DVWA-11.2 XSS (Reflected)（反射型跨站脚本）-Medium

时间：2020-05-06 18:40:00 阅读：53 评论：0 收藏：0 [点我收藏+]

Medium Level

查看代码

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ ‘name‘ ] != NULL ) {
    // Get input
    $name = str_replace( ‘<script>‘, ‘‘, $_GET[ ‘name‘ ] );

    // Feedback for end user
    $html .= "<pre>Hello ${name}</pre>";
}

?>

可以看到，服务器端使用了str_replace()函数把输入的<script>进行删除，但是str_replace()函数是区分大小写的，所以我们可以使用大写绕过，而且这里只过滤了一遍，因此我们也可以使用双写绕过。

漏洞利用

方法1 大写绕过

我们输入 <SCRIPT>alert(‘xss‘)</SCRIPT> ，直接就执行了我们的js代码

技术分享图片

方法2 双写绕过

我们输入 <sc<script>ript>alert(‘xss‘)</script>，代码被执行。

技术分享图片

DVWA-11.2 XSS (Reflected)（反射型跨站脚本）-Medium

原文：https://www.cnblogs.com/zhengna/p/12781268.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)