DVWA —— Stored Cross Site Scripting (存储型 XSS)

已于 2023-12-24 22:17:24 修改
阅读量77 收藏
点赞数
文章标签: web安全 php javascript
于 2023-05-26 17:50:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouTheFreedom/article/details/130891611
版权

目录

漏洞原理

Low

渗透思路

textarea 标签无防护直接上 payload

Medium

渗透思路

标题 script 大小写绕过

源码对比

Low & Medium 源码

对比小结

High

渗透思路

标题栏 img 标签绕过

源码对比

Medium & High 源码

对比小结

Impossible

源码对比

High & Impossible 源码

对比小结

绕过

防御

参考文章

漏洞原理

持久型 XSS,常见的就是在博客留言板、反馈投诉、论坛评论、将恶意代码和正文都存入服务器的数据库。每次访问都会触发恶意代码。 例如:alert(/xss/)

Low

渗透思路

textarea 标签无防护直接上 payload

<script>alert(1)</script>

Medium

渗透思路

标题 script 大小写绕过

<Script>alert(1)</Script>

源码对比

Low & Medium 源码

对比小结

Medium 比 Low 级别代码做了如下防护措施:

  1. 用 strip_tags 函数过滤 message 内容中的NULL字节、HTML和PHP标签
  2. 对 message 内容做 html 转义
  3. 替换 name 中的 script 标签

High

渗透思路

标题栏 img 标签绕过

<img src=1 onerror=alert(1)>

源码对比

Medium & High 源码

对比小结

与 Medium 相比,High 对标题栏中内容的 script 标签字符串进行匹配且不区分大小写

Impossible

源码对比

High & Impossible 源码

对比小结

Impossible 对所有用户输入做了如下措施:

  1. 校验 CSRF token
  2. html 编码,所有标题和文本栏中的特殊符号都会被转义,也就无法被有效解析
  3. 插入数据库执行采用参数化预编译编程

绕过

  1. 大小写绕过
  2. 关键字双写绕过
  3. 利用eval拼接关键字绕过
  4. 利用注释、标签的优先级
  5. 编码绕过

防御

  1. 过滤敏感字符或进行编码转义
  2. 针对特定类型数据进行格式检查
  3. 针对输入点的检查最好放在服务器端实现
  4. WAF

参考文章

xss攻击、绕过最全总结-阿里云开发者社区

银河外卖员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss-dvwa靶场详情
04-06
dvwa靶场中的xss漏洞详情
xss跨站脚本攻击姿势大全
qq_56438857的博客
05-25 913
xss攻击的四十种姿势
DVWA关卡12:Stored Cross Site Scripting (XSS)(存储XSS
m0_54899775的博客
12-12 937
DVWA关卡12:Stored Cross Site Scripting (XSS)(存储XSS
DVWAStored Cross Site Scripting (XSS)
baynk的博客
10-29 1574
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ 存储x...
DVWA-Stored Cross Site Scripting (存储XSS)
Cwillchris的博客
10-29 215
实验环境: DVWA靶机:172.16.12.10 靶场用户名:admin 密码:123 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本,因此储存XSS的危害会更大。因为存储XSS的代码存在于网页的代码中,可以说是永久的。 存储 XSS 一般出现在网站留言、评论、博客日志等..
dvwa靶场,里面也有xss靶场
09-24
我的连接数据库用户名是root,密码是123456,自己的不一样的话,在DVWA-master\config目录下config.inc.php文件内修改自己的密码。
跨站攻击(XSS+CSRF).docx
01-05
利用Kali Linux对DVWA的Reflected Cross Site Scripting (XSS)/Stored Cross Site Scripting (XSS)模块,包括: 1) Low等级;(15分) 2) Medium等级;(10分) 3) High级别;(10分) 4) Impossible等级的机制以及...
DVWA下的XSS
07-25
DVWA下的XSS
DVWA靶场搭建与使用
09-02
DVWA靶场搭建
网络安全与密码学
最新发布
weixin_61074128的博客
04-27 499
一、密码学是一门研究信息安全保密的学科,主要涉及对信息进行加密、解密以及相关的安全技术和理论。它通过使用各种加密算法和技术,将明文信息转换为密文,以确保信息在传输和存储过程中的保密性、完整性和真实性。密码学在通信、电子商务、金融、军事等领域都有着广泛的应用。密码学包括对称加密、非对称加密、哈希函数、数字签名等重要内容。同时,密码学也在不断发展和创新,以应对不断变化的安全挑战。大家要注意的是我们平时用来认证身份的密码(passwd)翻译成口令更准确。
网络安全思考题
weixin_62304542的博客
04-27 530
网络安全渗透思考题
rmallox勒索病毒威胁网络安全:如何避免数据被锁定
wx_shuju315的博客
04-21 635
在面对被勒索病毒攻击导致的数据文件加密问题时,技术支持显得尤为重要,您可添加我们技术服务号(shuju315),我们的专业团队拥有丰富的数据恢复经验和技术知识,能够迅速定位问题并提供最佳解决方案。我们需要认识到勒索病毒的危害,不轻信来历不明的邮件、链接或附件,避免下载和安装非正规渠道的软件和应用程序。另外,定期备份重要数据也是防范勒索病毒的有效手段。为了防止自己的电脑被.rmallox勒索病毒攻击,我们可以采取一系列预防措施,从提高安全意识、加强系统防护到定期备份数据,全方位地保护我们的电脑安全
【网络安全】常见的网路安全设备及功能作用总结
白帽黑客八哥的博客
04-22 381
一种整合多种安全功能(如防火墙、防病毒、内容过滤等)于一体的网络安全设备。
【网络安全】HTTP协议 — 特点
享你所想
04-23 929
【问题】为什么登录一个某些网站后,间隔一段时间,网站还是知道我们是谁呢?方法是为了告知服务器,该请求的意图是什么,向服务器所请求的资源下达命令。Http协议规定,请求从客户端发起,由服务端来响应该请求并返回。2)持久连接(HTTP keep alive)有问题可私聊:QQ:3375119339。1.URI(统一资源标识符)1)持久连接要解决的问题。五、持久连接&管线技术。1.不保存状态的协议。六、cookie技术。
网络安全实训Day16
Yisitelz的博客
04-26 416
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
网络安全新挑战:通用人工智能(AGI)等级保护指南
junge_sys的博客
04-24 733
通用人工智能(Artificial General Intelligence,AGI),又称强人工智能或深度人工智能,是一种高度先进的智能系统,它具备与人类相似甚至超越的智能属性,包括学习、推理、问题解决以及对新环境的自适应能力。因此,在定级过程中,需对数据的安全性进行细致评估,并采取相应的保护措施。综上所述,鉴于AGI系统在业务关键性、数据敏感度、系统复杂性、法规遵从性、行业监管适应性以及市场声誉影响力等方面的多重考量,其等保定级应至少设定为三级,以确保全面满足各项严苛要求,为企业的智能化转保驾护航。
网络安全(黑客技术)—2024自学
Android_wxf的博客
04-17 1545
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
Web安全--万能密码大全+图片马合成方法
余十步的博客
04-25 348
万能密码大全:asp、aspx、php、jsp万能密码大全。
dvwa存储xss获取cookie
06-06
DVWA存储XSS攻击可以通过注入恶意脚本来获取用户的cookie信息。攻击者可以在DVWA应用程序中的输入框中注入恶意脚本,当用户访问受影响的页面时,恶意脚本会被执行,将用户的cookie信息发送到攻击者的服务器上。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值