反射型xss漏洞(DVWA靶场)

最新推荐文章于 2025-03-20 16:34:22 发布
最新推荐文章于 2025-03-20 16:34:22 发布
阅读量1.1k 收藏 2
点赞数
文章标签: 安全 html javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37834406/article/details/104247610
版权
本文介绍了DVWA靶场中不同等级的反射型XSS漏洞,详细阐述了验证思路和POC,包括低、中、高、不可能四个等级的过滤策略。同时,讨论了如何通过htmlspecialchars等函数防止XSS攻击,并提到了防御XSS的三个函数。最后,讨论了反射型XSS的潜在危害和利用方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境

  • 靶机:dvwa
  • 测试工具:BurpSuit,HackBar, Netcat

XSS 漏洞产生的原因,和 SQL 注入有“异曲同工之妙”,所以 XSS 又称作“ HTML 注入”,都是没有对用户输入的内容,进行检查过滤而导致站点被恶意利用,或者服务器数据被窃取,那么如何发现 XSS 漏洞的存在呢

一、验证思路

① 输入的内容提交后,查找当前页面中,有无显示输入的内容

② 输入漏洞验证代码,看是否有效

二、漏洞验证Poc

利用 HTML 语言中的几个常见的标签,以及 javascript,可以实现验证漏洞是否存在
例子中跳转的网页,我用的自己的路由器后台管理地址。

1 <script>alert('xss')</script>
2 <script>window.location="http://192.168.31.1"</script>
3 <script>window.open('http://192.168.31.1')</script>
3 <a href="http://192.168.31.1">click here</a>
4 <a href="" οnclick=alert('xss')>click here</a>
5 <img src="http://192.168.31.1/a.img" οnerrοr=alert('xss')>

当然,不是什么时候都会有效果

随着靶场等级的提高,对用户的输入内容就会愈加严格检查和过滤

思路要骚,才能绕过限制:D

① 靶场等级:low

没有任何过滤,输入的所有poc均生效


// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[
最低0.47元/天 解锁文章
XSS反射型DVWA靶场下详细实战演练
qq_53065516的博客
03-19 4021
文章目录一、反射型1.等级为low1.1 在上篇文章,low等级的已经做过简单的Cookie示范,这里做一个补充。2.等级为medium2.1测试过滤方式2.2使用其他标签3.等级为high4.等级为impossible 一、反射型 1.等级为low 1.1 在上篇文章,low等级的已经做过简单的Cookie示范,这里做一个补充。 先建立文本 D.js var img = new Image(); img.src="http://127.0.0.1/DVWA/vulnerabilities/xss_r/D
DVWA靶场漏洞记录
weixin_66669317的博客
07-25 420
dvwa漏洞复现
【无标题】DVWA靶场xss漏洞
weixin_46954909的博客
05-17 1224
alert(1)
XSS漏洞xss-labs靶场
最新发布
sgdhshshhs的博客
03-20 832
如果直接将用户输入的包含这些特殊字符的内容插入到 HTML 文档中,可能会导致 HTML 结构被破坏,甚至会被攻击者利用进行 XSS 攻击。这样,浏览器会将这些 HTML 实体当作普通文本显示,而不会将其解析为 HTML 标签或执行其中的脚本,从而保证了页面的安全性。发现双引号被编码了,但是下面的input中的只是将onclick进行了替换。但是,下面的keyword中的value没有被编码,可以考虑从这里入手,发现输入的内容不合法,查看源代码,发现其对输入的内容进行了判断。
DVWA靶机-存储型XSS漏洞(Stored)
weixin_43726831的博客
11-25 5178
DVWA靶机-存储型XSS漏洞(Stored) 前章: DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级 DVWA靶机-命令注入漏洞(Command Injection) DVWA靶机-文件包含漏洞(File Inclusion) DVWA靶机-文件上传漏洞(File uploads) DVWA靶机-跨站请求伪造(CSRF) DVWA靶机-存储型X...
反射型XSS靶场练习
qq_58000413的博客
09-25 1200
DVWA靶场第一关:low 直接一条alert(1)看看结果,很简单直接过关 第二关:Medium 继续接着一条alert(1)看结果,没有弹窗,接着我们看下源码 看到前端源码后,发现好像给过滤了,这时候我们需要考虑下为什么过滤 这时我们可以尝试下是不是因为这个组合导致的,不出意外应该是的 这时候我们可以尝试没有的payload,或者将通过大小写绕过alert(
XSS漏洞DVWA靶场LOW级别演示举例
2301_77185537的博客
12-23 419
alert("你的网站被我利用了")
DVWA靶场XSS三种类型漏洞练习
c_programj的博客
05-14 2233
DVWA靶场XSS三种漏洞练习反射型XSS(非持久性)【low】【Medium】【High】【Impossible】存储型XSS(持久性)【Low】【Medium】【High】【Impossible】DOM型【Low】【Medium】【High】【Impossible】总结:XSS漏洞常见函数: 反射型XSS(非持久性) 反射型 【low】 后台码源: <?php header ("X-XSS-Protection: 0"); // Is there any input? if
DVWA——XSS注入复现
qq_62056583的博客
07-13 2013
在对DVWA靶场漏洞复现前,先了解一下XSS漏洞的相关知识攻击者利用它向网页中注入恶意的客户端脚本,使得用户在访问页面时执行这些恶意脚本,从而达到攻击的目的。这种攻击通常利用了网站未对用户输入进行充分过滤或转义的情况。XSS的攻击方式分为三种,分别是:分别为反射型(Reflected),存储型(Stored)和DOM型。:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库):将用户输入的数据存储在服务器端。
DVWA亲测XSS漏洞
2401_88220102的博客
12-11 1468
alert('xss')</script>我们先来输入<script>alert('xss')</script> ,点击确定。输入<scr<script>ipt>alert('xss')</script>我们先来输入<script>alert('xss')</script> ,点击确定。我们先来输入<script>alert('xss')</script> ,点击确定。我们继续输入<script>alert('xss')
Web漏洞_XSS(cookie与session、DVWA1.9版本XSS反射型、存储型靶机实验、BeEF基本使用)
BeatRex的博客
04-05 1767
一、原理 二、分类 三、绕过 注意标签的闭合 大小写绕过 双写绕过 图片标签加事件绕过 <img src=# alert('xss')>)
DVWA靶场01-系统命令执行漏洞利用及防护(Low/Medium/Hight)
AkangBoy的博客
11-11 3178
本文主要介绍了在DVWA靶场环境下系统命令执行漏洞的利用姿势,包括Low、medium、High三个级别
反射型XSS漏洞练习与总结
王嘟嘟的博客
09-17 2413
0x00 前言 对自己学习xss所遇到的情况以及练习记录,以及自己的感悟进行一个总结。 目录 0x01 …………….DVWA 0x02 …………….xss-quiz.int21h.jp 0x01 DVWA 1.low https://blog.youkuaiyun.com/qq_36869808/article/details/82726751 2.Medium https://blog...
反射型XSS漏洞详解
weixin_34209406的博客
06-12 1196
为什么80%的码农都做不了架构师?>>> ...
反射型XSS注入靶场
weixin_45540609的博客
04-24 275
先用<script>alert(1)</script> 测试是否存在XSS注入漏洞,但发现没有出现弹框 查看网页源代码后发现,输入的<>被注释掉了 但我们发现input标签是另外一个注入点,里面也可以进行注入。我们就在此插入事件型语句,然后把后面用//注释掉,注意这里value使用的是单引号闭合,所有我们的事件型语句前面要用单引号闭合。 ' onfocus=alter(/xss/) autofocus // ...
DVWA靶场------File Inclusion(文件包含漏洞
m0_65712192的博客
11-13 1730
DVWA靶场------File Inclusion(文件包含漏洞
DVWA靶场——XSS(Stored)
sucker的博客
12-02 1789
标签和alert关键字的机制。2,使用最简单的XSS漏洞测试语句进行测试,但是要先判断存在漏洞的注入点,payload:<script>alert('XSS')
DVWA靶场中的xss-反射型xss、存储型xss的low、medium、high的详细通关方法
qq_59020256的博客
12-27 1929
alert(1)尝试闭合,输入">alert(1)输入">alert(1)输入">alert(1)输入alert(1)输入alert(1)输入alert(1)输入alert(1)
Pikachu靶场入门之反射型、存储型XSS
qq_45754781的博客
06-03 1431
XSS入门之Pikachu反射、存储XSS靶场
dvwa靶场xss反射型中级
08-12
对于DVWA靶场XSS反射型中级攻击,你可以按照以下步骤进行: 1. 首先,打开DVWA靶场,并登录到应用程序中。 2. 在DVWA的导航栏中,选择"XSS (Reflected)"选项,进入XSS反射攻击页面。 3. 在输入框中尝试输入一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值