DVWA-xss-存储型

最新推荐文章于 2023-09-28 09:45:49 发布
最新推荐文章于 2023-09-28 09:45:49 发布
阅读量1.2k 收藏
点赞数
分类专栏: 笔记 dvwa 文章标签: python 爬虫 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AI_SumSky/article/details/121578004
版权
笔记 同时被 2 个专栏收录
28 篇文章 1 订阅
订阅专栏
dvwa
14 篇文章 0 订阅
订阅专栏

xss-存储型

将用户输入的数据存储在服务器端。用户访问了带有xss得页面代码后,产生安全问题。

low级别

随便输入发现输入信息被输出到前端
在这里插入图片描述

老规矩来个发现一样存在xss
在这里插入图片描述

stripslashes(string) 函数删除字符串中的反斜杠。

mysql_real_escape_string(string,connection) 函数会对字符串中的特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义。

trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格, 可选参数charlist支持添加额外需要删除的字符

分析源码发现没做啥针对script有用限制就直接将插入数据库,导致每次用户访问这个页面都会触发xss弹窗

在这里插入图片描述

medium级别

strip_tags() 函数剥去字符串中的HTML、XML以及PHP的标签,(未过滤使用标签)。

addslashes() 函数返回在预定义字符(单引号、双引号、反斜杠、NULL)之前添加反斜杠的字符串。

可以看到,由于对message参数使用了htmlspecialchars函数进行编码,因此无法再通过message参数

注入XSS代码,但是对于name参数,只是简单过滤了

我们可以用双写绕过,发现name参数只能输入10个字符,不过可以直接修改100

在这里插入图片描述

然后<sc

在这里插入图片描述

high级别

分析发现源码对script的每个字母做了过滤,直接用img就好
在这里插入图片描述

漏洞原理:对用户提交的数据没有做限制,对后端数据处理时没有严格的过滤转义就存进数据库

方法:script标签,img标签,大小写,双写绕过

防御,对数据输入点经行过滤,对后端输出的东西经行转义,即输入有过滤,输出有转义

ipt标签,img标签,大小写,双写绕过

防御,对数据输入点经行过滤,对后端输出的东西经行转义,即输入有过滤,输出有转义

AI_SumSky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-XSS(存储)
HoYim
04-11 1171
一.存储XSS 存储XSS攻击原理图: (一)LOW 1.从代码可以看到,没有防御XSS漏洞,只防御了SQL注入漏洞 尝试一般的XSS攻击 在message栏测试: <⁢script>alert(‘x’)<⁢/script> <⁢body οnlοad=alert(‘xss’)> <⁢a href=http://www.baidu.com&gt...
DVWA存储XSS
qq_39682037的博客
03-19 2329
存储XSS Security Level: low 源码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sa...
DVWA系列之21 存储XSS分析与利用
weixin_33857679的博客
12-30 145
存储跨站可以将XSS语句直接写入到数据库,因而相比反射跨站的利用价值要更大。在DVWA选择XSS stored,这里提供了一个类留言本的页面。我们首先查看low级别的代码,这里提供了$message和$name两个变量,分别用于接收用户在Message和Name框所提交的数据。对这两个变量都通过mysql_real_escape_string()函数进行了过滤,但是这只能阻止SQL注入...
dvwa_xss_储存
weixin_44110913的博客
12-16 452
文章目录一.xss储存概念二.储存图片演示三.代码分析四.dvwa_储存_演练五.总结 一.xss储存概念 黑客发现个人信息或发表文章,等,处存在xss漏洞(并且是储存在数据库),可以直接插入js代码。 比如在登陆处写下,下图的代码,发现弹出了我们写的js代码,则说明存在xss储存漏洞,并且是储存到数据库的。 当发现以后,我们就可以利用该漏洞,写入恶意js代码,当用户点击时,就会盗...
DVWAXSS存储
ANDTM的博客
06-26 560
存储XSS又称持久XSS,攻击脚本将被永久地存放在目标服务器的数据库或文件,具有很高的隐蔽性。反射XSS的被攻击对象一般是攻击者去寻找的,就比如说:一个攻击者想盗取A的账号,那么攻击者就可以将一个含有反射XSS的特制URL链接发送给A,然后用花言巧语诱骗A点击链接。当A不小心点进去时,就会立即受到XSS攻击。这种攻击方式需要一点骗术,所以这种攻击范围不是特别的广,并且提交漏洞时要么平台不认,要么会被认定为低危漏洞。
DVWA通关--存储XSSXSS (Stored))
箭雨镜屋
07-16 6084
LOW 通关步骤 源码分析 MEDIUM 通关步骤 源码分析 HIGH 通关步骤 源码分析 IMPOSSIBLE 源码分析 总结
DVWA-master.zip
01-04
DVWA-master.zip
DVWA-master.7z 压缩包
09-14
下载到本地,解压缩之后,重命名为DVWA,并将其放在PHPstudy的WWW目录下
DVWAXSS(stored)存储XSS
RexHa的博客
10-08 1825
dvwa 存储XSS
DVWA-存储xss
Darklord.W
04-09 500
存储: 低: 输入 <script>alert('XSS stored')</script> 存储XSS是长期存储在服务器端,每次访问时都会执行js脚本 <script onload=alert('XSS1')> <a href=https://www.baidu.com>登录</a>3 <scrip...
DVWA(XSS存储)
weixin_44023403的博客
12-24 499
XSS DOMXSSXSS存储LowMediumHigh XSS XSS的实质其实是HTML代码与Javscript代码的注入。但由于XSS的攻击对象是与客户对等的Browser端,因此常常不被开发者所重视。 一般意义上的XSS通常可以用简单的方法检测出来:当用户输入某个参数的全部或其一部分,原封不动地在源代码里出现时,我们就可以认为这个参数存在XSS漏洞。 XSS存储 存储XSS,持久化,嵌入到web页面的恶意HTML代码被存储到服务器端(数据库),攻击行为将伴随着攻击数据一直存在。如在个人信息
DVWA篇之XSS存储
weixin_34269583的博客
05-17 157
Low级别 当我们在表格输入名字和内容就会存储到数据库,并在页面显示出来 同样的我们输入一个名字,然后在内容输入我们的payload语句,分析是否能***成功。 ***成功。这时我们的语句被存储在数据库。 我们查看一下是否真的被存储在数据库可以看到在第三行的记录就是我们的payload语句,没有被任何过滤,完完整整的存储在数据库。因为是存储性的,当我们再次访问的时候肯定会直接出...
dvwa学习笔记——存储xss
weixin_45082914的博客
08-01 1033
二、存储xss
DVWA4_Stored XSS(存储XSS)
weixin_44193247的博客
03-10 209
DVWA漏洞复现练习篇
Dvwa存储XSS攻击全级别学习笔记
Mbys_Lettuce的博客
09-19 1924
和好像被过滤掉了,会不会像反射一样,只是过滤了,只要复写或者大小写可以攻击了呢?把写入内容修改成alert(document.cookie)或者alert(document.cookie)
DVWA------XSS(全)
m0_65712192的博客
12-13 4738
DVWA-----XSS(全)
DVWA-存储XSS漏洞
Drink_J的博客
03-20 956
(一)将DVWA的级别设置为low 1.分析源码,可以看到首先对两个参数使用trim函数过滤掉两边的空格,然后KaTeX parse error: Undefined control sequence: \” at position 84: …pslashes`函数过滤掉”\̲”̲; 对name参数使用mysql_real_escape_string函数转义SQL语句的特殊字符,trim函数去...
DVWA---XSS (存储)
孤的博客
11-17 1225
服务端代码 LOW trim(string,charlist)函数移除字符串两侧的空白字符或其他预定义字符。charlist可选。规定从字符串删除那些字符。如果被省略,则移除以下所有字符: "\0" - NULL "\t" - 制表符 "\n" - 换行 "\x0B" - 垂直制表符 "\r" - 回车 " " - 空格 stripsl
dvwa———xss(全)
最新发布
GZY0601的博客
09-28 1338
这个章节我们来讲一下xss攻击XSS 又称CSS(Cross Site Scripting)或跨站脚本攻击,攻击者在网页插入由JavaScript编写的恶意代码,当用户浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。xss有三种:反射(Reflected),存储(Stored)和DOM反射xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库)存储XSS:将用户输入的数据存储在服务器端。
DVWA-XSS(DOM)
08-25
DVWA-XSS(DOM)是指DVWA靶机学习的一种XSS攻击,它利用了DOM(文档对象模的漏洞。DOM是一个与平台、编程语言无关的接口,允许程序或脚本动态地访问和更新文档内容、结构和样式。而DVWA-XSS(DOM)攻击则是通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值