香甜可口草莓蛋糕

香甜可口草莓蛋糕

环境准备

如何搭建 DVWA 靶场保姆级教程(附链接)High 级别反射型 XSS 攻击演示(附链接)-LMLPHPhttps://eclecticism.blog.csdn.net/article/details/135834194?spm=1001.2014.3001.5502

测试

打开靶场找到该漏洞页面

High 级别反射型 XSS 攻击演示(附链接)-LMLPHP

先右键检查输入框属性

High 级别反射型 XSS 攻击演示(附链接)-LMLPHP

还是和之前一样的,所以直接输入 HTML 标签提交

High 级别反射型 XSS 攻击演示(附链接)-LMLPHP

发现没有做过滤和防护,确认存在漏洞

攻击

输入 JavaScript 代码提交并观察

High 级别反射型 XSS 攻击演示(附链接)-LMLPHP 只输出 >,猜测其他内容都被过滤了再试试大小写混淆

High 级别反射型 XSS 攻击演示(附链接)-LMLPHP

发现结果都一样

分析

后端过滤了关键字 script 和特殊符号,大小写混淆绕过不了防护,相反,HTML 标签并没有做过滤,于是咱们可以使用 HTML 标签来攻击

<body>: 这是HTML文档中的body标签,表示页面的主体部分。
onload="alert('关注博主');": 这是<body>标签的onload事件属性。当页面加载完成时,会执行其中的JavaScript代码,即alert('关注博主');。这段JavaScript代码会显示一个弹出框,内容为"关注博主"。

High 级别反射型 XSS 攻击演示(附链接)-LMLPHP

攻击成功

High 级别反射型 XSS 攻击演示(附链接)-LMLPHP

当然,这里还可以利用别的标签特性来攻击也是可以的

03-29 05:44