Dvwa_XSS (Stored)
(实验基础:有php语言和html语言基础)
1、low
在Name里构造恶意脚本,写完10个字符后发现在输输不进去,此时按ctrl+u(火狐,Microsoft Edge,谷歌这三款浏览器都可用此快捷方式打开网页源码)可以查看网页源码,
发现Name可输的最大长度为10,Message可输的最大长度为50
可以在Message里构造恶意脚本
因为是存储型XSS,为了防止前面的实验影响,所以需清空数据库。
点击:
2、medium
使用low等级构造的恶意脚本攻击时发现失败,因此查看php源码
发现message被进行了htmlspecialchars限制且name被进行了str_replace限制,并且它们都被进行了字符个数限制,所以用Bp代理绕过前端防护即绕过name字数限制,因为htmlspecialchars无法绕过,所以只能从name入手。
代理浏览器用的是火狐,如何设置火狐和Bp代理请看我之前写的博客火狐浏览器代理设置:
https://blog.csdn.net/m0_56267052/article/details/122285632?spm=1001.2014.3001.5502
没改之前抓到的数据包
然后将其改成需执行的恶意脚本,放行
然后成功
name被进行了str_replace限制且没对大小写过滤,所以可用大小写绕过
也可用双写绕过即
中级测试做完后,清空数据库
3、high
用之前两次构造的恶意脚本攻击发现都没用,此时再次查看php源码
发现对name进行了preg_replace的限制且大小写忽略,继续用Bp代理绕过前端防护即绕过name字数限制所以用标签绕过
构造恶意脚本攻击:<body οnlοad=alert(1)> ---------->onload 事件会在页面或图像加载完成后立即发生。onload 通常用于 <body> 元素,在页面完全载入后(包括图片、css文件等等。)执行脚本代码。
/ <img src=1 οnerrοr=alert(1)>------------>图片加载不了时执行onerror对应的内容
然后将其改成需执行的恶意脚本(用body标签绕过),放行
用img标签绕过
XSS (Reflected)看我之前写的博客
https://blog.csdn.net/m0_56267052/article/details/122274720?spm=1001.2014.3001.5502
Dvwa_XSS (Stored)相关推荐
- Calling Oracle stored procedures from Microsoft.NET
摘自:http://www.c-sharpcorner.com/UploadFile/john_charles/CallingOraclestoredproceduresfromMicrosoftdo ...
- Could not apply the stored configuration for monitors 解决办法
Could not apply the stored configuration for monitors 解决办法: $ sudo rm -rf ~/.config/monitors.xml 重启电 ...
- CCAH-CCA-500-4题:Where are Hadoop task log files stored?
4.Where are Hadoop task log files stored? For each YARN job, the Hadoop framework generates task log ...
- DNN安装报错-The stored procedure 'dbo.GetPortalAliasByPortalID' doesn't exist.如何解决
因为出错代码比较长,就放在后面了. 出现"The stored procedure 'dbo.GetPortalAliasByPortalID' doesn't exist."报错 ...
- 【Kali渗透全方位实战】利用Beef进行XSS会话劫持(XSS Stored)
文章目录 1 会话劫持 2 kali中beef的使用 3 开始渗透 2.1 修改dvwa xss stored等级为low 2.2 script 标签 2.3 过程演示 2.4 会话劫持 2.5 换一 ...
- Stored Procedure 里的 WITH RECOMPILE 到底是干麻的?
Stored Procedure 里的 WITH RECOMPILE 到底是干麻的? 原文:Stored Procedure 里的 WITH RECOMPILE 到底是干麻的? 在 SQL Serve ...
- SQLSERVER使用CLR Stored Procedure导出数据到Excel
在实际应用中,我们经常需要导出数据到Excel文件,你可以使用DTS或SSIS来做.但有时,我们并不需要这么重量级的工具,直接用CLR SP实现就可以了. 假设你已经写好了导出Excel的C# cod ...
- java sharepoint 2010,安装SharePoint2010出现“Could not find stored procedure ‘sp_dboption’.”的解决方法...
要使用sharepoint开发一个项目,下载sharepoint server 2010并安装,我的开发环境是win 7(x64),因此需要进行特定的设置才可以安装,可以参考 参考上述文章进行安装都很 ...
- [BTS] Could not find stored procedure 'mp_sap_check_tid'
日志名称: Application 来源: BizTalk Adapter v2.0 for mySAP Business Suite 日期: ...
最新文章
- 影响网站权重的关键性因素有哪些?
- VIVOtech:使用近场通信(NFC)技术的免接触付款解决方案的市场领导者
- php点击按钮显示隐藏代码,jQuery中点击按钮实现显示与隐藏的方法
- 迭代求斐波那契数列python_python中的迭代器(以斐波那契数列为主讲解)
- 计算机管理ap,如何设置AC功能管理无线AP
- 学习笔记之C / C++
- GIT 查看/修改用户名和邮箱地址
- tomcat查看线程数
- 请认真使用没有后悔药的parted分区工具
- Scrapy框架-阳光政务平台爬虫(二)
- 虚拟拨号服务器怎么用,windows实现虚拟拨号服务器
- CF1526C2 Potions (Hard Version) (贪心 + 线段树)
- 使用 fitter 拟合数据分布
- 2017区块链概念股龙头
- jsp mysql购物网站a_海来福家具商品交易购物网站的设计(JSP,MySQL)(附答辩记录)
- Python3安装bz2
- matlab循迹小车,Arduino智能小车系列教程6——循迹小车
- android微信支付问题总结
- 05-kubernetes Pod控制器应用进阶
- 梳理cartographer传感器数据流
热门文章
- 阿里云机器智能首席科学家闵万里:数据升维和智能降维,打造智能工业互联网平台...
- POOM(Pocket Outlook Object Model)开发介绍及应用
- 如何用cmd命令进行:①删除文件夹中指定文件;②删除文件夹中所有文件;③删除文件夹。
- 摸鱼的小贤在瞎搞Python - Anaconda的安装
- 个推携手中国信通院举办“APP开发者个人信息保护培训宣讲会”
- linux富文本软件,CKEditor 5:富文本编辑器的未来
- java框架有哪些常用框架?
- 【二分查找-简单】LCP 18. 早餐组合
- strftime()函数的用法
- 正点原子 DAP下载器简单使用