Webug4.0 存储型xss

最新推荐文章于 2022-07-23 10:13:47 发布
最新推荐文章于 2022-07-23 10:13:47 发布
阅读量273 收藏 1
点赞数
分类专栏: Webug4.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angry_program/article/details/103898111
版权

存储型xss

作为持久性的xss,  顾名思义就是恶意代码存储在服务器或者数据库中, 恶意代码一般伴随着用户的评论发表、个人信息或者文章发表的地方, 如果没有过滤或者过滤不严格, 这些代码将会被存储在服务器中, 每当用户访问的时候, 恶意代码都会被触发, 造成大量cookie泄露, 甚至蠕虫。

 

实战

观察网址可能存在xss漏洞的地方, 一般是评论、留言板或者文章发表的地方:

 

查看源码, 并且尝试留言, 查看代码变化:

发现刚才的评论内容被作为标签写入了服务器(源码)中!!!

这个漏洞非常大!

 

尝试注入js脚本获取cookie

恶意代码被注入到服务器中了....

这样每次用户访问这个网页, 都会执行获取cookie的操作, (当然, 高级的js脚本会远程传输用户的cookie, 比如用beef等等)

 

刷新一下网页证明一下:

可以看到, 每次访问都会恶意代码都会被执行

 

 

 

 

 

 

angry_program
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
存储Xss成因及挖掘方法
02-21
存储Xss成因及挖掘方法
DedeCMS 存储xss漏洞1
08-03
【DedeCMS 存储 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
webug4.0-反射xss
nex1less的博客
09-01 452
0x01 相关知识 1.什么是xssXSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。 2.xss的类? (1)持久跨站:最直接的危害类,跨站代码存储在服务器(数据库)。存储 (2)非持久跨站:反射跨站脚本漏洞,最普遍的类。用户访问服务器-跨站链接-返回跨站代码。反射 (3)DOM跨...
webug4.0储存xss-10
weixin_33753845的博客
03-18 129
/*水题*/ 打开链接发现一开始就弹窗cookies 猜测是作者还没完善好靶场吧,拉到最下方有留言板。随便输入asdfadsf点击提交,然后查看源码找到了输入的位置。 一看又是直接在标签中,尝试提交<script>alert(document.cookie)</script> 直接出来了 真水。。。 转载于:https://www.cnblogs.c...
webug 4.0 第十关 存储xss
ONS_cukuyo的博客
04-22 609
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
webug4.0——XSS
A_dmin的博客
09-10 882
webug4.0——XSS篇第九关 反射XSS第十关 存储XSS第十二关 DOMXSS第十三关 过滤XSS第十四关 链接注入 这一篇主要是关于XSS的,由于很少接触到XSS,所以记录一手 首先玩XSS就得先了解什么是XSS XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScr...
webug靶场xss
weixin_45705209的博客
08-26 430
反射xss 首先观察了一下页面,并没有发现输入点,但是经过我敏锐的观察力发现url中id的值输出到了页面中,果不其然漏洞就在这,直接插入xss代码。
YXcms-含有存储XSS漏洞的源码包
03-17
存储XSSXSS攻击的一种类,这种漏洞通常发生在用户提交的数据被持久化存储在服务器上,并在后续请求中未经适当过滤或转义就被显示出来,从而允许攻击者植入恶意脚本。 【描述解析】 描述中的"亲测真实有效可用...
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储XSS漏洞的源码包(1).zip"中,存在一个严重的安全问题:存储跨站脚本(Stored Cross-Site Scripting,简称存储XSS)漏洞。这种漏洞允许...
用来测试存储xss 文件
最新发布
07-24
用来测试存储xss 文件
webug4.0之xss
good good study
04-26 4737
目录 一. 反射xss 二. 存储xss 一. 反射xss 进入到页面如下。关于xss,传送门 -》XSS(跨站脚本攻击)原理与利用 1. 页面观察 我们注意输入框的id=1,当我们输入什么就在页面回显什么,所以我们有里有怀疑存在xss漏洞 2. 构建弹窗语句 3. 寻找flag 弹出cookie,flag也出来了 <script>alert(document.cookie)</script> 4. 提交flag fsdafasdfas
Webug4.0-XSS
baynk的博客
11-27 375
0x01 反射xss 和链接注入一样的,不多说了 0x02 储存xss 留言了以后,就写到文件下面了,直接输入xss代码就就可以了。 0x03 domxss 搜索框这里,不管输入什么,都会显示出来,这里去看前端。 直接采取闭合的方式来进行构造'"><script>alert(1)</script> 0x04 过滤xss 又是这个网页,这次是...
web ---- 存储 XSS
L0g1c的博客
07-23 1726
Js操纵的主体是浏览器,窃取的当然是浏览器的Cookie,所以有XSS的地方,你如果抓包改Cookie去访问,XSS是吃不到你修改过的Cookie,其实你访问的时候抓包就可以看到,第一次访问正常页面,第二次会GET传参访问XSS平台。以前也搭建过XSS平台,其实后台可以看到所有用户的Cookie,当你用了别人的XSS平台其实就要注意信息泄露这个问题,而且访问XSS平台和XSS页面建议使用无痕,天知道,他们会不会在脚本里面做手脚。...
webug4.0靶场通关之XSS
0nc3的博客
06-24 778
0x00 反射XSS 以进入页面就寻找搜索框,发现有个放大镜点着没有反应 但改URL中的id进行搜索 Payload: <script>(document.cookie)</script> 0x01 存储XSS 下拉置底部留言板处 提交xss一句话留言 Payload: 0x02 DomXSS 看到搜索框,F12查看元素 搜索框的输入是给value参数传...
xss存储漏洞靶场实现
rang的博客
10-23 780
什么是存储XSS: 攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本,因此储存XSS的危害会更大。因为存储XSS的代码存在于网页的代码中,可以说是永久的。 存储 XSS 一般出现在网站留言、评论、博客日志等交互处,恶意脚本存储到客户端或者服务端的数据库中。 在这里我还想说明的是,要真正了解xss漏洞的原理,已及相应的payload的构造,还要求具备相应的网站编辑语言的基础。否则就是一个只
XSS学习笔记(二)(存储XSS,持久攻击)
lddzjl的专栏
04-21 1529
持久XSS攻击就是把攻击数据存进数据库,攻击行为就伴随着攻击数据一直存在,下面找来一个利用持久攻击获取Session ID,同时向浏览器传送一个cookie,(这里科普一下,即使是使用了session验证的方法,还是需要客户端支持cookie), cookie会保存会话连接中的数据,Session ID作为会话标识,浏览器的后续请求就会基于后续请求,攻击者可以提供一个攻击链接,用户点击该链接时
webug4.0通关笔记
凝聚力安全团队
11-03 6232
目录显错注入布尔注入延时注入post注入过滤注入宽字节注入xxe注入csv注入反射xss存储xss万能密码登陆任意文件下载DOMxss过滤xss链接注入任意文件下载mysql配置文件下载文件上传(前端拦截)文件上传(解析漏洞)文件上传(畸形文件)文件上传(截断上传)文件上传(htaccess)越权修改密码支付漏洞邮箱轰炸越权查看adminURL跳转文件包含漏洞命令执行webshell爆破ssrf 环境下载地址: 显错注入 注入点: control/sqlinject/manifest_error.
存储XSS攻击原理
qq_42253044的博客
01-09 3503
XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储XSS与反射XSS。 DOMXSS由于其特殊性,常常被分为第三种,这...
Webug4.0 打靶笔记
m0_60716947的博客
05-11 4080
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
springboot防止存储XSS攻击
05-18
存储XSS攻击是指攻击者将恶意脚本或代码存储到服务器上,当用户访问受感染的网站时,这些恶意脚本会被加载并执行,从而导致用户信息泄露或者账户被盗。 在Spring Boot中,可以通过以下几种方式来预防存储XSS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值