DVWA —— XSS分析

Posted loong716

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DVWA —— XSS分析相关的知识,希望对你有一定的参考价值。

反射型

LOW

源码:

技术分享图片

对输入没有任何过滤

<script>alert(‘xss‘)</script>

弹窗成功

技术分享图片

 

Medium

源码:

技术分享图片

过滤掉了<script>,将其变为空

可以双写绕过

<sc<script>ipt>alert(‘xss‘)</script>

成功弹窗

技术分享图片

 

High

源码:

技术分享图片

使用正则过滤掉<script>

此时可利用img等其他标签绕过

<img src=1 onerror=alert(‘xss‘)>

弹窗成功

技术分享图片

 

Impossible

 

源码:

技术分享图片

此处调用htmlspecialchars()函数

技术分享图片(w3cschool)

将敏感字符实体化,防御了XSS

 

存储型XSS

 

LOW

源码:

技术分享图片

 

Medium

源码:技术分享图片

High

源码:技术分享图片

Impossible

源码:技术分享图片

 

 

存储型XSS防御方式与反射型基本相同,攻击绕过方式也基本相同。


以上是关于DVWA —— XSS分析的主要内容,如果未能解决你的问题,请参考以下文章

DVWA-反射型XSS

DVWA--XSS(Reflected)XSS(Stored)

DVWA XSS (Reflected) 通关教程

DVWA-XSS(全等级)

DVWA之反射型XSS

新手DVWA-XSS (Reflected)