DVWA-XSS(Stored) 全级别教程

已于 2022-05-16 15:52:25 修改
阅读量2.3k 收藏 18
点赞数 4
分类专栏: DVWA 文章标签: web安全
于 2020-09-08 15:22:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44716769/article/details/108469229
版权

XSS(Stored)

文章目录

Low等级

查看源码

在这里插入图片描述

1.trim(string,charlist)
函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格,可选参数charlist支持添加额外需要删除的字符。
2.mysql_real_escape_string(string,connection)
函数会对字符串中的特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义。
3.stripslashes(string)函数删除字符串中的反斜杠。
可以看到,对输入并没有做XSS方面的过滤与检查,且存储在数据库中,因此这里存在明显的存储型XSS漏洞。

message一栏输入,成功弹框

在这里插入图片描述在这里插入图片描述

利用burpsuite抓包

在这里插入图片描述在这里插入图片描述

将抓取的数据包,发送到“Repeater”

在这里插入图片描述

修改将name字段的内容,弹窗

在这里插入图片描述

获取cookie的值

修改最大长度限制
在这里插入图片描述

,成功弹框
在这里插入图片描述在这里插入图片描述

Medium等级

查看源码

在这里插入图片描述

1.strip_tags()
函数剥去字符串中的 HTML、XML 以及 PHP 的标签,但允许使用标签。
2.addslashes()
函数返回在预定义字符(单引号、双引号、反斜杠、NULL)之前添加反斜杠的字符串。
可以看到,由于对message参数使用了htmlspecialchars函数进行编码,因此无法再通过message参数注入XSS代码,但是对于name参数,只是简单过滤了

利用双写绕过

用burpsuite抓包

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

<sc,成功弹框
在这里插入图片描述

获取cookie的值

修改最大长度

在这里插入图片描述在这里插入图片描述

<sc,成功弹框
在这里插入图片描述
在这里插入图片描述

大小写混淆绕过

,成功弹框
在这里插入图片描述

<sc,成功弹框

在这里插入图片描述在这里插入图片描述

High等级

查看源码

在这里插入图片描述

使用正则表达式过滤了

利用burpsuite抓包

在这里插入图片描述在这里插入图片描述
改name参数为,成功弹窗
在这里插入图片描述

获取cookie

修改name最大长度
在这里插入图片描述

<img src=1 οnerrοr=alert(‘zwy’+document.cookie)> ,成功弹窗
在这里插入图片描述在这里插入图片描述

Impossible等级

查看源码

在这里插入图片描述

可以看到,Impossible级别的代码使用htmlspecialchars函数把预定义的字符&、”、 ’、<、>转换为HTML实体,防止浏览器将其作为HTML元素。

Web Security Loop
关注
专栏目录
DVWA XSS
部分学习记录
09-19 238
DOM Based Cross Site Scripting (XSS) low 打开是一个菜单选项,提交以后发现URL有参数,修改一下呢?成功了,那直接试一下xss脚本<script>alert(document.cookie);</script>,成功获取到cookie medium 构造代码<script>alert(document.cookie)</script>,没效果?应该是有过滤机制,试一下双写,还是不行,会不会是转义问题?直接利用URL编码
dvwa详解_DVWA--XSS(stored)
weixin_33478575的博客
12-24 962
XSS0X011、简介跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份...
DVWA-XSS (Stored)
qq_45751902的博客
04-25 3159
目录简介安全级别:Low安全级别:Medium安全级别:High安全级别:Impossible 简介 存储型XSS 长期存储于服务器端; 每次用户访问都会执行脚本代码; 安全级别:Low 查看源码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] );
DVWA靶场详细通关教程——第一关:暴力破解
最新发布
L35052634的博客
08-20 427
4、下面的步骤开始设置token,在payloads里的payload type中更换模式为 Recursive grep。(另:这里有SQL注入(万能密码),在用户名框中输入admin' or '1'='1,任意输入密码即可登陆成功)6、直接start attack开始,根据返回的长度排序,可以看到password为正确的密码。1、先在登录框随意输入账号和密码,然后BP抓包(盲猜一波账号为admin)7、按照下面的顺序点击,2的步骤需要选中并且复制,等下有用。10、开始爆破,获得密码为password。
DVWA-XSS(Stored)
梦里明明有六趣,觉后空空无大千
01-15 461
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
DVWA-XSS (Stored)-存储型XSS
seanyang_的博客
06-12 2387
跨站点脚本 (XSS)”攻击是一种注入问题,其中恶意脚本被注入到原本良性和受信任的网站上。当攻击者使用 Web 应用程序发送恶意代码(通常以浏览器端脚本的形式)时,就会发生 XSS 攻击, 给其他最终用户。允许这些攻击成功的缺陷非常普遍,并且发生在使用输出中用户输入的Web应用程序的任何地方, 无需验证或编码。攻击者可以使用 XSS 向毫无戒心的用户发送恶意脚本。最终用户的浏览器无法知道脚本不应该被信任, 并将执行 JavaScript。
DVWA--XSS(DOM)
weixin_45038413的博客
05-09 553
Javascript弹窗函数 Low 等级 Medium 等级 过滤了<script stripos() 函数查找字符串在另一字符串中第一次出现的位置(不区分大小写) 使用img标签发现没有弹窗 查看网页源码,发现语句被插入到了value值中,并没有插入到option标签的值中,所以img标签并没有发起任何作用。 构造语句闭合option标签: default=></o...
DVWA-XSS(Reflected+Stored)
原味瓜子、的博客
09-24 335
文章目录XSS-Reflected反射型一、各等级漏洞分析及利用XSS-Stored存储型一、各等级漏洞分析及利用 XSS-Reflected反射型 把用户输入的数据反射给浏览器,诱使用户点击一个恶意链接,才能攻击成功。 一、各等级漏洞分析及利用 Low等级,没做任何过滤 直接弹 medium等级,过滤掉<script>,用空替换掉 大小写、过滤规则漏洞利用,使用其他标签 high等级,匹配一些<script>的关键字符,进一步过滤<script>
DVWA-存储型xss
Darklord.W
04-09 532
存储型: 低: 输入 <script>alert('XSS stored')</script> 存储型XSS是长期存储在服务器端,每次访问时都会执行js脚本 <script onload=alert('XSS1')> <a href=https://www.baidu.com>登录</a>3 <scrip...
DVWA-xss详细讲解
qq_43395215的博客
05-08 1340
XSS称跨站脚本,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要修改的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。 博客地址:http://soliym.top/ XSS分类: 反射型xss:只是简...
DVWA-master.zip
08-22
DVWA中的"XSS (Reflected)"和"XSS (Stored)"章节分别展示了反射型和存储型XSS的攻击方式。 3. **CSRF(Cross-Site Request Forgery)跨站请求伪造**:攻击者诱使用户在当前已登录的Web应用上下文中执行非预期的操作...
DVWAXSSstored)存储型XSS
RexHa的博客
10-08 2117
dvwa 存储型XSS
DVWA--XSS (Stored)
When you collect everything, you understand nothing.
09-08 487
0x00 概述 存储型xss的不同之处在于,它可以将用户构造的有害输入直接存储起来,不需要攻击者构造链接诱使受害人点击触发,而是目标网站的用户只要访问插入恶意代码的网站就能触发,相比较反射型xss更为隐蔽,危害更大,受害者也会更多。 观察存储型XSS的PHP源代码可知,其各个级别的过滤策略与反射型类似,Payload也类似,这里不再赘述。与前面的反射型XSS有如下两点不同的是: 0x01 ...
DVWA -XSSStored)-通关教程-完结
刘箫-技术库
04-11 2733
XSS 攻击称跨站脚本攻击。是指用户在 Web 页面中提交恶意脚本,从而使浏览包含恶意脚本的页面的用户在不知情的情况下执行该脚本,导致被攻击的行为。与 SQL 注入类似,XSS 也是利用提交恶意信息来实现攻击效果的攻击行为。但是 XSS 一般提交的是 Javascript 脚本,运行在 Web 前端,也就是用户的浏览器;而 SQL 注入提交的SQL 指令是在后台数据库服务器执行。所以两者攻击的对象是不一样的。
dvwa靶场练习存储型XSS
weixin_43873557的博客
09-10 308
安全等级为Low 复制代码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message input $message = stripslashes( $message ); $message = ((
DVWA通关--存储型XSSXSS (Stored))
箭雨镜屋
07-16 7012
LOW 通关步骤 源码分析 MEDIUM 通关步骤 源码分析 HIGH 通关步骤 源码分析 IMPOSSIBLE 源码分析 总结
Dvwa_XSS (Stored)
m0_56267052的博客
01-03 2352
(实验基础:有php语言和html语言基础) 1、low 在Name里构造恶意脚本,写完10个字符后发现在输输不进去,此时按ctrl+u(火狐,Microsoft Edge,谷歌这三款浏览器都可用此快捷方式打开网页源码)可以查看网页源码, 发现Name可输的最大长度为10,Message可输的最大长度为50 可以在Message里构造恶意脚本 因为是存储型XSS,为了防止前面的实验影响,所以需清空数据库。 点击: 2、medium 使用low等级构造的恶意脚本攻击时发
DVWA 存储型XSS(Stored)
qq_43452198的博客
04-23 933
XSS Storedlowmediumhighimpossible low <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); //...
DVWA-XSS(DOM)
08-25
DVWA-XSS(DOM)是指DVWA靶机学习中的一种XSS攻击,它利用了DOM(文档对象模型)中的漏洞。DOM是一个与平台、编程语言无关的接口,允许程序或脚本动态地访问和更新文档内容、结构和样式。而DVWA-XSS(DOM)攻击则是通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Web Security Loop

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值