LOW级别就不写了。。。。。。

直接上中高级别(结合源码更好理解)

1、XSS Reflected(Medium)

从源码中可以清楚的看到,输入的<script>标签被过滤掉了,看清了,只是<script>,尝试下大小写、双写或者img、a、iframe等标签吧!下面只演示一波大小写绕过。。

2、XSS Reflected(High)

medium级别过滤掉了<script>标签,菜都可以菜刀high铁定过滤了大小写和双写了,直接放弃使用<script>标签就好了..

3、XSS Stored(Medium)

message的内容被过滤的很彻底,只能想办法从name下手了,可是发现name的内容有字数限制,抓个包试试吧,结果竟然可以绕过数字的限制。。。

过程和上面一样,就不重复了。。

转载于:https://www.cnblogs.com/peterpan0707007/p/7427295.html

DVWA1.9平台XSS小结相关推荐

  1. XSS平台 XSS挑战之旅 解题记录 writeup

    XSS平台 XSS挑战之旅 解题记录 writeup level1 level2 level3 level4 level5 level6 level7 level8 level9 level10 le ...

  2. pikachu漏洞练习平台XSS

    文章目录 XSS案例 get方式获取cookie图解 pkxss管理后台使用介绍 get方式获取cookie方法 post方式获取cookie图解 post方式获取cookie方法 xss钓鱼攻击 实 ...

  3. 微信公众平台开发小结

    微信公众平台开发接口,一般是针对"商家"进行功能定制开发. 假设:用户为C,商家为B 用户C浏览商家B时,微信公众接口将用户C请求转至商家B自己的服务器, 商家B根据请求,在自己服 ...

  4. GPS之MTK平台代码小结以及gps协议注释

            分类:             通信硬件与通讯协议              2014-10-20 09:55     337人阅读     评论(0)     收藏     举报   ...

  5. 淘宝开放平台学习小结

    设计思想 简单就是美 淘宝开放平台 -- 高性能,分布式的任务调度系统 反模式- Master - Slave架构,Slave想Master注册,Master不知道Slave的具体信息. Slave ...

  6. MTK平台camera小结(一)

    *一.手机Camera的物理结构     [[文件:GD05 SWV 002 003 003 001.png]]       *二.Camera的成像原理     景物通过镜头(LENS)生成的光学图 ...

  7. XSS练习平台【XSS Challenges】

    以下来自XSS练习平台----XSS Challenges 这个练习平台没有像alert(1)to win类似的平台一样会给出关键的源代码,并且会在页面给予反馈.这是一个模仿真实xss挖洞的情景,在X ...

  8. 从零开始搭建轻量级个人XSS平台(BlueLotus_XSSReceiver-master蓝莲花)

    一. 前言 决定搭建XSS平台是因为自己想深入学习一下XSS相关的知识,多多进行实践,上网搜索了一下XSS平台有很多,但是总觉得不是很安全,这个毕竟敏感信息要传输到陌生人的服务器上,而且服务器端测试代 ...

  9. XSS平台的简单搭建和获取cookie

    搭建蓝莲花XSS平台. 1.什么是XSS平台 XSS平台可以辅助安全测试人员对XSS相关的漏洞危害进行深入学习,了解XSS的危害重视XSS的危害,如果要说XSS可以做哪些事情,XSS可以做js能够做的 ...

最新文章

  1. Leetcode: 112. Path Sum
  2. 为什么使用LM386可以直接收听调频电台节目?
  3. libuv 高性能 事件驱动 跨平台 i/o库 简介
  4. 小红书去水印代码_小红书关键词排名如何进行优化
  5. python第三方工具箱_我的Python笔记——标准库、第三方工具包
  6. solidity struct 结构体创建与使用浅学 (四)
  7. 求素数为什么到平方根就行了
  8. 吴恩达入驻知乎,涨粉秒过万!知乎首答:如何系统学习机器学习
  9. linux 查看ip_如何在 Linux 中查看可用的网络接口 | Linux 中国
  10. android drawable转bitmap_Android 内存泄漏优化汇总
  11. Hutool 工具类
  12. BAD packet signature 18245
  13. 如何用C++从文件读取学生成绩再求出平均成绩送回文件中
  14. 广西移动计算机面试题,广西移动笔试经验分享
  15. MATLAB模糊控制算法,驾驶员制动意图识别,Fuzzy模糊控制算法,试验案例+模型+模糊控制器
  16. 网页版扫雷(HTML/CSS/JS实践)
  17. java 等值线,java 克里金插值+等值线划分示例
  18. 红胖子创业一年整总结:前二十年题记,萌芽初期,外包初期,创业初期,未来规划
  19. java实现身份证正反面图片的身份信息的识别
  20. 手机扫码登陆网页的原理实现

热门文章

  1. 一款基于jquery ui的动画提交表单
  2. android开发4:Android布局管理器1(线性布局,相对布局RelativeLayout-案例)
  3. Deploying Windows Mobile 6 with Exchange Server 2007 白皮书
  4. 用于HTTP加密浏览的TW2.0插件
  5. Keras下载的数据集以及预训练模型保存在哪里
  6. MFC基于TCP协议的CSocket类套接字服务器端代码示范
  7. idea无法引用jar包中的class
  8. 【Python3_进阶系列_006】Python3-单例模式
  9. c语言获取linux的CPU、内存、IO、磁盘、网速(本机编译通过)
  10. [模板]tarjan求强连通分量