DVWA——XSS(Stored)(low)

最新推荐文章于 2023-01-29 19:11:23 发布
最新推荐文章于 2023-01-29 19:11:23 发布
阅读量233 收藏 1
点赞数
分类专栏: # low 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37589805/article/details/112628196
版权

XSS(Stored)

界面

在这里插入图片描述

源代码

<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = stripslashes( $message );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitize name input
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    //mysql_close();
}

?>

代码分析

          trim() 方法用于删除字符串的头尾空白符,空白符包括:空格、制表符 tab、换行符等其他空白符等;
          stripslashes() 函数删除由 addslashes() 函数添加的反斜杠;
          可以看到代码并未对html标签进行过滤,可以构建等标签进行XSS攻击。

渗透步骤

          第一步:在name一栏输入<script>alert(‘qwe’)</script>,发现name一栏有字数限制。
          第二步:在name一栏随便输入,点击sign,使用burp suit抓包,修改name的参数,提交修改后的数据包,发现弹窗,注入成功。
修改数据包
注入成功
         第三步:在message一栏输入,发现弹窗,证明name以及message都可以进行XSS。
在这里插入图片描述
在这里插入图片描述

想学习安全的小白
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
命令注入: DVWA级别分别设置LowMedium、High、Impossible 进行命令注入
彭淦淦的博客
05-09 5024
2.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:DVWA级别设置Low 1)访问DVWA选择Low级别,然后点击“Command Injection”,如图-15所示 图-15 2)输入192.168.111.142并提交,正常显示结果,如图-16所示 图-16 3)输入192.168.111.142&&net user并提交,爆出了用户名,如图-17所示 图-17 步骤二:DVWA级别设置Medium 1)访问DVWA选择Medium级别,然后点
xss-dvwa靶场详情
最新发布
04-06
dvwa靶场xss漏洞详情
DVWA通过教程之XSS(Reflected),XSS(Stored),XSS(DOM)
→_→
07-06 2390
(1)测试XSS(Reflected),要求在正常访问网页时弹出警告框,警告框显示:“You are attacked by liumengbo!”。 low 前端代码: 服务器端核心代码: 分析: 可以看到,代码直接引用了name参数,并没有任何的过滤与检查,存在明显的XSS漏洞。 漏洞利用 直接在输入框输入: <script>alert(/You are attacked by hacker!/)</script> ,成功弹框: .
DVWA - XSS (Stored) (low, medium, high)
无节操
01-06 2800
low无验证,Massage直接注入<script>alert(document.cookie)</script>medium查看源码发现Name只过滤了<scrpit>标签$name = str_replace( '<script>', '', $name ); 绕过思路:HTML页面修改Name的最大输入长度,注入Name,注入script大写<input name="txtName" typ
DVWA暴力破解(Brute Force)——全等级(LowMedium,High,lmpossible)精讲
Gjqhs的博客
03-07 5087
使用phpstudy搭建渗透测试靶场环境 目录 1.Low级别 2.mediun级别 3.high级别 4.impossible级别 1.Low级别 文件源代码: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]...
关于DVWA的学习-XSS(DOM)
sofreshcoder的博客
04-23 3407
关于DVWA的学习-XSS(DOM) Background 需要的前置知识(仅针对本部分) HTML标签(比如 div, a, h, p, script, form等等)菜鸟教程-HTML 简单的JavaScript语法知识 DOM相关知识(DOM简单来说就是把网页的HTML看作树结构,JS代码利用document的一系列API可对它进行操作) DOM教程 XSS攻击的基本概念 low 选择语言的界面,没啥特别的,看看网页代码吧。 document.location.href: 获取当前页面U
DVWA下的XSS
07-25
DVWA下的XSS
DVWA靶场搭建与使用
09-02
DVWA靶场搭建
dvwa靶场,里面也有xss靶场
09-24
我的连接数据库用户名是root,密码是123456,自己的不一样的话,在DVWA-master\config目录下config.inc.php文件内修改自己的密码。
sql和xss等靶场资料包.zip
12-21
bWAPP latest.zip DVWA-master.zip pikachu-master.zip sqli-labs-master.zip upload-labs-master-21.zip xss闯关小游戏.Zip xxe-lab-masteri靶场.rar PhpStudy20180211.zip vc9x86(必装).eXe vc11 x86.exe
DVWA-XSS(Stored)
众生度尽,方证菩提
01-15 289
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
DVWA漏洞平台学习之LOW级别
李熠专用博客_白帽子一枚,人称低危终结者
09-13 1353
在上一篇文章,我们搭建了DVWA平台,本文开始,我将依次带你学习如何在DVWA平台上利用这些漏洞。 首先将DVWA级别设置为LOW。 接下来,我们开始对每个漏洞进行复现。 0x00 Brute Force-暴力破解 漏洞利用 进入Brute Force页面, 要求输入用户名和密码,进行登录,在LOW级别下,没有做任何的防护,我们可以用BurpSuite进行暴力破解。(关于BurpSuit的使用,你可以自行百度或者关注本公众号后续的文章) 漏洞分析 0x01 Command Injection-命令注入
DVWAXSS(Stored)(存储跨站脚本) 全难度
m0_74456293的博客
01-29 200
DVWAXSS(Stored)(存储跨站脚本) 全难度
DVWAXSSstored)存储型XSS
RexHa的博客
10-08 1790
dvwa 存储型XSS
存储型XSS简介
热门推荐
seek_2022的博客
05-05 1万+
文章目录一、存储型XSS简介(一)存储型XSS的概念(二)存储型XSS攻击过程(三)打XSS的潜在风险二、XSS平台使用方法三、靶场实战 一、存储型XSS简介 (一)存储型XSS的概念 存储型XSS又称持久型XSS攻击脚本将被永久地存放在目标服务器的数据库或文件,具有很高的隐蔽性。反射型XSS的被攻击对象一般是攻击者去寻找的,就比如说:一个攻击者想盗取A的账号,那么攻击者就可以将一个含有反射型XSS的特制URL链接发送给A,然后用花言巧语诱骗A点击链接。当A不小心点进去时,就会立即受到XSS攻击。这种
DVWA - XSS Stored (low)
qq_42630215的博客
06-15 258
对Name输入框输入xss payload,会发现对长度做了限制 将maxlength改为100 输入payload 成功弹窗 对Message输入框输入xss payload 代码分析 未对输入数据进行xss检测编码,直接写入到数据库,存在存储型xss漏洞。 trim函数 stripslashes函数 mysqli_real_escape_string函数 Mysqli_query函数 超级全局变量 ...
DVWAStored XSS(存储型XSS)
谢公子的博客
10-04 9463
目录 Low Medium High Impossible Low 源代码: &lt;?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] );...
使用Burp Suite暴力破解——DVWA靶场
Aquarius_ego的博客
04-06 1208
使用Burp Suite暴力破解——DVWA靶场
dvwa靶场之暴力破解(low级别)<运用burp suite工具>
m0_63314341的博客
01-17 6260
首先,我们需要做好一些准备工作。 1.dvwa靶场的搭建(phpstudy) 2.burp suite工具的安装 3.对于将要爆破的浏览器进行代理插件(proxy)的安装以及证书(ca)的安装 4.设置自己电脑的代理 代理插件的下载以及证书的下载以及对自己电脑的设置都是为了我们的burp suite能够在浏览器上成功的抓上包。 本篇文章重在讲述实操过程,请...
DVWA-XSS(DOM)
08-25
DVWA-XSS(DOM)是指DVWA靶机学习的一种XSS攻击,它利用了DOM(文档对象模型)的漏洞。DOM是一个与平台、编程语言无关的接口,允许程序或脚本动态地访问和更新文档内容、结构和样式。而DVWA-XSS(DOM)攻击则是通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值