DVWA关卡12：Stored Cross Site Scripting (XSS)（存储型XSS）

最新推荐文章于 2023-05-26 17:50:00 发布

景天zy

最新推荐文章于 2023-05-26 17:50:00 发布

阅读量958

点赞数

文章标签： web安全安全 xss

本文链接：https://blog.csdn.net/m0_54899775/article/details/121894414

版权

这篇博客详细介绍了DVWA中的存储型XSS漏洞，从Low到Impossible四个级别，揭示了不同级别下如何利用和防止XSS攻击。在Low级别，由于输入未进行XSS过滤，直接导致弹窗；Medium级别虽然对message进行了编码，但name参数仍有漏洞，可利用双写和大小写绕过；High级别下，尽管过滤了script标签，但仍能通过onerror事件触发XSS；Impossible级别看似安全，但攻击者可能通过编码方式绕过htmlspecialchars函数防御。

摘要由CSDN通过智能技术生成

Stored XSS(存储式XSS漏洞), 该类型是应用广泛而且有可能影响大Web服务器自身安全的漏洞，攻击者将攻击脚本上传到Web服务器上，使得所有访问该页面的用户都面临信息泄露的可能。

Low

源码：

<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = stripslashes( $message );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitize name input
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    //mysql_close();
}

?>

trim(string,charlist)：函数移除字符串两侧的空白字符或其他预定义字符&#x