0x00分析

测试过程中要注意GET请求与POST请求的不同，注意传入参数方式，其他部分与GET请求部分基本相同

0x01 LOW

源码：

没有进行过滤，随便测试一下

firstname输入

<script>alert(1)</script>

Last name随意输入

外连接：Last name随意输入，First name输入

<a href="http://www.baidu.com">111</a>

点击111即可完成跳转

0x02 Medium

源码：

函数中将<>替换为了字符实体，利用url编码绕过即可。此时不同于GET请求，POST请求的数据不会在url地址栏显示，也就是省略了一次的url转码过程，所以此时在输入框中输入一次url编码的结果即可。

First name输入：

%3Ca%20href%3Dwww.baidu.com%3E111%3C%2Fa%3E

Last name随意输入，之后点击111 即可实现跳转。

0x03 High

源码：

htmlspecialchars() 函数把特殊字符转换为 HTML 实体。这意味着 < 和 > 之类的 HTML 字符会被替换为 < 和 > 。这样可防止攻击者通过在表单中注入 HTML 或 JavaScript 代码（跨站点脚本攻击）对代码进行利用。此时无法再进行HTML注入。

BWAPP靶场-HTML injection-Reflected（POST）相关推荐

网络安全入门篇：bwapp靶场通关（更新ing）
A1 -Injection HTML Injection - Reflected(GET) low 级别 low级别意味着没有任何检查输入·<h1>This is a test</h ...
bWAPP靶场漏洞环境搭建Docker版
bWAPP靶场漏洞环境搭建Docker版项目地址官方网站:http://www.itsecgames.com/ 文件下载:https://sourceforge.net/projects/bwap ...
bWAPP靶场——下载与安装(Windows最全)
下载地址 GitHub下载:https://github.com/raesene/bWAPP 其他网址:https://nchc.dl.sourceforge.net/project/bwapp/bW ...
bWAPP靶场搭建——直接使用虚拟机镜像导入配置
一.bWAPP简介 bwapp是一款非常好用的免费的.开源漏洞演示学习平台;它有100多个网络错误!且它涵盖了所有已知的主要web漏洞,包括OWASP Top 10项目的所有风险. bWAPP是一个使 ...
bWAPP靶场之OS Command Injection(+Blind)
一.普通注入 0x00 练习过程核心代码 <?phpif(isset($_POST["target"])){$target = $_POST["target&qu ...
bwapp靶场笔记 -SQL注入篇
启动靶场 crabin@crabin-virtual-machine:~$ docker run -dt -p 9999:80 8be28fba48ec crabin@crabin-virtual ...
搭建BWAPP靶场（详细过程）
靶场介绍 bwapp是一款非常好用的漏洞演示平台,目的是帮助网络安全爱好者.开发人员和学生发现并防止网络漏洞.包含有100多个漏洞,涵盖了所有主要的已知Web漏洞,包括OWASP Top10安全风险, ...
SQL注入-bWAPP靶场-时间盲注
时间盲注步骤: 准备攻击:首先,攻击者需要准备攻击工具,如Burp Suite等. 构造查询:攻击者将构造出一个查询请求,该请求的结果可以通过询问数据库的响应时间来推断. 发送请求:攻击者将构造的请求 ...
BWAPP靶场-HTML injection-Reflected（GET）
0x00 知识储备 HTML注入,就是当用户进行输入时,服务器没有对用户输入的数据进行过滤或转义,导致所有输入均被返回前端,网页解析器会将这些数据当作html代码进行解析,这就导致一些恶意代码会被正常 ...

BWAPP靶场-HTML injection-Reflected（POST）

0x00分析

0x01 LOW

0x02 Medium

0x03 High

BWAPP靶场-HTML injection-Reflected（POST）相关推荐

最新文章

热门文章