DVWA把玩:存储型XSS

最新推荐文章于 2023-07-31 17:15:11 发布
最新推荐文章于 2023-07-31 17:15:11 发布
阅读量292 收藏 3
点赞数
分类专栏: 安全 文章标签: 安全 web xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43466027/article/details/115769846
版权

XSS(跨站点脚本)是一种注入攻击。恶意脚本被注入到正常的网站中。 当攻击者使用Web应用程序将恶意代码(通常以浏览器脚本的形式)发送给其他最终用户时,就会发生XSS攻击。一般来说这种攻击发生的原因是没有对用户提交的输入进行过滤。

XSS一般分为反射型和存储型。下面我们会用具体的例子来说明:

0x01 存储型XSS

看一下靶场页面。我们的任务是通过下面的两个文本框做做弹窗——能弹窗就约等于能想干嘛干嘛了。
在这里插入图片描述看一下网页源码,我们发现提交的内容会被一纯文本的形式放在网页上:
在这里插入图片描述

low难度

low难度的话,我们可以试一下往Message里写一个JS脚本。构造载荷:
在这里插入图片描述成功!
在这里插入图片描述
由于每一次提交都是向网页中写东西,所以说每一次提交新的内容的时候都会弹窗。

假如每个用户打开这个页面的时候都会弹窗…

medium难度

仍然构造alert载荷,发现渗透失败。

在这里插入图片描述系统把<script>标签过滤掉了。

但是,经过实验之后我们发现,系统只是过滤了一遍…也就是说,我让他们过滤之后得到<script>不就得了?

比如这样的:<scr<scri<script>pt>ipt>

构造载荷:
在这里插入图片描述然后出现问题了:我这里的medium版本居然防住了!我试了一下官方给的例子居然也防住了!但是这个medium和反射型XSS的原理是一样的!

经过实验,high等级的也防住了…似乎是bug

阿巴阿巴阿巴阿巴阿巴

hard难度

查看源码之后发现他们似乎把所有的带有<script>的字符串都给过滤了…

那就不用<script>

构造载荷:在这里插入图片描述

0x02 反射型XSS

和存储型XSS类似,把前面的message框中的东西扔进去就可以了~

PenguinLeee
关注
专栏目录
DVWA-存储xss
Darklord.W
04-09 527
存储: 低: 输入 <script>alert('XSS stored')</script> 存储XSS是长期存储在服务器端,每次访问时都会执行js脚本 <script onload=alert('XSS1')> <a href=https://www.baidu.com>登录</a>3 <scrip...
DVWA-存储XSS漏洞
Drink_J的博客
03-20 1038
(一)将DVWA的级别设置为low 1.分析源码,可以看到首先对两个参数使用trim函数过滤掉两边的空格,然后KaTeX parse error: Undefined control sequence: \” at position 84: …pslashes`函数过滤掉”\̲”̲; 对name参数中使用mysql_real_escape_string函数转义SQL语句中的特殊字符,trim函数去...
DVWA--存储XSS(初中高)
firecjh的博客
06-09 602
选择“View Source”查看源程序,发现服务器端对message框内容使用了htmlspecialchars() 函数进行转义,对name框使用str_replace()函数进行替换。选择“View Source”查看源程序,对message参数进行html转义外,还对name参数使用preg_replace()函数进行替换,不能使用常用的绕过方法。2)在界面出现弹框,弹框内容为本人姓名拼音。2)在界面出现弹框,弹框内容为本人姓名拼音。3) 刷新页面,查看是否再次出现弹框,比较与反射XSS的区别。
DVWAXSS存储
ANDTM的博客
06-26 754
存储XSS又称持久XSS,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。反射XSS的被攻击对象一般是攻击者去寻找的,就比如说:一个攻击者想盗取A的账号,那么攻击者就可以将一个含有反射XSS的特制URL链接发送给A,然后用花言巧语诱骗A点击链接。当A不小心点进去时,就会立即受到XSS攻击。这种攻击方式需要一点骗术,所以这种攻击范围不是特别的广,并且提交漏洞时要么平台不认,要么会被认定为低危漏洞。
DVWA-xss-存储
AI_SumSky的博客
11-27 1348
xss-存储 将用户输入的数据存储在服务器端。用户访问了带有xss得页面代码后,产生安全问题。 low级别 随便输入发现输入信息被输出到前端 老规矩来个发现一样存在xss stripslashes(string) 函数删除字符串中的反斜杠。 mysql_real_escape_string(string,connection) 函数会对字符串中的特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义。 trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符,预
Dvwa存储XSS攻击全级别学习笔记
Mbys_Lettuce的博客
09-19 2021
和好像被过滤掉了,会不会像反射一样,只是过滤了,只要复写或者大小写可以攻击了呢?把写入内容修改成alert(document.cookie)或者alert(document.cookie)
DVWA系列之XSS(跨站脚本攻击)——存储XSS源码分析及漏洞利用
7Riven's blog
11-27 1398
存储XSS 存储XSS持久化,代码是存储在服芻器中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户每次访问该页面的时候都会触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃 cookie 1、hack插入恶意js 2、服务器返回含有恶意js页面 3、由于恶意js会一直存储在服务器端,所以每个目标点击含有恶意js页面都会跳转到第三方...
DVWA平台存储XSS实验
KUKULI233的博客
05-25 349
一、概念 长期存储于服务器端 每次访问都会执行js脚本 黑客将JS脚本发给服务器,服务器就会存在JS脚本,别的用户访问服务器时就会被脚本盗取cookie,黑客在旁监听 前几步相同,用户访问带有JS脚本的服务器时被重定向到第三方网站 二、使用场景 直接嵌入<script>alert(‘xss’)</script> 元素事件<body onload=alert(‘xss’)> <a href=http://192.168.>click</a> &l
DVWA系列(四)——使用Burpsuite进行存储XSS存储跨站脚本攻击)
橘子女侠
05-05 2662
存储XSS 长期存储于服务器端; 每次用户访问都会执行脚本代码; 1. 存储XSS攻击图示 (1)获取被攻击者的cookie; 黑客首先向服务器发送js脚本; 服务器返回含有js脚本的页面;并将该页面存储在服务器上; 当被攻击方访问服务器时,服务器返回存储的js页面; 黑客接收到被攻击方的cookie; (2) 重定向到第三方网站; 黑客首先...
结合DVWA-存储XSS
qq_43660551的博客
01-10 3006
一、低级 看下源码:trim()函数过滤掉name和message两边的空格。stripslashes()函数过滤掉“\”。但是未对name做任何过滤。所以考虑在name输入框进行注入。 尝试直接js代码注入。结果发现name输入框有长度限制,本人使用的火狐浏览器,f12,发现name长度为10,直接在代码里修改,比如为30。 然后再name输入框中进行js代码注入。如: <script>alert(document.cookie)</script> <bod
DVWA下的XSS
NWC2017的博客
07-25 1438
DVWA下的XSS
网站渗透DVWA存储XSS
weixin_34388207的博客
04-26 178
本文由甲爪cpa联盟(www.jiazhua.com)整理编辑!转载请注明!环境是PHPWAMP,firefox(火狐没有xss过滤器)。环境和dvwa如果下载不方便可以评论留邮箱,看到会分享到邮箱的。 1,简介。2,低级代码利用。3,中级代码利用。4,高级代码利用。5,终极代码学习。 1,简介 DVWA是攻击演练系统。XSS使自己脚本在...
DVWA存储XSS_全级别
weixin_45378289的博客
07-03 348
1.low级别 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message input $message = stripslashes( $message ); $message = ((isse
DVWA实验储存XSS
Killua
03-22 1695
1.low直接输入&lt;script&gt;alert(/xss/)&lt;/script&gt;测试,只要查看这个日志就会弹出这个信息,依法炮制试试获取cookiejoke.js var img = document.createElement('img'); img.width = 0; img.height = 0; img.src = 'http://localhost/joke/jok...
DVWA闯关XSS(Reflected)
LainWith的博客
08-28 418
低级难度 源代码: <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>'; } ?> 可
DVWA靶场-中级难度
最新发布
ljlrookiebird的博客
07-31 1121
网络安全 - DVWA靶场
DvwaXSS(DOM)全级别学习 笔记
Mbys_Lettuce的博客
09-22 316
因为url中#,&之后的内容,不会被提交到服务器,可以直接与浏览器进行交互,所以使用English#攻击一下。所以可能将有关的所有参数都过滤了,但我们还有其他的标签进行攻击,比如使用、等,尝试使用一下就很离谱,没有思路,看一下源码吧。本文为学习笔记,仅供学习!
DVWAXSS-----------------(Medium)
qq_43665434的博客
02-20 221
DVWAXSS-----------------(Medium) 1、Reflected 输入<script>alert(/xss/)</script> 查看网页源码: 发现过滤了<script>,不慌不慌。。 尝试绕过: 大小写混合<ScRiPt>alert(/xss/)</script> 拼凑:<scr<script>ipt>alert(/xss/)</script> img标签:<img src
DVWA-XSS (Reflected)-反射XSS
seanyang_的博客
06-12 3210
XSS攻击,是指攻击者在Web页面中输入恶意的JavaScript脚本,而Web应用程序没有对用户的输入进行过滤或处理就直接执行,将结果输出在网页中。如果恶意JavaScript脚本被存储到后端服务器中,用户打开该Web页面时,恶意脚本则可能在浏览器中自动执行。XSS攻击依赖于JavaScript脚本的执行。一般,攻击者插入恶意脚本后,需要将脚本执行结果显示出来,因此,XSS攻击常见于网站中有用户输入且能够显示的地方,如文章发表、评论回复、留言板等。
DVWA教程:深度解析XSS攻击的反射存储
在这个DVWA的学习环境中,XSS被分为反射(Reflected)和存储(Stored)两大类: 1. **反射XSS (Reflected XSS)** - 这种类XSS是非持久性的,即攻击者需要诱导用户点击包含恶意脚本的链接才会触发。由于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

PenguinLeee

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值