首页 > 编程语言 >DVWA-Javascript

DVWA-Javascript

时间:2024-02-25 18:00:10浏览次数:28  
标签:服务器端 success -- Javascript DVWA token 提交

Javascript漏洞指的是通过某种方式绕过前端的javascript逻辑进行服务器访问。

 

--low级别:

服务器端代码:

提交token无效的结果如下:

因为这里要求是在文本框中提交success内容,并且获取到最新token信息,才能提交成功。

因此,先在文本框中输入success,然后再console控制台中,手动调用generate_token()函数。生成新的token后,再点击submit进行提交。

具体如下

提交结果:

 

--medium级别

服务器端代码:

在页面中phrase文本框中,先输入success,再手动调用do_elsesomething()函数并指定参数为:XX,再进行提交。

具体如下:

提交结果如下:

 

--high级别:

服务器端代码:

由于在high.js中进行了ob混淆,在线解混淆地址:http://deobfuscatejavascript.com

 具体如下:

执行结果:

 

标签:服务器端,success,--,Javascript,DVWA,token,提交
From: https://www.cnblogs.com/JcHome/p/18032681

相关文章

  • DVWA-XSS(Stored)存储型跨站脚本攻击
    DVWA-XSS(Stored)存储型XSS是一种持久型XSS,与DOM型和Reflected型区别在于将恶意脚本注入到网站的某个存储区域,如数据库或其他文件类型中。每当访问网站时,服务器在生成页面时,将含有恶意脚本当做有效内容插入到页面中,并响应给用户。浏览器就会执行页面中的恶意脚本,从而对访问者造成攻......
  • JavaScript语法-字符串模板
    [TOC]##JavaScript模板字符串###代码以下是index.js的部分代码:```onShareAppMessage({const{toName,mainText,fromName}=this.data;debugger;return{title:'叮,您收到一张贺卡~',path:'pages/index/index?toname=${toName}&mai......
  • javascript前端过略
    则关闭javascriptF12+F1然后:127.0.0.1;ls/发现无法注册,可以想到如果能注册就好了,然后联想到javascript前端(打开javascript[f12+f1)......
  • Javascript/DOM:如何删除 DOM 对象的所有事件侦听器
    Javascript/DOM:如何删除DOM对象的所有事件侦听器一、重写重写EventTarget添加监听事件方法addEventListenerif(EventTarget.prototype.original_addEventListener==null){EventTarget.prototype.original_addEventListener=EventTarget.prototype.addEventList......
  • python调用Javascript实践
    一、背景知识1、Node.jsjavacript的运行环境有两个:浏览器、node.jsNode.js是一个开源与跨平台的JavaScript运行时环境。它是一个可用于几乎任何项目的流行工具!Node.js在浏览器外运行V8JavaScript引擎(GoogleChrome的内核)。这使Node.js表现得非常出色。运行js的命......
  • JavaScript
    JavaScriptJavaScript(简称JS)是一种用于网页交互的脚本语言,通常用于在网页上添加动态功能、交互性和响应式设计。它是一种基于对象和事件驱动的脚本语言,由Netscape公司(现在属于Mozilla公司)在1995年首次引入,最初被设计为在客户端执行。(1)varlet变量关键字varvarname......
  • 引入JavaScript自定义提示信息(账户密码不为空,必须勾选用户协议)
     当不输入用户或密码就登录时不勾选用户协议就登录时form表单的修改,引入了onsubmit控件,提交表单时,调用validateForm函数<formaction="/home"method="post"onsubmit="returnvalidateForm()">validateForm函数内容functionvalidateForm(){//验证用户名和密......
  • 05-JavaScript基础语法
     <!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><title>JS-基础语法</title></head><body></body><script>//输出语句//1.alert()弹出警告框aler......
  • JavaScript 的新数组分组方法
    对数组中的项目进行分组,你可能已经做过很多次了。每次都会手动编写一个分组函数,或者使用lodash的groupBy函数。好消息是,JavaScript现在有了分组方法,所以你再也不必这样做了。Object.groupBy和Map.groupBy这两个新方法将使分组变得更简单,并节省我们的时间或依赖性。以前......
  • 04-JavaScript介绍
      注意:JS是脚本语言,不需要经过编译,直接经过浏览器的解释就可以运行了。而Java语言需要先编译成class文件,再通过虚拟机进行运行。  <!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><title>JS-引入方式</title></head><body>......