XSS（跨站脚本攻击）：

（实验基础：有php语言和html语言基础）

• XSS分类：

反射型XSS--->XSS(reflected)

存储型XSS---->XSS(stored)

• 实验原理：

利用javascript脚本实行跨站攻击

• 实验过程：

XSS(reflected)

1、low

构造恶意脚本：<script>alert(1)</script>

2、Medium

用之前的脚本攻击发现没用，查看php源码：

发现输入被进行了限制但并未进行大小写忽略，所以可用大小写绕过

构造恶意脚本：<Script>alert(1)</script>

也可用双写绕过，构造恶意脚本：<scr<script>ipt>alert(1)</script>

3、high

用之前两次构造的恶意脚本攻击发现都没用，此时再次查看php源码

发现输入被进行了限制且大小写忽略，所以可用标签绕过

构造恶意脚本攻击：<body οnlοad=alert(1)> ---------->onload 事件会在页面或图像加载完成后立即发生。onload 通常用于 <body> 元素，在页面完全载入后(包括图片、css文件等等。)执行脚本代码。

/ <img src=1 οnerrοr=alert(1)>------------>图片加载不了时执行onerror对应的内容

dvwa-XSS(Reflected)相关推荐

1. DVWA——XSS(Reflected)——多种方法实现+详细步骤图解+获取cookie的利用过程演示

   一)XSS(Reflected)介绍: 反射型xss(非持久型):需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面.特点:弹窗警告.广告:javas ...

2. PHP代码审计DVWA[XSS (Reflected)]

   XSS (Reflected)反射型XSS 靶场搭建可用蓝易云服务器

3. OWASP DVWA XSS reflectedstored全系列

   DVWA XSS reflected 测试目标网址:http://192.168.247.150/dvwa/vulnerabilities/xss_r/ low安全级别 直接输入 <script ...

4. XSS(Reflected)

   XSS(Reflected) 前言 前面已经对xss存储型进行了练习,有了初步的认识 这里结合dvwa靶场对xss反射型漏洞来进行一个初步的学习 练习 Low 进入xss反射型练习,可以看到这里是我们 ...

5. xss/reflected/default

   本文章向大家介绍xSS-Reflected,主要包括xSS-Reflected使用实例.应用技巧.基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下.反射型 XSS (Refle ...

6. XSS跨站脚本攻击（DVWA XSS攻击详解、XSS平台搭建）

   一.跨站脚本攻击过程 二.XSS攻击定义及危害 三.XSS攻击常见分类 例:反射型 例:存储型 例:DOM型 四.XSS攻击常见编码 例: 编码后: 五.XSS常见测试语句 Script 标签 Scr ...

7. DVWA之XSS (Reflected)

   XSS,全称Cross Site Scripting,即跨站脚本攻击,也相当于是一种代码注入攻击,hacker在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行(这里要说明下 ...

8. DVWA 反射型XSS XSS(Reflected)题解

   low 首先输入最基础的 <script>alert("1")</script> 发现弹窗成功. 重置数据库,试一下能不能爆出cookie. <scr ...

9. XSS Reflected 测试

   前言 由于最近在做XSS方面的测试,于是找到了DVWA平台进行实验测试,通过这三篇文章让大家了解XSS方面的大概内容,这三篇文章只是把你领进XSS的大门,要想真正深入的学习XSS,你还需要去学习很多东 ...

10. DVWA——XSS(Dom lowmedium)

    此文章只用于学习,请勿用作其他违法犯罪行为! 以下部分文字内容以图片形式展示,因为JS代码打不上去. 目录 前言 XSS攻击流程 XSS的危害 XSS的漏洞类型 JS基本语句 XSS Dom Low ...

最新文章

1. 计算机科学和Python编程导论(六) 测试与调试
2. python查看环境路径
3. 分享一个自定义的 console 类，让你不再纠结JS中的调试代码的兼容
4. 汉字为什么能流传至今_能让历史重新活起来的中国舞，再次席卷而来
5. linux下mysql5.7创建用户_Linux下mysql5.7 创建、删除用户与授权
6. 转:Gulp使用指南
7. 在vue中安装axios库
8. 编程珠玑 啊哈 算法
9. 太阳直射点纬度计算公式_利用旗杆影子——判断日出日落、季节、昼长、经纬度、太阳高度角...
10. python程序填空快乐的数字_Python习题之快乐的数字
11. chmod777到底是什么意思
12. 小白的编程经验（二维数组推箱子游戏）
13. 教你如何用思维导图把一本书内容绘制成一张A4纸！
14. 八叉树建立地图并实现路径规划导航
15. MySQL 表分区？涨知识了
16. 网络 路由器基本协议配置
17. 官方认定！IT程序员正式成为“新生代农民工”-道合顺大数据
18. sql语句异常 You have an error in your SQL syntax; check the manual that corresponds to your.......
19. 【手把手指导】给开源项目贡献代码
20. x265-1.7版本-encoder/frameencoder.h注释

热门文章

1. 计算机视听觉机理和方法,科学网—NSFC“视听觉信息的认知计算”重大研究计划的介绍 - 刘扬的博文...
2. [算法]LeetCode第194场周赛202006021
3. Unity3D 自动切割动画
4. HANA S/4 标准表(MARC MBEW COBL)增强流程
5. 小米6 android p是什么,小米6什么配置参数？小米6标配有什么？
6. 《软技能，代码之外的生存指南》--教你如何当一名程序员
7. 计算机主机之,计算机主机包括什么
8. 为什么算出来的圆周率 π 等于 4 ？
9. 金山办公：订阅为王？
10. 小狐狸被抛弃？火狐浏览器官网域名仍为firefox.com.cn