XSS学习笔记(二)(存储型XSS,持久型攻击)

最新推荐文章于 2024-05-31 09:54:16 发布
最新推荐文章于 2024-05-31 09:54:16 发布
阅读量1.2w 收藏 8
点赞数 2
分类专栏: 信安学习 Web渗透学习 文章标签: XSS 存储型XSS 持久型XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l_f0rm4t3d/article/details/24182311
版权
持久型XSS攻击就是把攻击数据存进数据库,攻击行为就伴随着攻击数据一直存在,下面找来一个利用持久型攻击获取Session ID,同时向浏览器传送一个cookie,(这里科普一下,即使是使用了session验证的方法,还是需要客户端支持cookie), cookie会保存会话连接中的数据,Session ID作为会话标识,浏览器的后续请求就会基于后续请求,攻击者可以提供一个攻击链接,用户点击该链接时,向攻击者自己的服务器发送一条保存有session id 的信息,这样就可以窃取到用户的session id,得到用户的登录权限了。

这里是常见的login.php的代码,大致说下执行流程, 根据user_name查找相应的pass_word,然后将用户提供的password与在数据库里的pass_word进行比较,如果验证通过就建立一个user_name的session:

<?php
$Host= 'www.baidu.com';
$Dbname= 'app_db';
$User= 'you_knows';
$Password= 'you_dontknows';
$Schema = 'test';

$Conection_string="host=$Host dbnam
最低0.47元/天 解锁文章
1_f0rm4t3d
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS学习笔记(五)-XSS防御
byteway的专栏
04-24 1742
只要是产生XSS的地方都是伴随着输入或者输出的,所以抓住问题的主要矛盾,问题也就有了解决的方法了:可以在输入端严格过滤,也可以在输出时候过滤,就是在从用户输入的或输出到用户的GET或POST中是否有敏感字符: 输入过滤: 过滤 ' " , \   客户端: 开启 XSS filter  输出过滤(转义): 转义: ' "  \ 过滤: href 模 , window.
发掘持久XSS漏洞基础
qq_43776408的博客
10-25 451
持久XSS攻击者将代码永久贮存在服务器上,用户访问该页面就会被攻击 一个很典的场面就是留言板 你所留的言会存储在后台数据库里 你可以在留言板输入<script>alert("XSS")</script>等js代码 然后后台管理员打开留言板时就会触发XSS攻击 如果没有显示出来可能就是你的留言被插入到testarea标签中 所以在你构造攻击代码时需要闭合text...
变种XSS持久控制
swordheart的博客
04-27 391
0x00 引言 首先声明,这不是一个新洞,看过 Homakov 文章(最后附)以及译文的人想必对这种漏洞有所了解。 但原文写的太过简单(没有说明利用条件、情景和特性),且译文和我的理解略有偏差,于是就有了这篇文章。 这种漏洞已经存在一段时间了,有没有被利用过尚不得知,虽然利用条件较苛刻,但是当符合条件的站点被攻击后, 影响面和影响程度巨大,并且普通用户不知如何清除, 可导致长期持续攻击。 2014年底的时候,这种漏洞的利用条件没有现在苛刻(比如没有Service-Worker-Allowed头),一
存储XSS攻击:原理、示例与防御策略
最新发布
weixin_43822401的博客
05-31 616
存储XSS作为XSS的一种,其特点是恶意脚本被存储在目标服务器上,这使得攻击具有更高的隐蔽性和持久性。当网站未能对用户输入进行适当的清理和转义时,恶意脚本便被存储在网站的数据库或文件系统中。当其他用户浏览这个帖子时,他们的浏览器会将帖子内容作为HTML解析,恶意脚本随之被执行,可能会弹出警告框或执行其他恶意操作。其他用户访问包含恶意脚本的页面时,由于网站未能对输出数据进行编码或过滤,恶意脚本在用户的浏览器中被执行,导致攻击发生。对所有用户输入进行严格的验证,确保不包含潜在的恶意脚本。
XSS跨站脚本攻击(一)----XSS攻击的三种类
热门推荐
fendo
12-27 12万+
一、简介 什么是XSS? 百度百科的解释: XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在x
持久化 XSS:ServiceWorkers 利用
aixuan9365的博客
08-17 325
来源:http://www.mottoin.com/95058.html 来源:https://www.owasp.org/images/3/35/2017-04-20-JSONPXSS.pdf ServiceWorkers 看完好像需要三个条件。 1.只在 HTTPS 下工作 2.安装ServiceWorker的脚本需要当前域下,且返回的 content-type 包含 /j...
xss攻击总结
weixin_40222803的博客
07-09 665
xss攻击可以分成两种类:非持久xss攻击:顾名思义,非持久xss攻击是一次性的,仅对当次的页面访问产生影响。非持久xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。持久xss攻击持久xss,会把攻击者的数据存储在服务器端,攻击行为将伴随着攻击数据一直存在。可以分为三类:反射:经过后端,不经过数据库存储:经过后端...
YXcms-含有存储XSS漏洞的源码包
03-17
存储XSSXSS攻击的一种类,这种漏洞通常发生在用户提交的数据被持久化存储在服务器上,并在后续请求中未经适当过滤或转义就被显示出来,从而允许攻击者植入恶意脚本。 【描述解析】 描述中的"亲测真实有效可用...
Web应用安全:存储XSS.pptx
06-18
有别于反射XSS编写一次代码只能进行一次攻击的特点,存储XSS的恶意脚本一旦存储到服务器端,就能多次被使用,称之为“持久XSS”。 存储XSS简介 1.存储XSS攻击原理 1.攻击者在交互页面输入恶意代码,然后...
8、XSS 攻击的防御pdf资料
10-15
2. 存储XSS:这是持久性的,攻击代码被写入数据库或其他持久化存储介质中。例如,在留言板上发布含有恶意代码的评论,当其他用户查看这些评论时,恶意脚本将在他们的浏览器中执行。要触发存储XSS攻击者需要...
XSS攻击进阶篇.zip
09-27
这种攻击分为三种类:反射XSS存储XSS和DOMXSS。 1. **反射XSS**:这种攻击依赖于用户的点击或访问一个包含恶意代码的链接。恶意代码嵌入URL中,当用户点击链接时,浏览器立即执行代码,通常用于钓鱼...
web安全之XSS攻击demo
04-18
2. 存储XSS:又称持久XSS,这类攻击更为危险,因为恶意脚本会存储在服务器上,任何访问该内容的用户都会触发脚本执行。例如,如果论坛没有对用户发布的帖子内容进行适当过滤,攻击者可以在帖子中插入恶意代码,...
基于hadoop构建对象存储系统_对象存储添加Hadoop、OpenStack插件
weixin_39588252的博客
12-18 167
【IT168 资讯】对象存储初创公司Scality将其存储添加到Hadoop,使用户可避免通过Hadoop自己的文件系统加载数据。他们还推出了一款针对Cinder——在OpenStack项目里面的块存储层的插件。RING是基于一组X86服务器节点的对象存储基础架构,存储对象而不是文件或块,而且可以并行操作。Scality提供的一个被称为“生产级Hadoop存储实施”使用了CDMI——由SNIA开发...
2020年字节跳动c/c++ linux后台开发岗精选面试题及答案
qq_40989769的博客
03-21 1750
C++智能指针如何解决内存泄露问题. 1.shared_ptr共享的智能指针 std::shared_ptr使用引用计数,每一个shared_ptr的拷贝都指向相同的内存。在最后一个shared_ptr析构的时候,内存才会被释放。 可以通过构造函数、std_make_shared辅助函数和reset方法来初始化shared_ptr: // 构造函数初始化 std::shared_ptrp ( ...
XSS大全
weixin_46601374的博客
03-01 8177
XSS的原理和特性 xss:将用户的输入当作前端代码执行 注入攻击的本质,是把用户输入的数据当做代码执行。 这里有两个关键条件: 第一个是用户能够控制输入 第个是原本程序要执行的代码,拼接了用户输入的数据 html:定义了网页的结构 css:美化页面 js:可以操浏览器 XSS主要拼接的是什么 SQL注入拼接的是操作数据库的SQL语句。 XSS拼接的是网页的HTML代码,一般而言我们是可以拼接出合适的HTML代码去执行恶意的JS语句(总结:xss就是拼接恶意的HTML) xss
持久XSS跨站脚本攻击和防御
认知 行动 坚持
07-05 4395
XSS原名CSS(cross-site script), 但与CSS(cascading style sheet)重名,所以就改名为XSS, 今天我们来了解一下XSS攻击和防御。 XSS的本质是:坏人C写了一个恶意js脚本,然后让好人A的浏览器去执行这个恶意js脚本,从而实现对好人A的攻击XSS持久、反射和DOM持久XSS是最好懂的,危害很大,本文会以持久XSS为例,来说明XSS攻击和防御方法。
XSS攻击的原理、分类和防御方法
Andrew的博客
02-27 1万+
一.XSS攻击的原理 XSS的原理是WEB应用程序混淆了用户提交的数据和JS脚本的代码边界,导致浏览器把用户的输入当成了JS代码来执行。XSS攻击对象是浏览器一端的普通用户。   .XSS攻击的分类 1.反射XSS 反射XSS,又称非持久XSS。也就是攻击相当于受害者而言是一次性的,具体表现在受害者点击了含有的恶意JavaScript脚本的url,而Web应用程序只是不加处理的...
xss-dvwa靶场详情
04-06
dvwa靶场中的xss漏洞详情

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值