mutillidae实战(2)-Add to blog存储型XSS漏洞利用

最新推荐文章于 2024-08-03 23:00:16 发布
最新推荐文章于 2024-08-03 23:00:16 发布
阅读量4.4k 收藏 6
点赞数 3
分类专栏: 安全 文章标签: 存储型XSS 注入攻击 web渗透 mutillidae
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41177699/article/details/82348950
版权
本文详细介绍了如何利用Mutillidae中的存储型XSS漏洞,包括通过JavaScript脚本窃取cookie和实现网页插入。作者通过在Add to blog页面创建含有恶意脚本的博客,展示了XSS攻击的流程,讨论了攻击者如何控制受害者浏览器,以及这种攻击可能带来的危害。
摘要由CSDN通过智能技术生成

今天主要完成了对Add to blog页面的存储型XSS漏洞利用,利用其完成cookie窃取及利用、网页插入两个简单操作。另外在窃取cookie时,完成了服务器端asp文件的部署,并且在盗取cookie后利用插件完成了身份伪造登录。

难点主要在与服务器的搭建,在服务器搭建时,先是尝试了使用一个新加坡的vps进行cookie收集,但是因为ssh连接的问题始终没有成功,最后采用阿里云服务器成功部署。

检查是否存在XSS漏洞

一个很简单的发表博客的页面,可以看到这里未登陆的话默认用户名为“anonymous”。

之前已经在这个页面上进行过SQL注入完成伪造其他用户进行日志新增的操作,现在在这个页面上继续寻找漏洞。先登录一个用户,这里登录之前在register中注册过的faker用户。

可以看到,此时faker是博主,并且可以在这个页面添加blog了,添加一个内容为I am faker的博客, 并且点击Save Blog Entry进行保存,此时这篇博客I am faker会保存到后台数据库中,并且可以在下面查看到faker的博客。

除此之外,还可以通过View Blogs来查看其它用户的博客,这里尝试查看下john的博客。

最低0.47元/天 解锁文章
白色爬虫
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全测试(五):XSS攻击存储XSS漏洞
ml202187的博客
09-04 2230
结合内部资料,与安全渗透部门同事合力整理的安全测试相关资料教程,全方位涵盖电商、支付、金融、网络、数据库等领域的安全测试,覆盖Web、APP、中间件、内外网、Linux、Windows多个平台。学完后一定能成为安全大佬!《全栈安全测试教程(0基础)》存储XSS,持久化,代码是存储在服务器中的。
靶场日记-存储xss漏洞利用
Fengsheng96的博客
09-08 334
靶场环境 解题思路 通过阅读题目,已经了解到靶场留言板存在存储XSS漏洞,flag在cookie里,存储XSS(Stored XSS) 又称为持久跨站点脚本,它一般发生在XSS攻击向量(一般指XSS攻击代码)存储在网站数据库,当一个页面被用户打开的时候执行。每当用户打开浏览器,脚本执行。持久的XSS相比非持久性XSS攻击危害性更大, 因为每当用户打开页面,查看内容时脚本将自动执行。所以我们只要通过一些在线的XSS平台获取管理员cookie,flag就在管理员cookie里就解决了。 登陆一个在线x
DVWA系列之21 存储XSS分析与利用
weixin_33857679的博客
12-30 154
存储跨站可以将XSS语句直接写入到数据库中,因而相比反射跨站的利用价值要更大。在DVWA中选择XSS stored,这里提供了一个类留言本的页面。我们首先查看low级别的代码,这里提供了$message和$name两个变量,分别用于接收用户在Message和Name框中所提交的数据。对这两个变量都通过mysql_real_escape_string()函数进行了过滤,但是这只能阻止SQL注入...
xss漏洞(三,xss进阶利用)
最新发布
2302_80280669的博客
08-03 668
假如dvwa是你常用的网站,并且已经登录,你不知道此页面存在xss注入,黑客利用xss漏洞获取你cookie.他先打开此网站,构造了恶意语句,然后拿到URL,把URL进行包装,最后发给受害者你,你作为受害者一点击,自己的cookie就发送到了黑客特定的的文件里,黑客就拿到了你的cookie。本段代码的整体含义为:插入地址为1的图片,若无法执行(报错),便执行弹窗为‘hello’的操作。标签是将一张图嵌入的意思,src=后跟所嵌入的图片地址,onError=后跟若前面的代码无法执行所进行的操作。
【web-攻击用户】(9.1.5)查找并利用XSS漏洞--存储
08-27 725
【查找并利用XSS漏洞存储
存储xss利用思路
weixin_45698828的博客
10-23 1013
Js操纵的主体是浏览器,窃取的当然是浏览器的Cookie,所以有XSS的地方,你如果抓包改Cookie去访问,XSS是吃不到你修改过的Cookie,其实你访问的时候抓包就可以看到,第一次访问正常页面,第二次会GET传参访问XSS平台。存储存入数据库中,可持续时间长,而反射持续时间短,仅对本次访问有影响,反射一般要配合社工。反射:一次性的东西,传参里面要有攻击代码 ,必须要想办法让管理访问这个链接,可以插入数据的地方,比如用户注册,留言板,上传文件的文件名处,管理员可见的报错信息。
DedeCMS 存储xss漏洞1
08-03
【DedeCMS 存储 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
YXcms-含有存储XSS漏洞的源码包
03-17
2. **存储XSS(Stored XSS)**:这是一种常见的Web应用安全漏洞攻击者可以通过输入恶意脚本,使这些脚本被存储在服务器上。当其他用户访问包含这些脚本的页面时,脚本会被执行,从而可以盗取用户的会话信息、...
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储XSS漏洞的源码包(1).zip"中,存在一个严重的安全问题:存储跨站脚本(Stored Cross-Site Scripting,简称存储XSS漏洞。这种漏洞允许...
OWASP Mutillidae II 漏洞靶场实验指导书.pdf
11-20
OWASP Mutillidae II 漏洞靶场实验指导书汇总 OWASP Top 10 应用安全风险-2017 OWASP (Open Web Application Security Project)开放式 Web 应用程序 安全项目,是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有 成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。
OWASP Mutillidae 靶机实验指导书
06-08
该指导书对每个页面存在漏洞进行了详细分类,对OWASP Top 10 应用安全风险-2017中的漏洞举例说明,结合靶机使用还不错。
Mutillidae II 实验指导书.rar
11-17
OWASP Mutillidae II 漏洞靶场实验指导书汇总
XSS(存储)利用和实战
qidiandexiaowu
09-09 2025
接着上篇的继续更!!!、 等级为:low 正常填写,emmmmm !!! 构造payload:<script>alert(/XSS/)</script> 查看源码: <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] );
XSS漏洞-存储漏洞案例
dragon的博客
03-08 573
在github上找DVWA的靶机环境。
存储 XSS 攻击演示(附链接)
Flag少侠的博客
01-23 1492
存储 XSS 攻击演示(附链接)
【DVWA系列】十二、XSS(Stored) 存储XSS(源码分析&漏洞利用
Pluto.的博客
03-13 1037
文章目录DVWAXSS(Reflected) 反射XSS一、Low 级别二、Medium 级别三、High 级别四、Impossible 级别 DVWA XSS(Reflected) 反射XSS 一、Low 级别 对输入没有进行任何XSS过滤 输入 <script>alert('xss')</script>,js代码执行: 网页源代码,显示的数据是调用数据库里的数据: 源代码: <?php if( isset( $_POST[ 'btnSign' ] ) ) {
反射存储XSS漏洞利用
a_helloworlds的博客
04-09 2801
反射XSS利用过程 1. 恶意的攻击者发给受害者一个链接(链接中携带xss代码) 2. 攻击者诱使受害者点开这个链接 3. XSS代码被提交到有XSS漏洞的Web应用程序上 4. WEB应用程序没有过滤提交上来的数据,或者过滤不严格。 5. WEB应用程序输出用户提交上来的数据(包含XSS代码)。 6. 用户浏览器渲染返回的HTML页面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值