搜索

[10861] 2016-12-25_新手指南:DVWA-1.9全级别教程(完结篇,附实例)之XSS

文档创建者:s7ckTeam
浏览次数:6
最后更新:2025-01-18
2016-12-25_新手指南:DVWA-1.9全级别教程(完结篇,附实例)之XSS D V W A - 1 . 9 X S S l o n e h a n d   F r e e B u f   2 0 1 6 - 1 2 - 2 5 *   l o n e h a n d F r e e B u f . C O M D V W A 1 . 9 h t t p : / / w w w . d v w a . c o . u k / D V W A   h i g h D V W A D V W A D a m n   V u l n e r a b l e   W e b   A p p l i c a t i o n P H P / M y S Q L   W e b w e b w e b D V W A B r u t e   F o r c e C o m m a n d   I n j e c t i o n C S R F F i l e   I n c l u s i o n F i l e   U p l o a d I n s e c u r e   C A P T C H A   S Q L   I n j e c t i o n S Q L S Q L   I n j e c t i o n B l i n d S Q L X S S R e f l e c t e d X S S S t o r e d D V W A   1 . 9 L o w M e d i u m H i g h I m p o s s i b l e P H P
D V W A F r e e b u f X S S B r u t e   F o r c e C o m m a n d   I n j e c t i o n                         C S R F F i l e   I n c l u s i o n F i l e   U p l o a d I n s e c u r e   C A P T C H A S Q L   I n j e c t i o n S Q L   I n j e c t i o n B l i n d   X S S X S S C r o s s   S i t e   S c r i p t i n g 访 X S S J a v a S c r i p t f l a s h X S S X S S X S S D O M X S S D O M X S S 使 d o c u m e n t . b o b y . i n n e r H t m l h t m l D O M X S S D O M X S S F i r e f o x X S S   f i l t e r X S S L o w < ? p h p   / /   I s   t h e r e   a n y   i n p u t ?   i f (   a r r a y _ k e y _ e x i s t s (   " n a m e " ,   $ _ G E T   )   & &   $ _ G E T [   ' n a m e '   ]   ! =   N U L L   )   {           / /   F e e d b a c k   f o r   e n d   u s e r           e c h o   ' < p r e > H e l l o   '   .   $ _ G E T [   ' n a m e '   ]   .   ' < / p r e > ' ;   }   ? > n a m e X S S
                < s c r i p t > a l e r t ( / x s s / ) < / s c r i p t > X S S h t t p : / / 1 9 2 . 1 6 8 . 1 5 3 . 1 3 0 / d v w a / v u l n e r a b i l i t i e s / x s s _ r / ? n a m e = % 3 C s c r i p t % 3 E a l e r t ( / x s s / ) % 3 C % 2 F s c r i p t % 3 E # M e d i u m < ? p h p   / /   I s   t h e r e   a n y   i n p u t ?   i f (   a r r a y _ k e y _ e x i s t s (   " n a m e " ,   $ _ G E T   )   & &   $ _ G E T [   ' n a m e '   ]   ! =   N U L L   )   {           / /   G e t   i n p u t           $ n a m e   =   s t r _ r e p l a c e (   ' < s c r i p t > ' ,   ' ' ,   $ _ G E T [   ' n a m e '   ]   ) ;           / /   F e e d b a c k   f o r   e n d   u s e r           e c h o   " < p r e > H e l l o   $ { n a m e } < / p r e > " ;   }   ? > 使 s t r _ r e p l a c e < s c r i p t >                 1 . < s c < s c r i p t > r i p t > a l e r t ( / x s s / ) < / s c r i p t >
  X S S h t t p : / / 1 9 2 . 1 6 8 . 1 5 3 . 1 3 0 / d v w a / v u l n e r a b i l i t i e s / x s s _ r / ? n a m e = % 3 C s c % 3 C s c r i p t % 3 E r i p t % 3 E a l e r t % 2 8 % 2 F x s s % 2 F % 2 9 % 3 C % 2 F s c r i p t % 3 E # 2 . < S c R i p t > a l e r t ( / x s s / ) < / s c r i p t > X S S h t t p : / / 1 9 2 . 1 6 8 . 1 5 3 . 1 3 0 / d v w a / v u l n e r a b i l i t i e s / x s s _ r / ? n a m e = % 3 C S c R i p t % 3 E a l e r t ( % 2 F x s s % 2 F ) % 3 C % 2 F s c r i p t % 3 E # H i g h < ? p h p   / /   I s   t h e r e   a n y   i n p u t ?   i f (   a r r a y _ k e y _ e x i s t s (   " n a m e " ,   $ _ G E T   )   & &   $ _ G E T [   ' n a m e '   ]   ! =   N U L L   )   {           / /   G e t   i n p u t           $ n a m e   =   p r e g _ r e p l a c e (   ' / < ( . * ) s ( . * ) c ( . * ) r ( . * ) i ( . * ) p ( . * ) t / i ' ,   ' ' ,   $ _ G E T [   ' n a m e '   ]   ) ;           / /   F e e d b a c k   f o r   e n d   u s e r           e c h o   " < p r e > H e l l o   $ { n a m e } < / p r e > " ;   }   ? > H i g h 使 p r e g _ r e p l a c e ( )   使 i
使 < s c r i p t > X S S i m g b o d y i f r a m e s r c j s < i m g   s r c = 1   o n e r r o r = a l e r t ( / x s s / ) > X S S h t t p : / / 1 9 2 . 1 6 8 . 1 5 3 . 1 3 0 / d v w a / v u l n e r a b i l i t i e s / x s s _ r / ? n a m e = % 3 C i m g + s r c % 3 D 1 + o n e r r o r % 3 D a l e r t % 2 8 % 2 F x s s % 2 F % 2 9 % 3 E # I m p o s s i b l e < ? p h p   / /   I s   t h e r e   a n y   i n p u t ?   i f (   a r r a y _ k e y _ e x i s t s (   " n a m e " ,   $ _ G E T   )   & &   $ _ G E T [   ' n a m e '   ]   ! =   N U L L   )   {           / /   C h e c k   A n t i - C S R F   t o k e n           c h e c k T o k e n (   $ _ R E Q U E S T [   ' u s e r _ t o k e n '   ] ,   $ _ S E S S I O N [   ' s e s s i o n _ t o k e n '   ] ,   ' i n d e x . p h p '   ) ;           / /   G e t   i n p u t           $ n a m e   =   h t m l s p e c i a l c h a r s (   $ _ G E T [   ' n a m e '   ]   ) ;           / /   F e e d b a c k   f o r   e n d   u s e r           e c h o   " < p r e > H e l l o   $ { n a m e } < / p r e > " ;   }   / /   G e n e r a t e   A n t i - C S R F   t o k e n   g e n e r a t e S e s s i o n T o k e n ( ) ;   ? > I m p o s s i b l e 使 h t m l s p e c i a l c h a r s & < >   H T M L   H T M L X S S L o w < ? p h p   i f (   i s s e t (   $ _ P O S T [   ' b t n S i g n '   ]   )   )   {           / /   G e t   i n p u t           $ m e s s a g e   =   t r i m (   $ _ P O S T [   ' m t x M e s s a g e '   ]   ) ;           $ n a m e         =   t r i m (   $ _ P O S T [   ' t x t N a m e '   ]   ) ;           / /   S a n i t i z e   m e s s a g e   i n p u t           $ m e s s a g e   =   s t r i p s l a s h e s (   $ m e s s a g e   ) ;  
        $ m e s s a g e   =   m y s q l _ r e a l _ e s c a p e _ s t r i n g (   $ m e s s a g e   ) ;           / /   S a n i t i z e   n a m e   i n p u t           $ n a m e   =   m y s q l _ r e a l _ e s c a p e _ s t r i n g (   $ n a m e   ) ;           / /   U p d a t e   d a t a b a s e           $ q u e r y     =   " I N S E R T   I N T O   g u e s t b o o k   (   c o m m e n t ,   n a m e   )   V A L U E S   (   ' $ m e s s a g e ' ,   ' $ n a m e '   ) ; " ;           $ r e s u l t   =   m y s q l _ q u e r y (   $ q u e r y   )   o r   d i e (   ' < p r e > '   .   m y s q l _ e r r o r ( )   .   ' < / p r e > '   ) ;           / / m y s q l _ c l o s e ( ) ;   }   ? > t r i m ( s t r i n g , c h a r l i s t ) t n x 0 B r c h a r l i s t m y s q l _ r e a l _ e s c a p e _ s t r i n g ( s t r i n g , c o n n e c t i o n ) x 0 0 n r x 1 a s t r i p s l a s h e s ( s t r i n g ) X S S X S S                 m e s s a g e < s c r i p t > a l e r t ( / x s s / ) < / s c r i p t > n a m e < s c r i p t > a l e r t ( / n a m e / ) < / s c r i p t >
    M e d i u m < ? p h p   i f (   i s s e t (   $ _ P O S T [   ' b t n S i g n '   ]   )   )   {           / /   G e t   i n p u t           $ m e s s a g e   =   t r i m (   $ _ P O S T [   ' m t x M e s s a g e '   ]   ) ;           $ n a m e         =   t r i m (   $ _ P O S T [   ' t x t N a m e '   ]   ) ;           / /   S a n i t i z e   m e s s a g e   i n p u t           $ m e s s a g e   =   s t r i p _ t a g s (   a d d s l a s h e s (   $ m e s s a g e   )   ) ;           $ m e s s a g e   =   m y s q l _ r e a l _ e s c a p e _ s t r i n g (   $ m e s s a g e   ) ;           $ m e s s a g e   =   h t m l s p e c i a l c h a r s (   $ m e s s a g e   ) ;           / /   S a n i t i z e   n a m e   i n p u t           $ n a m e   =   s t r _ r e p l a c e (   ' < s c r i p t > ' ,   ' ' ,   $ n a m e   ) ;           $ n a m e   =   m y s q l _ r e a l _ e s c a p e _ s t r i n g (   $ n a m e   ) ;           / /   U p d a t e   d a t a b a s e           $ q u e r y     =   " I N S E R T   I N T O   g u e s t b o o k   (   c o m m e n t ,   n a m e   )   V A L U E S   (   ' $ m e s s a g e ' ,   ' $ n a m e '   ) ; " ;           $ r e s u l t   =   m y s q l _ q u e r y (   $ q u e r y   )   o r   d i e (   ' < p r e > '   .   m y s q l _ e r r o r ( )   .   ' < / p r e > '   ) ;           / / m y s q l _ c l o s e ( ) ;   }   ? > s t r i p _ t a g s ( )     H T M L X M L     P H P   使 < b > a d d s l a s h e s ( )   N U L L
m e s s a g e 使 h t m l s p e c i a l c h a r s m e s s a g e X S S n a m e < s c r i p t > X S S                 1 . n a m e < s c < s c r i p t > r i p t > a l e r t ( / x s s / ) < / s c r i p t > :             2 . n a m e < S c r i p t > a l e r t ( / x s s / ) < / s c r i p t > :
H i g h < ? p h p   i f (   i s s e t (   $ _ P O S T [   ' b t n S i g n '   ]   )   )   {           / /   G e t   i n p u t           $ m e s s a g e   =   t r i m (   $ _ P O S T [   ' m t x M e s s a g e '   ]   ) ;           $ n a m e         =   t r i m (   $ _ P O S T [   ' t x t N a m e '   ]   ) ;           / /   S a n i t i z e   m e s s a g e   i n p u t           $ m e s s a g e   =   s t r i p _ t a g s (   a d d s l a s h e s (   $ m e s s a g e   )   ) ;           $ m e s s a g e   =   m y s q l _ r e a l _ e s c a p e _ s t r i n g (   $ m e s s a g e   ) ;           $ m e s s a g e   =   h t m l s p e c i a l c h a r s (   $ m e s s a g e   ) ;           / /   S a n i t i z e   n a m e   i n p u t           $ n a m e   =   p r e g _ r e p l a c e (   ' / < ( . * ) s ( . * ) c ( . * ) r ( . * ) i ( . * ) p ( . * ) t / i ' ,   ' ' ,   $ n a m e   ) ;           $ n a m e   =   m y s q l _ r e a l _ e s c a p e _ s t r i n g (   $ n a m e   ) ;           / /   U p d a t e   d a t a b a s e           $ q u e r y     =   " I N S E R T   I N T O   g u e s t b o o k   (   c o m m e n t ,   n a m e   )   V A L U E S   (   ' $ m e s s a g e ' ,   ' $ n a m e '   ) ; " ;           $ r e s u l t   =   m y s q l _ q u e r y (   $ q u e r y   )   o r   d i e (   ' < p r e > '   .   m y s q l _ e r r o r ( )   .   ' < / p r e > '   ) ;           / / m y s q l _ c l o s e ( ) ;   }   ? > 使 < s c r i p t > i m g i f r a m e n a m e X S S H i g h n a m e < i m g   s r c = 1   o n e r r o r = a l e r t ( 1 ) >
          I m p o s s i b l e < ? p h p   i f (   i s s e t (   $ _ P O S T [   ' b t n S i g n '   ]   )   )   {           / /   C h e c k   A n t i - C S R F   t o k e n           c h e c k T o k e n (   $ _ R E Q U E S T [   ' u s e r _ t o k e n '   ] ,   $ _ S E S S I O N [   ' s e s s i o n _ t o k e n '   ] ,   ' i n d e x . p h p '   ) ;           / /   G e t   i n p u t           $ m e s s a g e   =   t r i m (   $ _ P O S T [   ' m t x M e s s a g e '   ]   ) ;           $ n a m e         =   t r i m (   $ _ P O S T [   ' t x t N a m e '   ]   ) ;           / /   S a n i t i z e   m e s s a g e   i n p u t           $ m e s s a g e   =   s t r i p s l a s h e s (   $ m e s s a g e   ) ;           $ m e s s a g e   =   m y s q l _ r e a l _ e s c a p e _ s t r i n g (   $ m e s s a g e   ) ;           $ m e s s a g e   =   h t m l s p e c i a l c h a r s (   $ m e s s a g e   ) ;           / /   S a n i t i z e   n a m e   i n p u t           $ n a m e   =   s t r i p s l a s h e s (   $ n a m e   ) ;           $ n a m e   =   m y s q l _ r e a l _ e s c a p e _ s t r i n g (   $ n a m e   ) ;           $ n a m e   =   h t m l s p e c i a l c h a r s (   $ n a m e   ) ;           / /   U p d a t e   d a t a b a s e           $ d a t a   =   $ d b - > p r e p a r e (   ' I N S E R T   I N T O   g u e s t b o o k   (   c o m m e n t ,   n a m e   )   V A L U E S   (   : m e s s a g e ,   : n a m e   ) ; '   ) ;           $ d a t a - > b i n d P a r a m (   ' : m e s s a g e ' ,   $ m e s s a g e ,   P D O : : P A R A M _ S T R   ) ;           $ d a t a - > b i n d P a r a m (   ' : n a m e ' ,   $ n a m e ,   P D O : : P A R A M _ S T R   ) ;           $ d a t a - > e x e c u t e ( ) ;   }  
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理