DVWA-master 存储型xss

于 2024-03-14 18:00:52 发布
阅读量519 收藏 10
点赞数 3
文章标签: xss 前端 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CvtNhso/article/details/136714115
版权
文章讨论了存储型XSS攻击,涉及如何利用stripslashes和mysql_real_escape_string函数防止SQL注入,但指出在展示环节未过滤恶意代码,可通过XSS工具如beef获取并利用受害者Cookie实现无密码登录。
摘要由CSDN通过智能技术生成

什么是存储型xss
存储型xss意味着可以与数据库产生交互的,可以直接存在数据库中
先将DVWA安全等级改为低


先随便写点东西上传
我们发现上传的内容会被显示,怎么显示的呢?
它先是上传到数据库中,然后通过数据库查询语句将内容回显
看看源码

<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
	// Get input
	$message = trim( $_POST[ 'mtxMessage' ] );
	$name    = trim( $_POST[ 'txtName' ] );

	// Sanitize message input
	$message = stripslashes( $message );
	$message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

	// Sanitize name input
	$name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

	// Update database
	$query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
	$result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

	//mysql_close();
}

?>

可以看到它使用 stripslashes函数将输入的内容进行了过滤

mysql_real_escape_string函数:用于对字符串进行 MySQL 数据库安全地转义,以防止 SQL 注入攻击。比如对引号加上\以进行过滤
过滤之后再将上传的内容插入到数据库
看看怎么展示的

通过这个函数展示

通过sql语句查询然后展示再页面中,可以看到在展示的时候没有进行任何的过滤
既然展示的时候没有任何过滤那么就直接插入恶意代码


插入后访问时就会有弹窗
但是这有什么用,虽然插入了恶意代码但是依然只是在弹窗
可以考虑一下是不是能够拿到他的cookie,拿到cookie不需要账号密码就可以登录后台
这里需要使用到一款kali自带的工具beef如果kali中没有的话可以使用apt install beef-xss下载
如果没有下载成功尝试更新源
启动beef

第一次启动会让你设置密码,启动后会给你提供一个他的后台地址。

我们在外部访问就使用它的IP就行

可以在它的配置文件下查看它的账号密码

在这里,它提供了它盗取cookie的js代码

打开后可以看到巨长无比
我们直接用就行

这里是它给的用法

将IP改为kali的ip,但是有个问题它好像有点太长了,这个输入框应该是限制了长度

可以看到它确实将长度限制在了50
怎么办?

咱手动将它的长度改一下,发现确实可行,上传试试

确实上传了
回到beef

可以看到确实访问到了

可以看到它获取到了cookies
拿到了cookie怎么做呢?

在这里将这些cookie值全部删掉然后刷新

可以看到它让我们重新登录

在这里写上我们刚刚获取的cookie

直接访问主页

可以看到没有使用账号密码但是依旧成功进入

夏天的海!
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA-master安装包
02-28
学习网络安全的利器
DVWA-master 环境搭建
nainaisheng的博客
06-18 3989
DVWA-master 环境搭建 首先下载安装phpStudy,下载地址 https://www.xp.cn/download.html ; 安装完成后点击“开启”; 在“其他选项菜单”中,点击phpMy-Admin,输入root root 登录,进入后创建名为dvwa的数据库: 开始安装DVWA-master 4. 将下载的包放到phpStudy的www目录下 ...
DVWA安装教程(非常详细)从零基础入门到精通,看完这一篇就够了
xx16755498979的博客
08-10 1万+
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的Web漏洞。
DVWA平台搭建+SQL注入实验详解
二狗的博客
04-04 5967
实现DVWA平台的搭建,为后续的SQL注入提供练习环境;进行SQL注入的练习,目的是了解因web应用程序对用户输入数据的合法性没有判断或过滤不严,而造成的危害,以便后续更好地掌握对其的防御手段,提高网络安全意识;
靶场搭建之DVWA-master
最新发布
weixin_61456767的博客
08-11 200
并对phpstudy_pro\Extensions\php\php7.3.4nts\php.ini这个文件中代码改为。更改DVWA-master\config\config.inc.php.dist文件内容,将。之后我们就可以打开靶场开始练习了。DVWA-master下载。改为数据库名称密码和。
DVWA-master.zip
01-04
DVWA中的XSS练习涵盖了反射存储两种类,让你了解如何防范这种攻击,比如使用输入验证、转义特殊字符以及设置HTTP-only cookie等。 4. **命令注入** 在DVWA中,命令注入漏洞允许攻击者执行服务器上的任意...
DVWA-master.rar
03-15
2. **跨站脚本(XSS)**: "XSS"挑战展示了反射XSS存储XSS的实例,教育用户如何防止恶意脚本注入到页面中。 3. **文件包含**: "文件包含"漏洞让攻击者能够控制服务器加载的文件,可能导致敏感信息泄露或执行任意...
DVWA-master通关教程
weixin_54072578的博客
11-21 7444
一.Brute Force 爆破 1.Security Level 【LOW】 这一关是暴力破解,爆破用户账号密码。 先分析源码 <?php if( isset( $_GET[ 'Login' ] ) ) { //检测变量是否已设置 // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass )
Windows安装DVWA(全过程)
weixin_45876883的博客
04-26 6563
打开之后看到如下界面:(将文件中的db_user db_password,分别修改为root,root)这是数据库的账号和密码。【1】下载DVWA-master,我当时安装的时候在国内没有访问到,我是科学上网后在github中找到的,我这里就直接分享出来了,需要的自取。在浏览器中输入127.0.0.1或者localhost访问,如果出现如下界面,则,phpstudy安装成功,Apache服务启动成功。【3】设定安装路径(自己设定安装路径,最好不要放在C盘)安装以下的步骤依次进行安装即可。
Kali Linux搭建DVWA漏洞靶场(全过程)
weixin_45876883的博客
04-26 1万+
在kali Linux系统中搭建DVWA漏洞靶场环境
DVWA的安装教程和通关详解
热门推荐
路baby的博客
11-27 3万+
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的Web漏洞。有详细的DVWA的安装教程,和通关详解
DVWA详细安装教程
qq_70434663的博客
03-10 1570
解决方法:在自己的phpstudy安装目录中找到如下图的php.ini文件,然后修改php.ini中的allow_url_include为On然后保存,重启phpstudy,错误就会得到解决 (可以使用Ctrl+F进行查找更方便)之后找到在DVWA-master文件夹下的config文件夹,打开config.inc.php.dist文件进行修改,修改好后保存在把文件的后缀“.dist”删除,最后得到的文件名为config.inc.php。下载和安装很简单的,但是要注意安装的文件夹不得有中文否则要报错。
dvwa实验平台的搭建
qq_37925969的博客
05-31 846
首先下载俩个软件:1.phpstudy 2.dvwa 可以在百度上搜索这俩个软件的官网进行下载。 接下来就是安装 安装过程要注意俩点: 1.是要注意安装文件的存放目录不能有中文和空格。 2.是要记住自己的存放目录 安装好phpstudy以后安装目录里面会有一个www的文件夹。 将下载的dvwa存放在该文件夹下面,如图所示DVWA-master就是该文件夹: 要记住该文件夹的名字:DVWA-master 因为待会要用到。 重启电脑启动PHPstudy 软件。我安装的软件是 phpstudy 8.1 界面如
Kali下安装 dvwa 的完整详细教程
lza20001103的博客
07-11 8452
Kali下安装 dvwa 的完整详细教程
DVWA安装过程
2201_75331136的博客
03-10 599
DVWA安装
安全入门学习第一天(kali搭建DVWA环境)
xuanyulevel6的博客
08-20 6344
安全入门学习第一天(kali搭建DVWA环境)
DVWA环境搭建】教程及坑
yoyoko_chan的博客
04-16 3355
  被前辈推荐使用的一个能进行渗透测试的web平台,于是打算一步步搭建这个环境。 一、前提准备   我这里使用的是官网下载的DVWA环境,进入官网后拉到下方,点击download就能直接下载了   由于DVWA是用PHP开发的,所以我采用了PHPStudy来搭建(使用的版本是8.1.1.2),可以自定义路径,然后直接安装就好的,注意路径不要有中文   安装好后打开能看到主界面 二、搭建过程及可能遇到的坑   首先,需要将DVWA解压到PHPStudy安装目录的WWW文件夹下   打开PHPStudy
DVWA靶场搭建
qq_47183521的博客
07-15 932
3、dvwa靶场安装包。
dvwa-master zip
07-28
dvwa-master zip是一个开源的漏洞脆弱性应用程序,用于进行网络安全测试和漏洞扫描。 具体而言,dvwa-master zip是一个基于PHP和MySQL开发的靶场平台,旨在帮助用户了解和学习网络安全漏洞。它模拟了多种常见的Web应用程序漏洞,如SQL注入、XSS跨站脚本攻击、命令执行等,用户可以通过对这些漏洞进行测试和攻击来提高自己的网络安全意识和技能。 dvwa-master zip的安装非常简便,只需将其解压到服务器的Web目录下,并配置好数据库连接信息即可。一旦安装完成,用户就可以通过浏览器访问dvwa-master zip的前端界面,并开始进行安全测试和漏洞扫描。 dvwa-master zip提供了多个不同的安全级别,从易到难,供用户选择。在低级别中,漏洞和脆弱性的例子会更为简单和明显;而在高级别中,这些漏洞将会更加难以察觉和利用,需要用户具备更高的技术水平。 通过dvwa-master zip,用户可以模拟和测试真实的网络安全风险,学习如何防范和修复相关漏洞。它对于安全工程师、渗透测试人员、Web开发人员等具有较高的教育和培训价值。值得注意的是,dvwa-master zip仅用于合法的安全研究和学习目的,未经授权的攻击行为是不被允许的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值