DVWA--存储型XSS(初中高)

已于 2023-06-09 16:50:54 修改
阅读量496 收藏 9
点赞数 1
分类专栏: DVWA 文章标签: xss 服务器 java
于 2023-06-09 16:27:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/firecjh/article/details/131130345
版权

任务一:存储型XSS-初级

实验环境:

配置DVWA平台。

进入DVWA平台,选择DVWA Security,将安全级别设置为Low

点击XSSStored),进入测试页面。

步骤:

  1. 在界面出现弹框,弹框内容为本人姓名拼音。

  1. 获取当前界面cookie

3) 刷新页面,查看是否再次出现弹框,比较与反射型XSS的区别。

反射型XSS是即有即用,没有持久性,而存储型XSS是存储在服务器上

任务二:存储型XSS-中级

实验环境:

配置DVWA平台。

进入DVWA平台,选择DVWA Security,将安全级别设置为Medium

点击XSSStored),进入测试页面。。

步骤:

1)分析源码。选择“View Source”查看源程序,发现服务器端对message框内容使用了htmlspecialchars() 函数进行转义,对name框使用str_replace()函数进行替换。因此,我们可以在name框中使用绕过的方法。

2)在界面出现弹框,弹框内容为本人姓名拼音。(bp改name字段)

双写绕过方式:

大小写混淆绕过方式:

3)获取当前界面cookie(bp改name字段)

双写绕过方式:

大小写混淆绕过方式:

任务三:存储型XSS-高级

实验环境:

配置DVWA平台。

进入DVWA平台,选择DVWA Security,将安全级别设置为High

点击XSSStored),进入测试页面。。

步骤:

1)分析源码。选择“View Source”查看源程序,对message参数进行html转义外,还对name参数使用preg_replace()函数进行替换,不能使用常用的绕过方法。

2)在界面出现弹框,弹框内容为本人姓名拼音。(bp改name字段)

使用标签<img>:

使用标签<body>:

3)获取当前界面cookie(bp改name字段)

使用标签<img>:

使用标签<body>:

像雾若雨又如风
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
DVWA存储XSS
qq_39682037的博客
03-19 2334
存储XSS Security Level: low 源码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sa...
DVWA-存储XSS漏洞
Drink_J的博客
03-20 958
(一)将DVWA的级别设置为low 1.分析源码,可以看到首先对两个参数使用trim函数过滤掉两边的空格,然后KaTeX parse error: Undefined control sequence: \” at position 84: …pslashes`函数过滤掉”\̲”̲; 对name参数中使用mysql_real_escape_string函数转义SQL语句中的特殊字符,trim函数去...
DVWA -XSS(Stored)-通关教程-完结
刘箫-技术库
04-11 2249
XSS 攻击全称跨站脚本攻击。是指用户在 Web 页面中提交恶意脚本,从而使浏览包含恶意脚本的页面的用户在不知情的情况下执行该脚本,导致被攻击的行为。与 SQL 注入类似,XSS 也是利用提交恶意信息来实现攻击效果的攻击行为。但是 XSS 一般提交的是 Javascript 脚本,运行在 Web 前端,也就是用户的浏览器;而 SQL 注入提交的SQL 指令是在后台数据库服务器执行。所以两者攻击的对象是不一样的。
DVWAXSS存储
ANDTM的博客
06-26 615
存储XSS又称持久XSS,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很的隐蔽。反射XSS的被攻击对象一般是攻击者去寻找的,就比如说:一个攻击者想盗取A的账号,那么攻击者就可以将一个含有反射XSS的特制URL链接发送给A,然后用花言巧语诱骗A点击链接。当A不小心点进去时,就会立即受到XSS攻击。这种攻击方式需要一点骗术,所以这种攻击范围不是特别的广,并且提交漏洞时要么平台不认,要么会被认定为低危漏洞。
结合DVWA-存储XSS
qq_43660551的博客
01-10 2960
一、低级 看下源码:trim()函数过滤掉name和message两边的空格。stripslashes()函数过滤掉“\”。但是未对name做任何过滤。所以考虑在name输入框进行注入。 尝试直接js代码注入。结果发现name输入框有长度限制,本人使用的火狐浏览器,f12,发现name长度为10,直接在代码里修改,比如为30。 然后再name输入框中进行js代码注入。如: <script>alert(document.cookie)</script> <bod
DVWA把玩:存储XSS
weixin_43466027的博客
04-16 274
XSS(跨站点脚本)是一种注入攻击。恶意脚本被注入到正常的网站中。 当攻击者使用Web应用程序将恶意代码(通常以浏览器脚本的形式)发送给其他最终用户时,就会发生XSS攻击。一般来说这种攻击发生的原因是没有对用户提交的输入进行过滤。 XSS一般分为反射存储。下面我们会用具体的例子来说明: 0x01 存储XSS 看一下靶场页面。我们的任务是通过下面的两个文本框做做弹窗——能弹窗就约等于能想干嘛干嘛了。 看一下网页源码,我们发现提交的内容会被一纯文本的形式放在网页上: low难度 low难度的话,我们可
DVWA-master.zip
01-04
DVWA-master.zip
DVWA-master.7z 压缩包
09-14
下载到本地,解压缩之后,重命名为DVWA,并将其放在PHPstudy的WWW目录下
DVWA-XSS(Stored) 全级别教程
weixin_44716769的博客
09-08 2294
XSS(Reflectrd) Low等级 查看源码 1.trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格,可选参数charlist支持添加额外需要删除的字符。 2.mysql_real_escape_string(string,connection) 函数会对字符串中的特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义。 3.stripslashes(string)函数删除字符串中的反斜杠。 可以看到,
dvwa的低中等级进行xss漏洞测试
m0_65150886的博客
08-30 195
alert('this is low xss(reflected)')
DVWA存储XSS_全级别
weixin_45378289的博客
07-03 317
1.low级别 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message input $message = stripslashes( $message ); $message = ((isse
DVWA-XSS (Stored) Low Medium High低中级别_xss(stored)(low,medium,high)
最新发布
ZZdjajf13131的博客
04-17 266
前端限制了Name输入框的长度,右键-检查-修改name输入框的maxlength值,回车生效。级别在中级的基础上,又利用正则表达式,对Name字段增加了大小写和双写的过滤。而Name字段只过滤了一遍小写的
DVWAXSS初,中,级通关攻略
2301_77315080的博客
08-30 272
DVWA靶场中的测试。
DVWA-XSS (Reflected)-反射XSS
seanyang_的博客
06-12 2892
XSS攻击,是指攻击者在Web页面中输入恶意的JavaScript脚本,而Web应用程序没有对用户的输入进行过滤或处理就直接执行,将结果输出在网页中。如果恶意JavaScript脚本被存储到后端服务器中,用户打开该Web页面时,恶意脚本则可能在浏览器中自动执行。XSS攻击依赖于JavaScript脚本的执行。一般,攻击者插入恶意脚本后,需要将脚本执行结果显示出来,因此,XSS攻击常见于网站中有用户输入且能够显示的地方,如文章发表、评论回复、留言板等。
DVWA中(medium)、(high)级别xss
白帽小学二年级的博客
12-23 966
DVWA中(medium)、(high)级别xss
DVWA靶场-中级难度
ljlrookiebird的博客
07-31 913
网络安全 - DVWA靶场
DVWA闯关XSS(Reflected)
LainWith的博客
08-28 403
低级难度 源代码: <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>'; } ?> 可
Dvwa存储XSS攻击全级别学习笔记
Mbys_Lettuce的博客
09-19 1937
和好像被过滤掉了,会不会像反射一样,只是过滤了,只要复写或者大小写可以攻击了呢?把写入内容修改成alert(document.cookie)或者alert(document.cookie)
DVWA平台存储XSS实验
KUKULI233的博客
05-25 330
一、概念 长期存储服务器端 每次访问都会执行js脚本 黑客将JS脚本发给服务器服务器就会存在JS脚本,别的用户访问服务器时就会被脚本盗取cookie,黑客在旁监听 前几步相同,用户访问带有JS脚本的服务器时被重定向到第三方网站 二、使用场景 直接嵌入<script>alert(‘xss’)</script> 元素事件<body onload=alert(‘xss’)> <a href=http://192.168.>click</a> &l
存储和反射xss
08-26
存储 XSS(Cross-Site Scripting)和反射 XSS 是两种常见的跨站脚本攻击方式。 存储 XSS 是指攻击者将恶意脚本存储到目标网站的数据库中,当其他用户访问该网站时,服务器会从数据库中取出恶意脚本并执行,从而导致攻击成功。这种攻击方式通常发生在具有用户输入功能的网站上,攻击者可以在用户提交表单、发布评论等地方注入恶意脚本。 反射 XSS 是指攻击者构造一个恶意的 URL,将恶意脚本作为参数传递给目标网站。当用户点击包含恶意 URL 的链接时,目标网站会将恶意脚本反射回用户的浏览器执行,从而导致攻击成功。这种攻击方式通常发生在搜索功能或错误消息页面等地方,攻击者可以通过欺骗用户点击恶意链接触发攻击。 为了防止存储和反射 XSS 攻击,开发人员可以采取以下措施: 1. 输入验证和过滤:对用户输入的数据进行验证和过滤,确保只允许合法的数据进入系统。可以使用特定的编码方式(如 HTML 编码)来处理用户输入,防止恶意脚本的执行。 2. 输出编码:在将数据输出到网页上时,使用适当的编码方式来转义特殊字符,例如使用 HTML 编码或 JavaScript 编码。 3. 严格的内容安全策略(CSP):通过设置合适的内容安全策略,限制网页中可以加载和执行的资源,防止恶意脚本的注入。 4. 使用 HttpOnly 标志:将敏感的 Cookie 标记为 HttpOnly,防止脚本获取和操作 Cookie 数据。 5. 定期更新和修补漏洞:及时更新和修补系统中的漏洞,以减少攻击者利用漏洞的机会。 这些是一些常见的防范措施,但并不是绝对可靠的。在开发过程中,还需要结合具体情况,并定期对系统进行安全评估和漏洞扫描,确保系统的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值