DVWA练习1-XSS

最新推荐文章于 2024-02-24 18:14:07 发布
最新推荐文章于 2024-02-24 18:14:07 发布
阅读量353 收藏 2
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014578907/article/details/88411788
版权

title: DVWA练习1-XSS
date: 2015-12-02 23:28:56
categories: 安全
tags: [Web安全,XSS]

一、XSS

1.XSS简介

XSS即跨站脚本攻击,恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。
XSS通常分为三类:反射型XSS 存储型XSS DOM型XSS ,还有flash xss。

2.XSS危害:

1.最常用的盗取cookie
2.劫持用户会话
3.网页挂马等等。

3.XSS攻击平台:

1.http://webxss.cn/
2.BeEF
3.还有一些XSS扫描工具。

4.XSS构造

1.wooyunBypassxss过滤的测试方法http://drops.wooyun.org/tips/845
2.利用字符编码
3.绕过长度限制

5.XSS防御

1.httponly
2.对输入的数据进行检查,使用一些编码函数,如HtmlEncode,encodeJavaScript

二、DVWA练习

1.low

安全级别为low时,没有任何防护,直接输入
<script>alert("xxs")</script>
但是在chrome下无法实现,推测是浏览器拦截了,在firefox下可以实现。
查看源码如下:

<?php
// name是否存在,并且name不为空
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
	//返回name,此处没有任何过滤
	$html .= '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}
?>
2.Medium

当输入<script>alert("xxs")</script>
发现输出为Hello alert(“xxs”)
查看源码如下:

<?php
// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
	// Get input
	$name = str_replace( '<script>', '', $_GET[ 'name' ] );

	// Feedback for end user
	$html .= "<pre>Hello ${name}</pre>";
}
?>

str_replace() 函数以其他字符替换字符串中的一些字符(区分大小写),在此将 <script>修改大小写即可。<SCript>alert("xxs")</SCript>

3.High

当输入<script>alert("xxs")</script>
输出 Hello > 。
查看源码

<?php
// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
	// Get input
	$name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

	// Feedback for end user
	$html .= "<pre>Hello ${name}</pre>";
}
?>

preg_replace执行一个正则表达式的搜索和替换.在此替换了<script>中的内容,所以需要输入中不包含<script>
可以使用img标签来绕过。
输入:<img src=1 alert(1)>

4.Impossible
<?php
// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
	// Check Anti-CSRF token
	checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );
	// Get input
	$name = htmlspecialchars( $_GET[ 'name' ] );
	// Feedback for end user
	$html .= "<pre>Hello ${name}</pre>";
}
// Generate Anti-CSRF token
generateSessionToken();
?>

htmlspecialchars函数把预定义的字符 “<” (小于)和 “>” (大于)转换为 HTML 实体:
没有办法过滤

DVWA之xxs练习
QQ7462212的博客
03-04 610
XXS(DOM) 1.Low 输入:default= XXS(Reflected) LOW 1.等级及解法: 解法:输入 2.成功弹窗: 二、MEDIUM 1.等级及解法 解法:输入<sc 2.成功弹窗: 三、High 1.等级及解法 解法:输入< img src=# οnerrοr=alert(“xss”)> 2.成功弹窗: XXS(Stored) 1.Low 输...
DVWA靶场练习-XSS(Reflected)
xxwithyou的博客
05-19 309
使用img标签可以正常显示,使用这个代码,依然报错,猜测是有scr的都会过滤掉,这个时候使用不使用伪代码,使用img标签中的onerror属性,通过源码分析,我们可以看出来,代码中添加了一个正则匹配,匹配< 后包含有script的任意字符串,导致我们之前含有< script的内容都被替换成了""字符。可以看到,最后将下面的Hello 反馈到了输出的界面,导致页面解析了弹窗。
DVWA-XXS(Reflected)
最新发布
qq_52333044的博客
02-24 462
反射型xss(非持久型):需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。特点:弹窗警告、广告;javascript;在浏览器中执行。
DVWAxss
giun的博客
03-11 1060
一、反射(reflected)型 (一)、尝试low等级 输入正常数字,返回以下内容 再输入&amp;lt;xss&amp;gt;发现,只输出了hello 我们使用火狐的开发者工具查看下元素 发现hello的后面是一对xss标签 我们进行弹窗测试 输入&amp;lt;script&amp;gt;alert(/xss/)&amp;lt;/script&amp;gt; 发现弹窗,说明存在xss注入 介绍javaScript的3个弹
DVWA(四)】XXS反射型跨站攻击
未配妥剑 已入江湖
06-23 275
XXS反射型跨站攻击(Reflected Cross Site Scripting) 概要: 跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。由于HTML语言允许使用脚本进行简单交互,入侵者便通过技术手段在某个页面里插入一个恶意HTML代码,例如记录论坛保存的用户信息(Cookie)...
DVWA(六)】XXS DOM跨站攻击
weixin_30894389的博客
06-25 140
XSS DOM跨站攻击(DOM Based Cross Site Scripting) 前言: DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。 DOM与前两种XSS跨站攻击(反射型、存储型)不同之处在于:...
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
接着是DVWA,这个应用设计有多个安全漏洞,包括跨站脚本(XSS)、文件包含漏洞、SQL注入等,用于模拟真实世界的网络安全问题。通过DVWA,开发者或安全研究人员可以实践如何发现这些漏洞,并学习如何修复它们。每个...
XSS漏洞-02】XSS靶场介绍(含BlueLotus_XSSReceiver、DVWAXSS-labs等)
m0_64378913的博客
05-13 2630
1 XSS靶场简介 XSS-labs:一款以练习测试XSS思路和命令的闯关游戏,主要是以反射型XSS漏洞为主。 DVWA:一个功能较全的靶场环境,漏洞类型齐全,包含在XSS三种类型的漏洞,各有4个级别的破解难度。 BlueLotus_XSSReceiver:该源码是由清华大学蓝莲花战队的firesun编写,安装方便,功能强大。 2 DVWA靶场搭建过程 方法一:可以参考《Docker上搭建DVWA漏洞环境》。安装简单,但安装结果功能有所欠缺。 方法二:可以参考《WAMP环境+DVWA漏洞测试平台搭建过程》。
dvwa靶场练习存储型XSS
weixin_43873557的博客
09-10 336
安全等级为Low 复制代码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message input $message = stripslashes( $message ); $message = ((
DVWA-master.zip
01-04
DVWA中的XSS练习涵盖了反射型和存储型两种类型,让你了解如何防范这种攻击,比如使用输入验证、转义特殊字符以及设置HTTP-only cookie等。 4. **命令注入** 在DVWA中,命令注入漏洞允许攻击者执行服务器上的任意...
DVWA XSS总结
iO快到碗里来
08-28 788
DVWA XSS(Reflected) low 未进行过滤,构造payload:<script>alert("x");</script> medium 过滤规则:把< script>用str_replace()函数替换为空。 尝试双写<script>标签:<sc<script>ript>alert("x");</sc</script>ript>--> 发现返回hello ript>:问题很奇怪,查看
DVWA------XSS(全)
m0_65712192的博客
12-13 6899
DVWA-----XSS(全)
DVWA(五)】XXS存储型跨站攻击
未配妥剑 已入江湖
06-24 439
XSS存储型跨站攻击(Stored Cross Site Scripting) 前言: 相较于XSS反射型跨站攻击,存储型具有更严重的危害,如果在窃取信息的同时对网页没有任何变化,那受害者将很难发现。 如果我有写的不太明白的地方,可以先看看之前XSS反射型跨站攻击的随笔 low: 1.观察: 测试输入模式,有两个输入框,经测试,都有输入限制,这个限制用网页查看器很容易解决,我给改成了...
dvwa———xss(全)
GZY0601的博客
09-28 2785
这个章节我们来讲一下xss攻击XSS 又称CSS(Cross Site Scripting)或跨站脚本攻击,攻击者在网页中插入由JavaScript编写的恶意代码,当用户浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。xss有三种:反射型(Reflected),存储型(Stored)和DOM型反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库)存储型XSS:将用户输入的数据存储在服务器端。
DVWA-XSS (Reflected)-反射型XSS
seanyang_的博客
06-12 3681
XSS攻击,是指攻击者在Web页面中输入恶意的JavaScript脚本,而Web应用程序没有对用户的输入进行过滤或处理就直接执行,将结果输出在网页中。如果恶意JavaScript脚本被存储到后端服务器中,用户打开该Web页面时,恶意脚本则可能在浏览器中自动执行。XSS攻击依赖于JavaScript脚本的执行。一般,攻击者插入恶意脚本后,需要将脚本执行结果显示出来,因此,XSS攻击常见于网站中有用户输入且能够显示的地方,如文章发表、评论回复、留言板等。
【网络安全】DVWAXSS(DOM)攻击姿势及解题详析合集
等风来
05-16 1万+
标签用于在 HTML 页面中嵌入 JavaScript 脚本代码,通过在浏览器中执行这些脚本来实现一些与用户交互、数据处理、动态效果等相关的功能。1.通过 array_key_exists() 函数来判断 $_GET 超级全局变量中是否存在名为 default 的键,如果存在并且不为 null,则将其赋值给 $default 变量。语句中实现一个白名单机制,将可接受的语言作为取值,所有其他语言都会默认被转换为英语。在客户端被注释,因此注入语句不会被传入服务器端,从而达到注入效果。,则继续进行后续校验;
DVWA-XSS 通关挑战
weixin_71090536的博客
08-27 376
此文章是XSS漏洞练习,靶场是 DVWAXSS分为反射型、存储型和DOM型,由于DOM型并不常见,故在此演示前两种类型的通关过程。
XSS原理&dvwa&xssvalidator使用
热门推荐
qq_33163046的博客
08-07 1万+
渗透COP之XSS原理&测试案例 1.什么是XSS 跨站脚本(Cross Site Scripting,XSS)是一种经常出现在web应用程序中的计算机安全漏洞。攻击者利用网站漏洞把恶意的代码注入到网页之中。当其他用户浏览到这些网页后,就会执行其中的恶意代码,对受害用户可能采取cookie资料截取、会话劫持、钓鱼欺骗等各种攻击。 Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,C.
XSS漏洞】通过XSS实现网页挂马
Monsterlz123的博客
06-07 8755
XSS漏洞】通过XSS实现网页挂马 Hello,各位小伙伴们大家好~ 端午假期第一天,大家玩嗨了嘛? 小编是玩嗨了,毕竟已经拖更五天了… 好啦,直接进入正题吧,前面也写了两期XSS相关的内容,今天就来点高大上的(并不是!),我们来通过XSS实现网页挂马吧~ 一、准备工作 实验拓扑: 实验分为两部分: 1、通过Kali linux,利用MS14_064漏洞,制作一个木马服务器。存在该漏洞的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值