存储型xss复现(无过滤附源码)

最新推荐文章于 2023-08-19 14:51:47 发布
最新推荐文章于 2023-08-19 14:51:47 发布
阅读量457 收藏 1
点赞数
分类专栏: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40390383/article/details/105468393
版权
安全 同时被 2 个专栏收录
16 篇文章 0 订阅
订阅专栏
php
4 篇文章 0 订阅
订阅专栏 
<html>
<head>
<script>
	function setCookie()
	{
		document.cookie = 'dsfasdfsad'; //用于测试随便设的
 	}
 	setCookie()
</script>
</head>
<body>
<form action="cunchuxss.php" method="GET">
<input type="text" name="xss">
<input type="submit" value="提交">
<input type="submit" value="清空数据" name="clear">
</form>
</body>
</html>

<?php
	$servername = "localhost"; //数据库所在主机名
	$username = "root"; //使用的数据库的用户名 
	$password = "root"; //使用的数据库的用户的密码
	$dbname = "test";  //用户所使用的数据库
	$conn = mysqli_connect($servername, $username, $password, $dbname);
	if (!$conn) {
    	die("连接失败: ".$dbname);
	} 
	else{
		if ($_GET['clear'])//清空数据
		{
			$clsql = "delete from cunshuxss";
			$conn->query($clsql);
		}
		$insql = "INSERT INTO cunshuxss(name,data)
			VALUES ('guest','{$_GET['xss']}')";
		echo $insql."<br>";
		$conn->query($insql);//向数据库中插入数据
		$sesql = "select * from cunshuxss";
		$result = $conn->query($sesql);
		if ($result->num_rows > 0) 
		{
    		while($row = $result->fetch_assoc())//fetch_assoc() 将结果集放入到关联数组每次输出一条,所以要用循环
    		{  
        		echo $row['data']."<br>";
    		}
		}
	}
	$conn->close();//关闭连接
?>

存储型xss过程:前端—>后端—>数据库—>前端

网页:

测试:

数据库:

轩凌云
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-09-01 网安实验-XSS-存储XSS获取用户cookie
时光隧道
09-02 4万+
一:存储XSS 1.保存用户cookie 我们可以通过JS,构造一个请求,来请求一个我们有权限的页面,在构造请求的时候,把用户的cookie当作参数传过去,然后我们就可以在这个页面里,接收传过来的参数,然后再保存起来。所以首先需要写一个接收cookie的页面,它能够接收某个参数,然后保存起来。页面写好保存在c:\wamp\www\xss\的目录下,recv_cookies.php这个文件就是用来接收cookie并保存的,源码如下: 2.构造语句 <script>document.write(
彻底理解前端安全面试题(1)—— XSS 攻击,3种XSS攻击详解,建议收藏(含源码
qq_17335549的博客
12-29 2114
xss 攻击的三种类都用代码模拟了,我的仓库地址如下,欢迎查看内容较多,难免疏漏,如有问题,欢迎指正。这是一系列的文章,关于网络安全的内容还有 CSRF、CORS 和中间人攻击的内容没有总结,持续更新中,欢迎关注。
【DVWA系列】十二、XSS(Stored) 存储XSS源码分析&漏洞利用)
Pluto.的博客
03-13 1012
文章目录DVWAXSS(Reflected) 反射XSS一、Low 级别二、Medium 级别三、High 级别四、Impossible 级别 DVWA XSS(Reflected) 反射XSS 一、Low 级别 对输入没有进行任何XSS过滤 输入 <script>alert('xss')</script>,js代码执行: 网页源代码,显示的数据是调用数据库里的数据: 源代码: <?php if( isset( $_POST[ 'btnSign' ] ) ) {
DVWA系列之XSS(跨站脚本攻击)——存储XSS源码分析及漏洞利用
7Riven's blog
11-27 1314
存储XSS 存储XSS持久化,代码是存储在服芻器中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤过滤不严,那么这些代码将储存到服务器中,用户每次访问该页面的时候都会触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃 cookie 1、hack插入恶意js 2、服务器返回含有恶意js页面 3、由于恶意js会一直存储在服务器端,所以每个目标点击含有恶意js页面都会跳转到第三方...
DVWA靶机-存储XSS漏洞(Stored)
weixin_43726831的博客
11-25 4637
DVWA靶机-存储XSS漏洞(Stored) 前章: DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级 DVWA靶机-命令注入漏洞(Command Injection) DVWA靶机-文件包含漏洞(File Inclusion) DVWA靶机-文件上传漏洞(File uploads) DVWA靶机-跨站请求伪造(CSRF) DVWA靶机-存储X...
store.zip仿制电脑购物源码
09-15
3. **数据库设计**:项目可能使用MySQL、SQLite或PostgreSQL等关系数据库,存储商品信息、用户数据、订单记录等。数据库设计包括表结构、关系模和SQL查询。 4. **路由与控制器**:在后端,路由负责接收和响应...
Elgg系统跨站脚本攻击实验-内含源码以及设计说明书(可以自己运行复现).zip
最新发布
05-08
Elgg系统可能面临的主要是存储XSS,因为用户提交的数据可能会被持久化存储,并在其他用户查看时被重新渲染出来。这种攻击的严重性在于,攻击者可以通过注入的脚本执行任意JavaScript代码,对用户的浏览器环境进行...
Collabtive系统跨站脚本攻击实验-内含源码以及设计说明书(可以自己运行复现).zip
05-08
XSS攻击分为反射存储和DOM三种类。在这个实验中,我们将重点探讨反射XSS,因为它是Collabtive系统中可能出现的一种情况。反射XSS发生时,攻击者的恶意脚本会通过用户的输入(如URL参数)反射回用户的...
当当网功能源码
04-16
【当当网功能源码】是一个关于当当网图书管理系统的源代码集合,它采用了Java编程语言、Servlet技术、Oracle数据库(Orcl是其简称)以及Ajax异步更新技术来构建。这个系统的核心目标是实现高效、用户友好的图书信息...
SSH图书管理系统项目源码+详细设计说明书
02-12
项目中包含的详细设计说明书应当包含了系统的架构设计、模块划分、数据库设计、接口设计、异常处理、安全性设计等多个方面,帮助开发者理解和复现整个系统。例如,可能包括以下内容: 1. **系统架构**:描述SSH框架...
efucms-含有存储XSS漏洞的源码包.zip
12-31
efucms-含有存储XSS漏洞的源码包,亲测真实有效可用,如有侵权,请联系CSDN管理员删除
DVWA 之 XSS(stored)存储XSS
RexHa的博客
10-08 1995
dvwa 存储XSS
xss反射存储过程即实验PHP代码复现
m0_73236215的博客
08-19 220
C2服务器负责接收来自恶意软件的指令,并将指令传达给受感染的计算机,以执行各种恶意活动,如数据盗取、攻击其他计算机等。因此,仅有IP地址并不足以保证通信的成功。换句话说,当用户访问这个URL时,浏览器会执行这段JavaScript代码,并发送一个带有用户cookie的请求到指定的URL。总结来说,C2服务器需要拥有IP地址才能在互联网上进行通信,而IP地址是C2服务器被发现和进行通信的基础。点击点我之后就会触发链接,这是js代码的触发事件,关于js的事件还有很多,这里以最简单的onclick为例。
yxcms存储XSS至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 1926
yxcms存储XSS至getshell 漏洞复现
存储xss过滤
kang1011的博客
08-23 815
存储xss过滤 xss概念 xss又叫css(cross site scripting,跨站脚本攻击),xss攻击通过在web页面插入恶意脚本,当页面被浏览时,恶意脚本会被执行,实现攻击用户的目的。 xss 1、存储/持久 存储指恶意脚本会被存储在服务器端,如数据库中或者文件中。例如留言板等很容易因为输入检验不严谨导致被攻击。 2、反射/非持久 反射一般是带有恶意脚本参数的URL,是一次性的。 3、DOM 基于DOM文档对象模xss漏洞,客户端的恶意脚本程序可以通过DOM来动态
【项目】 Java 过滤器 解决存储xss攻击问题
冯浩月
12-22 3550
攻击者可以通过构造URL注入JavaScript、VBScript、ActiveX、HTML或者Flash的手段,利用跨站脚本漏洞欺骗用户,收集Cookie等相关数据并冒充其他用户。通过精心构造的恶意代码,可以让访问者访问非法网站或下载恶意木马,如果再结合其他攻击手段(如社会工程学、提权等),甚至可以获取系统的管理权限
为解决存储xss和sql注入漏洞,创建对应的全局过滤
apple_pingwan的博客
01-13 2716
为解决存储xss和sql注入漏洞,创建对应的全局过滤器。
存储XSS攻击的简单处理以及数据库查询过滤多个字段重复数据
PSY_God的博客
08-24 3266
 问题:储存Xss是由于form表单提交的数据,前端和后台未进行过滤,将一些javascript的脚步语言存入数据库中。导致再次查询数据的时候浏览器会执行该脚步语言。如:&lt;script&gt;alert("XSS")&lt;/script&gt;。 解决方案:主要是后台的过滤,部分可绕过前端直接输入。 解决思路:采用过滤过滤用户的输入,将一些敏感的信息直接replaceAll即可。过...
皮卡丘xss之盲打、xss过滤
Fly_Mojito的博客
05-30 941
皮卡丘xss之盲打、xss过滤
存储XSS攻击:成因、挖掘与防御策略
存储XSS(跨站脚本攻击)是Web安全领域的一种常见漏洞类,它发生在用户的敏感数据在服务器端被恶意编码并持久地存储于数据库中,然后在后续的用户访问时被读取并执行。这种攻击形式的特点在于,攻击代码不是临时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值