https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Cross-Site-Scripting_DVWA_Beispiele
Cross-Site-Scripting DVWA Beispiele - Versionsgeschichte
2026-06-29T03:04:23Z
Versionsgeschichte dieser Seite in Xinux Wiki
MediaWiki 1.35.1
https://wiki.ixheim.de/index.php?title=Cross-Site-Scripting_DVWA_Beispiele&diff=45177&oldid=prev
Linkai.zhang: /* Reference */
2023-05-16T20:37:09Z
<p><span dir="auto"><span class="autocomment">Reference</span></span></p>
<table class="diff diff-contentalign-left diff-editfont-monospace" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="de">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 16. Mai 2023, 20:37 Uhr</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l72" >Zeile 72:</td>
<td colspan="2" class="diff-lineno">Zeile 72:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>[[Datei:Xss-9.png|400px]]</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>[[Datei:Xss-9.png|400px]]</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>=<del class="diffchange diffchange-inline">Reference</del>=</div></td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>= <ins class="diffchange diffchange-inline">Referenzen </ins>=</div></td></tr>
<tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>https://owasp.org/www-project-top-ten/OWASP_Top_Ten_2017/Top_10-2017_A7-Cross-Site_Scripting_(XSS).html</div></td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> </div></td></tr>
<tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>https://bkimminich.gitbooks.io/pwning-owasp-juice-shop/content/part2/xss.html</div></td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins class="diffchange diffchange-inline">* </ins>https://owasp.org/www-project-top-ten/OWASP_Top_Ten_2017/Top_10-2017_A7-Cross-Site_Scripting_(XSS).html</div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins class="diffchange diffchange-inline">* </ins>https://bkimminich.gitbooks.io/pwning-owasp-juice-shop/content/part2/xss.html</div></td></tr>
<!-- diff cache key my_wiki:diff::1.12:old-42695:rev-45177 -->
</table>
Linkai.zhang
https://wiki.ixheim.de/index.php?title=Cross-Site-Scripting_DVWA_Beispiele&diff=42695&oldid=prev
Thomas.will: Die Seite wurde neu angelegt: „ =Original Artikel= *https://tanmay26.medium.com/cross-site-scripting-xss-dvwa-damn-vulnerable-web-applications-36808bff37b3 =Cross-Site-Scripting (XSS)= *Te…“
2023-03-06T13:23:16Z
<p>Die Seite wurde neu angelegt: „ =Original Artikel= *https://tanmay26.medium.com/cross-site-scripting-xss-dvwa-damn-vulnerable-web-applications-36808bff37b3 =Cross-Site-Scripting (XSS)= *Te…“</p>
<p><b>Neue Seite</b></p><div><br />
=Original Artikel=<br />
*https://tanmay26.medium.com/cross-site-scripting-xss-dvwa-damn-vulnerable-web-applications-36808bff37b3<br />
<br />
<br />
=Cross-Site-Scripting (XSS)=<br />
*Technik, bei der Angreifer bösartige Skripte in eine Zielwebsite einschleusen<br />
*Es kann ihnen die Zugriffskontrolle auf die Website ermöglichen.<br />
*Gefahr besteht,wenn Benutzern die Eingabe von Daten Felder ohne Kontrollen ermöglicht wird.<br />
*Ein Angreifer kann dann auch ein Skript mit schädlichem Code einfügen.<br />
<br />
=ARTEN VON XSS=<br />
*Reflektiertes XSS<br />
*Gespeichertes XSS<br />
*Dom-Basis XSS<br />
<br />
=Reflected XSS (Cross-Site-Scripting): RXSS=<br />
*In diesem Fall werden keine Hackerdaten auf der Website gespeichert.<br />
*Der Code wird nur auf der Opferseite ausgeführt.<br />
*Hacker sendet ein Eingabeskript dieser Website, das dann an den Browser des Opfers reflektiert wird<br />
*Der Hacker lässt dann schädlichen JavaScript-Payload ausführen.<br />
<br />
==DVWA Low Level Reflected XSS==<br />
===Firefox===<br />
Payload: <script>alert("xss")</script><br />
[[Datei:Xss-1.png|400px]]<br />
===Chromium===<br />
;Erzeugte Link<br />
*http://opfer:82/vulnerabilities/xss_r/?name=+%3Cscript%3Ealert%28%22xss%22%29%3C%2Fscript%3E#<br />
==DVWA High Level Reflected XSS==<br />
===Chromium===<br />
Payload: <img src=x onerror=alert("xinux")><br />
[[Datei:Xss-3.png|400px]]<br />
===Firefox===<br />
;Erzeugte Link<br />
*http://opfer:82/vulnerabilities/xss_r/?name=%3Cimg+src%3Dx+onerror%3Dalert%28%22xinux%22%29%3E#<br />
<br />
=Stored XSS (Cross site scripting):SXSS=<br />
*Gespeichertes Cross-Site-Scripting (XSS) <br />
*Der Hacker-Schadcode wird auf der Zielwebsite gespeichert.<br />
*Ein Angreifer sendet bösartiges JavaScript in die Website.<br />
*Dieses Skript wird auf den Computern anderer Benutzer ausgeführt.<br />
==DVWA Low Level Stored XSS==<br />
===Firefox===<br />
Payload: <script>alert(document.domain)</script><br />
[[Datei:Xss-4.png|400px]]<br />
===Chromium===<br />
;Erzeugter Link<br />
*http://opfer:82/vulnerabilities/xss_s/<br />
=DOM BASE XSS=<br />
*Der Dom Base (XSS) ist ein Kurzform-Dokumentobjektmodell-basiertes Cross-Site-Scripting.<br />
*Das heißt, die HTTP-Antwort der Seite selbst ändert sich nicht.<br />
*Ein Angreifer kann mehrere DOM-Objekte verwenden, um einen Cross-Site-Scripting-Angriff zu erstellen.<br />
*Die beliebtesten Objekte aus dieser Perspektive sind document.URL, document.location und document.referrer. <br />
<br />
;DVWA low level DOM XSS:<br />
Payload: <nowiki>https://opfer:82/vulnerabilities/xss_d/?default=<script>alert("xinux 1")</script></nowiki><br />
<br />
[[Datei:Xss-7.png|400px]]<br />
<br />
;DVWA Medium level DOM BASE:<br />
Payload: <nowiki>https://opfer:82/vulnerabilities/xss_d/?default=English#<script>alert("xinux 2")</script></nowiki><br />
;and reload your browser.<br />
<br />
[[Datei:Xss-8.png|400px]]<br />
<br />
<br />
;DVWA HIGH LEVEL DOM BASE:<br />
Payload: <nowiki>https://opfer:82/vulnerabilities/xss_d/?default=English#<script>alert(document.cookie)</script></nowiki><br />
;and reload browser.<br />
<br />
[[Datei:Xss-9.png|400px]]<br />
<br />
=Reference=<br />
https://owasp.org/www-project-top-ten/OWASP_Top_Ten_2017/Top_10-2017_A7-Cross-Site_Scripting_(XSS).html<br />
https://bkimminich.gitbooks.io/pwning-owasp-juice-shop/content/part2/xss.html</div>
Thomas.will