首先来到DVWA高级模式下反射型xss漏洞处
开始测试
<script>alert(/xss/)</script>
发现直接使用js代码不行,被直接过滤
稍微试探针对的过滤对象
发现这里针对 <script>标签会直接过滤
我们改用<img>标签试探是否过滤
发现这里针对img标签没有过滤的手段
构建xss攻击代码
<img src=x οnerrοr=alert(1)>
这个代码表示调用img图片,地址为src,这里src不存在,则会导致onerror执行
这里利用img标签成功绕过
再来到DVWA高级模式下存储型xss漏洞处
继续使用js代码试探
这里需要注意name有长度限制
这里原本是10,但是只是前端限制,没有做后端限制,直接从前端调试接口将长度调为110即可
得到结果
查看源码
这里发现alert没有被过滤,而script标签又被针对过滤了,这里可以尝试一些基础绕过手法
比如大小写绕过等等,但是这里我就不费事了,一般没有用
直接换标签,用img尝试
查看源码
这里可以看到name中的img保存了下来,而message中的img标签被清除了,我们这里可以直接利用name进行img标签的xss攻击
调整前端name长度限制
注入代码
<img src=x οnerrοr=alert(1)>
存储型xss漏洞利用完成
