DVWA-11.2 XSS (Reflected)（反射型跨站脚本）-Medium

May 06 2020

DVWA-11.2 XSS (Reflected)（反射型跨站脚本）-Medium

作者：绝缘体.. 发布： 2020-05-06 17:10 分类：未分类阅读：抢沙发

Medium Level

查看代码

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );

    // Feedback for end user
    $html .= "<pre>Hello ${name}</pre>";
}

?>

可以看到，服务器端使用了str_replace()函数把输入的<script>进行删除，但是str_replace()函数是区分大小写的，所以我们可以使用大写绕过，而且这里只过滤了一遍，因此我们也可以使用双写绕过。

漏洞利用

方法1 大写绕过

我们输入 <SCRIPT>alert(‘xss’)</SCRIPT> ，直接就执行了我们的js代码

方法2 双写绕过

我们输入 <sc<script>ript>alert(‘xss’)</script>，代码被执行。

打赏

本文固定链接: https://www.cxy163.net/archives/4884 | 绝缘体

该日志由绝缘体.. 于 2020年05月06日发表在未分类分类下，你可以发表评论，并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: DVWA-11.2 XSS (Reflected)（反射型跨站脚本）-Medium | 绝缘体
关键字: html, PHP, 代码, 绕过, 输入

【上一篇】DVWA-11.1 XSS (Reflected)（反射型跨站脚本）-Low
【下一篇】DVWA-11.3 XSS (Reflected)（反射型跨站脚本）-High

DVWA-11.2 XSS (Reflected)（反射型跨站脚本）-Medium

Medium Level

您可能还会对这些文章感兴趣！

DVWA-11.2 XSS (Reflected)（反射型跨站脚本）-Medium：等您坐沙发呢！

发表评论

分类目录

最新日志热评日志随机日志

最活跃的读者

最新评论

标签云集

博客统计

友情链接

用户登录