zf.test; import java.util.Date; import java.util.Hashtable; import java.util.List; import java.util.Map; import java.util.Vector; import com.zf.vo.Users;
DVWAXSS (完整版)
一期一会的博客
03-30 5906
xss DOM型xss
XSS跨站脚本攻击——在DVWA中的练习
D-R0s1的博客
02-10 3860
理论部分 简介         跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL...
DWR(Resouce Forward)
pxcong007的专栏
10-26 165
[code="java"] function forward() { ResourceForward.getInclude(function(data) { dwr.util.setValue("forward", data, {escapeHtml:false}) }); } ...
3-2从基础的反射XSS开始
山兔的博客
04-13 1339
我们通过pikachu反射型xss给大家做一个演示 根据我们之前讲的思路,我们走一遍,首先,我们要确认下这个页面上是不是存在xss漏洞,我们首先可以在这个对应的输入点,去输入一些特殊的字符,比如说单引号、双引号、左右尖括号、七个七,这样的一个payload '"<>7777 这样输入的目的,就是测试,我们的输入在提交的时候,会不会被过滤掉,因为他有特殊字符,然后去验证这个输入,最终会不会被输出,输出的时候,有没有被处理,是这么个目的,然后我们点一下提交 根据我们刚刚的输入,看一下页面的
dvwa xss reflected
03-16
XSS反射漏洞是一种常见的Web漏洞,攻击者可以通过在URL参数或表单输入中注入恶意脚本,从而在用户浏览网页时执行恶意代码,例如窃取用户的Cookie或其他敏感信息。在DVWA中,可以使用XSS反射漏洞模块来模拟此类攻击,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值