【安全】P 4-26 存储型XSS灰盒测试

最新推荐文章于 2023-03-11 10:30:01 发布
最新推荐文章于 2023-03-11 10:30:01 发布
阅读量138 收藏
点赞数
分类专栏: 安全大师 文章标签: 网络安全 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_David_Z/article/details/113922690
版权

目录

0X01 环境搭建

使用PhpStudy搭建 微社区程序——ROCBOSS
在这里插入图片描述

0X02 定向XSS挖掘

XSS漏洞可以存在于个人资料处,文章发表处或者留言评论处等等
在这里插入图片描述

发表文章功能的位置被HTML实体化,无法继续XSS

0X03 黑名单审计

私信位置没有被实体化,可以进行XSS,但是被黑名单过滤。
在这里插入图片描述

没有过滤details和ontaggle

0X04 绕过过滤,触发XSS

已知程序过滤了javascript,构造Payload。

"><details open οntοggle=eval("\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\x3aalert('xss')")><"

在这里插入图片描述

需要源码请留言

骆驼实验室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
存储XSS测试-01
09-15
存储XSS测试-01 存储XSS是一种常见的Web应用安全漏洞,它允许攻击者将恶意脚本存储在服务器上,然后在其他用户访问时触发恶意脚本,从而实现攻击。存储XSS的危害性非常高,因此需要进行严格的检测和防护...
E077-PHP应用安全-针对存储XSS漏洞的安全开发.pdf
12-02
E077-PHP应用安全-针对存储XSS漏洞的安全开发
选择安全测试工具,看准以下几点
Anprou的博客
11-06 980
渗透测试是模拟黑客攻击站在第三方的角度上来测试系统的安全性,通过渗透测试发掘企业系统潜在的安全漏洞。通过对网站及APP应用等,进行非破坏性质的入侵攻击,获取系统权限,并将入侵过程和漏洞细节编写成测试报告,及时提醒企业客户完善安全策略,降低安全运营风险能力。 目前渗透测试主要分为以下三类。 黑盒测试 黑盒测试(Black-box Testing)也称为外部测试(External Testing...
测试—概述篇
weixin_30920597的博客
07-04 566
一直想找一测试方面的书及在网上找一些测试的方法及例子来给我部门的人讲讲,但一直没有找到好的资料,想想,还是把自己理解的一些测试相关的知识整理一下。 测试的概念,在网上找了一下,觉得百度百科上写得不错,摘抄如下: “测试,确实是介于白盒测试与黑盒测试之间的,可以这样理解,测试关注输出对于输入的正确性,同时也关注内部表现,但这种关注不象白盒那样详细、完整,只是通过一...
分析测试优点和缺点
yunbin_7的专栏
02-10 4129
测试是一种综合测试法,它将“黑盒”测试、“白盒”测试结合在一起,构成一种无缝测试技术。“盒” 测试以程序的主要性能和主要功能为测试依据,测试方法主要根据程序的程序图、功能说明书以及测试者的实践经验来设计。下面从测试的优缺点开始说起。 一、几个基本概念 首先,把一些基本概念,简单通俗地说一下。 1、黑盒测试 通俗来说:黑盒测试不关注软件内部的实现细节。他仅仅把被测试
存储XSS测试
一米八多的瑞兹的博客
12-24 135
1. 环境搭建 使用PhpStudy搭建 微社区程序——ROCBOSS 2. 定向XSS挖掘 XSS漏洞可以存在于个人资料处,文章发表处或者留言评论处等等 3. 黑名单审计 私信位置没有被实体化,可以进行XSS,但是被黑名单过滤。 4. 绕过过滤,触发XSS 已知程序过滤了javascript,构造Payload。 “><details open οntοggle=eval(”\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\x3aalert(‘xss’)")&g
什么是网络安全渗透测试?白盒测试、黑盒测试测试概念
2201_75362610的博客
03-11 2729
网络安全渗透测试严格定义是一种针对目标网络进行安全检测评估。通常这种测试由专业的网络安全渗透测试专家完成,目的是发现目标网络存在的漏洞以及安全机制方面的隐患并提出改善方法。从事渗透测试的专业人员采用和黑客相同的方式对目标进行入侵,这样就可以检测网络现有的安全机制是否足以抵挡恶意的进攻根据事先对目标信息的了解程度,网络安全渗透测试方法有黑盒测试,白盒测试测试三种。在进行黑盒测试时候,事先假定渗透测试人员先期对目标网络的内部结构和所使用的程序完全不了解,从网络外部对其网络安全进行评估。
YXcms-含有存储XSS漏洞的源码包
03-17
YXcms-含有存储XSS漏洞的源码包,亲测真实有效可用,如有侵权,请联系CSDN管理员删除即可
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms-含有存储XSS漏洞的源码包,亲测真实有效,可用,如有侵权,请联系CSDN管理员删除即可
(华科企业网站管理系统)hkqyglxt-含有存储XSS漏洞的源码包.rar
03-24
hkqyglxt-含有存储XSS漏洞的源码包,亲测真实有效,可用,如有侵权,请联系CSDN管理员删除即可
复现xss绕过一个循环和两个循环
weixin_59280309的博客
08-01 215
复现xss绕过一个循环和两个循环;浏览器的渲染过程;details标签
软件测试-软件测试方法
04-30 366
一、本篇文章主要目的 1、介绍测试方法; 2、区分黑盒测试测试和白盒测试(逻辑覆盖测试); 3、区分静态测试(控制流分析、数据流分析、信息流分析;同行评审)和动态测试(动态测试工具); 4、了解手工测试和自动化测试。 在介绍以上软件测试方法时,需要先了解软件产品的概念,软件研发过程中产生的所有文档和代码都可以称之为软件产品,同时,只要是软件产品,都是测试的对象,即软...
一直没搞懂测试的我,收藏了这篇文章
03-12 5265
在本文中,我们将了解什么是测试以及为什么要使用它,以及它的优缺点。 在软件测试中,测试是一种有用的技术,可以确保发布的软件是高性能的、安全的并满足预期用户的需求。这是一种从外部测试应用程序同时跟踪其内部操作的便捷方法。 测试结合了黑盒和白盒测试的优点。这种类测试是在对应用程序的底层代码和架构了解有限的情况下完成的,它可以手动或自动完成。 01、什么是测试 测试将白盒测试的代码指定策略与功能测试和回归测试等各种发现测试方法相结合。软件的内部工作和用户界面都由测试人员评估。 这
XSS漏洞详解以及绕过方式。
m0_63028223的博客
05-14 1480
下列以dvwa靶场为例: 反射性XSS: LOW级别 <script>alert('test')</script> 最基本的原理,就是前端对输入的内容过滤不严谨,是的输入的元素再html框架中得以运行。 medium级别 可能过滤了js标签,我们使用input标签, <input onblur=alert`1`>当input失去焦点时会触发 <input onclick=alert `123'> 当input获取焦点(点击输入)时触发
XSS进阶小教程
18年3月萌新白帽子
02-25 3897
一、在了解XSS之前,我们首先需要先了解一下HTML 与 JavaScript 自解码机制。 1、HTML的自解码机制 浏览器在解析HTML标签属性值内的代码前,会先对下列两种编码进行解码,然后再对属性中的代码进行解析。 (1)、进制解码:&#xH;(十六进制格式)、&#D;(十进制格式)。编码中最后的分号(;)可以不要。且16进制中用来表示10~15的a~f对大...
安全】P 6 文件上传漏洞(手工+工具)绕过合集
Z_David_Z的博客
02-27 2676
目录0X01 绕过JS验证JS验证代码分析Burpsuite剔除响应JS浏览器审计工具剔除JS上传Webshell,菜刀连接0X02 绕过MIME-Type验证MIME-Type介绍验证MIME-Type代码分析Burpsuite绕过MIME-Type验证菜刀连接 虚拟终端功能0X03 绕过黑名单验证基于文件后缀名验证介绍基于黑名单验证代码分析Burpsuite绕过黑名单验证上传webshell菜刀连接0X04 绕过黑名单验证(.htaccess).htaccess文件介绍配置文件http.conf审计黑名
安全】P 5-6 GETCSRF漏洞利用方法
Z_David_Z的博客
02-23 1950
目录0X01 链接利用0X02 iframe利用0X03 img标签利用0X04 CSS-backgroud利用 0X01 链接利用 在html中,a标签代表链接,可以将当前的”焦点” 指引到其他位置。 移动的“焦点”需要发送对应的请求到链接指向的地址,然后返回响应。 <a href = “请求地址,会被http 请求到的位置,可以携带GET参数”> 内容 </a> <a href = “http://127.0.0.1/csrf_test/get_csrf/new_user
计算机体系结构(简记)
Z_David_Z的博客
10-27 1616
复杂指令集(Complex Instruction Set Computer):每个指令做复杂动作,完成操作需要较少指令,庞大。各种编程语言开发的软件项目:Java、PHP、C、Python、Ruby、Go…客户端:迅雷、QQ、百度网盘、腾讯课堂、网易云音乐、游戏客户端、腾讯视频.…常见的手机处理器:高通骁龙系列、苹果A系列、海思、麒麟系列、联发科天玑系列。3.5寸机械盘、2.5寸机械盘、2.5寸SATA固态盘、M.2固态盘。输入设备:键盘、鼠标、麦克风、摄像头、扫描仪、数位板、游戏手柄等等;
安全】一次渗透测试完整流程
Z_David_Z的博客
01-13 1561
渗透测试完整流程前言渗透测试与入侵的最大区别常规渗透测试流程0x01 明确目标0x02 信息收集0x03 漏洞探测0x04 漏洞验证0x05 信息分析0x06 获取所需0x07 信息整理0x08 形成报告思维导图 前言 ==WEB安全渗透测试不是随便拿个工具扫一下就可以做的,要了解业务还需要给出解决方案。 == 渗透测试与入侵的最大区别 渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。 入侵:不择手段地(甚至具有破坏性的)拿到系统权限。 常规渗透测试流程 明确目标—>信息收集—>漏
存储xss和反射xss有哪些异同点
最新发布
05-12
4. 预防措施:存储 XSS 和反射 XSS 的预防措施基本相同,主要包括对输入数据进行过滤和验证、采用安全的编程语言和框架、使用 CSP 策略等。 异同点: 1. 漏洞位置:存储 XSS 漏洞通常出现在 Web 应用程序的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值