DVWA1.9平台XSS小结

LOW级别就不写了。。。。。。

直接上中高级别(结合源码更好理解)

1、XSS Reflected(Medium)

从源码中可以清楚的看到,输入的<script>标签被过滤掉了,看清了,只是<script>,尝试下大小写、双写或者img、a、iframe等标签吧!下面只演示一波大小写绕过。。

2、XSS Reflected(High)

medium级别过滤掉了<script>标签,菜都可以菜刀high铁定过滤了大小写和双写了,直接放弃使用<script>标签就好了..

3、XSS Stored(Medium)

message的内容被过滤的很彻底,只能想办法从name下手了,可是发现name的内容有字数限制,抓个包试试吧,结果竟然可以绕过数字的限制。。。

过程和上面一样,就不重复了。。

时间: 2024-10-01 15:34:52

DVWA1.9平台XSS小结的相关文章

Pikachu漏洞平台---XSS(Cross-Site Scripting) 跨站脚本

XSS(跨站脚本)概述    Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS.一般XSS可以分为如下几种常见类型:        1.反射性XSS;        2.存储型XSS;        3.DOM型XSS; 危害: 存储型>反射型>DOM型 1.反射型XSS(get) 随便输入,  输入   '  "  <>  特殊字符都可以原封不动得输出      可以发现没有任何过滤

weblogic应用平台常见问题小结

http://blog.sina.com.cn/s/blog_4aa08b7c010004yc.html 1.当以另一用户登录系统后,系统却显示的是前一用户的身份. 这是由于页面信息没有刷新造成的.将IE菜单的Internet选项---设置---检查所存网页的较新版本设为:每次访问此页时检查. 2.为什么在IE中登录时会出现  Error  404的错误提示?      登录地址错误或服务没有正常启动.      在Weblogic中没有发布_appsdir_applus_war包所致.进入we

从零开始搭建轻量级个人XSS平台

一. 前言 决定搭建XSS平台是因为自己想深入学习一下XSS相关的知识,多多进行实践,上网搜索了一下XSS平台有很多,但是总觉得不是很安全,这个毕竟敏感信息要传输到陌生人的服务器上,而且服务器端测试代码存在不可控性,所以决定自行搭建XSS平台做学习之用.在搭建完成后和我的导师徐松进行了交流,发现这款XSS平台除了在GitHub上有作者专业化的说明外,在网上没有任何关于这款XSS平台搭建方面的教程,最后在导师的鼓励和帮助下促成了这篇分享,也顺便记录一下自己所出现的问题方便以后回顾. 1.  什么是

内网渗透思路

Sky's自留地 关注互联网安全,关注安全&攻击技术. 搜索关键字搜索 首页申请链接 内网渗透测试思路[转自网络] 作者: sky 孵化于: March 15, 2015 家属: 学习类,技术类 访问: 2,136 次 写在前面渗透测试是门技术,也是一门艺术.这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样:但是在这个过程中,思路无疑是最重要的,没有做不到只有想不到,就跟咱们高中解题时有了思路就迎刃而解一样,手里拿着铲子(技巧

即将放出ITSEC第一期所有培训视频

课程大概被分为三个章节 客户端安全培训 安全工具培训 服务端安全培训   部分PPT                         详细课程表 FireBug代码调试工具使用:工具介绍 FireBug代码调试工具使用:DOM选项卡 FireBug代码调试工具使用:Js代码监控使用 FireBug代码调试工具使用:Js代码断点调试 FireBug代码调试工具使用:NetWork选项卡(抓包) FireFox渗透插件介绍及安装 Fiddler专业抓包工具介绍 Fiddler专业抓包工具Script

一个人的武林:渗透测试常规思路分析(一)

写在前面 渗透测试是门技术,也是一门艺术. 这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样:但是在这个过程中,思路无疑是最重要的,没有做不到只有想不到,就跟咱们高中解题时有了思路就迎刃而解一样,手里拿着铲子(技巧知识)但不是道从何挖起岂不是悲哀. 下面会分享一些我自己总结的常规渗透思路. 分享的思路就像一本书的索引一样,并不是每个点都有详细的技巧和各种原理分析,而是咱们如何下手如何一步步深入,在每个点上咱们知道了思路可以在每

APT攻击与银行

APT与传统攻击 APT:团队作战,拥有自研工具集,意图明确,技术高超,拥有政府或商业背景,潜伏期多达数年. 传统攻击:脚本小子,水平参差不齐,短期攻击,直接获取利益为目标. 攻击目标 APT攻击链 银行安全 体系庞大 内部部门庞大 业务类型繁多 人员混杂/外包人员 外强里弱 各类老旧系统 业务.技术复杂 过于依赖安全设备 安全人员水平.... 钓鱼攻击 社会工程攻击的心理要素 钓鱼核心思路 邮件伪造:Swaks+smtp2go绕过SPF(以IP地址认证电子邮件发件人身份的技术) 钓鱼(用户敏感

搭建简易xss平台

这两天在看xss的东西,学习了如何搭建xss平台,在这里做个记录吧. 首先进入到原先虚拟机里搭建好的dvwa网站测试平台,开启low安全模式后就来搞一搞xss了 在网址后面加上<script>alert(1)</script>,回车后弹窗说明存在xss漏洞 得知存在漏洞后我们可以利用自己搭建的平台来盗取cookie值(首先是搭好自己的网站啦,PHPstudy.wamp什么的都行) 在网站根目录下创建一个getcookie.php文档,写入如下代码 <?php //cookie

CentOS安装beEF做XSS平台

提到xss平台,大部分人都在用xsser.me的源码搭建,xsser.me源码搭建的平台虽然好用,但是功能不够强大,比如无法和Metasploit配合使用进行更深一步的入侵测试. 这次部署邮件服务器大致分为3个步骤: 安装GEM 安装配置beEF 测试 >>安装GEM 步骤 1 » 安装rvm.导入key curl -sSL https://rvm.io/mpapis.asc | gpg2 --import 安装rvm curl -L get.rvm.io | bash -s stable 启