DVWA Stored Cross Site Scripting (XSS)

最新推荐文章于 2024-05-18 16:20:03 发布
最新推荐文章于 2024-05-18 16:20:03 发布
阅读量50 收藏
点赞数
文章标签: xss android 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75843485/article/details/134091777
版权

储存型XSS

DVWA

LOW

 <?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = stripslashes( $message );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitize name input
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    //mysql_close();
}

?>

trim(string,charlist) : 移除string字符两侧的预定义字符,预定义字符包括\t 、 \n 、\x0B 、\r以及空格,可选参数charlist支持添加额外需要删除的字符

stripslashes(string): 去除掉string字符的反斜杠\

mysqli_real_escape_string(string,connection) :函数会对字符串string中的特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义

 

两个框都存在XSS,但是第一个有字长限制,直接修改字长,右键点检查,然后找到源码修改

还有一种方法,不用修改源码,用brup 抓包然后修改name的值

因为是储存性,代码直接保存到服务器中,所以如果不点清除,先执行的的还是我们之前注入的代码,点击确定后又会执行我们这次注入的代码

我们点击 clear guestbook后,重新注入

 

MEDIUM

将message框的输入内容转化为HTML特殊字符,所以这个无法注入

将name框的<script>过滤,我们可以用双写、大小写或者其他标签绕过 (还是需要先修改长度限制,跟LOW一样)

 

HIGH

这跟反射型XSS的题目差不多,name框直接将<script>所有字符过滤了,我们用其他标签就行

 

 

 

2201_75843485
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
dvwa靶场,里面也有xss靶场
09-24
我的连接数据库用户名是root,密码是123456,自己的不一样的话,在DVWA-master\config目录下config.inc.php文件内修改自己的密码。
DVWA-Stored Cross Site Scripting (存储型XSS)
Cwillchris的博客
10-29 219
实验环境: DVWA靶机:172.16.12.10 靶场用户名:admin 密码:123 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本,因此储存型XSS的危害会更大。因为存储型XSS的代码存在于网页的代码中,可以说是永久型的。 存储型 XSS 一般出现在网站留言、评论、博客日志等..
DVWAStored Cross Site Scripting (XSS)(小白适宜)
chtdgf的博客
02-19 291
DVWAStored Cross Site Scripting (XSS) 1.LOW级别
DVWAStored Cross Site Scripting (XSS)
baynk的博客
10-29 1576
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ 存储型x...
DVWA关卡12:Stored Cross Site Scripting (XSS)(存储型XSS
m0_54899775的博客
12-12 942
DVWA关卡12:Stored Cross Site Scripting (XSS)(存储型XSS
DVWA-Reflected Cross Site Scripting (XSS)
Cwillchris的博客
10-28 302
实验环境: DVWA靶机:172.16.12.10 靶场用户名:admin 密码:123 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 反射型Xss <全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 其实反射型和DOM型的XSS差别主要在于,反射型是会往后台服务器发送请求,而DOM型直接在前端进行解析;两者都是一次性的 一、Low级 1、源码分析 &l..
DVWA 之 Reflected Cross Site Scripting (XSS)
baynk的博客
10-29 1887
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ XSS,...
DVWA之Reflected Cross Site Scripting (XSS)(小白适宜)
chtdgf的博客
02-18 205
DVWA之Reflected Cross Site Scripting (XSS) 嵌入网页 中间为所嵌入的网页,可调整宽高与边框(frameborder),全设为0即可消除边框 1.LOW级别 1.PHP代码分析 我们可以通过 View Source获得代码如下 <?php // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedba
DVWA —— Stored Cross Site Scripting (存储型 XSS)
YouTheFreedom的博客
05-26 86
持久型 XSS,常见的就是在博客留言板、反馈投诉、论坛评论、将恶意代码和正文都存入服务器的数据库。每次访问都会触发恶意代码。 例如:alert(/xss/)
代码审计——DVWA Stored Cross Site Scripting (XSS) 存储型XSS
z1756227332的博客
03-16 436
Low等级代码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message input $m...
xss-dvwa靶场详情
04-06
dvwa靶场中的xss漏洞详情
DVWA下的XSS
07-25
DVWA下的XSS
DVWA靶场搭建与使用
09-02
DVWA靶场搭建
跨站攻击(XSS+CSRF).docx
01-05
利用Kali Linux对DVWA的Reflected Cross Site Scripting (XSS)/Stored Cross Site Scripting (XSS)模块,包括: 1) Low等级;(15分) 2) Medium等级;(10分) 3) High级别;(10分) 4) Impossible等级的机制以及...
dvwa靶场Reflected Cross Site Scripting (XSS)(跨站脚本攻击)全难度教程(附代码分析)
m0_73248913的博客
05-18 284
作为一种HTML注入攻击,XSS攻击的核心思想就是在HTML页面中注入恶意代码,代码语言是js。一般有三个角色参与:攻击者、目标服务器、受害者的浏览器。
htb_FormulaX(XSS
weixin_62621015的博客
05-18 1000
hack the box FormulaX靶场
安卓部署ffmpeg全平台so并实现命令行调用
codeofcc的博客
05-17 1063
前面的章节实现了ffmpeg全平台so的生成,接下来的步骤就是部署以及使用了,部署so还是比较简单的,用gradle和cmake都可以部署,部署好了就可以直接使用了,如果需要c++进行封装一层,则需要链接,对cmake熟悉的话链接也是比较简单的。以上就是今天讲述的内容,ffmpeg的so部署还是比较容易的,但是命令行的调用会麻烦一些,尤其是要解决ffmpeg退出问题,在c++中比较好解决,java理论上也比较好实现,如果在dart中则会比较麻烦,因为dart的方法通常不能跨线程调用,多线程的情况会出问题。
Android正向开发实现客户端证书认证
最新发布
dafan0的博客
05-18 352
如果第三方模块被混淆,那hook方式均不能生效。这时就需要根据系统包去定位校验的函数,因此需要对安卓开发者是如何实现客户端证书校验的有一定了解,接下来就介绍这部分内容。开发者实现客户端证书校验的本质是:证书/密钥 + 代码。在形式上有:公钥校验、证书校验和Host(主机)校验。
dvwa靶场反射性xss
08-13
DVWA靶场中,反射型XSS是一种常见的漏洞类型。它是指用户输入的恶意脚本在服务器端被解析后,再返回给用户,从而导致恶意脚本在用户端执行的漏洞。<span class="em">1</span><span class="em">2</span><span class...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值