DVWA系列(四)——使用Burpsuite进行存储型XSS(存储型跨站脚本攻击)

最新推荐文章于 2024-05-16 07:03:43 发布
最新推荐文章于 2024-05-16 07:03:43 发布
阅读量2.6k 收藏 20
点赞数 1
分类专栏: kali Linux 渗透测试 DVWA练习系列 文章标签: DVWA 存储型XSS Kali Linux渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/89508450
版权
这篇博客介绍了如何利用Burpsuite进行存储型XSS攻击,详细阐述了攻击原理、实验环境和不同安全级别下的漏洞利用方法,包括重定向、获取cookie等场景。
摘要由CSDN通过智能技术生成

存储型XSS

   长期存储于服务器端;

   每次用户访问都会执行脚本代码;

1. 存储型XSS攻击图示

(1)获取被攻击者的cookie;

  1. 黑客首先向服务器发送js脚本;
  2. 服务器返回含有js脚本的页面;并将该页面存储在服务器上;
  3. 当被攻击方访问服务器时,服务器返回存储的js页面;
  4. 黑客接收到被攻击方的cookie;

(2) 重定向到第三方网站; 

  1. 黑客首先向服务器发送js脚本;
  2. 服务器返回含有js脚本的页面;并将该页面存储在服务器上;
  3. 当被攻击方访问服务器时,服务器返回存储的js页面;
  4. 被攻击方进入第三方网站;

3. 存储型XSS

实验环境

(1)Windows服务器:Windows  Server 2003,IP地址:192.168.37.128;

(2) 测试机:Windows7物理机(开启代理,代理服务器为burpsuite)

实验过程

安全级别:Low

(1)设置安全级别

(2)查看源码

(3)源码分析

trim(string,charlist):移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格,可选参数charlist支持添加额外需要删除的字符;

mysql_real_escape_string(string,connection):对字符串中的特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义;

stripslashes(string):删除字符串中的反斜杠。

从源码中可以看到,对输入的name参数和message参数并没有做XSS方面的过滤与检查,并且数据存储在数据库中,所以存在明显的存储型XSS漏洞;

(4)实验操作

简单应用

4.1> 直接输入yxz;

最低0.47元/天 解锁文章
橘子女侠
关注
  • 1
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨站攻击(XSS+CSRF).docx
01-05
2. 存储XSS:这种攻击更为危险,因为恶意脚本被存储在服务器上,然后在多个用户访问同一页面时执行。比如,攻击者在论坛发帖或评论中插入脚本,当其他用户查看时,脚本被执行。 3. DOMXSS:此类XSS发生在客户端...
DVWA靶场-中级难度
ljlrookiebird的博客
07-31 1067
网络安全 - DVWA靶场
DVWA靶场存储XSS漏洞实验
weixin_44851588的博客
05-26 4651
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 来自菜鸟的一次简单分享,本次实验主要结合后台源代码讲解,梳理存储XSS实验的思路,如果存在问题,请各位大佬多多指导。 一、XSS基础 1.什么是XSSXSS(Cross-site scripting)被称为跨站脚本攻击,由于与层叠样式表的缩写一样,因此被缩写为XSS。 2.XSS漏洞...
BURP保存多个监听器配置_burp配置怎么保存
最新发布
2401_84240129的博客
05-16 654
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
信息安全XSS攻击
小灰的博客
02-28 948
一、概述 ​ XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。一般XSS可以分为如下几种常见类: ​ 1.反射性XSS; ​ 2.存储XSS; ​ 3.DOMXSS; 二、环境 靶场:Pikachu 浏览器:火狐 三、反射 交互的数据一般不会被存放在数据库里,一次性,所见即所得,一般出现在查询类页面等。 1.首先输入一些特殊字符
DVWA靶场-XSS跨站脚本攻击
zeroone的博客
03-12 1478
第十关:XSS跨站脚本攻击)       XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行。 反射XSS Low <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET
通过DVWA学习DOMXSS
Mi1k7ea
01-02 4034
下了个新版的DVWA看了下,发现新增了好几个Web漏洞,就玩一下顺便做下笔记,完善一下之前那篇很水的DOM XSS文章,虽然这个也很水 :) 基本概念 DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOMXSS其实是一种特殊类的反射XSS,它是基于DOM文档对象模的一种漏洞,其触...
DVWA-2.0.1
09-23
- **XSS(跨站脚本)**:包括存储XSS和反射XSS攻击者通过在网页中注入恶意脚本,使用户浏览器执行,从而获取敏感信息或控制用户行为。 - **命令注入**:当应用不当处理用户输入时,可能导致命令注入,攻击者...
DVWA-master.zip
01-05
2. **跨站脚本(XSS)**:DVWA提供了不同类XSS漏洞,包括存储、反射和DOMXSSXSS攻击能让攻击者在用户浏览器上执行恶意脚本,可能盗取cookie、实施钓鱼攻击或者进行其他恶意活动。 3. **文件包含漏洞**...
【计算机网络&&浏览器原理】XSS攻击
DameLillardd的博客
04-25 1256
什么是XSS攻击 概念 XSS 攻击指的是跨站脚本攻击,是一种代码注入攻击攻击者通过在网站注入恶意脚本,使之在用户的浏览器上运行,从而盗取用户的信息如 cookie 等。 XSS 的本质是因为网站没有对恶意代码进行过滤,与正常的代码混合在一起了,浏览器没有办法分辨哪些脚本是可信的,从而导致了恶意代码的执行。 攻击者可以通过这种攻击方式可以进行以下操作: ● 获取页面的数据,如DOM、cookie、localStorage; ● DOS攻击,发送合理请求,占用服务器资源,从而使用户无法访问服务器; ● 破坏
burpsuite检测xss漏洞
夜车星繁的博客
07-17 7630
burpsuite检测xss漏洞 XSS跨站脚本攻击漏洞是Web应用程序中最常见的漏洞之一,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的,比如获取用户的cookie,导航到恶意网站,携带木马等。根据其触发方式的不同,通常分为反射XSS存储XSS和DOM-baseXSS漏洞“注...
BurpSuite工具系】使用BurpSuite一次完整的测试XSS漏洞
run_boy_2022的博客
07-21 2068
xss.js是phantomJS检测xss漏洞的具体实现,进入phantomjs-2.1.1-windows\bin目录打开cmd,执行 phantomjs.exe xss.js 命令设置监听。在Intruder的执行界面上,我们可以通过xss_result来查看payload的检测情况,那些响应报文中存在漏洞标志的均被打√显示出来。开始后,可以看下我们之前phantomjs.exe xss.js 这个命令控制台是否有日志输出。便于我们从控制台观察结果。结果发现系统还是ok的,xss_bug列没有√。
3-3存储XSS漏洞演示
山兔的博客
04-14 2197
存储XSS和DOMXSS的解析  存储XSS演示和与原理分析  DomXSS演示和原理分析 存储XSS漏洞 存储XSS漏洞跟反射形成的原因一样,不同的是存储XSS攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储XSS也称“永久XSS存储XSS漏洞演示 我们切换到pikachu存储xss栏目 我们看到他这个地方有留言板,我们试着留个言,点提交 我们发现这个留言会被存储到页面上面,我们刷新这个页面,留言一直在这里,也就是说,我们提交的这个留言,被后台给存下
存储XSS简介
热门推荐
seek_2022的博客
05-05 1万+
文章目录一、存储XSS简介(一)存储XSS的概念(二)存储XSS攻击过程(三)打XSS的潜在风险二、XSS平台使用方法三、靶场实战 一、存储XSS简介 (一)存储XSS的概念 存储XSS又称持久XSS攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。反射XSS的被攻击对象一般是攻击者去寻找的,就比如说:一个攻击者想盗取A的账号,那么攻击者就可以将一个含有反射XSS的特制URL链接发送给A,然后用花言巧语诱骗A点击链接。当A不小心点进去时,就会立即受到XSS攻击。这种
Dvwa存储XSS攻击全级别学习笔记
Mbys_Lettuce的博客
09-19 1974
和好像被过滤掉了,会不会像反射一样,只是过滤了,只要复写或者大小写可以攻击了呢?把写入内容修改成alert(document.cookie)或者alert(document.cookie)
利用xss获取网站后台管理员身份实验
2302_81105681的博客
04-19 312
该实验模拟黑客利用存储xss漏洞实现对网站后台管理员的攻击,并获取管理员的cookie,使用管理员的cookie获得网站控制权。查看到了含有恶意代码的评论,这时管理员的cookie已经被kali劫取,管理员还没意识到问题的严重性。kali在浏览器中访问该网站后台页面,并用burp抓包将cookie替换为管理员的cookie。攻击机此时查看beef发现管理员中招了,并拿到了管理员的cookie。攻击机以管理员身份登录了该网站的后台页面,成功拿下网站的控制权。页面成功弹窗,证明存在xss漏洞,开始攻击
XSS攻击实战
qq_44915227的博客
04-18 2436
XSS攻击全程跨站脚本攻击。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。与SQL注入类似,XSS也是利用提交恶意信息来实现攻击,但是XSS一般提交的是JavaScript脚本,运行在Web端,就是用户的浏览器。SQL注入提交的SQL命令在后台的数据库服务器执行。
Web安全测试之XSS
weixin_43090420的博客
06-16 497
XSS全称(Cross Site Scripting)跨站脚本攻击,是Web程序中最常见的漏洞,指攻击者在网页中嵌入客户端脚本(例如JavaScript),当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的,比如获取用户的Cookie,导航到恶意网站,携带木马等。 作为测试人员,需要了解XSS的原理,攻击场景,如何修复,才能有效的防止XSS的发生。 阅读目录 XSS是如何发生...
DVWA系列(五)—— 使用Burpsuite进行反射XSS(反射跨脚本攻击
weixin_45116657的博客
08-25 1166
目录: 一、XSS说明: XSS简介 XSS 漏洞形成的根源 二、反射XSS: 原理示意图 实验环境 实验步骤 安全级别:LOW - 重定向 - 获取cookie 安全级别:Medium 安全级别:High 安全级别:Impossible 一、XSS说明 1、XSS简介 XSS,即跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading S...
DVWA靶场深度解析:XSS攻击DOM、反射存储实战
"该资源提供的是DVWA(Damn Vulnerable Web Application)靶场中的XSS漏洞实践,包括DOM、反射存储三种类XSS攻击。适合网络安全学习者进行练习和理解XSS攻击的原理与防范方法。" 在Web安全领域,XSS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值