dvwa详解_知了堂《XSS攻击-DVWA练习实战》课程文档讲解（下）

爱被打了一巴掌 2023-01-09 12:46 103阅读 0赞

文章来源：知了堂冯老师![Image 1][]

我们还是先回顾一下上节课的内容知了堂：知了堂《XSS攻击-DVWA练习实战 》课程文档讲解(上)zhuanlan.zhihu.com![Image 1][]

接上文：

2 DVWA之Stored XSS(存储型XSS)

Low

源代码：![Image 1][]

trim(string,charlist) ： 移除string字符两侧的预定义字符，预定义字符包括\\t 、 \\n 、\\x0B 、\\r以及空格，可选参数charlist支持添加额外需要删除的字符

stripslashes(string)： 去除掉string字符的反斜杠＼

mysqli\_real\_escape\_string(string,connection) ：函数会对字符串string中的特殊符号(\\x00，\\n，\\r，\\，‘，“，\\x1a)进行转义。

$GLOBALS ：引用全局作用域中可用的全部变量。$GLOBALS 这种全局变量用于在 PHP 脚本中的任意位置访问全局变量(从函数或方法中均可)。PHP 在名为 $GLOBALS\[index\] 的数组中存储了所有全局变量。变量的名字就是数组的键。

可以看出，low级别的代码对我们输入的message和name并没有进行XSS过滤，而且数据存

储在数据库中，存在比较明显的存储型XSS漏洞

我们输入 1 和 ，可以看到，我们的js代码立即就执行了![Image 1][]![Image 1][]

查看数据库，可以看到我们的js代表插入进去了![Image 1][]

查看源代码，可以看到，Message位置显示的是我们的js代码，因为这里显示的数据是调用数据库里的数据![Image 1][]

Medium

源代码：![Image 1][]

addslashes(string) ：函数返回在预定义字符之前添加反斜杠的字符串，预定义字符 ' 、" 、\\ 、NULL

strip\_tags(string) ：函数剥去string字符串中的 HTML、XML 以及 PHP 的标签

htmlspecialchars(string)： 把预定义的字符 "" (大于)、& 、‘’、“” 转换为 HTML 实体，防止浏览器将其作为HTML元素

当我们再次输入1 和 ，strip\_tags函数把

虽然 Message 参数把所有的XSS都给过滤了，但是name参数只是过滤了

可是发现name参数对长度有限制，最大长度是10

所以我们想到了抓包，然后进行篡改，我们输入如下的，然后抓包

如下框中的数据就是

我们需要将其修改为 经过URL编码后的数据![Image 1][]

提交后，就可以看到弹出此框了，说明我们的js代码执行了![Image 1][]

查看数据库，可以看到我们的代码插入进数据库了。![Image 1][]

查看页面源代码，可以看到name位置插入了我们的js代码![Image 1][]

High

源代码：![Image 1][]

可以看到，high级别只是在medium级别上，name参数用了正则表达式进行过滤而已，我们仍然可以在name参数做手脚，抓包，然后改包，只不过这次改成 ![Image 1][]

οnerrοr=alert('hack')>

我们输入如下的。![Image 1][]

然后将![Image 1][] 进行URL编码![Image 1][]

可以看到，我们的js代码执行了![Image 1][]

查看数据库，我们的代码被插入进数据库了![Image 1][]

查看源代码，可以看到name位置插入了我们的img标签![Image 1][]

Impossible

源代码：![Image 1][]

可以看到，这次impossible在high级别的基础上对name参数也进行了更严格的过滤，导致name参数也无法进行XSS攻击。而且使用了Anti-CSRF token防止CSRF攻击，完全杜绝了XSS漏洞和CSRF漏洞。

3 DVWA之DOM XSS(DOM型跨站脚本攻击)

Low

源代码：![Image 1][]

从源代码可以看出，这里low级别的代码没有任何的保护性措施！

页面本意是叫我们选择默认的语言，但是对default参数没有进行任何的过滤![Image 1][]

所以我们可以构造XSS代码，访问链接：

http://127.0.0.1/vulnerabilities/xss\_d/?default=

可以看到，我们的script脚本成功执行了![Image 1][]

我们查看源代码，可以看到，我们的脚本插入到代码中，所以执行了![Image 1][]

Medium

源代码：![Image 1][]

可以看到，medium级别的代码先检查了default参数是否为空，如果不为空则将default等于获取到的default值。这里还使用了stripos 用于检测default值中是否有

但是当我们访问URL：

此时并没有弹出任何页面

我们查看网页源代码，发现我们的语句被插入到了value值中，但是并没有插入到option标签的值中，所以img标签并没有发起任何作用。

所以我们得先闭合前面的标签，我们构造语句闭合option标签：

" + decodeURI(lang) + "

所以，我们构造该链接：

http://127.0.0.1/vulnerabilities/xss\_d/?default=>![1][Image 1]

但是我们的语句并没有执行，于是我们查看源代码，发现我们的语句中只有 > 被插入到了option标签的值中，因为闭合了option标签，所以img标签并没有插入

于是我们继续构造语句去闭合select标签，这下我们的img标签就是独立的一条语句了

我们构造该链接：

http://127.0.0.1/dvwa/vulnerabilities/xss\_d/?default= >![1][Image 1]

我们查看源代码，可以看到，我们的语句已经插入到页面中了

今天的课程也结束啦，明天我们再见哦。今天也做做手部运动，给我们点个赞吧！

[Image 1]:

发表评论取消回复

表情：

评论列表（有 0 条评论，103人围观）

还没有评论，来说两句吧...

相关阅读

相关 DVWA教程详细的DVWA-CSRF全等级通关教程

在此之前，建议各位观众大佬提前写好两个页面（作陷阱网页） ![f790fa79320bf46fba9a0e9411c64f27.png][] 为方便描述，简单命名为1.

￡神魔★判官ぃ/ 2023年09月27日 08:58/ 0 赞/ 122 阅读

相关 DVWA通关攻略_DVWA通关教程(上)

DVWA是一款基于PHP和mysql开发的web靶场练习平台，集成了常见的web漏洞如sql注入,xss，密码破解等常见漏洞。本教程将以DVWA为例，演示常见的web漏洞的利用

约定不等于承诺〃/ 2023年09月27日 08:58/ 0 赞/ 103 阅读

相关 DVWA环境

DVWA DVWA是一个用来进行安全脆弱鉴定的PHP/MYSQL WEB应用，主要是为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用

谁践踏了优雅/ 2023年08月17日 15:16/ 0 赞/ 99 阅读

相关 DVWA系列---反射型 XSS（Reflected Cross Site Scripting）

文章目录 1、Low 2、Medium 3、High 4、Impossible 1、Low 测试代码：`<s

ゝ一世哀愁。/ 2023年07月02日 11:23/ 0 赞/ 2 阅读

相关 dvwa详解_知了堂《XSS攻击-DVWA练习实战》课程文档讲解（下）

文章来源：知了堂冯老师![Image 1][] 我们还是先回顾一下上节课的内容知了堂：知了堂《XSS攻击-DVWA练习实战》课程文档讲解(上)zhuanlan.zhihu

爱被打了一巴掌/ 2023年01月09日 12:46/ 0 赞/ 103 阅读

相关 dvwa 之csrf

没有什么好玩的，就把这个缩写记住了 cross site request 伪造。然后打算用bp 服务器模拟了一下。然后[对比csrf和css区别][csrf_css] 早点

迷南。/ 2022年12月14日 13:52/ 0 赞/ 193 阅读

相关 dvwa command injection

没有什么意思。就是常用的命令连接符号有四个：`&& & || | ;` `&&`:前一个指令执行成功，后面的指令才继续执行，就像进行与操作一样 `||`:前一个

傷城~/ 2022年12月14日 09:10/ 0 赞/ 165 阅读

相关 DVWA之CSRF学习

DVWA之CSRF学习 CSRF攻击过程及分析 Low级别 ![70][] 首先，抓包看一下改密码的传输都有哪些 ![70 1][] 得知URL

ゞ浴缸里的玫瑰/ 2022年05月28日 13:45/ 0 赞/ 192 阅读

相关 DVWA存储型XSS不同级别完美绕过

DVWA存储型XSS不同级别完美绕过 Low级别 ![70][] 首先攻击者A访问这个网站判断这个网站是否有XSS漏洞 ![70 1][] ![

朴灿烈づ我的快乐病毒、/ 2022年05月27日 00:51/ 0 赞/ 249 阅读

相关 kali之DVWA

简介 DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的

刺骨的言语ヽ痛彻心扉/ 2022年01月12日 12:51/ 0 赞/ 346 阅读