DVWA存储型xss学习

原创 已于 2025-12-03 16:41:07 修改 · 192 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #xss #前端

于 2025-12-03 09:21:53 首次发布

每次提交内容都刷新页面,需要注意先输入成功的影响后输入的
黑盒操作

LOW

一、输入框输入内容后,显示的出输入信息,查看网页代码

在这里插入图片描述

  1. 数据存储在div盒子中,这种情况类似于评论,猜测存在xss存储型
  2. 前端判断用户框输入长度限制在10,内容框限制在50,则优先在内容框输入
  3. 输入paload
二、尝试Message中输入
<img src = 1 onerror = alert(7)>

页面出现弹框

三、尝试Name中输入
  1. 在网页代码中修改name框中的长度
  2. 输入payload
<img src = 1 onerror = alert(7)>

页面也存在弹框

四、页面存在存储型xss问题,name,Message中都有

Mediujm

一、输入内容查看代码与先前相同,直接在Message中输入payload
<img src = 1 onerror = alert(7)>

在这里插入图片描述

  1. 显示中的message中啥也没有,推测存在过滤,换个方式
<svg onload = alert(9)>

  1. 页面同样的展示效果

    Message中存在过滤标签的函数

二、尝试name
  1. 修改限制长度或抓包修改
<img src = 1 onerror = alert(1)>
  1. 页面存在存储型xss漏洞
三、message字段完全过过滤了标签,不存在xss问题,name字段中存在存储型xss漏洞

High

一、查看代码,没有变化一样

直接尝试在message中输入payload

<img src = 1 onerror = alert(2)>

同上面一样都过滤了标签

二、尝试name字段
<img src = 1 onerror = alert(1)>

页面有显示

三、推测后端过滤类型是什么
  1. 猜测是跟script标签有关,先输入payload
<script>alert(0);</script>

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  • 页面只显示了,应该是会过滤script字段之类的
<script>alert(0)<>;</script>

在这里插入图片描述

  1. 只显示了,那就是过滤script字段和特殊字符
三、只过滤script字段和特殊字符,未作其他的顾虑条件,同样存在存储型xss问题

impossible

两个字段都做了转义,貌似还加了有token

在这里插入图片描述

WIAKZ
关注
Dvwa存储XSS攻击全级别学习笔记
Mbys_Lettuce的博客
09-19 2239
和好像被过滤掉了,会不会像反射一样,只是过滤了,只要复写或者大小写可以攻击了呢?把写入内容修改成alert(document.cookie)或者alert(document.cookie)
DVWA-存储xss
Darklord.W
04-09 635
存储: 低: 输入 <script>alert('XSS stored')</script> 存储XSS是长期存储在服务器端,每次访问时都会执行js脚本 <script onload=alert('XSS1')> <a href=https://www.baidu.com>登录</a>3 <scrip...
结合DVWA-存储XSS
qq_43660551的博客
01-10 3131
一、低级 看下源码:trim()函数过滤掉name和message两边的空格。stripslashes()函数过滤掉“\”。但是未对name做任何过滤。所以考虑在name输入框进行注入。 尝试直接js代码注入。结果发现name输入框有长度限制,本人使用的火狐浏览器,f12,发现name长度为10,直接在代码里修改,比如为30。 然后再name输入框中进行js代码注入。如: <script>alert(document.cookie)</script> <bod
DVWA--存储XSS(初中高)
firecjh的博客
06-09 1138
选择“View Source”查看源程序,发现服务器端对message框内容使用了htmlspecialchars() 函数进行转义,对name框使用str_replace()函数进行替换。选择“View Source”查看源程序,对message参数进行html转义外,还对name参数使用preg_replace()函数进行替换,不能使用常用的绕过方法。2)在界面出现弹框,弹框内容为本人姓名拼音。2)在界面出现弹框,弹框内容为本人姓名拼音。3) 刷新页面,查看是否再次出现弹框,比较与反射XSS的区别。
DVWAXSS(stored)存储XSS
RexHa的博客
10-08 2535
dvwa 存储XSS
DVWA靶场通关笔记-存储XSS(Stored Low级别)
mooyuan的网络安全博客
07-14 870
DVWA(Damn Vulnerable Web Application)中的存储XSS关卡(Stored)是用于练习和演示存储XSS的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本文对高等级别(High)的关卡进行渗透实战。
DVWA-XSS (Stored)-存储XSS
seanyang_的博客
06-12 3087
跨站点脚本 (XSS)”攻击是一种注入问题,其中恶意脚本被注入到原本良性和受信任的网站上。当攻击者使用 Web 应用程序发送恶意代码(通常以浏览器端脚本的形式)时,就会发生 XSS 攻击, 给其他最终用户。允许这些攻击成功的缺陷非常普遍,并且发生在使用输出中用户输入的Web应用程序的任何地方, 无需验证或编码。攻击者可以使用 XSS 向毫无戒心的用户发送恶意脚本。最终用户的浏览器无法知道脚本不应该被信任, 并将执行 JavaScript。
DVWA 存储XSS(Stored)
qq_43452198的博客
04-23 1064
XSS Storedlowmediumhighimpossible low <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); //...
DVWA把玩:存储XSS
weixin_43466027的博客
04-16 378
XSS(跨站点脚本)是一种注入攻击。恶意脚本被注入到正常的网站中。 当攻击者使用Web应用程序将恶意代码(通常以浏览器脚本的形式)发送给其他最终用户时,就会发生XSS攻击。一般来说这种攻击发生的原因是没有对用户提交的输入进行过滤。 XSS一般分为反射存储。下面我们会用具体的例子来说明: 0x01 存储XSS 看一下靶场页面。我们的任务是通过下面的两个文本框做做弹窗——能弹窗就约等于能想干嘛干嘛了。 看一下网页源码,我们发现提交的内容会被一纯文本的形式放在网页上: low难度 low难度的话,我们可
DVWA】9. 存储XSS Stored(High+Impossible)
Zichel77的博客
12-14 622
DVWA靶机中High等级下的反射XSS类似,都用到了preg_replace()函数,它彻底的过滤了,不能绕过,同时针对于message模块,也有相当强大的过滤策略,message不存在存储XSS漏洞。,img调用图片,src所描述路径不存在,会导致onerror执行,从而时alert(1)函数触发,回显1。impossible就相当于给Name字段做了一个修复,和Message加上相同的防护即可。所以修改name字段的长度限制,使用其他标签,比如。该内容包含了PHP代码。
DVWA存储XSS
03-30
嗯,用户想了解DVWA中的存储XSS漏洞示例及防御方法。首先,我得回忆一下DVWA是什么,DVWA是一个用于练习Web应用漏洞的平台,包含不同难度的漏洞环境。存储XSS是其中一种漏洞类,恶意脚本被存储在服务器上,...
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1536
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
人工智能时代,如何打造网络安全“新范式”
最新发布
Fnetlink1的博客
12-02 256
在当今信息化迅速发展的时代,5G、大数据、云计算、深度学习等新兴技术的广泛应用,带来了前所未有的网络安全挑战。人工智能技术的崛起,为网络安全领域提供了新的解决方案,尤其在威胁识别、告警分析、态势感知、风险评估、恶意检测和安全运营等关键环节中展现出独特的优势。随着技术的不断进步,利用人工智能赋能网络安全已成为业内的一种趋势。
企业级Web安全加速方案:一体化防护DDoS/CC/爬虫攻击
2201_76066823的博客
12-02 254
针对DDoS、CC攻击及恶意爬虫的一体化防护方案需整合多层防御策略,结合流量清洗、行为分析、智能验证等技术,确保业务高可用性与数据安全
远程桌面提权漏洞复现:原理详解+环境搭建+渗透实战(CVE-2019-0708)
mooyuan的网络安全博客
11-25 1205
本文分析了CVE-2019-0708(BlueKeep)远程桌面提权漏洞,该漏洞影响Windows旧版本系统,攻击者可通过RDP协议远程执行任意代码。文章详细介绍了漏洞原理、影响范围及防范措施,重点演示了利用Metasploit框架进行渗透测试的全过程,包括环境搭建、漏洞探测、模块配置、攻击实施及后渗透操作(创建管理员账号、远程连接等)。通过实验验证了该漏洞的严重性,强调及时打补丁和采取防护措施的重要性。
网络安全系列:社会工程学攻防技术详解
PyHaVolask的博客
12-02 850
本文系统阐述社会工程学的攻防技术,涵盖网络钓鱼网站制作、电话欺诈(Vishing)、匿名通信工具使用及个人信息侦察(OSINT)等核心攻击手段,并提供个人与企业层面的具体防御策略,强调安全意识在防范人为漏洞中的决定性作用。
XSS(一)概述
2302_79750154的博客
11-27 565
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的Web安全漏洞,攻击者通过在目标网站中注入恶意JavaScript代码,当用户访问包含该恶意代码的页面时,浏览器会执行这段代码,从而实现攻击者的恶意目的。注意:为与CSS(层叠样式表)区分,故简称XSS而非CSS。
DVWA-XSS(DOM)
m0_74303175的博客
11-30 885
DOM XSS(DOM-Based Cross-Site Scripting)是跨站脚本攻击的一种特殊类,与传统的存储 XSS、反射 XSS 不同,它完全发生在客户端(浏览器),服务端不会参与恶意代码的解析和返回,而是通过篡改浏览器的 DOM(文档对象模)结构,执行注入的恶意脚本。
xss的漏洞类+dvwa DOM xss各难度的小总结
EGZYQY的博客
11-29 651
alerrt(1)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值