【DVWA】9. 存储型XSS Stored(High+Impossible)

已于 2023-12-17 10:18:48 修改
阅读量487 收藏 8
点赞数 9
分类专栏: # DVWA 文章标签: xss android 前端
于 2023-12-14 16:03:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43965597/article/details/134996705
版权
文章详细分析了一段PHP代码,涉及源码中的输入验证、SQL注入防止、XSS攻击防御,特别是展示了如何使用stripslashes、mysqli_real_escape_string和htmlspecialchars进行安全处理。实操部分强调了在High和Impossible等级下对存储型XSS的防范策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1. High

1)源码分析

<?php
if (isset($_POST['btnSign'])) { // 判断是否点击了名为"btnSign"的按钮
    // 获取输入值
    $message = trim($_POST['mtxMessage']);
    $name = trim($_POST['txtName']);
    
    // 清理并转义$message输入
    $message = strip_tags(addslashes($message)); // 去除HTML标签并添加反斜杠
    $message = mysql_real_escape_string($message); // 转义特殊字符
    $message = htmlspecialchars($message); // 转义HTML特殊字符
    
    // 清理$name输入
    $name = preg_replace('/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $name); // 使用正则表达式替换掉包含有<script>的内容
    
    // 更新数据库
    $query = "INSERT INTO guestbook (comment, name) VALUES ('$message', '$name')"; // 构建SQL插入语句
    $result = mysql_query($query) or die('<pre>' . mysql_error() . '</pre>'); // 执行插入操作,并将结果存储在$result变量中
    
    // mysql_close(); 注释掉的关闭数据库连接的代码
}
?>

该内容包含了PHP代码。对代码进行分析解释:

首先判断是否有$_POST['btnSign']参数,即判断是否点击了名为"btnSign"的按钮。
如果点击了按钮,则获取$_POST['mtxMessage']和$_POST['txtName']的值。
对$message和$name进行去除首尾空格的操作。
对$message进行处理:去除HTML标签,添加反斜杠,转义特殊字符,防止SQL注入。
对$name进行处理:使用正则表达式替换掉包含有<script>的内容,防止XSS攻击。
构建SQL插入语句,将处理后的$message和$name插入到数据库的guestbook表中的comment和name字段。
执行插入操作,并将结果存储在$result变量中。
如果插入操作失败,则输出错误信息。
最后的mysql_close()函数是注释掉的,可能是因为没有连接数据库的代码。

2)实操

同DVWA靶机中High等级下的反射型XSS类似,都用到了preg_replace()函数,它彻底的过滤了,不能绕过,同时针对于message模块,也有相当强大的过滤策略,message不存在存储型XSS漏洞
所以修改name字段的长度限制,使用其他标签,比如 ,img调用图片,src所描述路径不存在,会导致onerror执行,从而时alert(1)函数触发,回显1
在这里插入图片描述
在这里插入图片描述

2. Impossible

impossible就相当于给Name字段做了一个修复,和Message加上相同的防护即可
在impossible等级下,针对于message与name模块都使用 stripslashes()、mysql_real_escape_string()、以及htmlspecialchars()函数
这给我们对于防范存储型XSS提供一个范例

<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = stripslashes( $message );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $message = htmlspecialchars( $message );

    // Sanitize name input
    $name = stripslashes( $name );
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $name = htmlspecialchars( $name );

    // Update database
    $data = $db->prepare( 'INSERT INTO guestbook ( comment, name ) VALUES ( :message, :name );' );
    $data->bindParam( ':message', $message, PDO::PARAM_STR );
    $data->bindParam( ':name', $name, PDO::PARAM_STR );
    $data->execute();
}

// Generate Anti-CSRF token
generateSessionToken();

?>
DVWA通关--存储XSSXSS (Stored)
箭雨镜屋
07-16 8666
LOW 通关步骤 源码分析 MEDIUM 通关步骤 源码分析 HIGH 通关步骤 源码分析 IMPOSSIBLE 源码分析 总结
DVWA-存储xss
Darklord.W
04-09 585
存储: 低: 输入 <script>alert('XSS stored')</script> 存储XSS是长期存储在服务器端,每次访问时都会执行js脚本 <script onload=alert('XSS1')> <a href=https://www.baidu.com>登录</a>3 <scrip...
DVWA靶场超(详细教程)--跨站攻击(XSS+CSRF)
weixin_60838266的博客
07-19 2776
webanquan”去掉了(替换为空),我们的输入从alert变成了alert()
DVWA-master】存储xss(详)
Mw18211406853的博客
10-03 689
进行了过滤,不能用一般的绕过方法,所以可以用其他语句,如img标签和body标签。(3)查询当前页面的cookie 改成<ScriPt>alert(document.cookie)
DVWA存储XSS_全级别
weixin_45378289的博客
07-03 389
1.low级别 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message input $message = stripslashes( $message ); $message = ((isse
结合DVWA-存储XSS
qq_43660551的博客
01-10 3077
一、低级 看下源码:trim()函数过滤掉name和message两边的空格。stripslashes()函数过滤掉“\”。但是未对name做任何过滤。所以考虑在name输入框进行注入。 尝试直接js代码注入。结果发现name输入框有长度限制,本人使用的火狐浏览器,f12,发现name长度为10,直接在代码里修改,比如为30。 然后再name输入框中进行js代码注入。如: <script>alert(document.cookie)</script> <bod
DVWA-xss-impossible
王嘟嘟的博客
09-17 2395
0x00 前言 在网上没有看到对impossible xss进行绕过的,impossible的含义也是没有xss的意思,或者是还没有人发现这个impossible绕过方式,我们还是跟风,直接看一下代码。 0x01 学习 1.源码 这里使用了一个htmlspecialchars方法,这个方法在php里的意思就是把字符转换为实体,这样子的实体是没有办法进行注入的。 暂时我也不知道...
XSS攻击-DVWAimpossible
天威一号
11-21 929
收到VS的v在
网络安全-靶机dvwaXSS注入Low到High详解(含代码分析)_dvwa xss注入
2401_84300255的博客
04-27 970
正常可以看到是Get
DVWA】--- 十、存储XSS(XSS Stored)
qq_43168364的博客
05-31 647
XSS Stored 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 不多说直接尝试写入 弹窗成功 由于他是存储的只要我们点击该模块就会引发弹窗,可以看到我们的JS代码是写入了数据库的,只要不清除他就会一直存在. 代码审计 相关函数 trim(string,charlist)函数: 移除字符串两侧的空白字符或其他预定义字符。string—必需, 规定要检查的字符串。charlist—可选, 规定从字符串中删除哪些字符
DVWA系列之XSS(跨站脚本攻击)——存储XSS源码分析及漏洞利用
7Riven's blog
11-27 1490
存储XSS 存储XSS持久化,代码是存储在服芻器中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户每次访问该页面的时候都会触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃 cookie 1、hack插入恶意js 2、服务器返回含有恶意js页面 3、由于恶意js会一直存储在服务器端,所以每个目标点击含有恶意js页面都会跳转到第三方...
代码审计实战—DWVA-xss-impossible(存储)
王嘟嘟的博客
10-24 364
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 1.黑盒测试 虽然上面写着impossible,但是还是想试一下。 看来没用了。 2.白盒 我们来看一下源代码是什么样子的。 message被htmlspecialchars过滤成html实体 n...
DVWA学习之XSS
千寻的博客
01-02 525
DVWA学习之XSS 反射性XSS Low等级 【】 Medium等级 双写绕过: 【<scr 大小写绕过 【】 High等级 【] []当点击键盘任意一个按键的时候触发。 Impossible等级 存储XSS Low等级 trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格,可选参...
DVWA靶场 XSS
Lee_yc的博客
09-13 1914
1、正常注入是肯定不行了,直接查看源代码,发现只能从name字段注入,而且不能使用标签,这时就想着使用 等标签。5、也可以使用双写script标签的方法,绕过限制 alert("xss success!")") 双写标签绕过。3、大写标签进行绕过,alert("xss success!
DVWA靶场中的xss-反射xss存储xss的low、medium、high的详细通关方法
qq_59020256的博客
12-27 1969
alert(1)尝试闭合,输入">alert(1)输入">alert(1)输入">alert(1)输入alert(1)输入alert(1)输入alert(1)输入alert(1)
dvwa_xss_储存
weixin_44110913的博客
12-16 695
文章目录一.xss储存概念二.储存图片演示三.代码分析四.dvwa_储存_演练五.总结 一.xss储存概念 黑客发现个人信息或发表文章,等,处存在xss漏洞(并且是储存在数据库中),可以直接插入js代码。 比如在登陆处写下,下图中的代码,发现弹出了我们写的js代码,则说明存在xss储存漏洞,并且是储存到数据库中的。 当发现以后,我们就可以利用该漏洞,写入恶意js代码,当用户点击时,就会盗...
dvwa———xss(全)
GZY0601的博客
09-28 2799
这个章节我们来讲一下xss攻击XSS 又称CSS(Cross Site Scripting)或跨站脚本攻击,攻击者在网页中插入由JavaScript编写的恶意代码,当用户浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。xss有三种:反射(Reflected)存储(Stored)和DOM反射xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库)存储XSS:将用户输入的数据存储在服务器端。
【白帽子学习笔记13】DVWA 存储XSS(跨站点脚本攻击)
python_LC_nohtyp的博客
06-16 612
【白帽子学习笔记13】DVWA 存储XSS(跨站点脚本攻击) 文章目录【白帽子学习笔记13】DVWA 存储XSS(跨站点脚本攻击)什么是存储XSSDVWA实战安全级别:LOW安全级别:M 什么是存储XSS 长时间存储在服务器端 每次用户访问都会被执行javascript脚本 DVWA实战 安全级别:LOW 安全级别:M ...
Kali渗透测试之DVWA系列5——存储XSS(跨站脚本攻击)
浅浅的博客
05-11 2998
目录 一、原理示意图 二、实验环境 三、实验步骤 安全级别:LOW 重定向 获取cookie 安全级别:Medium 安全级别:High 安全级别:Impossible 存储XSS 长期存储于服务器端 每次用户访问都会被执行javascript脚本 了解XSS...
xss攻击实验报告
最新发布
03-27
### 关于XSS攻击的实验报告与测试方法分析 #### XSS攻击简介 跨站脚本攻击(Cross-Site Scripting, XSS)是一种常见的网络安全漏洞,允许攻击者向其他用户的浏览器注入恶意代码。这种攻击通常发生在应用程序未正确过滤用户输入的情况下[^1]。 #### 实验室环境设置 为了模拟真实的XSS攻击场景并进行安全性测试,可以构建一个简单的Web应用作为目标系统。该应用应具备以下特点: - 接收用户输入并通过HTML页面展示。 - 不对用户输入进行严格的验证或转义处理。 例如,在实验室环境中创建一个留言板功能,其中用户提交的消息未经任何清理直接嵌入到HTML文档中[^4]。 #### 测试方法与案例分析 ##### 1. 反射XSS (Reflected XSS) 反射XSS发生当用户请求被立即返回给用户而没有任何持久化存储的情况之下。可以通过构造特定URL来触发此类的漏洞。比如访问如下链接可能会弹出警告框: ```html http://example.com/search?q=<script>alert(&#39;XSS&#39;)</script> ``` 如果上述查询字符串能够被执行,则表明存在反射XSS风险。 ##### 2. 存储XSS (Stored XSS) 一旦攻击者的恶意脚本保存到了服务器端数据库或者其他形式的数据仓库里,并且每次加载受影响资源都会重新渲染这些数据的时候就会引发存储XSS问题。考虑这样一个例子:某社交平台允许评论留言;假如某个不良分子留下了含有JavaScript片段的内容如`<img src=x onerror=alert(‘Hacked’)>`, 那么每一个查看这条记录的人都会遭受同样的侵害行为影响。 ##### 3. DOM-Based XSS 不同于前两者主要依赖服务端逻辑缺陷完成整个流程链路的设计思路不同之处在于这里完全基于前端javascript操作引起的安全隐患。举个简单实例说明一下原理吧——假设当前站点有这么一段js代码用来动态更新页面部分内容: ```javascript document.write(decodeURIComponent(location.hash.substring(1))); ``` 此时如果我们诱导受害者点击下面这样的特殊构造url:`https://vulnerable-site/#<svg/onload=confirm(document.domain)>` 就能轻易达成目的了[^3]。 #### 使用自动化工具辅助检测 除了手动寻找可能存在的薄弱环节之外还可以借助一些现成软件加快进程效率提高准确性。像前面提到过的XSStrike就是专门针对此类威胁设计开发出来的强大武器之一;另外还有OWASP ZAP这样综合性的web应用程序安全扫描器也支持扩展插件机制从而满足更加个性化的需求定制方向发展下去的话甚至还能自己动手编写专属版本进一步增强探测能力范围覆盖度等方面表现得更好一点哦😊 以下是添加自定义扫描规则的一个基本框架结构示意供参考学习之用: ```json { "name": "Custom XSS Scan Rule", "description": "Detect custom XSS vulnerabilities", "alert": { "name": "Custom XSS found", "description": "A custom XSS vulnerability has been detected", "severity": "High", "confidence": "Certain" }, "match": { "regex": ".*<script>.*</script>" } } ``` 注意这里的正则表达式只是示范作用而已实际项目里面需要根据具体情况调整优化才能达到最佳效果哈😄 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值