存储型xss漏洞的探测方法

最新推荐文章于 2024-08-07 09:15:00 发布
最新推荐文章于 2024-08-07 09:15:00 发布
阅读量5k 收藏 4
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012684933/article/details/23275833
版权

1. 对每个可以输入的参数进行测试。一个参数提交之后,可能在多处出现,比如说登录后的用户名,在用户的home页面,用户名也可能作为用户列表呈现给管理员。用户名呈现的各个地方可能过滤规则不一样,xss存储型漏洞可能在某个呈现的地方出现。参数提交后需要对每个呈现参数值的地方进行查看,看是否存在xss漏洞

2. 所有管理员访问的地方,都要产看是否存在xss存储漏洞,例如管理员经常会在页面上看各个用户的访问日志,而这些日志里面经常会存在xss漏洞

3. 查找xss存储漏洞仅仅提交一次参数值可能不会被存储,比如说注册用户名,需要多次操作,因此在查找这些存储型漏洞的时候需要多次操作

4. 带外数据通道经常会存在存储型xss漏洞,因此可以多探测带外通道是否存在xss漏洞

5. 如果应用程序允许上传和下载文件,可以在这些功能里面重点查找是否存在xss存储漏洞


heayin123
关注
专栏目录
Web安全测试(五):XSS攻击—存储XSS漏洞
ml202187的博客
09-04 2254
结合内部资料,与安全渗透部门同事合力整理的安全测试相关资料教程,全方位涵盖电商、支付、金融、网络、数据库等领域的安全测试,覆盖Web、APP、中间件、内外网、Linux、Windows多个平台。学完后一定能成为安全大佬!《全栈安全测试教程(0基础)》存储XSS,持久化,代码是存储在服务器中的。
存储XSS漏洞的挖掘
weixin_44186370的博客
08-20 1109
存储XSS漏洞的挖掘 在第2节中我们曾经演示过如何发掘一些简单的XSS漏洞,以及确定XSS漏洞的基本方法是使用攻击字符串。例如把“”之类的字符串提交给应用程序的每个参数,同时监控这个输入的响应,如果攻击字符串原样出现在响应中,那么几乎可以肯定应用程序存在XSS漏洞,现在的许多自动化测试工具就是基于这项规则实现的。但是有些时候使用上述基本方法,可能无法确定应用程序中是否存在XSS漏洞。因为触发XSS的形式和因素众多,而且手段灵活多变,所以,需要建立一套完整的测试方案,甚至要运用多种特别的方法和技术。实际上,
XSS攻击原理和解决方法
最新发布
2302_76672693的博客
08-07 988
XSS攻击原理和解决方法
存储 XSS 测试
白菜执笔人的博客
03-05 2292
Web安全攻防 学习笔记 一、XSS 漏洞 1.1、跳过 Stage #9
XSS存储xss获取cookie试验(ajax方法)
qq_34847808的博客
06-13 4396
1、首先我写了个非常简易的留言板,没有做人任何安全处理,能使用存储xss2、留言里写入能够发送请求的js代码,提交后服务器将代码存储到服务器中,用户访问的时候就会触发这段xss代码。让访问这个页面的用户能够发送一个请求并附带自己的cookie信息。3、第二步请求的目标主机上放置一个脚本用来接收这个请求然后保存在文本中具体步骤:一、登录我写的留言板,留言写入xss代码提交后页面显示如下:内容被被保...
【web-攻击用户】(9.1.5)查找并利用XSS漏洞--存储
08-27 727
【查找并利用XSS漏洞存储
存储XSS漏洞
weixin_41970600的博客
03-12 631
除了直接弹窗探测,复杂点可以闭合input,textarea等标签绕过上传; 一般服务端对客户端表单长度限制 如果仅仅限制长度可以采用分段上传: (上面是原始数据,下面是经过截断上传) 一般后台防范方法都是将传递数据过滤,比如: data[′title′]=striptags(data['title'] = strip_tags(data[′title′]=stript​ags(data[‘...
SQL Inject注入漏洞防范/sqlmap工具使用入门及案例介绍/XSS基本概念和原理介绍/反射XSS存储XSS漏洞实验演示和讲解/nmap下载安装
qq_44696653的博客
04-15 657
SQL Inject注入漏洞的防范(以摘录为主) SQL Inject注入漏洞的防范可分为两部分:代码层面和网络层面。 代码层面:1.对输入进行严格的转义和过滤。2.使用预处理和参数化 网络层面:1.通过WAF设备启用防SQL Inject注入策略(或类似防护系统) 2.云端防护(360网站卫士,阿里云盾等) PHP防范转义+过滤:以php为例,可以写一个函数对前端输入进来的数据进行转义,将里面的...
XSS漏洞扫描 XSS漏洞扫描
07-08
XSS漏洞分为三种类:反射XSS存储XSS和DOMXSS,每种都有其独特的攻击方式和防范策略。 1. 反射XSS(Non-Persistent XSS): 这是最常见的XSS,通常发生在URL参数中。攻击者通过构造带有恶意脚本的...
88.网络安全渗透测试—[常规漏洞挖掘与利用篇4]—[xss漏洞测试-加载payload的方法]
qwsn
01-25 4103
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、xss漏洞测试-加载payload的方法 1、背景 2、xss平台通用payload加载 3、img 创建script标签加载 4、字符并接加载 5、jquery加载
基于hadoop构建对象存储系统_对象存储添加Hadoop、OpenStack插件
weixin_39588252的博客
12-18 179
【IT168 资讯】对象存储初创公司Scality将其存储添加到Hadoop,使用户可避免通过Hadoop自己的文件系统加载数据。他们还推出了一款针对Cinder——在OpenStack项目里面的块存储层的插件。RING是基于一组X86服务器节点的对象存储基础架构,存储对象而不是文件或块,而且可以并行操作。Scality提供的一个被称为“生产级Hadoop存储实施”使用了CDMI——由SNIA开发...
Web渗透测试之存储XSS
julielele的博客
06-23 1455
存储XSS,插入">即可发生弹窗。
渗透测试基础-存储XSS原理及实操
weixin_45488495的博客
04-18 627
渗透测试基础-存储XSS实操存储XSS实操储存XSS靶场漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 存储XSS实操 上一篇文章简单介绍了一下反射XSS的原理和靶场实战,因为其本身的特点(不进入目标服务器,持久性也较短,危害会低很多)。再次来了解一下存储XSS的利用 先来看一下,如何用存储XSS获取网站管理员Cookie,然后登陆到网站后台 这里也存在XSS,输入<script>alert(1
DVWA靶场存储XSS漏洞实验
weixin_44851588的博客
05-26 4844
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 来自菜鸟的一次简单分享,本次实验主要结合后台源代码讲解,梳理存储XSS实验的思路,如果存在问题,请各位大佬多多指导。 一、XSS基础 1.什么是XSSXSS(Cross-site scripting)被称为跨站脚本攻击,由于与层叠样式表的缩写一样,因此被缩写为XSS。 2.XSS漏洞...
XSS 自动化检测 Fiddler Watcher & x5s & ccXSScan 初识
weixin_34202952的博客
04-07 322
 一、标题:XSS 自动化检测 Fiddler Watcher &amp; x5s  &amp; ccXSScan 初识     automated XSS testing assistant   二、引言 Google大神告诉我,Watcher  &amp;  x5s 这两插件技术文章非常稀有,《XSS 自动化检测 Fiddler Watcher &amp; x5s  &amp; ccXS...
大街网反弹and存储XSS漏洞及测试Payload
收集盒 Book box
06-06 1354
Freebuf.com首发,转载请注明出处。 前几个月去大街网上找实习,目前算是企业校招最权威的一个网站了,简单测试了下,储存和反弹XSS应有尽有。 联系人查找处DOM XSS:http://www.dajie.com/card/exchange/index?keyWords=1234′);alert(document.cookie);// 短信息处储存XSS:前面加
DVWA---XSS (存储)
孤的博客
11-17 1256
服务端代码 LOW trim(string,charlist)函数移除字符串两侧的空白字符或其他预定义字符。charlist可选。规定从字符串中删除那些字符。如果被省略,则移除以下所有字符: "\0" - NULL "\t" - 制表符 "\n" - 换行 "\x0B" - 垂直制表符 "\r" - 回车 " " - 空格 stripsl
存储XSS漏洞
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-25 989
存储XSS漏洞 原理:嵌入到web页面的恶意HTML会被存储到应用服务器端,例如你注册时候将用户昵称设置为XSS恶意代码,那么访问某些页面会显示用户名的时候就会触发恶意代码 我们先进入靶场 很明显它是一个CMS,我们第一反应就是有没有通杀啊 百度搜索 我们先在本地搭建一个FineCMS 搭建好过后,我们查看百度上找到了通杀漏洞文章 找到URL栏上的数据,我们提取出来 index.php?c=mail&m=test 尝试在本地搭建的进行测试 查看后台错误日志 成功得到执行,接着我们进入Xss平台
XSS漏洞检测:基于模糊测试的研究与方案
文中提到的基于模糊测试的XSS漏洞检测方案,首先详细阐述了XSS攻击的基本原理,包括存储XSS、反射XSS和DOMXSS三种主要类,以及它们各自的攻击机制。 接着,该研究探讨了模糊测试在XSS检测中的应用,强调了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值