dvwa靶场练习存储型XSS

最新推荐文章于 2024-01-30 14:41:46 发布
最新推荐文章于 2024-01-30 14:41:46 发布
阅读量308 收藏
点赞数
分类专栏: # dvwa 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43873557/article/details/108515931
版权

安全等级为Low

复制代码

<?php
if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );
    // Sanitize message input
    $message = stripslashes( $message );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    // Sanitize name input
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
    //mysql_close();
}
?>

复制代码
输入:

郑云龙

存储型XSS,<script>alert("xss")</script>

低头观自在
关注
专栏目录
DVWA靶场练习十二—XSS (Stored)
afei001
07-01 258
     一、低级(Low Level) 尝试直接注入: 构造xss异常处理弹窗: <script>onerror=alert;throw 1</script> 注入成功。 Stored存储XSS会将写入的xss注入语句存储到数据库中。可到数据库中查看:      源码分析: <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMe.
DVWA靶场xss通关笔记,详解带截图
AboutLzs的博客
03-21 1496
DVWA靶场Xss通关笔记
DVWA靶场练习
weixin_43058307的博客
03-16 922
DVWA学习笔记 SQL注入 完全相信用户输入,没有对用户输入进行过滤。 发现SQL注入后, union select 1,datebase()# 爆破库 union select 1,table_name from information_schema.tables where table_name='数据库名#爆破行' union select 1,column_name from information_schema.tables where table_name='列名'#爆破列 union se
DVWA-XSS (Stored)
qq_45751902的博客
04-25 3159
目录简介安全级别:Low安全级别:Medium安全级别:High安全级别:Impossible 简介 存储XSS 长期存储于服务器端; 每次用户访问都会执行脚本代码; 安全级别:Low 查看源码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] );
DVWA-XSS(Stored)
梦里明明有六趣,觉后空空无大千
01-15 461
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
Dvwa_XSS (Stored)
m0_56267052的博客
01-03 2353
(实验基础:有php语言和html语言基础) 1、low 在Name里构造恶意脚本,写完10个字符后发现在输输不进去,此时按ctrl+u(火狐,Microsoft Edge,谷歌这三款浏览器都可用此快捷方式打开网页源码)可以查看网页源码, 发现Name可输的最大长度为10,Message可输的最大长度为50 可以在Message里构造恶意脚本 因为是存储XSS,为了防止前面的实验影响,所以需清空数据库。 点击: 2、medium 使用low等级构造的恶意脚本攻击时发
DVWA之Stored XSS(存储XSS)
谢公子的博客
10-04 9715
目录 Low Medium High Impossible Low 源代码: &lt;?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] );...
DVWA靶场笔记之xss(DOM)原理
Alonegrief的博客
11-30 2508
原理: Xss又叫跨站脚本攻击。他指的是恶意攻击者往web页面插入恶意html代码,当用户浏览该页面之时,嵌入其中web的html代码会被执行,从而达到恶意的特殊目的 Xss漏洞分为三类: 一、 反射xss:非持久化,攻击者事先制作好攻击连接,需要欺骗用户自己去点击连接才能触发xss代码(服务器中没有这样的页面和内容),一般容易出现搜索页面 二、 存储xss:持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将存储到服务器中,每当有用户访问该页面
DVWA靶场深度解析:XSS攻击DOM、反射存储实战
DVWA靶场存储XSS挑战中,可能需要提交包含恶意脚本的数据,然后诱使其他用户打开包含这些数据的页面。 了解和防范XSS攻击的关键在于输入验证、输出编码和使用HTTP-only cookies等策略。对于DOMXSS,应避免...
dvwa靶场,里面也有xss靶场
09-24
DVWA中的XSS靶场通常包含反射XSS存储XSS和DOMXSS三个部分,每个部分都有不同级别的难度,让用户逐步理解XSS的原理和防御方法。 2. **数据库连接配置** 在DVWA中,数据库连接信息位于`DVWA-master\config`...
DVWA--XSS(stored)
weixin_45038413的博客
05-09 205
Low等级 前端限制了输入的长度 <script>alert(1)</script> 修改前端代码绕过限制 使用burpsuit改包绕过 Medium 等级 使用嵌套和大小写绕过发现name注入成功,message注入失败 查看源码发现在message处使用了strip_tags()和htmlspecialchars()进行过滤 High 等级 使用img和i...
DVWA-XSS (Stored)-存储XSS
seanyang_的博客
06-12 2387
跨站点脚本 (XSS)”攻击是一种注入问题,其中恶意脚本被注入到原本良性和受信任的网站上。当攻击者使用 Web 应用程序发送恶意代码(通常以浏览器端脚本的形式)时,就会发生 XSS 攻击, 给其他最终用户。允许这些攻击成功的缺陷非常普遍,并且发生在使用输出中用户输入的Web应用程序的任何地方, 无需验证或编码。攻击者可以使用 XSS 向毫无戒心的用户发送恶意脚本。最终用户的浏览器无法知道脚本不应该被信任, 并将执行 JavaScript。
dvwa靶场xss储存
最新发布
W286734的博客
01-30 979
攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。产生层面:后端漏洞特征:持久性的、前端执行、储存在后端数据库。存储XSS数据交互过程:用户输入数据->后端执行php代码->存入数据库某张表->返回数据给php页面->回显前端。会发现无法对长度做了限制将maxlenth手动更改至能插入恶意代码的长度。本关对message参数进行了编码导致无法执行代码,还对name参数的。不需要访问指定链接,访问到存在恶意代码的网页会自动弹出。上传后刷新页面就会自动弹出。
DVWAXSS(stored)存储XSS
RexHa的博客
10-08 2120
dvwa 存储XSS
DVWA--XSS(Stored)(存储XSS)(全难度)
wwxxee
03-03 386
DVWAXSS(Stored)(存储XSS) 原理参考:网络安全笔记-99-渗透-XSS 逻辑 输入姓名与留言,可以在下方显示。 难度分级 Low 核心代码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize m
DVWA靶机-存储XSS漏洞(Stored)
weixin_43726831的博客
11-25 4805
DVWA靶机-存储XSS漏洞(Stored) 前章: DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级 DVWA靶机-命令注入漏洞(Command Injection) DVWA靶机-文件包含漏洞(File Inclusion) DVWA靶机-文件上传漏洞(File uploads) DVWA靶机-跨站请求伪造(CSRF) DVWA靶机-存储X...
[网络安全]DVWAXSS(Stored)攻击姿势及解题详析合集
等风来
05-18 4952
trim() 函数移除字符串两侧的空格,以确保数据在插入到数据库时没有多余的空白字符。 使用 stripslashes() 函数去除反斜杠,同时使用 mysqli_real_escape_string() 函数转义特殊字符。使用 mysqli_real_escape_string() 函数将特殊字符转义为它们的 Unicode 编码,以确保它们不会被视为 SQL 语句的一部分。从源代码来看,它没有明确的防御 XSS 攻击的措施。
DVWA通关--存储XSSXSS (Stored))
箭雨镜屋
07-16 7019
LOW 通关步骤 源码分析 MEDIUM 通关步骤 源码分析 HIGH 通关步骤 源码分析 IMPOSSIBLE 源码分析 总结
DVWA-XSS(Stored) 全级别教程
weixin_44716769的博客
09-08 2392
XSS(Reflectrd) Low等级 查看源码 1.trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格,可选参数charlist支持添加额外需要删除的字符。 2.mysql_real_escape_string(string,connection) 函数会对字符串中的特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义。 3.stripslashes(string)函数删除字符串中的反斜杠。 可以看到,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值