DVWA XSS

30

反射型

low

查看源代码,没有任何过滤
图片[1] - DVWA XSS - MaxSSL

构造
图片[2] - DVWA XSS - MaxSSL

medium

这里是过滤了
图片[3] - DVWA XSS - MaxSSL

high

图片[4] - DVWA XSS - MaxSSL
这里把双写和大小写和JavaScript都过滤了,用事件来绕过图片[5] - DVWA XSS - MaxSSL

impossible

图片[6] - DVWA XSS - MaxSSL
这里使用htmlspecialchars进行实体转换并且输出的结果还不能使用事件来绕过,不可能绕过

存储型

low

没有任何过滤,在留言写XSS语句
图片[7] - DVWA XSS - MaxSSL
刷新触发XSS
图片[8] - DVWA XSS - MaxSSL

medium

图片[9] - DVWA XSS - MaxSSL
这里name过滤了,message用了htmlspecialchars,双写绕过
图片[10] - DVWA XSS - MaxSSL
这里限制了输入数,前端修改
图片[11] - DVWA XSS - MaxSSL
图片[12] - DVWA XSS - MaxSSL

high

图片[13] - DVWA XSS - MaxSSL
这里还是反射型的思路,图片[14] - DVWA XSS - MaxSSL

impossible

图片[15] - DVWA XSS - MaxSSL
输入经过HTML编码,不能注入

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
文章
喜欢就支持一下吧
点赞0分享
MaxSSL的头像 - MaxSSL
7-4 藏头诗c语言 - MaxSSL
7-4 藏头诗c语言
7-4 藏头诗c语言
2年前 354
第十三届蓝桥杯c++b组2022年国赛决赛题解 - MaxSSL
第十三届蓝桥杯c++b组2022年国赛决赛题解
第十三届蓝桥杯c++b组2022年国赛决赛题解
3年前 349
什么是整体设备效率(OEE)? - MaxSSL
什么是整体设备效率(OEE)?
什么是整体设备效率(OEE)?
2年前 327
【郑州大学C语言实验报告册答案2023】 - MaxSSL
【郑州大学C语言实验报告册答案2023】
【郑州大学C语言实验报告册答案2023】
2年前 278
基于Docker安装的Stable Diffusion使用CPU进行AI绘画 - MaxSSL
基于Docker安装的Stable Diffusion使用CPU进行AI绘画
基于Docker安装的Stable Diffusion使用CPU进行AI绘画
2年前 269
小米MIUI系统组件监听用户隐私 - MaxSSL
小米MIUI系统组件监听用户隐私
小米MIUI系统组件监听用户隐私
2年前 241
相关推荐
7-4 藏头诗c语言 - MaxSSL
7-4 藏头诗c语言
7-4 藏头诗c语言
2年前 354
第十三届蓝桥杯c++b组2022年国赛决赛题解 - MaxSSL
第十三届蓝桥杯c++b组2022年国赛决赛题解
第十三届蓝桥杯c++b组2022年国赛决赛题解
3年前 349
什么是整体设备效率(OEE)? - MaxSSL
什么是整体设备效率(OEE)?
什么是整体设备效率(OEE)?
2年前 327
【郑州大学C语言实验报告册答案2023】 - MaxSSL
【郑州大学C语言实验报告册答案2023】
【郑州大学C语言实验报告册答案2023】
2年前 278
基于Docker安装的Stable Diffusion使用CPU进行AI绘画 - MaxSSL
基于Docker安装的Stable Diffusion使用CPU进行AI绘画
基于Docker安装的Stable Diffusion使用CPU进行AI绘画
2年前 269
小米MIUI系统组件监听用户隐私 - MaxSSL
小米MIUI系统组件监听用户隐私
小米MIUI系统组件监听用户隐私
2年前 241