darkless
DVWA 反射型XSS(XSS-Reflected)
darkless
  2019-05-12   2019-05-12  

反射型XSS简介

接着上篇文章介绍下什么是反射性XSS。

在三种类型的XSS中,反射型XSS是利用最广泛的一种。它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。

Low等级

先尝试在输入框中随便输入一个字符。

image

可见,服务器是从输入框中获取用户输入,然后展示在前端页面上,那随便输入一段JS代码,看能否执行。

image

js代码被执行,说明存在xss攻击。

查看源码发现,并未对用户的输入做任何过滤:

image

Medium等级

使用Low等级的方法,输入一下js代码

<script>alert(1)</script>

image

发现前端直接显示了alert(1),说明将用户输入的<acript>标签做了过滤。 换一种构造方式,重新输入:

在输入框中输入:

<img src='1' onerror=alert(1)>

image

利用成功,查看源码发现对用户输入的<script>关键字做了替换,但并未对其它可能造成的xss攻击代码关键字做过滤。

image

High等级

使用Medium等级的方法输入发现也可以造成xss攻击:

image

查看源码,发现只是用正则表达式匹配<script>里面的字母来做替换,并不能从根本上预防xss。

image

Impossible等级

随便输入一个字符查看结果:

image

发现此等级还使用了usertoken。

使用High等级的方法进行输入:

image

发现直接将用户的输入原封不动的打印了出来,这样的话我们的任何构造输入都将无效。

查看源码:

image

发现使用了htmlspecialchars()函数,它会把预定义的字符 “<” (小于)和 “>” (大于)转换为 HTML 实体。

DVWA 反射型XSS(XSS-Reflected)
/2019/05/12/dvwa-xss-reflected/
作者
darkless
发布于
2019-05-12 08:00
许可
 评论
评论插件加载失败
正在加载评论插件
  1. 反射型XSS简介
  2. Low等级
  3. Medium等级
  4. High等级
  5. Impossible等级
  1. 反射型XSS简介
  2. Low等级
  3. Medium等级
  4. High等级
  5. Impossible等级