XSS学习笔记(二)(存储型XSS,持久型攻击)

最新推荐文章于 2024-08-07 09:15:00 发布
最新推荐文章于 2024-08-07 09:15:00 发布
阅读量1.2w 收藏 8
点赞数 2
分类专栏: 信安学习 Web渗透学习 文章标签: XSS 存储型XSS 持久型XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l_f0rm4t3d/article/details/24182311
版权
本文详细探讨了存储型XSS(持久型攻击)的概念,通过分析login.php代码执行流程,揭示了攻击者如何利用此类漏洞获取用户的session-id,从而在会话期间获得管理员权限。由于攻击数据存储在数据库中,使得攻击具有持久性,成为一种长期威胁。常见的钓鱼邮件等欺诈手段也与此类攻击原理相似。
摘要由CSDN通过智能技术生成
持久型XSS攻击就是把攻击数据存进数据库,攻击行为就伴随着攻击数据一直存在,下面找来一个利用持久型攻击获取Session ID,同时向浏览器传送一个cookie,(这里科普一下,即使是使用了session验证的方法,还是需要客户端支持cookie), cookie会保存会话连接中的数据,Session ID作为会话标识,浏览器的后续请求就会基于后续请求,攻击者可以提供一个攻击链接,用户点击该链接时,向攻击者自己的服务器发送一条保存有session id 的信息,这样就可以窃取到用户的session id,得到用户的登录权限了。

这里是常见的login.php的代码,大致说下执行流程, 根据user_name查找相应的pass_word,然后将用户提供的password与在数据库里的pass_word进行比较,如果验证通过就建立一个user_name的session:

<?php
$Host= 'www.baidu.com';
$Dbname= 'app_db';
$User= 'you_knows';
$Password= 'you_dontknows';
$Schema = 'test';

$Conection_string="host=$Host dbnam
最低0.47元/天 解锁文章
1_f0rm4t3d
关注
专栏目录
YXcms-含有存储XSS漏洞的源码包
03-17
存储XSSXSS攻击的一种类,这种漏洞通常发生在用户提交的数据被持久化存储在服务器上,并在后续请求中未经适当过滤或转义就被显示出来,从而允许攻击者植入恶意脚本。 【描述解析】 描述中的"亲测真实有效可用...
发掘持久XSS漏洞基础
qq_43776408的博客
10-25 459
持久XSS攻击者将代码永久贮存在服务器上,用户访问该页面就会被攻击 一个很典的场面就是留言板 你所留的言会存储在后台数据库里 你可以在留言板输入<script>alert("XSS")</script>等js代码 然后后台管理员打开留言板时就会触发XSS攻击 如果没有显示出来可能就是你的留言被插入到testarea标签中 所以在你构造攻击代码时需要闭合text...
2023面试精选之常规应用漏洞
m0_61101264的博客
10-28 123
题目来源:https://www.yuque.com/feei/sig/application-security。
XSS攻击原理和解决方法
最新发布
2302_76672693的博客
08-07 934
XSS攻击原理和解决方法
变种XSS持久控制
swordheart的博客
04-27 406
0x00 引言 首先声明,这不是一个新洞,看过 Homakov 文章(最后附)以及译文的人想必对这种漏洞有所了解。 但原文写的太过简单(没有说明利用条件、情景和特性),且译文和我的理解略有偏差,于是就有了这篇文章。 这种漏洞已经存在一段时间了,有没有被利用过尚不得知,虽然利用条件较苛刻,但是当符合条件的站点被攻击后, 影响面和影响程度巨大,并且普通用户不知如何清除, 可导致长期持续攻击。 2014年底的时候,这种漏洞的利用条件没有现在苛刻(比如没有Service-Worker-Allowed头),一
XSS跨站脚本攻击(一)----XSS攻击的三种类
热门推荐
fendo
12-27 12万+
一、简介 什么是XSS? 百度百科的解释: XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在x
持久化 XSS:ServiceWorkers 利用
aixuan9365的博客
08-17 338
来源:http://www.mottoin.com/95058.html 来源:https://www.owasp.org/images/3/35/2017-04-20-JSONPXSS.pdf ServiceWorkers 看完好像需要三个条件。 1.只在 HTTPS 下工作 2.安装ServiceWorker的脚本需要当前域下,且返回的 content-type 包含 /j...
XSS漏洞攻击与防护源代码
10-31
XSS攻击主要有三种类:反射XSS存储XSS和DOMXSS。 1. 反射XSS:也称为非持久XSS攻击者通过构造含有恶意脚本的URL发送给受害者,受害者点击后,脚本在当前页面被执行。例如,一个搜索功能如果没有对...
Catfish(鲶鱼) Blog V1.3.15存储 xss1
08-03
本次讨论的是存储XSS,这类XSS的特点是恶意脚本被持久化地保存在服务器上,通过正常的网页请求即可触发。 ##### 2. 漏洞分析 漏洞发生在`application\index\controller\index.php`文件中的第692行,具体来说是在...
前端安全系列:如何防止XSS攻击
01-27
存储XSS发生在数据被持久化存储在服务器上,然后在后续请求中显示给其他用户;反射XSS则依赖于用户点击特制的URL,恶意代码在浏览器中一次性执行;DOM-based XSS则源于JavaScript对动态生成的DOM元素处理不当,...
8、XSS 攻击的防御pdf资料
10-15
2. 存储XSS:这是持久性的,攻击代码被写入数据库或其他持久化存储介质中。例如,在留言板上发布含有恶意代码的评论,当其他用户查看这些评论时,恶意脚本将在他们的浏览器中执行。要触发存储XSS攻击者需要...
xss攻击总结
weixin_40222803的博客
07-09 704
xss攻击可以分成两种类:非持久xss攻击:顾名思义,非持久xss攻击是一次性的,仅对当次的页面访问产生影响。非持久xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。持久xss攻击持久xss,会把攻击者的数据存储在服务器端,攻击行为将伴随着攻击数据一直存在。可以分为三类:反射:经过后端,不经过数据库存储:经过后端...
基于hadoop构建对象存储系统_对象存储添加Hadoop、OpenStack插件
weixin_39588252的博客
12-18 179
【IT168 资讯】对象存储初创公司Scality将其存储添加到Hadoop,使用户可避免通过Hadoop自己的文件系统加载数据。他们还推出了一款针对Cinder——在OpenStack项目里面的块存储层的插件。RING是基于一组X86服务器节点的对象存储基础架构,存储对象而不是文件或块,而且可以并行操作。Scality提供的一个被称为“生产级Hadoop存储实施”使用了CDMI——由SNIA开发...
XSS大全
weixin_46601374的博客
03-01 8339
XSS的原理和特性 xss:将用户的输入当作前端代码执行 注入攻击的本质,是把用户输入的数据当做代码执行。 这里有两个关键条件: 第一个是用户能够控制输入 第个是原本程序要执行的代码,拼接了用户输入的数据 html:定义了网页的结构 css:美化页面 js:可以操浏览器 XSS主要拼接的是什么 SQL注入拼接的是操作数据库的SQL语句。 XSS拼接的是网页的HTML代码,一般而言我们是可以拼接出合适的HTML代码去执行恶意的JS语句(总结:xss就是拼接恶意的HTML) xss
持久XSS跨站脚本攻击和防御
认知 行动 坚持
07-05 4422
XSS原名CSS(cross-site script), 但与CSS(cascading style sheet)重名,所以就改名为XSS, 今天我们来了解一下XSS攻击和防御。 XSS的本质是:坏人C写了一个恶意js脚本,然后让好人A的浏览器去执行这个恶意js脚本,从而实现对好人A的攻击XSS持久、反射和DOM持久XSS是最好懂的,危害很大,本文会以持久XSS为例,来说明XSS攻击和防御方法。
什么是XSS攻击?如何防范XSS攻击
_筱殇的博客
11-28 4万+
        XSS攻击又称CSS,全称Cross Site Script  (跨站脚本攻击),其原理是攻击者向有XSS漏洞的网站中输入恶意的 HTML 代码,当用户浏览该网站时,这段 HTML 代码会自动执行,从而达到攻击的目的。XSS 攻击类似于 SQL 注入攻击,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览...
XSS攻击的原理、分类和防御方法
Andrew的博客
02-27 1万+
一.XSS攻击的原理 XSS的原理是WEB应用程序混淆了用户提交的数据和JS脚本的代码边界,导致浏览器把用户的输入当成了JS代码来执行。XSS攻击对象是浏览器一端的普通用户。   .XSS攻击的分类 1.反射XSS 反射XSS,又称非持久XSS。也就是攻击相当于受害者而言是一次性的,具体表现在受害者点击了含有的恶意JavaScript脚本的url,而Web应用程序只是不加处理的...
XSS攻击详解
m0_55854679的博客
02-22 3万+
XSS文章 文章目录什么是XSSXSS能做什么XSS业务场景XSS如何检测XSSXSS核心 —— 同源策略注意:XSS语句XSS防御方法XSS检测方法 —— XSS平台反射XSS练习存储XSS练习 什么是XSS 跨站脚本攻击(前端注入) 注入攻击的本质,是把用户输入的数据当做前端代码执行。 设置cookie操纵浏览器: 这里有两个关键条件: 第一个是用户能够控制输入; 第个是原本程序要执行的代码,拼接了用户输入的数据。 SQL注入拼接的是操作数据库的SQL语句。XSS拼接的是网页的HTML代码
存储XSS攻击:成因、挖掘与防御策略
存储XSS(跨站脚本攻击)是Web安全领域的一种常见漏洞类,它发生在用户的敏感数据在服务器端被恶意编码并持久存储于数据库中,然后在后续的用户访问时被读取并执行。这种攻击形式的特点在于,攻击代码不是临时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值