DVWA-XSS(DOM)Low/Medium/High低中高级别
XSS DOM
- 一、Low级别
- 二、Medium级别
- 三、High级别
- 四、补充
XSS(DOM)关卡是一个选项卡功能,我们在选项卡中选择一种语言,点击 「Select」 按钮,网站就会使用Get请求,将地址栏中 default 参数的值提交到后台,处理后在选项卡处回显。
地址栏中 default 参数的值可以修改,这是本关的突破口,我们直接在地址栏把 default 的值修改为 text,修改的参数值会插入到页面中,如果插入可执行代码,就能在页面中执行。
一、Low级别
Low级别没有过滤,直接在地址栏中 default 参数值 提交代码即可,payload:
?default=<script>alert('就TM你叫韩毅啊')</script>
输入后,回车
弹窗即代表过关
二、Medium级别
Medium级别过滤了 <script ,使用 <syv 代替 <script 即可,同时添加一个结束标签 </select 完成闭合,payload:
?default=</select><svg onload=alert('就TM你叫韩毅啊');>
输入后,回车
弹窗即代表过关
右键检查,可以看到<select 已经被闭合
三、High级别
High级别在后台使用了白名单,参数值必须等于 French 、 English、 German、 Spanish 其中一个才会执行。
但是,后台只会检测 default 参数,我们使用 & 拼接另一个参数(随便定义),也就是「双参数绕过」,payload:
?default=English&=<script>alert('就TM你叫韩毅啊')</script>
地址栏输入后,回车
弹窗即说明过关
四、补充
1)「注释绕过」(原理:注释后面的内容不会被识别)
payload:
?default=#<script>alert('就TM你叫韩毅啊')</script>
或者
#?default=<script>alert('就TM你叫韩毅啊')</script>
后台只会检测 default 这一个参数,注释掉参数值,参数就是 null,不参与检测;注释掉参数也是一样,没有参数也不会参与检测,然后直接插入到前台页面。
2)双参数绕过和注释绕过适用于低中高三个关卡。
3)通过方式还有很多,欢迎在评论区补充
DVWA-XSS(DOM)Low/Medium/High低中高级别相关推荐
- DVWA——XSS(Dom lowmedium)
此文章只用于学习,请勿用作其他违法犯罪行为! 以下部分文字内容以图片形式展示,因为JS代码打不上去. 目录 前言 XSS攻击流程 XSS的危害 XSS的漏洞类型 JS基本语句 XSS Dom Low ...
- PHP代码审计DVWA[XSS (DOM)]
XSS (DOM 靶场搭建可用蓝易云服务器
- DVWA——XSS(Reflected)——多种方法实现+详细步骤图解+获取cookie的利用过程演示
一)XSS(Reflected)介绍: 反射型xss(非持久型):需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面.特点:弹窗警告.广告:javas ...
- XSS跨站脚本攻击(DVWA XSS攻击详解、XSS平台搭建)
一.跨站脚本攻击过程 二.XSS攻击定义及危害 三.XSS攻击常见分类 例:反射型 例:存储型 例:DOM型 四.XSS攻击常见编码 例: 编码后: 五.XSS常见测试语句 Script 标签 Scr ...
- OWASP DVWA XSS reflectedstored全系列
DVWA XSS reflected 测试目标网址:http://192.168.247.150/dvwa/vulnerabilities/xss_r/ low安全级别 直接输入 <script ...
- 【PCB封装中的_L/_M/_N解释】IPC low/medium/high density 什么意思?
最近在从Altium Library下载封装时,看到很多封装后面有_L/_M/_N封装,其实就是针对不同密度的PCB板. 下图是解释:参考http://blog.sina.com.cn/s/blog_ ...
- SAP云平台上的Low Code Development(低代码开发)解决方案
Jerry之前曾经陆续写过一些文章,介绍SAP各种开发工具和开发平台: 那些年我用过的SAP IDE SAP智能机器人流程自动化解决方案 如何使用SAP Intelligent Robotic Pro ...
- 二十一世纪大学英语读写教程(第三册)学习笔记(原文)——8 - The Highs of Low Technology(“低”科技的优点)
Unit 8 - The Highs of Low Technology("低"科技的优点) The Highs of Low Technology Johanne Mednick ...
- LNA(Low Noise Amplifier, 低噪声功率放大器)简介
随着无线通信事业的发展,行业对于射频前端方案的性能关注越来越多,LNA(Low Noise Amplifier, 低噪声功率放大器)作为Receiver的第一级有源模块,其对接收机系统的性能有着非常重 ...
最新文章
- 技术流 | 手把手教你用Python设计一个命令行界面
- HDU2093 考试排名
- python数字处理技巧(2): Numpy、矩阵运算、随机、字符串日期
- 0130互联网新闻 | 小红书完成超3亿美元D轮融资;网易游戏收购Quantic Dream工作室少数股权...
- 发布在即!.NET Core 1.0 RC2已准备就绪
- colab清理gpu缓存_安卓手机为什么会变卡?强制GPU渲染手机就能变流畅?你真的懂吗...
- jmeter.bat双击闪退问题
- 从本地或网页加载图片
- 基于python的随机森林回归实现_python实现随机森林
- Springcloud学习系列之Ribbon自定义负载均衡规则
- HenCoder文章汇总
- 韩顺平 php大牛班课程,2016泰牛程序员韩顺平PHP大牛班HTML课程完整笔记资料.doc...
- 自然语言处理之语料库
- Ms08067年度技术文集合
- unity shader shaderLab 手册
- Java第十九天:mysql(二)
- QTableWidget背景色交替
- CDH 使用内部Parcel仓库
- java ts流封装工具_从 Java 到 TS,阿里妈妈的接口管理一把梭
- java秀恩爱代码_Android表白秀恩爱源码