DVWA-Javascript

Javascript漏洞指的是通过某种方式绕过前端的javascript逻辑进行服务器访问。

 

--low级别:

服务器端代码:

提交token无效的结果如下:

因为这里要求是在文本框中提交success内容,并且获取到最新token信息,才能提交成功。

因此,先在文本框中输入success,然后再console控制台中,手动调用generate_token()函数。生成新的token后,再点击submit进行提交。

具体如下

提交结果:

 

--medium级别

服务器端代码:

在页面中phrase文本框中,先输入success,再手动调用do_elsesomething()函数并指定参数为:XX,再进行提交。

具体如下:

提交结果如下:

 

--high级别:

服务器端代码:

由于在high.js中进行了ob混淆,在线解混淆地址:http://deobfuscatejavascript.com

 具体如下:

执行结果:

 

posted @ 2024-02-25 17:57  西夏一品唐  阅读(37)  评论(0编辑  收藏  举报