实验基础:有php语言和html语言基础

1、low

在Name里构造恶意脚本,写完10个字符后发现在输输不进去,此时按ctrl+u(火狐,Microsoft Edge,谷歌这三款浏览器都可用此快捷方式打开网页源码)可以查看网页源码,

发现Name可输的最大长度为10,Message可输的最大长度为50

可以在Message里构造恶意脚本

因为是存储型XSS,为了防止前面的实验影响,所以需清空数据库。

点击:

2、medium

使用low等级构造的恶意脚本攻击时发现失败,因此查看php源码

发现message被进行了htmlspecialchars限制且name被进行了str_replace限制,并且它们都被进行了字符个数限制,所以用Bp代理绕过前端防护即绕过name字数限制,因为htmlspecialchars无法绕过,所以只能从name入手。

代理浏览器用的是火狐,如何设置火狐和Bp代理请看我之前写的博客火狐浏览器代理设置:

https://blog.csdn.net/m0_56267052/article/details/122285632?spm=1001.2014.3001.5502

没改之前抓到的数据包

然后将其改成需执行的恶意脚本,放行

然后成功

name被进行了str_replace限制且没对大小写过滤,所以可用大小写绕过

也可用双写绕过即

中级测试做完后,清空数据库

3、high

用之前两次构造的恶意脚本攻击发现都没用,此时再次查看php源码

发现对name进行了preg_replace的限制且大小写忽略,继续用Bp代理绕过前端防护即绕过name字数限制所以用标签绕过

构造恶意脚本攻击:<body οnlοad=alert(1)> ---------->onload 事件会在页面或图像加载完成后立即发生。onload 通常用于 <body> 元素,在页面完全载入后(包括图片、css文件等等。)执行脚本代码。

/ <img src=1 οnerrοr=alert(1)>------------>图片加载不了时执行onerror对应的内容

然后将其改成需执行的恶意脚本(用body标签绕过),放行

 用img标签绕过

XSS (Reflected)看我之前写的博客

https://blog.csdn.net/m0_56267052/article/details/122274720?spm=1001.2014.3001.5502

Dvwa_XSS (Stored)相关推荐

  1. Calling Oracle stored procedures from Microsoft.NET

    摘自:http://www.c-sharpcorner.com/UploadFile/john_charles/CallingOraclestoredproceduresfromMicrosoftdo ...

  2. Could not apply the stored configuration for monitors 解决办法

    Could not apply the stored configuration for monitors 解决办法: $ sudo rm -rf ~/.config/monitors.xml 重启电 ...

  3. CCAH-CCA-500-4题:Where are Hadoop task log files stored?

    4.Where are Hadoop task log files stored? For each YARN job, the Hadoop framework generates task log ...

  4. DNN安装报错-The stored procedure 'dbo.GetPortalAliasByPortalID' doesn't exist.如何解决

    因为出错代码比较长,就放在后面了. 出现"The stored procedure 'dbo.GetPortalAliasByPortalID' doesn't exist."报错 ...

  5. 【Kali渗透全方位实战】利用Beef进行XSS会话劫持(XSS Stored)

    文章目录 1 会话劫持 2 kali中beef的使用 3 开始渗透 2.1 修改dvwa xss stored等级为low 2.2 script 标签 2.3 过程演示 2.4 会话劫持 2.5 换一 ...

  6. Stored Procedure 里的 WITH RECOMPILE 到底是干麻的?

    Stored Procedure 里的 WITH RECOMPILE 到底是干麻的? 原文:Stored Procedure 里的 WITH RECOMPILE 到底是干麻的? 在 SQL Serve ...

  7. SQLSERVER使用CLR Stored Procedure导出数据到Excel

    在实际应用中,我们经常需要导出数据到Excel文件,你可以使用DTS或SSIS来做.但有时,我们并不需要这么重量级的工具,直接用CLR SP实现就可以了. 假设你已经写好了导出Excel的C# cod ...

  8. java sharepoint 2010,安装SharePoint2010出现“Could not find stored procedure ‘sp_dboption’.”的解决方法...

    要使用sharepoint开发一个项目,下载sharepoint server 2010并安装,我的开发环境是win 7(x64),因此需要进行特定的设置才可以安装,可以参考 参考上述文章进行安装都很 ...

  9. [BTS] Could not find stored procedure 'mp_sap_check_tid'

    日志名称:          Application 来源:            BizTalk Adapter v2.0 for mySAP Business Suite 日期:          ...

最新文章

  1. 影响网站权重的关键性因素有哪些?
  2. VIVOtech:使用近场通信(NFC)技术的免接触付款解决方案的市场领导者
  3. php点击按钮显示隐藏代码,jQuery中点击按钮实现显示与隐藏的方法
  4. 迭代求斐波那契数列python_python中的迭代器(以斐波那契数列为主讲解)
  5. 计算机管理ap,如何设置AC功能管理无线AP
  6. 学习笔记之C / C++
  7. GIT 查看/修改用户名和邮箱地址
  8. tomcat查看线程数
  9. 请认真使用没有后悔药的parted分区工具
  10. Scrapy框架-阳光政务平台爬虫(二)
  11. 虚拟拨号服务器怎么用,windows实现虚拟拨号服务器
  12. CF1526C2 Potions (Hard Version) (贪心 + 线段树)
  13. 使用 fitter 拟合数据分布
  14. 2017区块链概念股龙头
  15. jsp mysql购物网站a_海来福家具商品交易购物网站的设计(JSP,MySQL)(附答辩记录)
  16. Python3安装bz2
  17. matlab循迹小车,Arduino智能小车系列教程6——循迹小车
  18. android微信支付问题总结
  19. 05-kubernetes Pod控制器应用进阶
  20. 梳理cartographer传感器数据流

热门文章

  1. 阿里云机器智能首席科学家闵万里:数据升维和智能降维,打造智能工业互联网平台...
  2. POOM(Pocket Outlook Object Model)开发介绍及应用
  3. 如何用cmd命令进行:①删除文件夹中指定文件;②删除文件夹中所有文件;③删除文件夹。
  4. 摸鱼的小贤在瞎搞Python - Anaconda的安装
  5. 个推携手中国信通院举办“APP开发者个人信息保护培训宣讲会”
  6. linux富文本软件,CKEditor 5:富文本编辑器的未来
  7. java框架有哪些常用框架?
  8. 【二分查找-简单】LCP 18. 早餐组合
  9. strftime()函数的用法
  10. 正点原子 DAP下载器简单使用