网络安全零基础入门(第七章-2)存储型XSS

最新推荐文章于 2024-05-03 19:27:54 发布
最新推荐文章于 2024-05-03 19:27:54 发布
阅读量415 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43660456/article/details/105256390
版权
  • 每日一句:打存储型XSS时千万不要过分
         打存储型XSS时,主要使用XSS平台
  • 本片内容:存储型XSS的理解
         存储型XSS的挖掘

一、存储型XSS的理解

1.什么是存储型XSS
    就是你写的恶意代码被存储到数据库中,用户点击页面之后会继续执行恶意代码,能持续攻击不同的用户。
    例如:js代码通过留言板存储在服务器中,所以每次点击留言板链接,都会弹出xss弹窗
    
    反射型XSS只是检测是否存在XSS注入,哪个地方存在XSS
    
    我们一般利用XSS平台去获取cookie
    
2.XSS平台
    注册之后,创建项目;~keepsesion选项保持访问,防止cookie失效

二、存储型XSS的挖掘

1.一般打存储型XSS的位置
    (1)用户注册的地方
    (2)留言板
    (3)上传文件的文件名
    (4)报错信息(管理员可见的)
   
    总之:见框就插

2.一般来说,Google浏览器只会拦截反射型XSS,对于存储型XSS、DOM型XSS是比较乏力的

3.防御XSS
    主流过滤字符:<  > ’  " 这四种符号全过滤,基本就稳了
    用HTML实体编码解决

  什么是实体编码?
    想让一些特殊字符以文本的形式显示,而不是被解析成标签
    例如:
       输出字符   描述    实体名称    实体编号
         <    小于号     &lt;     &#60;
         >    大于号     &gt;     &#62;
         &    和号      &amp;     &#38;
         “    引号      &quot;    &#34;

4.插入的代码不见了,一般就是被执行了,这个地方基本就存在存储型xss
    一般就插入<script>alert(1)</script>来测试
    
5.测试存储型xss时,注意将<script>闭合
    用</script>闭合;否则影响到网站的正常使用。切记!!!

6.访问XSS平台的注意事项?
    以前也搭建过XSS平台,其实后台可以看到所有用户的cookie,
    当你用了别人的XSS平台其实就要注意信息泄露这个问题,
    而且访问XSS平台和XSS页面建议使用无痕,谁知道他们是否在脚本里做手脚
    
  注意:无论何时,尽量避开ZF站点!!

三、总结

  • 测试存储型XSS时,一定要闭合,切记!
  • 尽量避开ZF站点
划水的小白
关注
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类XSSXSS靶场9道题目、如何防御XSS。希望您喜欢~
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
热门推荐
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
存储XSS
weixin_45634365的博客
03-07 2603
一、XSS简介 XSS:用户输入的数据被当做代码执行 #JS代码被触发的三种情况 <script></script> <a herf=javascript:alert(1)></a> <img src=1 onerror=alert(1) /> XSS的三种类: (1)反射 (2)存储 (3)Dom 二、同源策略 浏览器的同源策略,限制了不同源的Js,对当前页面的资源和属性的权限。同源策略保护了a.com域名下的资源不被来自其他网页的脚本
【漏洞发现-xss跨站脚本攻击】实体编码绕过
m0_46344990的博客
05-28 3105
一、漏洞描述 xss跨站脚本攻击是黑客通过“html注入”篡改了网页,插入了js恶意脚本,前端渲染时进行恶意代码执行,从而控制用户浏览的一种攻击。经常出现在需要用户输入的地方,一旦对输入不进行处理,就会发生网页被篡改。 分为三类 反射:经过后端,不经过数据库 存储:经过后端,经过数据库 DOM:不经过后端,是基于文档对象的一种漏洞,dom-xss是通过url参数去控制触发的 xss靶场第八关服务器采用了替换恶意关键字的方式防御,对输入进行小写转化,可以使用实体编码绕过服务器检测,当传回浏
XSS 漏洞
Just a Blog
05-01 1704
XSS 漏洞
全局存储XSS漏洞修复
大白菜鸟的博客
12-23 2572
什么是XSS? 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执...
XSS攻击原理和解决方法
yy1715713348的博客
06-29 2727
XSS攻击原理和解决方法
[网络安全自学篇] 十九.Powershell基础入门及常见用法(一)
杨秀璋的专栏
10-28 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了XSS跨站脚本攻击,从原理、示例、危害到三种常见类(反射存储、DOM),并结合代码示例进行详细讲解。这篇文章将讲解Powershell基础入门知识,包括常见的用法,涉及基础概念、管道和重定向、执行外部命令、别名用法、变量定义等。Powershell被广泛应用于安全领域,甚至成为每一位Web安全必须掌握的技术。
WEB网站渗透测试毕业设计_xss测试毕业设计ppt,零基础入门网络安全
m0_60635001的博客
04-06 610
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024年网络安全最全OWASP-TOP-10漏洞之XSS_渗透漏洞wotp10
最新发布
2401_84297455的博客
05-03 2325
1.URL进入服务器时自动进行一次默认解码2.进入deny方法之前进行参数处理时,会通过mergeParams方法中的urldecode函数进行第二次解码3.在创建连接操作helper::createLink()中,通过parse_str()函数进行第三次编码环境:windows11+phpstudyV8+php5.4.45+apache程序框架:骑士cms V3.4.0特点:存储xss,过滤绕过。
xss靶场1-9】见框就插:闭合、过滤、编码、触发事件、http头、标签
07-17 1274
XSS-输入框】
封神台 第三章:为了更多的权限!留言板!【配套课时:cookie伪造目标权限 实战演练】
06-14 2660
题目 Tips: 1、存储Xss 2、flag在cookie里,格式为zkz{..},xss bot 每10秒访问一次页面 3、自建Xss平台源码:http://www.zkaq.org/?t/99.html 经过一番操作,尤里虽然进入到后台,窃窃自喜的他不满足于此,作为黑阔他要挑战曾经的自己,他要攻克之前失手的网站! 他重新浏览之前的网站,这时他突然发现了一个留言板功能。而留言板管理员是每天都会去查阅的。 尤里开始动手…… 1.进入留言的页面,测试弹窗 发现弹框显示1,注入点为主题 ...
封神台-尤里的复仇Ⅰ
weixin_44522540的博客
02-20 861
封神台-尤里的复仇Ⅰ 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录封神台-尤里的复仇Ⅰ前言一、为了女神小芳二、1.引入库2.读入数据三、四、为了更多的权限!留言板!五、六、七、八、九、总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的
存储xss
baidu_41942652的博客
04-28 2032
首先打开pikachu测试平台,找到存储xss章节。 先输入一段内容 发现存到了后台数据库里。 再次输入‘“<>?&666类似的控制字符。 发现也留在了后台数据库。 查看网站源码 可以找到,我们输入的内容以及写入前端的代码。 这样,我们创造一个合法的script语句,这里是一个弹窗 这里就发现弹出了弹窗,而且每次刷新都会出现弹窗。 这样,一次存储xss测试就完成...
base64编码_动画演示 Base 64 编码
weixin_39519741的博客
11-28 237
Base64 是一种十分流行的编码方式,仅仅使用 64 个字符加等号(=) 就可以以文本的形式表示所有的二进制数据了,因为它能够把二进制格式通过编码转换成可见字符,所有我们就可以通过的把二进制格式比如图片,文件等通过 base64 编码然后通过文本的形式共享出去,是不是很神奇呀。编码流程把输入的数据转换成 二进制的形式每 3 个 8bit 为一组拆分为 4 个 6bit 8*3=6*4=24拆分后...
XSS学习笔记(二)(存储XSS,持久攻击)
byteway的专栏
04-20 1万+
持久XSS攻击就是把攻击数据存进数据库,攻击行为就伴随着攻击数据一直存在,下面找来一个利用持久攻击获取Session ID,同时向浏览器传送一个cookie,(这里科普一下,即使是使用了session验证的方法,还是需要客户端支持cookie), cookie会保存会话连接中的数据,Session ID作为会话标识,浏览器的后续请求就会基于后续请求,攻击者可以提供一个攻击链接,用户点击该链接时
DVWA通关--存储XSSXSS (Stored))
箭雨镜屋
07-16 6885
LOW 通关步骤 源码分析 MEDIUM 通关步骤 源码分析 HIGH 通关步骤 源码分析 IMPOSSIBLE 源码分析 总结
存储xss漏洞的探测方法
u012684933的专栏
04-09 5019
1. 对每个可以输入的参数进行测试。一个参数提交之后
储存性XSS。。
qq_45300786的博客
08-18 501
第一种情况:本身代码是单引号闭合,但是经过浏览器渲染后看起来就是双引号闭合 我们在打XSS的时候,会发现浏览器里的源码是双引号,但实际上开发写的是单引号,经过浏览器渲染之后就把单引号,渲染成双引号了,所以她实质上是单引号。所以我们打XSS的时候也要用单引号。 储存性XSS并不一定要存进数据库,只要能存进去,然后再调用出出来,只要满足这个条件,就算存入txt文件都可以。 一个存储XSS 上面我们可以看到插入XSS代码成功, 那么我们现在就来靶场获取flag一下。 先去XSS平台创建一个任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值