dvwa之XSS(reflected)

2023-10-25 11:10
文章标签 xss dvwa reflected

本文主要是介绍dvwa之XSS(reflected),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

理论知识

XSS,全称Cross Site Scripting,即跨站脚本攻击,也相当于是一种代码注入攻击,hacker在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行。根据注入的恶意代码是否存储在服务器数据库中,XSS可以分为存储型的XSS与反射型的XSS,还有DOM型的XSS由于其特殊性,常常被分为第三种。

SS利用的常见用途:
盗取用户cookies、劫持会话、流量劫持、网页挂马、DDOS、提升权限…

本次我们要讲解的是反射型XSS漏洞,反射型XSS:非持久化,需要欺骗用户自己去点击带有特定参数的XSS代码链接才能触发引起(服务器中没有这样的页面和内容),一般容易出现在搜索页面。

这里需要注意XSS与CSRF的区别,CSRF漏洞是借助用户还未退出的cookie进行恶意操作,属于网站本身的漏洞。XSS属于注入恶意代码,通过网页执行,拿到cookie。前者并没有拿到cookie,只是临时借用用户还没退出的cookie。

LOW

查看源码

<?phpheader ("X-XSS-Protection: 0");// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {// Feedback for end userecho '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}?> 

源码就只是简单的传参再输出,没有过滤,这时候我们就可以在前端插入我们想要执行的语句。

<script>alert(1)</script>

script的作用是在前端插入我们要执行的脚本语言,alert实际上就是弹窗输出。这里我们要注意的是,XSS与SQL注入的不同点是,SQL是在后端语言注入,XSS注入的是前端页面。当插入上面的语言后页面显示如下:在这里插入图片描述
在这里插入图片描述
这个时候我们可以用F12查看一下前端代码:
在这里插入图片描述
可以看到前端中被我们插入一句话并且执行了,我们在输出“Hello”之后成功注入了代码,原本这个地方应该是输入数据的,但是却变成运行代码了 ,然后我们就可以利用这个漏洞,输出cookie

<script>alert(document.cookie)</script>

中级

查看源码

<?phpheader ("X-XSS-Protection: 0");// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {// Get input$name = str_replace( '<script>', '', $_GET[ 'name' ] );// Feedback for end userecho "<pre>Hello ${name}</pre>";
}?> 

相比低级,中级多了一个过滤,str_replace函数将输入中的<script替换为空,绕过方法很多,最简单的就是双写绕过和大小写绕过,
双写绕过:

 <sc<script>ript>alert(123)</script>

大小写绕过:

<Script>alert(456)</script>

高级

查看源码

<?phpheader ("X-XSS-Protection: 0");// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {// Get input$name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );// Feedback for end userecho "<pre>Hello ${name}</pre>";
}?> 

$name = preg_replace( ‘/<(.)s(.)c(.)r(.)i(.)p(.)t/i’, ‘’, $_GET[ ‘name’ ] )过滤了所有和script有关的情况,这个时候我们就只能用别的标签了
img(图片插入法)

<img src=1 onerror=alert('1')>

防御机制

htmlseecialchars函数,因为前端有自己的解析方式,会把类似script这种解析成固定的功能,而htmlseecialchars函数会把所有的文字仅仅当成一个字符串,不会赋予特定的功能。

这篇关于dvwa之XSS(reflected)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/282174

相关文章

xss-labs-master通关教程

一.level1 先来进行一下代码审计 <?php ini_set("display_errors", 0);//关闭错误显示$str = $_GET["name"]; //接受URL来的get形式的name传参echo "<h2 align=center>欢迎用户".$str."</h2>";//在网页输出,并不是echo执行的,而是echo把HTML代码发送到浏览器,浏览器对发送的H

Web安全之XSS跨站脚本攻击:如何预防及解决

1. 什么是XSS注入 XSS(跨站脚本攻击,Cross-Site Scripting)是一种常见的Web安全漏洞,通过注入恶意代码(通常是JavaScript)到目标网站的网页中,以此在用户浏览网页时执行。攻击者可以通过XSS获取用户的敏感信息(如Cookie、会话令牌)或控制用户浏览器的行为,进而造成信息泄露、身份冒用等严重后果。 2. XSS攻击类型 2.1 存储型XSS 存储型XS

【前端安全】浅谈XSS攻击和防范

定义 XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 分类 大分类小分类原理非存储DOM型① 不需要经过服务器

XSS 漏洞检测与利用全解析:守护网络安全的关键洞察

在网络安全领域,跨站脚本攻击(XSS)是一种常见的安全漏洞。XSS 漏洞可以让攻击者在受害者的浏览器中执行恶意脚本,从而窃取用户的敏感信息、篡改页面内容或者进行其他恶意操作。本文将介绍 XSS 漏洞的检测和利用方法。 一、XSS 漏洞的概念和类型 (一)概念 跨站脚本攻击(XSS)是指攻击者在网页中注入恶意脚本,当用户访问该网页时,恶意脚本在用户的浏览器中执行,从而达到攻击的目的。 (

经验笔记:跨站脚本攻击(Cross-Site Scripting,简称XSS)

跨站脚本攻击(Cross-Site Scripting,简称XSS)经验笔记 跨站脚本攻击(XSS:Cross-Site Scripting)是一种常见的Web应用程序安全漏洞,它允许攻击者将恶意脚本注入到看起来来自可信网站的网页上。当其他用户浏览该页面时,嵌入的脚本就会被执行,从而可能对用户的数据安全构成威胁。XSS攻击通常发生在Web应用程序未能充分过滤用户提交的数据时,导致恶意脚本得以传递

XSS基础了解和解决方案

主要内容 什么是XSS?XSS的危害有哪些?常见的XSS漏洞如何防范XSS? 什么是XSS? 跨站脚本攻击(Cross Site Scripting),是一种 Web 应用程序的漏洞,当来自用户的不可信数据被应用程序在没有验证以及反射回浏览器而没有进行编码或转义的情况下进行了处理,导致浏览器引擎执行了代码。 XSS的危害有哪些? 盗取各类用户帐号,如机器登录帐号、用户

【网络安全】Self XSS + 文件上传CSRF

未经许可,不得转载。 文章目录 正文发现反射点实现XSS跨站请求伪造 (CSRF) 与文件上传结合POC 正文 在目标网站 target.com 的“联系我们”表单中,我注意到一个文件上传选项。 我最初输入了一个随机字符串,如 123xss,结果发现服务器没有对这个字符串进行足够的处理,比如转义或过滤,而是将其直接反射到网页中并展示给用户。 于是,我尝试注入XSS

【web安全】XSS篇

🏘️个人主页: 点燃银河尽头的篝火(●’◡’●) 如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦 【web安全】XSS篇 简介原理危害 分类反射性XSS存储型XSSDOM XSS(特殊的反射XSS) 测试工具手工 防护绕过前端限制绕过大小写绕过双写绕过编码注释干扰后台绕过标签语法替换提交方式更改垃圾数据溢出结合其他漏洞绕过HTTPonly绕过针对HTML实体化绕过上传非图片导

【无标题】XSS安全防护:responseBody (输入流可重复读) 配置

接上文:配置XSS过滤器 XXS 安全防护:拦截器+注解实现校验-CSDN博客XSS(跨站脚本)攻击是一种网络安全威胁,允许攻击者注入恶意脚本到看似安全的网站。当用户浏览这些被注入恶意代码的网页时,恶意脚本会在用户的浏览器环境中执行,这可能导致多种安全问题,如窃取敏感数据、劫持用户会话等。这些攻击利用了应用程序对用户输入处理不当的问题。预防方法包括输入验证、输出编码等。https://blog

XSS 漏洞 - 学习手册

接下来的日子我会按照目录进行笔记的更新,待本模块更新完毕后,删除此条注释。 备注:即使是更新完了,我知道也会有不足,所以会不定期添加或者删除或者优化某些内容,感兴趣的小伙伴可以关注一波。 0x01:XSS 前导知识 0x0101:HTTP 协议详解 0x02:XSS 漏洞介绍 0x03:XSS 挖掘思路 0x04:XSS 漏洞利用 0x05:XSS 防御方法 0x06:XSS