DVWA靶场之xss通关笔记,详解带截图

进入DVWA，选择Low模式

进入XSS (Reflected)[反射型Xss]

注入代码：

点击提交，看浏览器回显 

进入Xss(DOM)[DOM型Xss] 

点击提交查看页面变化

注入payload：

进入Xss(stored)[存储型Xss]

 注入payload:

查看页面回显：

 进入DVWA靶场Medium

 

进入Xss(DOM)[DOM型Xss] 

 查看源码发现查看页面回显

 进入xss(stored)[存储型Xss]

 首先查看一下源代码

F12修改name最大的长度

然后在name里面注入payload:click

 点击注入的代码，查看页面回显

进入high难度 

进入Xss (Reflected)[反射型]

 查看源代码发现过滤了所有script标签,可以看到，High Security Level的代码同样使用黑名单过滤输入，preg_replace() 函数用于正则表达式的搜索和替换，这使得双写绕过、大小写混淆绕过（正则表达式中i表示不区分大小写）不再有效。

 于是尝试标签

注入payload

 进入存储型xss(stored)[存储型Xss]

 查看源代码：过滤了所有script标签

 F12修改name的长度

 在name里面注入payload：click

 光标移动到标签的位置就能弹窗

进入Xss(DOM)[DOM型Xss]

 查看源代码：default=只允许是French、English、German、Spanish、这几个通过。（采用了白名单过滤）

 F12查看html代码，发现注入点

 根据html代码写出payload：default=English#