存储型XSS

最新推荐文章于 2024-10-10 22:10:46 发布
最新推荐文章于 2024-10-10 22:10:46 发布
阅读量6.6k 收藏 16
点赞数 4
文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51313985/article/details/117266098
版权

持久型/存储型XSS:嵌入到web页面的恶意HTML会被存储到应用服务器端,简而言之就是会被存储到数据库,等用户在打开页面时,会继续执行恶意代码,能够持续的攻击用户;
前面的文章讲到了XSS,但是不清楚弹窗有什么用,在此强调下,弹窗只是证明那个地方存在xss,就和SQL注入单引号报错或者and 1=1;and 1=2一样

xss =>跨站脚本攻击=>前端代码注入=>用户输入的数据会被当做前端代码执行。

存储型:用户输入的数据会被存入数据库,然后页面输出时会被当做前端代码执行。

如果用户输入的数据不被存入数据库可以做到存储性xss吗?
答案是可以的,存储型XSS的核心是存入到某个地方然后调用,不一定就要存在数据库里,还可以是文件里。
这里举个例子:

<?php
if (@$_GET ['a']) {
file_put_contents ( '8.txt',$_GET['a'] ); }
else{
echo file_get_contents ( '8.txt' );
}
?>

file_put_contents()函数把一个字符串写入文件中。
file_get_contents()函数就是读取文件。
这段PHP代码的意思就是把GET传参a写入8.txt这个文件,然后读取出来
所以我们输入的东西会被存储到里面,第二次访问的时候会被读取出来,这里就构成了一个完整的存储,所以说数据库不是刚需。

想个问题存储型XSS我们会在什么地方遇见呢?
第一反应是框,上次文章我有写道XSS见框就插
框=>采集数据=>传参
1、控制传参
2、外紧内松[外网管控严格、内网脆弱无比]
类比一下:用户输入的数据处理严格
系统获取的数据处理简单

这里我们以10分钟邮箱为例子来看看:
在这里插入图片描述
我们在搜索框里输入弹窗标签试试:
在这里插入图片描述
然后我们刷新,但是没有任何反应,所以这里我们用户访问的时候它对我们的数据处理很严格
那我们给这个临时邮箱发一份邮件里面写入事件触发,它会触发吗?这里是可以的,因为邮件接收过来是系统在处理所以数据处理会宽松很多,懒得登邮箱了就不演示了,这里给一个比较常用的一个事件触发.

<img src=# onerror=alert (1) />

这里的#号不是注释,是你要加载的东西的地址
让他加载一张图片,加载失败的时候弹窗

这里提一下 X-Forwarded-For :
即便他对用户输入的东西处理严格的话,也有可能对获取到的ip地址处理比较松,这样我们也能够通过XFF直接弹窗

前面说了攻击,那么该如何防御呢?
1.过滤(正则表达式过滤) => ‘ " <>
2.HTML实体编码 => htmlspecialchars
htmlspecialchars()函数的作用:
把预定义的字符"<” (小于)和">” (大于)转换为HTML 实体:
还以之前的那个代码做例子:

<?php
if (@$_GET ['a']) {
file_put_contents ( '8.txt',htmlspecialchars($_GET['a']) ); }
else{
echo file_get_contents ( '8.txt' );
}
?>

现在如果你在输入他就不弹窗了,因为他被html实体编码了,如下:
在这里插入图片描述
如果要绕编码的话:
1.找个不编码的地方=>某个传参点它编码的话,那就避免输入会编码的内容
2.编码又解码

那么接下来上靶场:

注意:因为XSS payload构建复杂,所以一般情况下我们都是使用XSS平台去获取cookie( https:llxs.sb/xss.php?do=login)建议隐私模式访问,鬼晓得平台有没有恶意代码,万一泄露了自己的cookie岂不得不偿失

在这里插入图片描述
在这里插入图片描述
对于这个CMS通杀漏洞,课上老师是通过一个错误日志存储型XSS来说明的,下面附上网址
https: //www.iianshu.com/p/200ea62486d9
通过对代码的审计得知它具体的功能就是
当访问页面不存在的方法或对象时,会调用show_404方法,且该方法没有过滤html敏感字符。
追溯show_404方法
错误的信息又会调用log_message方法,继续追溯
将错误的信息写进log日志文件中,再次追溯write_log方法
该方法会创建log日志的文件来记录错误信息,然后再后台调用该管理员。
也就是,错误的方法没有经过过滤被错误日志记录,管理员在后台点击查看错误的日志时,存储型XSS就会触发。

接下来我们在靶场尝试一下:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
并且后台也能弹窗,那我们来找一个XSS平台对他来打XSS
在这里插入图片描述
随便找了一个平台注册
在这里插入图片描述
注册完之后创建项目
在这里插入图片描述
这两个勾上就行了
在这里插入图片描述
用这个就行
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
成功打出了cookie,但是没有打出flag,既然知道flag就在cookie里,那就继续打,页面刷新有点慢,等了很久,终于等到其它信息了
在这里插入图片描述
成功拿到flag,去提交看看
在这里插入图片描述
结束!
在这里插入图片描述
这里后台的账号密码没有,就没进去看错误日志

在这里插入图片描述
未完待续…

bay0net
关注
存储xss_安全测试之XSS
weixin_39989159的博客
11-29 1667
安全测试之跨站脚本攻击(XSS)前言随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。(一)什么是XSS攻击先上一段标准解释(摘自百度百科)。“XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style ...
存储XSS简介
热门推荐
seek_2022的博客
05-05 1万+
文章目录一、存储XSS简介(一)存储XSS的概念(二)存储XSS攻击过程(三)打XSS的潜在风险二、XSS平台使用方法三、靶场实战 一、存储XSS简介 (一)存储XSS的概念 存储XSS又称持久XSS,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。反射XSS的被攻击对象一般是攻击者去寻找的,就比如说:一个攻击者想盗取A的账号,那么攻击者就可以将一个含有反射XSS的特制URL链接发送给A,然后用花言巧语诱骗A点击链接。当A不小心点进去时,就会立即受到XSS攻击。这种
XSS 的三种类及区别
最新发布
m0_57836225的博客
10-10 1199
在网络安全领域,XSS(跨站脚本攻击)是一种常见的安全漏洞。本文将介绍 XSS 的三种类,包括反射存储和 DOM ,并分析它们之间的区别。
XSS存储xss
wwwwyyyrre的博客
06-17 3401
每当有用户访问包含恶意代码的页面时,就会触发代码的执行,从而达到攻击目的。有别于反射XSS编写一次代码只能进行一次攻击的特点,存储XSS的恶意脚本一旦存储到服务器端,就能多次被使用,称之为“持久XSS”。存储XSS比反射XSS的危害更大,在于它不需要构造特殊的URL,用户访问的是一个正常的URL也可以被攻击;另一方面,它持久化在服务端,影响的范围可以比反射XSS更广。一个重要条件是,web应用中的用户之间有一定的交互,而非各玩各的。比方说,博客、论坛等,。
xss存储
xu_1234567的博客
11-04 4818
1.存储xss原理 存储xss是hacker向服务器注入一段js代码,代码存储到服务器的数据库中,每当用户访问服务器当中带有js代码的数据时,服务器将响应用户,返回给用户一个带有js代码页面 2.xss存储low级演示 1.将DVWA级别设置为低级 分析源码,可以看到首先对两个参数使用trim函数过滤掉两边的空格,然后$message使用mysql_real_escape_string函数转义SQL语句中的特殊字符,使用stripslashes函数过滤掉”\”,对$name参数中使用mysql_re
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储XSS漏洞的源码包(1).zip"中,存在一个严重的安全问题:存储跨站脚本(Stored Cross-Site Scripting,简称存储XSS)漏洞。这种漏洞允许...
YXcms-含有存储XSS漏洞的源码包
03-17
"YXcms-含有存储XSS漏洞的源码包" 这个标题揭示了我们要讨论的核心内容。YXcms是一个内容管理系统(CMS),它不幸地包含了存储跨站脚本(Stored XSS)的安全漏洞。存储XSSXSS攻击的一种类,这种漏洞通常...
E069-web安全应用-存储XSS的场景实践.pdf
12-02
E069-web安全应用-存储XSS的场景实践 本资源讲解了存储XSS(Cross-Site Scripting)的攻击场景实践,通过DVWA(Damn Vulnerable Web Application)平台来演示整个攻击过程。 知识点1:存储XSS的定义和原理 ...
存储 XSS
weixin_33777877的博客
10-09 315
存储XSSXSS***的用处JS-Context存储XSS:1、&lt;/script&gt;闭合当前脚本,然后输入自定义内容。过滤&lt;,&gt;,/替换&lt;/script&gt;为&lt;/’+’script&gt;(网易邮箱)2、根据JS上下文,构造正确的闭合。根据实际情况,进行过滤。通常输出是字符串,在’和"之间,过滤’,"即可和&lt;script&gt;中的XSS一样,过滤’...
网络安全:存储XSS
垃圾管理员的垃圾站
09-08 7102
书接上文(有没有一种熟悉的味道),来看存储XSS,这个最常见,也最好理解。 数据库里的一条数据显示了出来。 我们输入一些东西,下方又会多出来一条数据: 如果重新加载页面,仍旧有这两条数据。这就是存储,输入数据会被存入数据库,网页每次被打开,都会从数据库里调出显示。 这个像什么?对,就是我们文章下面的评论系统,文章所有的评论会被存进数据库,每一个浏览...
存储 XSS 攻击演示(附链接)
Flag少侠的博客
01-23 1589
存储 XSS 攻击演示(附链接)
XSS-存储
qq_39416206的博客
03-14 480
一、知识点 同源策略: 所谓同源:需要同 域名/host、端口、协议 存储xss是什么 提交恶意xss数据,存入数据库中,访问时触发。 存储xss可能出现的位置 可以插入数据的地方,比如用户注册,留言板,上传文件的文件名处,管理员可见的报错信息 获取到别人的Cookie怎么登陆别人用户 可以使用Burp抓包直接修改抓包数据,也可以使用浏览器修改Cookie,建议火狐浏览器 存储XSS怎么预防? XSS预防从两点出发,第一点不允许输入恶意字符,第二点不允许输出,都.
DVWA通关--存储XSSXSS (Stored))
箭雨镜屋
07-16 7279
LOW 通关步骤 源码分析 MEDIUM 通关步骤 源码分析 HIGH 通关步骤 源码分析 IMPOSSIBLE 源码分析 总结
存储xss
weixin_42576186的博客
12-26 414
存储XSS(Cross-Site Scripting)是一种常见的Web安全漏洞,它指的是攻击者往Web应用程序中注入恶意代码,被存储在服务器端,当其他用户浏览这些页面时,嵌入的恶意代码就会被执行。 存储XSS攻击通常发生在用户留言板、论坛和博客等功能中,攻击者可以在留言板中发布带有恶意代码的留言,当其他用户浏览留言板时就会受到攻击。存储XSS攻击也可能发生在用户提交表单时,如果Web应用程...
存储xss_WEB安全之XSS(1)
weixin_39653448的博客
12-05 848
大家好,我是阿里斯,一名IT行业小白。由于工作原因停更已经好久,中间虽然也水了俩篇文章,但是个人感觉该继续水下去了,因为收到了不止一位粉丝的监督。那么就从今天开始吧,接下来的主要内容主要围绕xss展开。什么是同源策略同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以xyz.com下的js脚本采用javascript读取abc.com里面的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值