鼎泰网
DVWA靶场下的xss漏洞练习及分析
创始人
2024-03-25 19:00:19
0

目录

JavaScript操作cookie

反射型xss漏洞

存储型xss漏洞

JavaScript操作cookie

1.alert(document.cookie);

2.document.cookie="coleak";

3.document.cookie="modify";

反射型xss漏洞

low级别

med级别

$name = str_replace( '

high级别

 $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

impossible 级别

$name = htmlspecialchars( $_GET[ 'name' ] );

转化为html实体

存储型xss漏洞

low级别

此时谁访问这个页面谁就会被攻击

med级别

$name = str_replace( '
 
 
发现留言板标签依然被替代
 
 
 
 
修改name属性的长度,然后在name上面注入成功

high级别

同上med级别的操作

词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇:YoloV7目标检测(Pytorch版)【详解】

下一篇:河南虞城幼儿园虐待事件涉事人员开除 律师:或承担多重法律责任

相关内容

热门资讯

每周股票复盘:蓝科高新(601... 截至2025年12月26日收盘,蓝科高新(601798)报收于8.99元,较上周的8.98元上涨0....
每周股票复盘:红豆股份(600... 截至2025年12月26日收盘,红豆股份(600400)报收于2.42元,较上周的2.5元下跌3.2...
每周股票复盘:金证股份(600... 截至2025年12月26日收盘,金证股份(600446)报收于15.75元,较上周的15.46元上涨...
每周股票复盘:日盈电子(603... 截至2025年12月26日收盘,日盈电子(603286)报收于59.5元,较上周的57.11元上涨4...
每周股票复盘:盐 田 港(00... 截至2025年12月26日收盘,盐 田 港(000088)报收于4.53元,较上周的4.52元上涨0...
每周股票复盘:广电网络(600... 截至2025年12月26日收盘,广电网络(600831)报收于4.2元,较上周的4.36元下跌3.6...
每周股票复盘:新疆火炬(603... 截至2025年12月26日收盘,新疆火炬(603080)报收于22.85元,较上周的22.73元上涨...
每周股票复盘:瀚川智能(688... 截至2025年12月26日收盘,瀚川智能(688022)报收于15.3元,较上周的14.42元上涨6...
每周股票复盘:中粮糖业(600... 截至2025年12月26日收盘,中粮糖业(600737)报收于17.27元,较上周的17.18元上涨...
每周股票复盘:马钢股份(600... 截至2025年12月26日收盘,马钢股份(600808)报收于4.22元,较上周的3.82元上涨10...