您现在的位置是:首页 > 正文

DVWA--存储型XSS(初中高)

2024-02-01 04:47:36阅读 2

任务一:存储型XSS-初级

实验环境:

配置DVWA平台。

进入DVWA平台,选择DVWA Security,将安全级别设置为Low

点击XSSStored),进入测试页面。

步骤:

  1. 在界面出现弹框,弹框内容为本人姓名拼音。

  1. 获取当前界面cookie

3) 刷新页面,查看是否再次出现弹框,比较与反射型XSS的区别。

反射型XSS是即有即用,没有持久性,而存储型XSS是存储在服务器上

任务二:存储型XSS-中级

实验环境:

配置DVWA平台。

进入DVWA平台,选择DVWA Security,将安全级别设置为Medium

点击XSSStored),进入测试页面。。

步骤:

1)分析源码。选择“View Source”查看源程序,发现服务器端对message框内容使用了htmlspecialchars() 函数进行转义,对name框使用str_replace()函数进行替换。因此,我们可以在name框中使用绕过的方法。

2)在界面出现弹框,弹框内容为本人姓名拼音。(bp改name字段)

双写绕过方式:

大小写混淆绕过方式:

3)获取当前界面cookie(bp改name字段)

双写绕过方式:

大小写混淆绕过方式:

任务三:存储型XSS-高级

实验环境:

配置DVWA平台。

进入DVWA平台,选择DVWA Security,将安全级别设置为High

点击XSSStored),进入测试页面。。

步骤:

1)分析源码。选择“View Source”查看源程序,对message参数进行html转义外,还对name参数使用preg_replace()函数进行替换,不能使用常用的绕过方法。

2)在界面出现弹框,弹框内容为本人姓名拼音。(bp改name字段)

使用标签<img>:

使用标签<body>:

3)获取当前界面cookie(bp改name字段)

使用标签<img>:

使用标签<body>:

网站文章

  • Spring框架源码(五) @configuration源码深度解析

    Spring框架源码(五) @configuration源码深度解析

    Configuration 注解是spring-context模块提供的一个给开发者使用的配置类注解,开发者可以通过@Configuration注解来定义配置类,也可以使用xml形式注入。例如配置数据...

    2024-02-01 04:47:30
  • Aria2下载软件的Linux安装、配置文件编辑、开机启动、浏览器插件连接

    Aria2下载软件的Linux安装、配置文件编辑、开机启动、浏览器插件连接

    1. 安装。 这里主要是在Debian及衍生发行版上的操作。 直接用 apt install aria2 即可 apt update apt install aria2 # aria2 的命令是 ar...

    2024-02-01 04:47:23
  • 新起点

    2019年7月9日:进入新的工作环境,面对全新的电脑,就像现在的自己一样,犹如一张白纸,可以随意涂画。年轻的心斗志昂扬,重新出发创出属于自己的精彩。1. 不断学习2.认真负责3.勤学好问...

    2024-02-01 04:47:17
  • monkey环境搭建

    monkey环境搭建

    monkey的安装环境需要4块:1.Java环境JDK的安装2.Android SDK环境3.启动模拟器(夜神模拟器)或者真机4.执行monkey测试命令第一部分:Java环境的安装1)下载好JDK的安装包后,双击安装2)配置环境变量:我的电脑--右键属性--高级系统设置--环境变量在系统变量处点击新建:填写变量名和JDK的安装路径JAVA...

    2024-02-01 04:46:47
  • 记录自己第一次科研经历

    这里写自定义目录标题科研之路研究方向选择功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右Sma...

    2024-02-01 04:46:40
  • 什么是Intel Elkhart Lake?专用于物联网的处理器系列

    什么是Intel Elkhart Lake?专用于物联网的处理器系列

    Elkhart Lake将部署的关键应用程序将包括长时间的正常运行时间、不间断的操作、在空间受限的位置实施,以及频繁的冲击、振动和温度变化。与Bay Trail相比,Elkhart Lake处理器的P...

    2024-02-01 04:46:33
  • Missing type in composite literal

    首先来看一个示例,它在idea中会直接提示错误。 package main import ( &quot;fmt&quot; ) type Person struct { Name string Ag...

    2024-02-01 04:46:06
  • react-router-dom v6.5.0实现路由守卫RouterBeforeEach及缓存

    react-router-dom v6.5.0实现路由守卫RouterBeforeEach及缓存

    最近留意下react-router-dom有更新到6.6.1的版本,在这个版本增加了不少的功能。研究了下,可以利用其提供的API实现一个类似Vue的路由守卫,从而简便达到路由鉴权的业务场景。这里我是使...

    2024-02-01 04:45:58
  • Java中抽象类和接口

    一.抽象类  在了解抽象类之前,先来了解一下抽象方法。抽象方法是一种特殊的方法:它只有声明,而没有具体的实现。抽象方法的声明格式为: 1 abstract void fun();   抽象方法必须用abstract关键字进行修饰。如果一个类含有抽象方法,则称这个类为抽象类,抽象类必须在类前用abstract关键字修饰。因为抽象类中含有无具体实现的方法...

    2024-02-01 04:45:53
  • Grafana任意文件读取 (CVE-2021-43798)

    Grafana任意文件读取 (CVE-2021-43798)

    Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。

    2024-02-01 04:45:25