存储型XSS—漏洞

最新推荐文章于 2024-05-02 00:11:02 发布
最新推荐文章于 2024-05-02 00:11:02 发布
阅读量964 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: 黑盒测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43264067/article/details/106327007
版权

存储型XSS—漏洞

原理:嵌入到web页面的恶意HTML会被存储到应用服务器端,例如你注册时候将用户昵称设置为XSS恶意代码,那么访问某些页面会显示用户名的时候就会触发恶意代码

我们先进入靶场
在这里插入图片描述很明显它是一个CMS,我们第一反应就是有没有通杀啊
百度搜索
在这里插入图片描述我们先在本地搭建一个FineCMS
在这里插入图片描述搭建好过后,我们查看百度上找到了通杀漏洞文章
在这里插入图片描述在这里插入图片描述找到URL栏上的数据,我们提取出来

index.php?c=mail&m=test

尝试在本地搭建的进行测试
在这里插入图片描述查看后台错误日志
在这里插入图片描述成功得到执行,接着我们进入Xss平台,尝试进行攻击
在这里插入图片描述插入语句到注入点

在这里插入图片描述得到执行,再查看后台日志
在这里插入图片描述在这里插入图片描述成功得到管理员cookie,于是我们直接在靶场相应的点进行Xss攻击
在这里插入图片描述

猫鼠信安
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞原理XSS存贮漏洞
qq_56248592的博客
01-29 1302
漏洞原理XSS存贮漏洞漏洞原理XSS存贮漏洞XSS(跨站脚本攻击)是一种常见的Web安全漏洞,它允许攻击者将恶意代码注入到网页中,进而攻击用户的浏览器。存储XSS漏洞是一种特定类XSS漏洞,它发生在Web应用程序中,其中用户输入的数据存储数据库或其他持久性存储中,并在页面重新加载时被动态地渲染到页面上。存储XSS漏洞的原理是,当用户输入恶意脚本或代码时,它被存储在应用程序的数据库或其他存储中。
存储XSS漏洞
A1956936030的博客
10-21 2689
什么是存储XSS: 攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本,因此储存XSS的危害会更大。因为存储XSS的代码存在于网页的代码中,可以说是永久的。 1.弹框测试 添加js,选择alert.js 点击生成payload并复制 复制 ...
2024年网络安全最新网络安全基础技术扫盲篇 — 常见web漏洞XSS跨站脚本攻击(1)
最新发布
2401_84240222的博客
05-02 936
这个恶意脚本代码可以做很多坏事,比如窃取用户的登录信息、使用用户的身份在网站上进行操作、篡改网页内容,或者引导用户访问恶意网站等等。XSS的原理就是攻击者通过在你的网站上注入恶意脚本代码,然后其他不知情的用户在访问网站时被迫执行这段代码,从而导致网站安全问题和用户的信息泄露。XXS攻击的主要形式包括反射XSS存储XSS和DOMXSS。中,攻击者将恶意脚本注入到特定的URL参数中,当用户点击带有恶意参数的链接时,恶意脚本被触发执行。
存储XSS漏洞-详细教学
weixin_45873667的博客
05-18 2859
存储XSS漏洞存储XSS漏洞跟反射形成的原因一样,不同的是存储XSS下攻击者可以将脚本 注入到后台存储起来,构成更加持久的危害,因此存储XSS也称“永久XSS。 实验演示: 看到这是一个留言板,我们随意输入字符,发现输入的字符会存在后台或者存在了配置文件当中。 接下来,我们测试这里是否存在xss漏洞,我们输入一些特殊字符:’”<>?&666666666666,点击提交。 发现我们的输入直接被当作留言显示出来。我们再看页面源码。 我们的输入都被原封不动的输出了,说明没有做
xss漏洞知识总结
ma963852的博客
04-14 5603
漏洞原理 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 未对用户的输入进行处理,浏览器将用户输入的内容当作脚本执行。恶意攻击者往Web页面里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而达到恶意的特殊目的。是一种针对用户浏览器的攻击。 漏洞分类 Xss主要分为三种类: (1)反射 反射xss又称非持久性xss,需要用户点击带有
XSS 存储漏洞修复
热门推荐
qq_26244285的博客
01-20 1万+
收到检查报告,说是有xss 存储漏洞,百度看了很多资料总结两句话 1、保存数据库内容需要过滤 2、设置过滤器 思路:我们需要一个过滤前在Controller方法调用前对所有参数进行检查,过滤替换。 过滤》替换非法参数》继续Controller调用。 网上得思路基本是替换,没看到拒绝请求,因为过滤得检查很多很容易被拒绝非常不友好 做法spring拦截器:检查非法内容或特定内容拒绝请求,使用sprintboot得做法很简单,做一个aop切面定义一个定义一个拦截器 import javax..
DedeCMS 存储xss漏洞1
08-03
【DedeCMS 存储 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
YXcms-含有存储XSS漏洞的源码包
03-17
YXcms-含有存储XSS漏洞的源码包,亲测真实有效可用,如有侵权,请联系CSDN管理员删除即可
ourphp存储xss漏洞1
08-03
OurPHP存储XSS漏洞详解 OurPHP是一个由哈尔滨伟成科技有限公司开发的PHP内容管理系统,主要用于构建网站。在OurPHP 1.7.3版本中发现了一个存储跨站脚本(XSS漏洞,这给系统的安全性带来了严重威胁。存储XSS...
ourphp 站内信存储xss漏洞1
08-04
存储XSS漏洞是指攻击者将恶意代码存储在服务器上,而不是反射到用户浏览器上,这使得攻击者可以在服务器上存储恶意代码,以便日后攻击其他用户。在OurPHP 1.7.1版本中,站内信存储XSS漏洞就存在于站内信模块中。...
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms-含有存储XSS漏洞的源码包,亲测真实有效,可用,如有侵权,请联系CSDN管理员删除即可
无处不在的安全漏洞-XSS(1) 攻击方式和危害及实例讲解
AAAAAAAAAAAA66的博客
12-08 4238
接触xss和sql很久了,当初看了一遍原理,随便练一个dvwa就觉得自行了,实际上自己离熟练掌握还有很长的距离,这篇帖子会一直更,介绍完原理后会放些相关知识点,CTF题目或者是些实操(仅作学习用)----- 会一(要)直(收)更(藏)的(哦) XSS介绍 XSS又叫CSS(Cross Site Scripting),中文名叫跨站脚本攻击,在Owasp top 漏洞排名中,常年位居前列。是一种在Web应用中常见的安全漏洞,它允许将恶意代码植入Web页面,当其他用户访问此页面时,植入的恶意代码就会.
XSS漏洞
weixin_50340347的博客
06-19 773
xss(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面插入恶意JS代码,这些代码在HTML解释时会被当做脚本执行,所以当用户请求该网页时,嵌入其中JS代码就会被执行,从而达到攻击的目的.
[ pikachu ] 靶场通关之 XSS (三) --- 存储 XSS
qq_51577576的博客
01-14 2595
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 ???? 博主介绍 一、存储 XSS 二、过关: 1. 页面展示 2. 判断是否存在 XSS
【安全】P 4-1 XSS跨站脚本分类
Z_David_Z的博客
02-17 275
目录0X01 XSS漏洞介绍0X02 反射XSS0X03 存储XSS0X04 DOMXSS 0X01 XSS漏洞介绍 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 0X02 反射XSS 反射XSS又称非持久性XSS,这种攻击
【奇安信安全漏洞XSS漏洞 重定向漏洞解决及产生分析(1)
m0_61068088的博客
04-09 954
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
yxcms存储XSS至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 1838
yxcms存储XSS至getshell 漏洞复现
DVWA靶场存储XSS漏洞实验
weixin_44851588的博客
05-26 4521
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 来自菜鸟的一次简单分享,本次实验主要结合后台源代码讲解,梳理存储XSS实验的思路,如果存在问题,请各位大佬多多指导。 一、XSS基础 1.什么是XSSXSS(Cross-site scripting)被称为跨站脚本攻击,由于与层叠样式表的缩写一样,因此被缩写为XSS。 2.XSS漏洞...
存储XSS漏洞已经被注入恶意代码,可以怎样处理已有问题,并预防后续注入? A.在接收用户输入内容时,使用htmlspecialchars0函数过滤,在输出内容时,使用stripslashes0函数过滤 B.在数据库中找到对应的恶意代码并清除,输入时使用htmlspecialcharst0函数过滤 C.在接收用户输入内容时,使用htmlspecialchars(0函数过滤 D.在数据库中找到对应的恶意代码并清除,输出时使用htmlspecialchars(函数过滤
06-02
存储XSS漏洞已经被注入恶意代码,可以通过以下措施处理已有问题,并预防后续注入: D.在数据库中找到对应的恶意代码并清除,输出时使用htmlspecialchars()函数过滤。 存储XSS漏洞是指攻击者将恶意代码提交到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猫鼠信安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值