码迷,mamicode.com
首页 > 其他好文 > 详细

DVWA1.9平台XSS小结

时间:2017-08-25 13:45:37      阅读:134      评论:0      收藏:0      [点我收藏+]

标签:结果   源码   height   演示   字数限制   级别   放弃   dvwa   idt   

LOW级别就不写了。。。。。。

直接上中高级别(结合源码更好理解)

1、XSS Reflected(Medium)

技术分享

 

技术分享

 

从源码中可以清楚的看到,输入的<script>标签被过滤掉了,看清了,只是<script>,尝试下大小写、双写或者img、a、iframe等标签吧!下面只演示一波大小写绕过。。

 技术分享

2、XSS Reflected(High)

medium级别过滤掉了<script>标签,菜都可以菜刀high铁定过滤了大小写和双写了,直接放弃使用<script>标签就好了..

技术分享

3、XSS Stored(Medium)

技术分享

message的内容被过滤的很彻底,只能想办法从name下手了,可是发现name的内容有字数限制,抓个包试试吧,结果竟然可以绕过数字的限制。。。

过程和上面一样,就不重复了。。

 

DVWA1.9平台XSS小结

标签:结果   源码   height   演示   字数限制   级别   放弃   dvwa   idt   

原文地址:http://www.cnblogs.com/peterpan0707007/p/7427295.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!