DVWA---XSS (存储型)

最新推荐文章于 2024-08-07 09:15:00 发布
最新推荐文章于 2024-08-07 09:15:00 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wu000999/article/details/84192165
版权

服务端代码 LOW
在这里插入图片描述

trim(string,charlist)函数移除字符串两侧的空白字符或其他预定义字符。charlist可选。规定从字符串中删除那些字符。如果被省略,则移除以下所有字符:

    "\0" - NULL
    "\t" - 制表符
    "\n" - 换行
    "\x0B" - 垂直制表符
    "\r" - 回车
    " " - 空格

stripslashes(string) 数删除由 addslashes() 函数添加的反斜杠。单个反斜杠则去除,两个反斜杠为一个反斜杠。mysqli_real_escape_string对字符串特殊符号n r ‘ “ 等进行转义。
最终未对用户输入数据进行xss检测编码,直接写入到数据库中,于是造成存储型xss漏洞。
在这里插入图片描述
在这里插入图片描述

对name字段进行了长度限制,解决方法
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

服务端代码 medium
在这里插入图片描述

以上代码我们重点关注两行:

$message = htmlspecialchars( $message )
 $name = str_replace( '< script>', '', $name )

Message由于使用了htmlspecialchars方法对用户输入数据进行编码转换,因此不存在xss漏洞。
但是name由于仅仅用了str_replace方法把< script>替换为空,于是我们有以下三种方法来绕过:
非< script>标签:

<img src=0 onerror=alert(/xss1/)>

在这里插入图片描述
在这里插入图片描述

大小写转换:

<Script>alert(/xss2/)</sCript>

在这里插入图片描述
双重< script>标签:

<sc<script>ript>alert(/xss3/)</script>

在这里插入图片描述

服务器代码 high
在这里插入图片描述

$message = htmlspecialchars( $message );

所以message不存在漏洞

$name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $name );

preg_replace执行一个正则表达式的搜索和替换,此时可以使用别的标签< img> < a> < iframe>等,比如刚刚使用过的< img>,构造payload :<img src=0 onerror=alert(/xss/)>
在这里插入图片描述

服务端代码 impossible
在这里插入图片描述

都是用了htmlspecialchars函数,不存在漏洞。

孤君
关注
专栏目录
DVWA-XSS(存储)
HoYim
04-11 1197
一.存储XSS 存储XSS攻击原理图: (一)LOW 1.从代码可以看到,没有防御XSS漏洞,只防御了SQL注入漏洞 尝试一般的XSS攻击 在message栏中测试: <⁢script>alert(‘x’)<⁢/script> <⁢body οnlοad=alert(‘xss’)> <⁢a href=http://www.baidu.com&gt...
DVWA-存储xss
Darklord.W
04-09 519
存储: 低: 输入 <script>alert('XSS stored')</script> 存储XSS是长期存储在服务器端,每次访问时都会执行js脚本 <script onload=alert('XSS1')> <a href=https://www.baidu.com>登录</a>3 <scrip...
dvwa_xss_储存
weixin_44110913的博客
12-16 608
文章目录一.xss储存概念二.储存图片演示三.代码分析四.dvwa_储存_演练五.总结 一.xss储存概念 黑客发现个人信息或发表文章,等,处存在xss漏洞(并且是储存在数据库中),可以直接插入js代码。 比如在登陆处写下,下图中的代码,发现弹出了我们写的js代码,则说明存在xss储存漏洞,并且是储存到数据库中的。 当发现以后,我们就可以利用该漏洞,写入恶意js代码,当用户点击时,就会盗...
XSS攻击原理和解决方法
最新发布
2302_76672693的博客
08-07 859
XSS攻击原理和解决方法
DVWAXSS(stored)存储XSS
RexHa的博客
10-08 2057
dvwa 存储XSS
DVWA(XSS存储)
weixin_44023403的博客
12-24 585
XSS DOMXSSXSS存储LowMediumHigh XSS XSS的实质其实是HTML代码与Javscript代码的注入。但由于XSS的攻击对象是与客户对等的Browser端,因此常常不被开发者所重视。 一般意义上的XSS通常可以用简单的方法检测出来:当用户输入中某个参数的全部或其中一部分,原封不动地在源代码里出现时,我们就可以认为这个参数存在XSS漏洞。 XSS存储 存储XSS,持久化,嵌入到web页面的恶意HTML代码存储到服务器端(数据库),攻击行为将伴随着攻击数据一直存在。如在个人信息
DVWA-master.zip
01-04
DVWA中的XSS练习涵盖了反射存储两种类,让你了解如何防范这种攻击,比如使用输入验证、转义特殊字符以及设置HTTP-only cookie等。 4. **命令注入** 在DVWA中,命令注入漏洞允许攻击者执行服务器上的任意...
DVWA-master安装包
02-28
2. **跨站脚本(XSS)**:分为反射存储两种,XSS允许攻击者通过注入可执行的JavaScript代码来窃取用户cookie或其他敏感信息。 3. **跨站请求伪造(CSRF)**:攻击者诱导用户执行非预期的操作,比如更改密码或...
DVWA-master.rar
03-15
2. **跨站脚本(XSS)**: "XSS"挑战展示了反射XSS存储XSS的实例,教育用户如何防止恶意脚本注入到页面中。 3. **文件包含**: "文件包含"漏洞让攻击者能够控制服务器加载的文件,可能导致敏感信息泄露或执行任意...
DVWAXss跨站脚本攻击(存储
AZK707的博客
03-17 1785
目录 存储 一、初级 1)在name框里注入 2)在message框里注入(输入的内容不一致,保持区分) 3)burpsuite抓包修改(输入的内容不一致,保持区分) (抓包是另一种方法,所有的xss都可以用这个方式) 二、中级 1)大写绕过 2)双写绕过ipt>alert(/50zky_mtest_01_2/) 三、高级 换成别发标签,例如图片标签 四、impossible级别 存储 一、初级 1.发现正常输入name时,有长度限...
DVWA存储XSS
qq_39682037的博客
03-19 2353
存储XSS Security Level: low 源码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sa...
DVWA---XSS 存储 等级演练--亲测可靠0
weixin_44034479的博客
07-07 261
XSS存储 原理: <持久化> 代码存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,每当有用户访问该页面的时候都会触发代码执行 低级 步骤 1. 正常测试。输入的内容,会在下方显示出名字和信息内容。 2. 代码分析: 相关函数介绍: trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格,可选参数charlist支持添加额外需要删除的字符。
DVWA XSS
部分学习记录
09-19 229
DOM Based Cross Site Scripting (XSS) low 打开是一个菜单选项,提交以后发现URL有参数,修改一下呢?成功了,那直接试一下xss脚本<script>alert(document.cookie);</script>,成功获取到cookie medium 构造代码<script>alert(document.cookie)</script>,没效果?应该是有过滤机制,试一下双写,还是不行,会不会是转义问题?直接利用URL编码
DVWA-xss
Darklord.W
04-09 311
低等级: <script>alert('XSS')</script> <a href='' οnclick=alert('xxx')>点击</a> 重定向 <script>window.location="http://www.baidu.com"</script> 获取cookie级...
DVWAxss
giun的博客
03-11 1001
一、反射(reflected) (一)、尝试low等级 输入正常数字,返回以下内容 再输入&amp;lt;xss&amp;gt;发现,只输出了hello 我们使用火狐的开发者工具查看下元素 发现hello的后面是一对xss标签 我们进行弹窗测试 输入&amp;lt;script&amp;gt;alert(/xss/)&amp;lt;/script&amp;gt; 发现弹窗,说明存在xss注入 介绍javaScript的3个弹
DVWA------XSS(全)
m0_65712192的博客
12-13 5318
DVWA-----XSS(全)
dvwaXSS
qq_17762247的博客
06-14 349
一、 XSS简介 XSS(Cross site scripting,跨站脚本攻击),XSS的重点不在于跨站点,而在于脚本的执行,其原理是:攻击者在web页面中插入一些恶意的script代码,当用户浏览该页面时,嵌入到页面的scripte代码执行,达到攻击用户的目的。XSS攻击主要分为几类:反射存储和DOM-based,其中反射和DOM-based归类为非持久性攻击,存储为持久性攻击。 二、反射 XSS 原理:攻击者通过特定的方式诱惑用户访问一个包含恶意代码的url,用户点击该url后,恶意
DVWA-XSS
Starr
03-11 446
文章目录1. Reflected XSSLow level获取cookieMedium levelHigh levelImpossible level2. DOM XSSLow levelMedium levelHigh levelImpossible level3. Stored XSSLow levelMedium levelHigh levelImpossible level4. CSPLow levelMedium levelHigh levelImpossible level 1. Reflect
dvwa存储xss获取cookie
06-06
DVWA存储XSS攻击可以通过注入恶意脚本来获取用户的cookie信息。攻击者可以在DVWA应用程序中的输入框中注入恶意脚本,当用户访问受影响的页面时,恶意脚本会被执行,将用户的cookie信息发送到攻击者的服务器上。攻击者可以利用这些cookie信息来进行身份验证和其他恶意活动。为了防止这种攻击,应该对输入进行过滤和验证,并使用安全的编码实践来编写应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值