新手DVWA-XSS (Reflected)

2024-01-18 22:03:34

XSS (Reflected)

XSS(Cross Site Scripting)即跨站脚本攻击,是指由于过滤不当导致恶意代码注入网页,当受害者访问网页时,浏览器执行恶意代码,执行攻击者的攻击行为

low

服务器核心代码

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}

?>

从代码上看,没有任何过滤

解法

输入

新手DVWA-XSS (Reflected)

成功弹窗

medium

服务器核心代码

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

medium难度代码过滤了

新手DVWA-XSS (Reflected)

成功弹窗

high

服务器核心代码

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

正则匹配彻底过滤掉了

新手DVWA-XSS (Reflected)

成功弹窗

medium

服务器核心代码

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

medium难度代码过滤了

新手DVWA-XSS (Reflected)

成功弹窗

high

服务器核心代码

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

正则匹配彻底过滤掉了<script>标签,改用其他标签

解法

输入新手DVWA-XSS (Reflected)

新手DVWA-XSS (Reflected)

成功弹窗

impossible

服务器核心代码

<?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $name = htmlspecialchars( $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

// Generate Anti-CSRF token
generateSessionToken();

?>

代码使用了htmlspecialchars()函数,将'<','>'转换为html实体,所以已经不存在XSS漏洞了
------------恢复内容结束------------

posted @ 2020-07-29 08:26  N0ri  阅读(0)  评论(0)  编辑  收藏 刷新评论刷新页面返回顶部
上一篇:使用sqlmap


下一篇:DVWA SQL注入源代码审计