一不小心发现某站的存储型XSS

最新推荐文章于 2024-07-11 22:36:37 发布
最新推荐文章于 2024-07-11 22:36:37 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 渗透实战 文章标签: html javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43626025/article/details/120515228
版权

一不小心发现某站的存储型XSS

  废话不多说,直接开干。经过测试,在个人资料板块,发现MSN处可以利用。
  输入123,审计源码,分析HTML,尝试构造payload。
在这里插入图片描述
闭合value属性

" <scritp>alert(1)</script>//

在这里插入图片描述
  发现有waf,直接被ban了。en……………… 尝试能否绕过看看。
  输入成对的 “<>” 符号时,会被拦截,估计规则库匹配了成对的 “<>”;这样子看的话,插入标签是不太好利用了。
在这里插入图片描述
  换个思路:注入js事件
  使用 onclick 事件,仍然会被拦截
在这里插入图片描述
  可能是过滤了alert,经测试可以正常使用alert;en……,不会是括号过滤了吧
在这里插入图片描述
  还真是,不过规则库只匹配成对的括号,单个括号不会拦截;但是这样无法利用,百度查查看有无括号的代替符号。
  貌似可以使用反引号来代替括号,测试后可以绕过waf。

  构造payload:1" οnclick=alert`1`;测试后发现无法利用,很奇怪。这里明明已经注入成功,为什么不弹框。
在这里插入图片描述
  最后,在队友的帮助下,加入注释符,成功弹框。
在这里插入图片描述

  XSS漏洞说实话比较鸡肋,这里就当是自己学习用了。后续可以联动XSS平台,做更多的操作。

s1y1n9aI
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu之XSS
weixin_44940180的博客
04-19 1313
实验来源于:Pikachu漏洞平台教学视频 一、反射xss(get) 将maxlength的值调大 在输入框中< script> alert(/xss/) < /script> 提交,显示弹框 二、反射性xss(post) 打开后需要登录,由暴力破解实验可知账号密码,登录 和上个实验内容一样,输入框内输入< script> alert(/xss/) &...
存储Xss成因及挖掘方法
02-21
存储Xss成因及挖掘方法
XSS存储XSS
zh的博客
10-11 440
靶场地址:http://www.whalwl.top:8006/ 解题准备:存储XSS的基本方法即可解题 解题思路: 1、首先登录,发布留言,测试是否可以弹窗 aaa<script>alert("xss")</script> 成功弹窗,继续测试获取本地cookie aaa<script>alert(document.cookie)</script> 并没有发现flag 根据提示,需要钓鱼管理员,因此需要准备XSS...
记一次存储XSS发现
weixin_41607190的博客
09-28 425
0x00 前言 一次小小的学习过程,主要记录每一步的想法,如何由一个点思考到另一个点。 0x01 走流程 在测试的一个项目中看到了一个搜索框,想到XSS(见搜索框就插) 此处做了简单的过滤,特殊字符都不行 继续走流程,看看搜索正常的东西会到什么页面 大概就这样,试试一些常见的语句,因为上面的过滤了大部分的特殊字符,没办法插入语句。 0x02 无意的发现 接着无意中试着搜索"xss"这个关键字,发现弹框了。由于马上点了搜索,跳到另一个页面,这时还不知道是因为以前的搜索记录触发的xss弹框。 后面知道,
不提交怎么获取input中的值并存储_存储XSS的攻防:不想做开发的黑客不是好黑客...
weixin_39636411的博客
12-01 209
不想做开发的黑客不是好黑客。本文只对存储XSS进行分析。那么,什么是存储XSS呢?它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,一般是注入一段javascript脚本。在测试过程中,我们一般是使用:<script>alert(1)script>通过这段js代码,弹个框来证明存在xss漏洞。那么,可能新手就会问了,弹个框有什么用呢?其实,弹框只是为...
Pikachu靶场:存储XSS
witwitwiter的博客
04-16 2442
Pikachu靶场:存储XSS 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 ●存储 交互的数据会被存在在数据库里面,永久性存储,一般出现在留言板,注册等页面。 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。存储XSS漏洞跟反射形成的原因一样,不同的是存储XSS下攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储XSS也称“永久XSS
YXcms-含有存储XSS漏洞的源码包
03-17
YXcms是一个内容管理系统(CMS),它不幸地包含了存储跨站脚本(Stored XSS)的安全漏洞。存储XSSXSS攻击的一种类,这种漏洞通常发生在用户提交的数据被持久化存储在服务器上,并在后续请求中未经适当过滤或...
ourphp 站内信存储xss漏洞1
08-04
存储XSS漏洞是指攻击者将恶意代码存储在服务器上,而不是反射到用户浏览器上,这使得攻击者可以在服务器上存储恶意代码,以便日后攻击其他用户。在OurPHP 1.7.1版本中,站内信存储XSS漏洞就存在于站内信模块中。...
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储XSS漏洞的源码包(1).zip"中,存在一个严重的安全问题:存储跨站脚本(Stored Cross-Site Scripting,简称存储XSS)漏洞。这种漏洞允许...
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
【DVWA】存储XSS_全级别
weixin_45378289的博客
07-03 318
1.low级别 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message input $message = stripslashes( $message ); $message = ((isse
存储XSS简介
热门推荐
seek_2022的博客
05-05 1万+
文章目录一、存储XSS简介(一)存储XSS的概念(二)存储XSS攻击过程(三)打XSS的潜在风险二、XSS平台使用方法三、靶场实战 一、存储XSS简介 (一)存储XSS的概念 存储XSS又称持久XSS,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。反射XSS的被攻击对象一般是攻击者去寻找的,就比如说:一个攻击者想盗取A的账号,那么攻击者就可以将一个含有反射XSS的特制URL链接发送给A,然后用花言巧语诱骗A点击链接。当A不小心点进去时,就会立即受到XSS攻击。这种
存储XSS攻击原理
qq_42253044的博客
01-09 3502
XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储XSS与反射XSS。 DOMXSS由于其特殊性,常常被分为第三种,这...
[Vue3 + TS + Vite] 获取网页选中内容的字符串格式或HTML格式
qq_45831414的博客
07-08 277
【代码】[Vue3 + TS + Vite] 获取网页选中内容的字符串格式或HTML格式。
一文清晰了解HTML——简单实例
weixin_73074505的博客
07-08 233
1.img中src有绝对路径、相对路径及网络路径之分。其中相对路径有../上一目录 ./当前目录 (./可省略) 命令。 【上述为网络路径】 2. img还有width与heigh,单位可为px(像素)一般屏幕分辨率为1024*768;可为百分比,意为占body长或高的百分之多少。
html的作业
2301_79807099的博客
07-06 563
【代码】html的作业。
HTML 基础
最新发布
2302_77179144的博客
07-11 546
文章目录HTML 结构认识 HTML 标签HTML 文件基本结构快速生成代码框架HTML 常见标签注释标签标题标签: h1-h6段落标签: p换行标签: br格式化标签图片标签: img超链接标签: a表格标签列表标签表单标签form 标签input 标签label 标签select 标签textarea 标签无语义标签: div & span综合案例: 填写简历信息Emmet 快捷键HTML 特殊字符 HTML: 页面有哪些元素组成 CSS:这些元素的样式、布局、排版等 JS:这些元素之间如何交
Python爬虫教程第5篇-使用BeautifulSoup查找html元素几种常用方法
分享技术,记录思考和感悟
07-11 130
汇总介绍下查询html元素的一些方式,比如通过id查找、通过xpath查找、通过css查找等方式的最佳实践。
存储xss和反射xss有哪些异同点
05-12
存储XSS和反射XSS是两种常见的跨站脚本攻击,它们的主要异同点如下: 异同点: 1. 攻击方式:存储 XSS 和反射 XSS 都是通过在 Web 页面中插入恶意脚本代码,来实现攻击的。 2. 攻击原理:存储 XSS 和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值