XSS（DOM）关卡是一个选项卡功能，我们在选项卡中选择一种语言，点击 「Select」 按钮，网站就会使用Get请求，将地址栏中 default 参数的值提交到后台，处理后在选项卡处回显。

地址栏中 default 参数的值可以修改，这是本关的突破口，我们直接在地址栏把 default 的值修改为 text，修改的参数值会插入到页面中，如果插入可执行代码，就能在页面中执行。

一、Low级别

Low级别没有过滤，直接在地址栏中 default 参数值 提交代码即可，payload：

?default=<script>alert('就TM你叫韩毅啊')</script>

输入后，回车

弹窗即代表过关

二、Medium级别

Medium级别过滤了 <script ，使用 <syv 代替 <script 即可，同时添加一个结束标签 </select 完成闭合，payload：

?default=</select><svg onload=alert('就TM你叫韩毅啊');>

输入后，回车

弹窗即代表过关

右键检查，可以看到<select 已经被闭合

三、High级别

High级别在后台使用了白名单，参数值必须等于 French 、 English、 German、 Spanish 其中一个才会执行。

但是，后台只会检测 default 参数，我们使用 & 拼接另一个参数（随便定义），也就是「双参数绕过」，payload：

?default=English&=<script>alert('就TM你叫韩毅啊')</script>

地址栏输入后，回车

弹窗即说明过关

四、补充

1）「注释绕过」（原理：注释后面的内容不会被识别）
payload：

?default=#<script>alert('就TM你叫韩毅啊')</script>

或者

#?default=<script>alert('就TM你叫韩毅啊')</script>

后台只会检测 default 这一个参数，注释掉参数值，参数就是 null，不参与检测；注释掉参数也是一样，没有参数也不会参与检测，然后直接插入到前台页面。

2）双参数绕过和注释绕过适用于低中高三个关卡。
3）通过方式还有很多，欢迎在评论区补充

DVWA-XSS（DOM）Low/Medium/High低中高级别相关推荐

1. DVWA——XSS(Dom lowmedium)

   此文章只用于学习,请勿用作其他违法犯罪行为! 以下部分文字内容以图片形式展示,因为JS代码打不上去. 目录 前言 XSS攻击流程 XSS的危害 XSS的漏洞类型 JS基本语句 XSS Dom Low ...

2. PHP代码审计DVWA[XSS (DOM)]

   XSS (DOM 靶场搭建可用蓝易云服务器

3. DVWA——XSS(Reflected)——多种方法实现+详细步骤图解+获取cookie的利用过程演示

   一)XSS(Reflected)介绍: 反射型xss(非持久型):需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面.特点:弹窗警告.广告:javas ...

4. XSS跨站脚本攻击（DVWA XSS攻击详解、XSS平台搭建）

   一.跨站脚本攻击过程 二.XSS攻击定义及危害 三.XSS攻击常见分类 例:反射型 例:存储型 例:DOM型 四.XSS攻击常见编码 例: 编码后: 五.XSS常见测试语句 Script 标签 Scr ...

5. OWASP DVWA XSS reflectedstored全系列

   DVWA XSS reflected 测试目标网址:http://192.168.247.150/dvwa/vulnerabilities/xss_r/ low安全级别 直接输入 <script ...

6. 【PCB封装中的_L/_M/_N解释】IPC low/medium/high density 什么意思？

   最近在从Altium Library下载封装时,看到很多封装后面有_L/_M/_N封装,其实就是针对不同密度的PCB板. 下图是解释:参考http://blog.sina.com.cn/s/blog_ ...

7. SAP云平台上的Low Code Development(低代码开发)解决方案

   Jerry之前曾经陆续写过一些文章,介绍SAP各种开发工具和开发平台: 那些年我用过的SAP IDE SAP智能机器人流程自动化解决方案 如何使用SAP Intelligent Robotic Pro ...

8. 二十一世纪大学英语读写教程（第三册）学习笔记（原文）——8 - The Highs of Low Technology（“低”科技的优点）

   Unit 8 - The Highs of Low Technology("低"科技的优点) The Highs of Low Technology Johanne Mednick ...

9. LNA（Low Noise Amplifier, 低噪声功率放大器）简介

   随着无线通信事业的发展,行业对于射频前端方案的性能关注越来越多,LNA(Low Noise Amplifier, 低噪声功率放大器)作为Receiver的第一级有源模块,其对接收机系统的性能有着非常重 ...

最新文章

1. 技术流 | 手把手教你用Python设计一个命令行界面
2. HDU2093 考试排名
3. python数字处理技巧(2): Numpy、矩阵运算、随机、字符串日期
4. 0130互联网新闻 | 小红书完成超3亿美元D轮融资；网易游戏收购Quantic Dream工作室少数股权...
5. 发布在即！.NET Core 1.0 RC2已准备就绪
6. colab清理gpu缓存_安卓手机为什么会变卡？强制GPU渲染手机就能变流畅？你真的懂吗...
7. jmeter.bat双击闪退问题
8. 从本地或网页加载图片
9. 基于python的随机森林回归实现_python实现随机森林
10. Springcloud学习系列之Ribbon自定义负载均衡规则
11. HenCoder文章汇总
12. 韩顺平 php大牛班课程,2016泰牛程序员韩顺平PHP大牛班HTML课程完整笔记资料.doc...
13. 自然语言处理之语料库
14. Ms08067年度技术文集合
15. unity shader shaderLab 手册
16. Java第十九天：mysql（二）
17. QTableWidget背景色交替
18. CDH 使用内部Parcel仓库
19. java ts流封装工具_从 Java 到 TS，阿里妈妈的接口管理一把梭
20. java秀恩爱代码_Android表白秀恩爱源码

热门文章

1. java 判断是否字母_java判断字符是否为字母的方法
2. java3D实现空间立方体_CSS3打造3D立方体
3. @Html.DropDownListFor 下拉框绑定（选择默认值）
4. 【并查集】O.K的游戏
5. 用CSS在网站底部加上蒲公英动态效果的实现方法
6. 28家中国域名商保有量统计：有孚网络升至第十五
7. 虚拟化封装到存储服务器,确保VMware成功的虚拟化存储
8. 用Python给自己的社交头像加徽标
9. 电脑正在使用时，突然没有声音怎么办？
10. 41.Isaac教程--使用DOPE进行3D物体姿态估计