DVWA之Stored Cross Site Scripting (XSS)(小白适宜)

最新推荐文章于 2021-12-25 15:15:58 发布
最新推荐文章于 2021-12-25 15:15:58 发布
阅读量303 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chtdgf/article/details/113812106
版权

DVWA之 Stored Cross Site Scripting (XSS)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.LOW级别

1.PHP代码分析

我们可以通过 View Source获得代码如下

<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = stripslashes( $message );
    $message = mysql_real_escape_string( $message );

    // Sanitize name input
    $name = mysql_real_escape_string( $name );

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' );

    //mysql_close();
}

?>

在这里插入图片描述message 有对于空格的过滤,以及script的删除
name有对于页数字符的过滤

message 的过滤对于sql还有用,对于xss 基本无用

<script>alert('hi')</script>

二 MEDIUM级别

1.PHP代码分析

<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = strip_tags( addslashes( $message ) );
    $message = mysql_real_escape_string( $message );
    $message = htmlspecialchars( $message );

    // Sanitize name input
    $name = str_replace( '<script>', '', $name );
    $name = mysql_real_escape_string( $name );

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' );

    //mysql_close();
}

?>

在这里插入图片描述message多了一个htmlspecialchars的过滤
name多了一个对于script的过滤,但没有过滤大小写和重写

<scri<script>pt>alert('hi')</script>
<SCRIPT>alert('hi')</SCRIPT>
<img src=1 onerror=alert('hi')>

代码过长,难以输入
我们可以改变输入长度,这种改变是一次性的,暂时的,不能真正修改源代码
在输入框中右键 检查元素,修改最大值
在这里插入图片描述

三 HIGH级别

1.PHP代码分析

<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = strip_tags( addslashes( $message ) );
    $message = mysql_real_escape_string( $message );
    $message = htmlspecialchars( $message );

    // Sanitize name input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $name );
    $name = mysql_real_escape_string( $name );

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' );

    //mysql_close();
}

?>

对script有一个正则的替换,但是script的写入用图片事件,和Svg事件也是可以的。

<img src = 1 onerror = alert('hi')>
<svg onload=alert('hi')>

四 IMPOSSIBLE级别

 <?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = stripslashes( $message );
    $message = mysql_real_escape_string( $message );
    $message = htmlspecialchars( $message );

    // Sanitize name input
    $name = stripslashes( $name );
    $name = mysql_real_escape_string( $name );
    $name = htmlspecialchars( $name );

    // Update database
    $data = $db->prepare( 'INSERT INTO guestbook ( comment, name ) VALUES ( :message, :name );' );
    $data->bindParam( ':message', $message, PDO::PARAM_STR );
    $data->bindParam( ':name', $name, PDO::PARAM_STR );
    $data->execute();
}

// Generate Anti-CSRF token
generateSessionToken();

?>

都加入了htmlspecialchars函数,对防御xss漏洞很有效。

烷加烯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA关卡12:Stored Cross Site Scripting (XSS)(存储型XSS
m0_54899775的博客
12-12 953
DVWA关卡12:Stored Cross Site Scripting (XSS)(存储型XSS
DVWA-Stored Cross Site Scripting (存储型XSS)
Cwillchris的博客
10-29 233
实验环境: DVWA靶机:172.16.12.10 靶场用户名:admin 密码:123 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本,因此储存型XSS的危害会更大。因为存储型XSS的代码存在于网页的代码中,可以说是永久型的。 存储型 XSS 一般出现在网站留言、评论、博客日志等..
Stored Cross Site Scripting (XSS)
angry_program的博客
02-10 1289
前言 存储型XSS, 即Stored Cross Site Scripting (XSS), 也可以称为持久性的XSS, 顾名思义就是恶意代码存储在服务器或者数据库中, 恶意代码一般伴随着用户的评论发表、个人信息或者文章发表的地方, 如果没有过滤或者过滤不严格, 这些代码将会被存储在服务器中, 每当用户访问的时候, 恶意代码都会被触发, 造成大量cookie泄露, 甚至蠕虫。 下面对四种...
DVWAStored Cross Site Scripting (XSS)
baynk的博客
10-29 1579
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ 存储型x...
dvwa靶场,里面也有xss靶场
09-24
我的连接数据库用户名是root,密码是123456,自己的不一样的话,在DVWA-master\config目录下config.inc.php文件内修改自己的密码。
xss-dvwa靶场详情
最新发布
04-06
dvwa靶场中的xss漏洞详情
跨站攻击(XSS+CSRF).docx
01-05
利用Kali Linux对DVWA的Reflected Cross Site Scripting (XSS)/Stored Cross Site Scripting (XSS)模块,包括: 1) Low等级;(15分) 2) Medium等级;(10分) 3) High级别;(10分) 4) Impossible等级的机制以及...
DVWA下的XSS
07-25
DVWA下的XSS
DVWA靶场搭建与使用
09-02
DVWA靶场搭建
代码审计——DVWA Stored Cross Site Scripting (XSS) 存储型XSS
z1756227332的博客
03-16 442
Low等级代码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message input $m...
Xss-reflected/stored跨站脚本分析(Cross site scripting
春风拂槛露华浓。的博客
12-25 1488
Xss-reflected/stored跨站脚本分析(Cross site scripting) 基础知识 针对Dom - dochtml Url概念:协议+网址/dns+端口+路径 XSS原理:对URL中的参数和对用户输入提交给web server的内容,没有进行充分的过滤。如果我们能够在web程序中对用户提交的URL中的参数,和提交的所有内容进行充分的过滤,将所有的不合法的参数和输入内容过滤掉,那么就不会导致“在用户的浏览器中执行攻击者自己定制的脚本”。 ?name=<scrip
DVWA 黑客攻防演练(十一) 存储型 XSS 攻击 Stored Cross Site Scripting
weixin_30681121的博客
12-28 216
上一篇文章会介绍了反射型 XSS 攻击。本文主要是通过 dvwa 介绍存储型 XSS 攻击。存储型 XSS 攻击影响范围极大。比如是微博、贴吧之类的,若有注入漏洞,再假如攻击者能用上一篇文章类似的代码获取用户的 cookies,想想如果代码中再加入自动转发功能,每个看过那条微博的用户都会被偷 cookies 和自动转发!像网络病毒一样的传播速度啊!恐怖如斯! 低级 功能很简单。点击提交就会有相应...
XSS技巧拓展】————5、跨站的艺术-XSS入门与介绍
Fly_鹏程万里
12-26 688
什么是XSS? XSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS,比较合适的方式应该叫做跨站脚本攻击。 跨站脚本攻击是一种常见的web安全漏洞,它主要是指攻击者可以在页面中插入恶意脚本代码,当受害者访问这些页面时,浏览器会解析并执行这些恶意代码,从而达到窃取用户身份/钓鱼/传播恶...
DVWA的使用6--XSSStored)(存储型跨站脚本)
StoriesWine
03-27 4917
DVWA的使用6–XSSStored)(存储型跨站脚本) Stored Cross Site ScriptingXSS)存储型跨站脚本攻击会把用户输入的数据存储在服务器端。如果web应用程序从恶意用户处收集了输入数据并将这些数据存储在数据库中以供以后使用,就会发生储存式跨站点脚本。 1).low级别 源码: trim函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\...
DVWA 之 Reflected Cross Site Scripting (XSS)
baynk的博客
10-29 1898
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ XSS,...
DVWA - XSS (Stored) (low, medium, high)
无节操
01-06 2809
low无验证,Massage直接注入<script>alert(document.cookie)</script>medium查看源码发现Name只过滤了<scrpit>标签$name = str_replace( '<script>', '', $name ); 绕过思路:HTML页面修改Name的最大输入长度,注入Name,注入script大写<input name="txtName" typ
WebGoat实验之Cross-Site ScriptingXSS,跨站脚本攻击)- 2016.01.09
baishileily的博客
01-09 4809
XSSCross-Site Scripting)跨站脚本攻击,由于 html 和 js 都是解释执行的,那么如果对用户的输入过滤不够严格或者说不严格处理,那么当用户也输入一些 html 或者 js 的并被浏览器再次加载的时候也是可以被浏览器解释执行的。那么对于一些博客、贴吧等存在用户输入、又存在游客查看评论的地方,做好用户输入的过滤就很有必要。那么 XSS 能干什么呢?不仅可以用来进行钓鱼攻击,
dvwa xss restore
08-12
对于DVWA(Damn Vulnerable Web Application)中的XSS(跨站脚本攻击)漏洞的修复,您可以按照以下步骤进行操作: 1. 确保您已经安装了DVWA并启动了相应的服务器。 2. 登录到DVWA应用程序,并导航到XSS攻击页面。 3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值