DVWA靶场之XSS通关详解

标签：XSS name 代码用户 DVWA 源码靶场输入

原理

XSS漏洞是攻击者将恶意代码注入到合法网页中，当用户浏览该页面时，恶意代码会被执行，从而获取用户敏感信息或进行其他攻击。

形成原因

网站对用户输入数据的过滤不严格或不完备，攻击者可以根据这个漏洞向网站提交恶意代码，然后再将这些代码传播给其他用户，从而造成危害。

防御措施

输入过滤：在网站接收用户输入数据之前，需要对输入数据进行过滤。例如，可以使用编码标记来过滤HTML、JavaScript和CSS等标记语言。
输出编码：对于显示在页面上的输入内容，需要进行输出编码，以避免JavaScript脚本的注入攻击。例如，可以使用Escape函数或EncodeURIComponent函数来对特殊字符进行编码。
cookie安全：通过对Cookie的设置来限制客户端对Cookie的读取和修改。例如，使用HttpOnly标志可以禁止脚本访问Cookie，从而有效降低攻击的风险。
安全编程：开发人员应该牢记安全编程的原则，例如使用白名单验证策略、禁止直接操作DOM等规则，以避免开发过程中出现安全漏洞。

突破方式

利用漏洞：攻击者使用已知的或未公开的漏洞来突破网站的XSS防御措施，从而成功注入恶意脚本。
钓鱼式攻击（Phishing）：攻击者通过伪造合法的邮件、网站、电话等方式引诱用户主动点击链接进入钓鱼网站，并注入恶意脚本，从而突破XSS防御系统。
反射型XSS攻击：攻击者向目标网站提交恶意脚本，然后将脚本放在URL中传递给受害用户，当用户访问这个URL时，恶意脚本就会被执行，攻击成功。
存储型XSS攻击：攻击者将恶意脚本存储到目标网站的数据库中，在用户访问受影响的页面时，恶意脚本会从服务器端传递给用户并在用户浏览器上执行。—辗转相除法。（本质上Base64编码是64进制，Base58编码是58进制）

Reflected型-XSS

【Low】级别

查看源码，发现没有任何过滤，就是直接把用户输入的内容反射给浏览器。

这里直接在输入框里面输入代码：<script>alert("GXY")</script>。

【Medium】级别

查看源码如下图所示，下图方框中的代码作用是替换name中的出现的<script>,那就可以通过改变<script>的大小写来绕过。

源码是通过referrer这个字段的参数进行判断的，通常情况下在增加referrer验证时就是网站本省当前页面的ip地址，这里需要抓包看看相关信息。

这里在输入框里面可以输入代码：<SCRIPT>alert("GXY")</script>（这里的可以将<script>里面的任意字母改为大写即可）,此处也可以通过双写（即写两个嵌套的script）来绕过，即在输入框里面输入代码：<s<script>cript> alert("GXY")</script>。

【High】级别

查看源码如下图所以，这里i是正则表达式，表示in-casesensitive,即大小写不敏感。然后代码里面的（.*）看不太懂，去网上查找发现是正则表达式（“.”表示匹配除换行符\n之外的任何单字符，“*”表示零次或多次），“.*”意思就是任意字符出现零次或多次。以表达式a.*b为例，它将匹配最长的以a开始，以b结束的字符串。