DVWA靶场CSP Bypass (毛病绕过) 毛病通关及源码审计

CSP Bypass

CSP Bypass（Content Security Policy Bypass）毛病涉及的是绕过网站部署的内容安全策略（Content  Security Policy，CSP）限定，从而执行潜在的恶意利用。CSP  是一种安全机制，用于防止跨站脚本（XSS）、数据注入攻击等。其通过限定网页能够加载和执行的内容来源来加强浏览器的安全性。
low

查看源码可以发现被信任的网站有https://pastebin.com、hastebin.com、www.toptal.com、example.com、code.jquery.com、https://ssl.google-analytics.com
打开https://pastebin.com，输入“alert(xss);”

然后点击“Create New Paste”就可以得到下一步

点击“raw”，复制得到的网址。

然后输入到输入框即可

源码审计

只允许来自https://pastebin.com  example.com code.jquery.com https://ssl.google-analytics.com 这几个网站的js脚本
[code]