DVWA靶場之XSS通關詳解-有解無憂

原理

XSS漏洞是攻擊者將惡意代碼注入到合法網頁中，當用戶瀏覽該頁面時，惡意代碼會被執行，從而獲取用戶敏感資訊或進行其他攻擊，

形成原因

網站對用戶輸入資料的過濾不嚴格或不完備，攻擊者可以根據這個漏洞向網站提交惡意代碼，然后再將這些代碼傳播給其他用戶，從而造成危害，

防御措施

輸入過濾：在網站接收用戶輸入資料之前，需要對輸入資料進行過濾，例如，可以使用編碼標記來過濾HTML、JavaScript和CSS等標記語言，
輸出編碼：對于顯示在頁面上的輸入內容，需要進行輸出編碼，以避免JavaScript腳本的注入攻擊，例如，可以使用Escape函式或EncodeURIComponent函式來對特殊字符進行編碼，
cookie安全：通過對Cookie的設定來限制客戶端對Cookie的讀取和修改，例如，使用HttpOnly標志可以禁止腳本訪問Cookie，從而有效降低攻擊的風險，
安全編程：開發人員應該牢記安全編程的原則，例如使用白名單驗證策略、禁止直接操作DOM等規則，以避免開發程序中出現安全漏洞，

突破方式

利用漏洞：攻擊者使用已知的或未公開的漏洞來突破網站的XSS防御措施，從而成功注入惡意腳本，
釣魚式攻擊（Phishing）：攻擊者通過偽造合法的郵件、網站、電話等方式引誘用戶主動點擊鏈接進入釣魚網站，并注入惡意腳本，從而突破XSS防御系統，
反射型XSS攻擊：攻擊者向目標網站提交惡意腳本，然后將腳本放在URL中傳遞給受害用戶，當用戶訪問這個URL時，惡意腳本就會被執行，攻擊成功，
存盤型XSS攻擊：攻擊者將惡意腳本存盤到目標網站的資料庫中，在用戶訪問受影響的頁面時，惡意腳本會從服務器端傳遞給用戶并在用戶瀏覽器上執行，—輾轉相除法，（本質上Base64編碼是64進制，Base58編碼是58進制）

Reflected型-XSS

【Low】級別

查看原始碼，發現沒有任何過濾，就是直接把用戶輸入的內容反射給瀏覽器，

這里直接在輸入框里面輸入代碼：<script>alert("GXY")</script>，

【Medium】級別

查看原始碼如下圖所示，下圖方框中的代碼作用是替換name中的出現的<script>,那就可以通過改變<script>的大小寫來繞過，

原始碼是通過referrer這個欄位的引數進行判斷的，通常情況下在增加referrer驗證時就是網站本省當前頁面的ip地址，這里需要抓包看看相關資訊，

這里在輸入框里面可以輸入代碼：<SCRIPT>alert("GXY")</script>（這里的可以將<script>里面的任意字母改為大寫即可）,此處也可以通過雙寫（即寫兩個嵌套的script）來繞過，即在輸入框里面輸入代碼：<s<script>cript> alert("GXY")</script>，

【High】級別

查看原始碼如下圖所以，這里i是正則運算式，表示in-casesensitive,即大小寫不敏感，然后代碼里面的（.*）看不太懂，去網上查找發現是正則運算式（“.”表示匹配除換行符\n之外的任何單字符，“*”表示零次或多次），“.*”意思就是任意字符出現零次或多次，以運算式a.*b為例，它將匹配最長的以a開始，以b結束的字串，