DVWA-----------XSS (Reflected)

XSS(反射性)

跨站脚本攻击,通过web站点漏洞,向客户端交付恶意脚本代码,这些代码可以被浏览器成功的执行,从而实现对客户端的攻击;

XSS可以盗取客户端cookie,将客户端重定向到第三方网站;

一、low级别

一、判断是否有xss漏洞
输入 :北京
DVWA-----------XSS (Reflected)_第1张图片
输入:
DVWA-----------XSS (Reflected)_第2张图片
弹框说明有xss漏洞
DVWA-----------XSS (Reflected)_第3张图片
重定向
DVWA-----------XSS (Reflected)_第4张图片
在这里插入图片描述
获取cookie,等等,反射型XSS,可利用性不大。

二、medium级别


没有反应,被过滤掉了
尝试大小写转换


DVWA-----------XSS (Reflected)_第5张图片
说明被过滤的是小写的script,存在XSS漏洞

三、high级别


没有反应,被过滤掉了
尝试大小写转换


没有反应,被过滤掉了
查看代码
DVWA-----------XSS (Reflected)_第6张图片
High级别的代码同样使用黑名单过滤输入,preg_replace()函数用于正则表达式的搜索和替换,这使得双写绕过、大小写混淆绕过(正则表达式中i表示不区分大小写)不再有效。

虽然无法使用

你可能感兴趣的:(渗透测试,靶机,DVWA)