首页 > 其他分享 >dvwa存储型xss

dvwa存储型xss

时间:2023-04-21 14:11:07浏览次数:45  
标签:xss 存储 name dvwa htmlspecialchars 参数 message 服务端

1、低级别

查看服务端提示代码,直接返回未做处理。

<script>alert(/xss/)</script>

2、中级别

查看服务端提示代码,使用htmlspecialchars函数对参数message进行实体编码,使用str_replace函数对参数name进行替代<script>为”。

解决:从name参数着手,使用script大小写混杂或者其他标签。关于name参数的输入长度限制,可以从浏览器修改和burp拦截篡改两方面考虑,都是可行的

3、高级别

查看服务端提示代码,使用htmlspecialchars函数对参数message进行实体编码,使用preg_replace正则函数对参数name严格禁止了script标签

解决:使用其他标签即可

<img src=1 one rror=alert(/xss/)>

4、不可能级

查看服务端提示代码,使用htmlspecialchars函数对参数name和message都进行了实体编码

 

标签:xss,存储,name,dvwa,htmlspecialchars,参数,message,服务端
From: https://www.cnblogs.com/wd404/p/17340165.html

相关文章

  • dvwa使用
    1、介绍dvwa是一个基于php+mysql的web漏洞靶场项目,用户可以将其部署在本地,模拟测试和学习。可以是本地虚拟机安装,也可以考虑本地phpstudy搭建,但不建议将其部署到公共网络的主机上。phpstudy安装dvwa–学习狗2、漏洞类型BruteFroce爆破CommandInjection命令注入CSRF......
  • DVWA CSRF
    1、低级别csrf,get的url形式,参数在url中可以基于短链接触发2、中级别基于string函数,判断host值出现在referer字段中referer是http协议字段,在file协议中不存在3、高级别需要与xss结合4、不可能级别......
  • DVWA Brute Force爆破
    1、介绍该功能演示的是账号密码场景,对密码的爆破,对账号是已知的。本章仅进行简单记录,相关技术在其他文章整理。比如burp使用,php代码,python脚本。2、简单型没有做任何处理,可以爆破掉,但实际也可以sql注入。(burp爆破由中等演示,sql注入在sql注入模块演示)3、中等做了sql注入预防,b......
  • dvwa文件包含
    初次使用,可能报错:这是因为没有配置远程包含1、低级别查看服务端代码,即直接包含(2)远程包含需要先对php进行配置,php.ini文件,配置后需要重启服务2、中级别过滤http://等几个字符串,替换为””,通过双写绕过3、高级别要求file协议但是本地仍然可以执行,file://d://1.txt4、......
  • vm+centos+lnmp部署dvwa
    1、说明本次安装环境:VMware-player-16.0.0-16894299CentOS-7-x86_64-Minimal-2009.isoNginx:Web服务器,本文以Nginx1.17.7为例。MariaDB:数据库,本文以MariaDB10.4.8为例。PHP:脚本语言,本文以PHP7.2.22为例。上述环境参考:vm+centos部署lnmp–学习狗2、安装(1)dvwa......
  • phpstudy安装dvwa
    1、环境MicrosoftWindows[版本10.0.19043.2130]phpstudy_x64_8.1.1.3.exeMySQL5.7.26Nginx1.15.11php7.3.4nts2、下载解压,将其放入phpstudy的网站根目录下,并将目录重命名为dvwa方便访问3、初次启动(1)开启nginx和mysql(2)访问127.0.0.1/dvwa/,(3)赋值重名名后,不需要......
  • iOS:字典存储数据的原理
    注:适用于Java等其他语言的技术原理存储的逻辑1.字典底层有一个数组,靠数组来存储数据;2.将key进行hash算法。得到`hash值`;3.将`hash值`与`数组的长度`进行`位与运算`,得到的结果为数据应该存储的位置;4.找到数组对应的位置,然后设置对应的数据(此处使用链表①进行......
  • mybatis 调用 oracle 带包存储过程(有out参数)
    https://blog.csdn.net/u010925982/article/details/102958001  1.先写xml映射文件<selectid="call"parameterType="java.util.HashMap"statementType="CALLABLE"resultType="java.util.HashMap"><!--call包名.方法名(参数)-......
  • 读取txt文件内容两两结合,存储为dat文件
    下面是一个简单的示例程序,演示如何读取一个txt文件的内容,将每两行结合成一行,并将结果写入一个dat文件中:pythonCopycodewithopen('input.txt','r')asinput_file:withopen('output.dat','w')asoutput_file:#逐行读取输入文件内容forline_number,lineinenumerate......
  • 磁盘存储术语-MBR和GPT及RAID技术
    磁盘存储术语总结1、head:磁头磁头数=盘面数2、track:磁道磁道=柱面数3、sector:扇区,512bytes4、cylinder:柱面1柱面=512*sector数/track*head数=512*63*255=7.84MMBR和GPT结构1、MBR:(MasterBootRecord)主引导记录,是传统的分区机制,应用于绝大多数使用BIOS的PC设备,使用32位......