DVWA-XSS(DOM)Low/Medium/High低中高级别

XSS DOM

  • 一、Low级别
  • 二、Medium级别
  • 三、High级别
  • 四、补充

XSS(DOM)关卡是一个选项卡功能,我们在选项卡中选择一种语言,点击 「Select」 按钮,网站就会使用Get请求,将地址栏中 default 参数的值提交到后台,处理后在选项卡处回显。

DVWA-XSS(DOM)Low/Medium/High低中高级别_第1张图片

地址栏中 default 参数的值可以修改,这是本关的突破口,我们直接在地址栏把 default 的值修改为 text,修改的参数值会插入到页面中,如果插入可执行代码,就能在页面中执行。

DVWA-XSS(DOM)Low/Medium/High低中高级别_第2张图片

一、Low级别

DVWA-XSS(DOM)Low/Medium/High低中高级别_第3张图片

Low级别没有过滤,直接在地址栏中 default 参数值 提交代码即可,payload:

?default=<script>alert('就TM你叫韩毅啊')</script>

输入后,回车

在这里插入图片描述

弹窗即代表过关

DVWA-XSS(DOM)Low/Medium/High低中高级别_第4张图片

二、Medium级别

DVWA-XSS(DOM)Low/Medium/High低中高级别_第5张图片

Medium级别过滤了 ,使用 <syv 代替 即可,同时添加一个结束标签 完成闭合,payload:

?default=</select><svg onload=alert('就TM你叫韩毅啊');>

输入后,回车

在这里插入图片描述

弹窗即代表过关

DVWA-XSS(DOM)Low/Medium/High低中高级别_第6张图片

右键检查,可以看到