存储型xss与chrome浏览器绕过

最新推荐文章于 2023-12-12 15:01:17 发布
最新推荐文章于 2023-12-12 15:01:17 发布
阅读量393 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_27042305/article/details/54237117
版权
本文探讨了存储型跨站脚本(XSS)的原理,通过一个PHP和MySQL的Web开发示例展示如何在处理用户输入时形成存储型XSS。当用户提交的JavaScript代码被写入文件并在后续读取时执行,导致安全问题。在Chrome浏览器中,如果存在特定的绕过策略,可能导致更复杂的安全挑战。
摘要由CSDN通过智能技术生成

从php and mysql web developmented 4th 一书中拿出一个简单的html页面

 

html代码如下

 

表单的数据提交到了processorder.php 进行数据处理; 在processorder.php数据处理如下:

 

$outputstring = $date."\t".$tireqty." tires \t".$oilqty." oil\t"
					.$sparkqty." spark plugs\t\$".$totalamount
					."\t". $address."\n";



	// open file for appending
	@ $fp = fopen("$DOCUMENT_ROOT/../www/study/unit2/orders.txt", 'ab');

	flock($fp, LOCK_EX);

	if (!$fp) {
	  echo "<p><strong> Your order could not be processed at this time.
		    Please try again later.</strong></p></body></html>";
	  exit;
	}

	fwrite($fp, $outputstring, strlen($outputstring));
	flock($fp, LOCK_UN);
	fclose($fp);

可以看到 传入的四个数据在被整合进$outputstring之后写入到了文件中;如果这时候写入的数据是不安全的代码,换句话说如果这时候我们写入的是javascript代码如alert();弹窗代码,那么

最低0.47元/天 解锁文章
不朽的机器
关注
XX攻击——反射 XSS 攻击劫持用户浏览器
Cwillchris的博客
06-29 337
我们先构建一个反射XSS 攻击跳转到存在漏洞的页面。其实也可以在 DVWA 中直接进行攻击,但是我们处于演示目的构造了一个相对复杂的环境。window.onload = function() {var link=document.getElementsByTagName("a");for(j = 0; j < link.length; j++) {link[j].href="http://www.baidu.com";}}JavaScript 代码分析 window....
某SRC存储XSS发现经历和一点绕过思路
r0cky的博客
08-21 1549
某SRC提现额度竟然最低是两千,而已经有750的我不甘心呐,这不得把这2000拿出来嘛。 之后我就疯狂的挖这个站,偶然发现了一个之前没挖出来的点,还有个存储XSS! 刚开始来到这个之前挖过但没挖出来的站,看了一下感觉这站没啥东西了啊,然后来到评论区又一次测试了一下 先简单测试一下 心态:随意吧 <img src=0> 结果是一空的,啥也没有 普通的没用肯定是过滤了,想着直接抓包...
存储XSS(Stored)DVWA全等级绕过方法
12-01 3774
dvwa_存储XSS全等级演示一、low级别绕过前端限制,修改输入长度二、Medium级别三、High级别四、dvwa_impossible分析 一、low级别 打开dvwa靶场,将等级设置为low,选中XSS(Stored) 这里有一个很明显的特征就是表单,遇到这种情况最好每个表单都输入内容,即XSS测试语句 先查看源码(View Source): <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message =
XSS及攻击原理 基本绕过方法
weixin_53316511的博客
04-14 443
三种类存储、反射、dom 存储XSS分为两步,第一步时黑客XSS脚本写入web应用程序的数据库中;第二步是用户在使用浏览器浏览网页,使用Web后端程序时XSS脚本。 反射XSS只是简单地把用户输入的数据“反射”给浏览器。黑客往往需要诱使用户“点击”一个恶意链接,才能攻击成功。 Dom是通过前端javascript将XSS脚本写入dom节点中,从而触发XSSXSS攻击原理 前端代码过滤不严,产生条件前端不过滤不转义,代码能执行 弹窗方法 <script> ...
DomXSS以及绕过浏览器检测机制方法总结
安全汪
06-27 8962
今天继续研究了一下PKAV“心伤的瘦子”的XSS系列教程,收获挺大的,这里主要记录下来,以备忘记! 下面是这个系列教程的截图,可以在这里看到,当让,每一个知识知识点,都可以在这里(传送门)得到复现。作为程序员,会让你意思到自己以前的编码方式中有诸多的不足,作为安全研究者,深深地感觉到,原来还可以这么玩….昨天的知识点忘记整理了,先吧今天的写上,以后再补: **DOM_XSS之iframe标签的变
【安全牛学习笔记】存储XSS和BEEF浏览器攻击框架
edu_aqniu的博客
09-30 4939
存储XSS                                                               长期存储于服务器端                                            每次用于访问都会被执行javascript脚本                    Name:客户端表单长度限制           
linux文件上传白名单绕过,【漏洞详解】基于文件上传点挖掘存储XSS漏洞
weixin_39611031的博客
05-15 1576
原标题:【漏洞详解】基于文件上传点挖掘存储XSS漏洞说到文件上传漏洞,常见的姿势是是尝试利用上传木马 Getshell。但是,在挖漏时很少碰到可以顺利上传木马的点,一般都是卡在某一步(服务器白名单过滤、已上传木马文件找不到路径、无法解析……),然后不了了之……而实际上,对于文件上传的功能点,我们还可以进一步尝试进行存储 XSS 跨站脚本攻击,往往会有意想不到的惊喜!本文将对其进行介绍。PART...
存储XSS
weixin_45634365的博客
03-07 2644
一、XSS简介 XSS:用户输入的数据被当做代码执行 #JS代码被触发的三种情况 <script></script> <a herf=javascript:alert(1)></a> <img src=1 onerror=alert(1) /> XSS的三种类: (1)反射 (2)存储 (3)Dom 二、同源策略 浏览器的同源策略,限制了不同源的Js,对当前页面的资源和属性的权限。同源策略保护了a.com域名下的资源不被来自其他网页的脚本
xss绕过,payload全集
spang_33的博客
07-05 2万+
XSS总结:        xss分为三种,反射xss,DOMXSS存储XSS,不同类XSS的危害不同,有兴趣的可以观看一下csdn上明智讲的关于XSS攻击及原理。https://edu.csdn.net/course/detail/8585里面的修复原理和补丁代码讲的还是很详细的,他的课程还有利用xss获取cookie等。&lt;img src=x onerror=alert(1)&...
XssEncode
weixin_33674976的博客
01-24 250
0x00 闲扯 好吧继上一篇文章之后,就没发文章了!(其实是一直在写但是写的很少还凑不起一篇文章而已) 但是这几天对插件进行了一定的改良了 因为在自己在实际的XSS过程中也发现了自己的插件 还不够强大! 不能够百分之百的满足自己的需求!所以就根据自己平常的需求给加了上去! 我想做到玩XSS一个工具即可解决需求!所以感觉即使是现在的插件也还有很大的不足! 所以很希望得到你们的意见 ...
绕过谷歌XSS Auditor的一些想法(针对标签之间)
9ian1i
12-11 7956
0x00 XSS Auditor是啥 这是一个被加入在了chrome内核中的安全功能,之所以加入内核是为了其它调用chrome内核的浏览器也具备这个功能,目的是为了抵御XSS,功能很强大,对反射XSS而言,感觉一大半的payload都被过滤掉了,DOM的话效果弱很多,而存储根本没用。与之类似的IE中也有自己的XSS Filter。
Zynga将Cocos2D-X移植到Emscripten
CSDN与《程序员》总编观察
05-17 586
Emscripten是Mozilla的一个新项目,通过LLVM将C++转换为JavaScript,从而可以直接在浏览器里跑C++代码。另外,也将OpenGL转换为WebGL。详情参见Zynga的工程博客:http://code.zynga.com/2013/05/zynga-ports-cocos2d-x-to-emscripten/HN上的讨论:https://news.ycombinator....
XSS技巧拓展】————15、Chrome 是怎么过滤反射 XSS 的呢?
Fly_鹏程万里
01-21 1648
XSS,即跨站脚本攻击,是Web程序中常见的漏洞,其原理是恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入其中的Script代码会自动执行,从而达到恶意攻击用户的目的。为了防止这些恶意攻击的发生,现在用户所使用的浏览器内核中一般都有XSS Filter(除Firefox外)。 众所周知,XSS共有三种类,分别是:反射存储和DOM Based XSS。接下来就为大...
谷歌决定不修复这个Chromium浏览器XSS漏洞
smellycat000的专栏
11-18 303
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员 Michal Bentkowski 发布文章指出,如果能够诱骗 Chromium 浏览器用户在开发者面板中插入简单的 JavaScript 命令,则恶意人员能够在网站子域名中发动XSS攻击。虽然该漏洞难以遭利用且谷歌决定不修复,但透过该案例,我们可以看到浏览器安全的复杂性。同源策略和站点隔离Chromium浏览器具有多种XSS攻击防御...
XSS过滤绕过总结_xss绕过字符过滤
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-29 1652
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。...
XSS攻击绕过过滤方法大全(转)
热门推荐
mingyqf的博客
04-20 2万+
XSS攻击绕过过滤方法大全(约100种) 虽然说很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,但是,万事总有可能,只要有一定的条件,我们就可以构造经过编码后的语句来进行XSS注入。 这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录,现在此XSS备忘录将由OWASP维护和完善它。 OWASP 的第一个防御备忘录项目:XSS (Cross Site Scripting)Prevention Cheat She
关闭谷歌chrome xss过滤器
syq1207的博客
06-09 1万+
在使用浏览器进行xss测试时需要预先关闭xss过滤器 chrome的关闭方法: 我的chrome安装目录在C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,关闭方法是在命令行输入以下命令: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)
最新发布
白帽黑客八哥的博客
12-12 7372
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值