DVWA练习---反射型xss

最新推荐文章于 2023-03-30 20:05:27 发布
最新推荐文章于 2023-03-30 20:05:27 发布
阅读量153 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/hskullbk/p/9501316.html
前言:跨站脚本(Cross-Site Scripting,XSS)是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的。攻击者通常利用网站漏洞把而已的脚本代码(通常包括HTML代码和客户端jjavascript脚本)注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采取Cookie资料窃取,会话劫持,钓鱼欺骗等各种攻击。

0x00:
    在装好DVWA后我便迫不及待的想试试,那我们先从最简单的xss开始。
0x01:首先在DVWA Security中将难度调节为low(哈哈,先易后难),之后择   Xss(Reflected)            及反射型xss开始我们的测试。
    先来试试黑盒测试,我们输入<script>alert(/xss/)</script>
1425005-20180819151107768-1879604265.png
    发现提交后只是在下面显示了个Hello,而我们想要的弹窗却没出现。
    F12查看源码发现<pre>标签,猜测是<pre>标签将<>实体化了
    重新输入</pre><script>alert(/xss/)</script><pre>成功弹出弹窗。
1425005-20180819151108006-1815617907.png
    再用白盒分析以下漏洞的成因:
1425005-20180819151108421-535433786.png
    上述代码中没有对name参数作任何过滤和检查,存在明显的xss漏洞。

0x01:medium模式
       先输入</pre> <script>alert(/xss/)</script><pre>测试
1425005-20180819151108756-1132092725.png
    通过输出结果分析是对<script>标签进行了过滤,
    重新输入
1425005-20180819151109038-769683982.png
    成功弹出窗口,存在xss漏洞
    使用白盒分析漏洞原因:
1425005-20180819151109243-722146503.png
    可以看出通过$name = str_replace('<script>','',$_GET['name'])这句代码替换<script>标签为''空字符。所以我们可以使用上述的双写绕过。

·    另一种方法,大小写混淆绕过:
    输入: </pre><SCriPt>alert(/xss/)</ScRipt><pre>
1425005-20180819151109422-1323546546.png
    通样成功弹出

0X02:high模式
、服务器端核心代码:
1425005-20180819151109659-1147098900.png
    可以看到high级别同样使用了黑名单过滤输入的方法,str_replace()
    函数使用正则表达式的搜索和替换,这样使得双写绕过和大小写混淆不可行。
我们可以考虑 通过img、body等标签的事件或者iframe等标签的src注入恶意的js代码。
    输入: </pre><img src=1 onerror=alert(/xss/)><pre>
1425005-20180819151115215-435644473.png
输入:<a href='#' onclick=alert(/xss/)>test</a>
1425005-20180819151115447-1844897455.png

0X03:Impossible级别
服务器端核心代码:
1425005-20180819151115664-1814379046.png

可以看到,Impossible级别的代码使用htmlspecialchars函数把预定义的字符&、”、 ’、<、>转换为 HTML 实体,防止浏览器将其作为HTML元素。







转载于:https://www.cnblogs.com/hskullbk/p/9501316.html

通过DVWA学习反射型XSS漏洞
Mi1k7ea
03-04 5003
XSS,全称cross-site scripting,是用于攻击Web客户端而不是服务器端,其最大的特点是能把恶意的JS或HTML代码注入到用户浏览的网页上。而XSS漏洞的存在,主要是由于Web应用程序对用户的输入没有进行严格的过滤所导致的,当攻击者把恶意代码注入到网页时,用户只要访问该网页就会执行其中的恶意代码。关于其更具体的描述在网上也很多资料这里就不多说了直接进行总结整合。 XSS漏洞
XSS反射型DVWA靶场下详细实战演练
qq_53065516的博客
03-19 4074
文章目录一、反射型1.等级为low1.1 在上篇文章,low等级的已经做过简单的Cookie示范,这里做一个补充。2.等级为medium2.1测试过滤方式2.2使用其他标签3.等级为high4.等级为impossible 一、反射型 1.等级为low 1.1 在上篇文章,low等级的已经做过简单的Cookie示范,这里做一个补充。 先建立文本 D.js var img = new Image(); img.src="http://127.0.0.1/DVWA/vulnerabilities/xss_r/D
XRay反射性XSS练习
qq_45300786的博客
06-27 1624
练习反射性XSS之前,不懂基础的可以看下原理点击XSS原理 (一)测试一个GET类型的,通过get传数据 1、打开这个网页,可以看到很多网页和网页相关漏洞的类型 2、点击上图的2,我们可以看到可能需要的payload,和传参的参数(q=)和方式,这个里是GET方式 那么下载我们获取到这些信息数据后,我们用这个最简单的payload来测试一下。 传参后面跟这个payload 可以看到测试成功 (二)测试一个POST类型,通过post传数据 ...
DVWAXss跨站脚本攻击反射型
AZK707的博客
03-17 740
目录 反射型 一、初级 2. 于是用 浅试一下1​ 2)试着获取cookie 二、中级 1)双写绕过pt>alert(/50zky/) 2)大写绕过 三、高级 2)于是我们不用四、Impossible 反射型 一、初级 1.先输入普通字符China,发现是原封不动的将我所输入的,完全输出了 2. 于是用<script>alert(/50zky/)</script> 浅试一下1 浅试成功!! 2)试着获取cookie ...
XSS的相关学习以及相关靶场的练习
RealIiikun的博客
03-30 338
XSS(Cross Site Script)攻击,作为一种HTML注入攻击XSS攻击的核心思想就是在HTML页面中注入恶意代码,而XSS采用的注入方式是非常巧妙的。在XSS攻击中,一般有三个角色参与:攻击者、目标服务器、受害者的浏览器。​ 由于有的服务器并没有对用户的输入进行安全方面的验证,攻击者就可以很容易地通过正常的输入手段,夹带进一些恶意的HTML脚本代码。当受害者的浏览器访 问目标服务器上被注入恶意脚本的页面后,由于它对目标服务器的信任,这段恶意脚本的执行不会受到什么阻碍。
DVWA--- 九、反射型XSS(XSS Reflected)
qq_43168364的博客
05-31 845
XSS Reflected 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 这里输入的内容会回显出来 构造js代码:<script>alert(/hack/)</script>,会出现弹窗 此时前端的html中已经有我们插入的代码了 但是当我们再点击以下改模块时里面的代码就会消失,这就是反射型XSS它时临时的 代码审计 header(“X-XSS-Protection: 0”):X-XSS-Prot
DVWA通关--反射型XSSXSS (Reflected))
箭雨镜屋
12-16 2316
LOW 通关步骤 源码分析
DVWA-master.zip
01-04
DVWA中的XSS练习涵盖了反射型和存储型两种类型,让你了解如何防范这种攻击,比如使用输入验证、转义特殊字符以及设置HTTP-only cookie等。 4. **命令注入** 在DVWA中,命令注入漏洞允许攻击者执行服务器上的任意...
DVWA通关--存储型XSSXSS (Stored))
箭雨镜屋
07-16 8866
LOW 通关步骤 源码分析 MEDIUM 通关步骤 源码分析 HIGH 通关步骤 源码分析 IMPOSSIBLE 源码分析 总结
DVWA-master安装包
02-28
2. **跨站脚本(XSS)**:分为反射型和存储型两种,XSS允许攻击者通过注入可执行的JavaScript代码来窃取用户cookie或其他敏感信息。 3. **跨站请求伪造(CSRF)**:攻击者诱导用户执行非预期的操作,比如更改密码或...
反射型XSS漏洞练习与总结
王嘟嘟的博客
09-17 2435
0x00 前言 对自己学习xss所遇到的情况以及练习记录,以及自己的感悟进行一个总结。 目录 0x01 …………….DVWA 0x02 …………….xss-quiz.int21h.jp 0x01 DVWA 1.low https://blog.youkuaiyun.com/qq_36869808/article/details/82726751 2.Medium https://blog...
pikachu漏洞练习平台使用笔记-XSS反射型XSS
donghongzhe的博客
05-24 1929
在表单里直接输入xss语句,会发现限制字符长度,我们可以审查元素,把长度20改大一点,就恶意输入更多字符了,但是每次刷新后还会重新变为20,所以还是直接在网址框里输入吧 我们输入一个简单的XSS语句 <script>alert("XSS")</script> 发现可以解析,即存在XSS漏洞 接下来,我们简单利用一下这个反射型XSS漏洞,来获取用户cookie 我们需要一个接收cookie的服务器(127.0.0.1:80),来接收受害主机的cookie 下..
反射型XSS靶场练习
qq_58000413的博客
09-25 1225
DVWA靶场第一关:low 直接一条alert(1)看看结果,很简单直接过关 第二关:Medium 继续接着一条alert(1)看结果,没有弹窗,接着我们看下源码 看到前端源码后,发现好像给过滤了,这时候我们需要考虑下为什么过滤 这时我们可以尝试下是不是因为这个组合导致的,不出意外应该是的 这时候我们可以尝试没有的payload,或者将通过大小写绕过alert(
XSS练习
haha1314的博客
07-21 929
0x00 function render (input) { return '<div>' + input + '</div>' } 没有丝毫的过滤,且在标签中很简单直接写payload <script>alert(1)</script> 0x01 function render (input) { return...
DOM Based XSS
Code_Aape的博客
08-28 322
DOM Based XSS从效果上来说也是反射型XSS,单独划分出来,是因为它的形成原因比较特别。
安全测试-DVWA 靶场搭建及XSS漏洞原理、挖掘、防御
NeilNiu
01-17 3965
安装dvwa靶场
网络安全-靶机dvwaXSS注入Low到High详解(含代码分析)
热门推荐
关注网络安全、云原生安全
10-18 1万+
本篇文章,针对靶机dvwa(Damn Vulnerable Web Application)中的XSS(DOM)、XSS(Reflected)、XSS(Stored)的LOW、MIDIUM、HIGH安全级别使用网络安全-js安全知识点与XSS常用payloads中提到的XSS注入payloads,使用手工进行XSS注入。并根据网络安全-php安全知识点对LOW、MIDIUM、HIGH、IMPOSSIBLE安全级别的代码进行解释。 目标:弹出窗口/获得cookie XSS(DOM)-LOW 正常 可
DVWA反射型XSS
qq_39682037的博客
03-19 2432
DVWA反射型XSS 主要用于将恶意代码附加到URL地址的参数中,常用于窃取客户端cookie信息和钓鱼欺骗。 Security Level: low 源码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $n...
mmexport1755325166750.mp4
最新发布
08-16
mmexport1755325166750.mp4
dvwa-xss攻击无法弹窗
03-18
DVWA中有反射型XSS(Reflected)和存储型XSS(Stored),如果用户在错误的模块输入payload,也可能无法触发弹窗。需要确认用户是否在正确的页面提交payload。 最后,可能需要查看服务器端的代码,了解具体的过滤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值