xss存储型漏洞靶场实现

最新推荐文章于 2024-12-24 14:50:36 发布
最新推荐文章于 2024-12-24 14:50:36 发布
阅读量932 收藏 1
点赞数 2
文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45859850/article/details/109246588
版权

什么是存储型XSS:
攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本,因此储存型XSS的危害会更大。因为存储型XSS的代码存在于网页的代码中,可以说是永久型的。

存储型 XSS 一般出现在网站留言、评论、博客日志等交互处,恶意脚本存储到客户端或者服务端的数据库中。

在这里我还想说明的是,要真正了解xss漏洞的原理,已及相应的payload的构造,还要求具备相应的网站编辑语言的基础。否则就是一个只会照搬攻击方法的脚本小子。同时我要说的是,因为本人也处于网络安全学习的入门阶段,以下的演示和说明仅是练习学习过程的记录。仅起到一定的借鉴作用并不是专业型的指导性文章。希望选择性阅读。如果有错误的地方也希望阅读的同学可以提出意见和见解。

现在,以dvwa上的XSS(stored)为例,演示具体的测试过程:
把security调到low
在这里插入图片描述

当刷新页面之后会发现信息还在,这说明在前台提交的内容被后台存储进了数据库当中或者存储进了配置文件当中。
在这里插入图片描述
接下来就可以去构造payload
在这里插入图片描述
提交
在这里插入图片描述

这段javascript已经被后台存储到了网页的代码中,当我们下次再打开这个网页的时候,因为这段代码会被当做网页脚本再执行一遍,它还会再弹出来一次。具体显示如下
在这里插入图片描述
可见这种存储型的xss的危害是非常大的,因为它被存储到了后台数据库,每一个打开这个页面的用户都会因此而“中招”,这造成的是一种持久性的危害。

下面我们获取cookie来绕过管理员口令:
利用蓝莲花战队的xss漏洞平台获取cookie
在这里插入图片描述
插入模板
在这里插入图片描述
将website修改成xss平台的网址 记得点新增
在这里插入图片描述
生成payload
在这里插入图片描述
利用payload
注意要删掉控制字长的属性
在这里插入图片描述
在这里插入图片描述
提交之后在xss平台就能获取到cookie信息(管理员刷新了页面)在这里插入图片描述

用另一个浏览器进入管理员登入界面
修改为接收到的cookie

在这里插入图片描述
这时可以不用密码直接进入后台
在这里插入图片描述

#_##
关注
[zkaq靶场]XSS--存储XSS
wwxxee
05-09 500
存储XSS 靶场 靶场cms是Fine CMS,其版本为v5.3.0。 搜索该cms的漏洞。 参考:https://www.jianshu.com/p/200ea62486d9 简单来说就是,该cms会将错误日志写入文件,但是写入过程中没有对错误信息过滤,直接写入了文件。然后该cms后台提供错误日志查看功能,错误日志信息直接读取上述文件,当管理员在后台查看错误日志时,程序从文件中读取日志信息。所以攻击点在于控制错误日志的信息。 当错误日志写入文件的信息可控时,管理员在后台查看错误日志,就可以触发xs
存储XSS漏洞解析
最新发布
w2361734601的博客
04-02 1562
案例:某招聘平台允许上传HTML简历,攻击者嵌入恶意脚本后,所有查看简历的用户会话被劫持。文件上传漏洞:攻击者上传含恶意脚本的PDF、SVG等文件,用户访问文件时触发XSS。蠕虫传播:结合社交功能(如论坛、私信),恶意脚本可诱导用户自动转发,形成链式传播。钓鱼与数据泄露:通过篡改页面内容(如伪造登录框)或窃取用户隐私数据(如支付信息)。:恶意脚本窃取用户敏感信息(如Cookie、会话令牌)或篡改页面内容。​(如数据库、文件系统)的跨站脚本攻击方式。:其他用户访问包含恶意脚本的页面时,脚本自动加载并执行。
存储XSS靶场
weixin_45540609的博客
04-24 439
我们看到靶场使用的是CMSv5.3.0,于是上网搜索它存在的漏洞 具体漏洞解析如这篇文章所示https://www.freebuf.com/column/165269.html 我们这里利用错误日记插入存储xss。当我们访问不存在的文件,页面时会产生错误。产生的错误会记录到错误日志里面,源码错误日记把记录的恶意语句没有过滤,当管理员在后台点击查看错误的日志时,存储XSS就会触发。 我们这里先用自建环境运行试验一下 在url里输入如下命令,显示了弹窗,说明存在xss漏洞 http://1
[ pikachu ] 靶场通关之 XSS (三) --- 存储 XSS
qq_51577576的博客
01-14 2791
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 ???? 博主介绍 一、存储 XSS 二、过关: 1. 页面展示 2. 判断是否存在 XSS
Pikachu靶场存储XSS
witwitwiter的博客
04-16 3191
Pikachu靶场存储XSS 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 ●存储 交互的数据会被存在在数据库里面,永久性存储,一般出现在留言板,注册等页面。 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。存储XSS漏洞跟反射形成的原因一样,不同的是存储XSS下攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储XSS也称“永久XSS
封神台存储Xss靶场
qq_40941912的博客
10-05 692
作业 存储Xss靶场 (Rank: 10) 靶场上面是个finecms,然后在网上搜索了一下它所存在的漏洞,发现在404界面会将地址栏的get传参输入到日志里面,存储到数据库,将参数值替换成我们构造好的payload,当管理员产看日志的时候会触发payload,存在一个存储xss 于是找到传参点: 在xss平台建立一个项目,得到构造好的payload: 当作m的参数传进去: 拿到cookie: 成功拿到flag{zKaQ-01sdfDCo0} 提交flag,成功
DedeCMS 存储xss漏洞1
08-03
【DedeCMS 存储 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
靶场日记-存储xss漏洞利用
Fengsheng96的博客
09-08 430
靶场环境 解题思路 通过阅读题目,已经了解到靶场留言板存在存储XSS漏洞,flag在cookie里,存储XSS(Stored XSS) 又称为持久跨站点脚本,它一般发生在XSS攻击向量(一般指XSS攻击代码)存储在网站数据库,当一个页面被用户打开的时候执行。每当用户打开浏览器,脚本执行。持久的XSS相比非持久性XSS攻击危害性更大, 因为每当用户打开页面,查看内容时脚本将自动执行。所以我们只要通过一些在线的XSS平台获取管理员cookie,flag就在管理员cookie里就解决了。 登陆一个在线x
XSS漏洞:pikachu靶场中的XSS通关
qq_68163788的博客
05-25 2275
在pikachu靶场中的XSS通关是一种漏洞攻击技术,通过在输入框中注入恶意脚本代码来实现攻击。攻击者可以利用XSS漏洞窃取用户的cookie信息、重定向用户到恶意网站或者篡改网页内容等。在pikachu靶场中,攻击者可以通过输入恶意代码实现跨站脚本攻击,从而获取敏感信息或者控制网页行为。要防范XSS漏洞,网站开发者应该对用户输入进行严格过滤和验证,避免恶意代码的注入。
Pikachu靶场XSS漏洞详解
Nai_zui_jiang的博客
08-22 1203
跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览页面时,攻击者插入在页面的Script代码会被解析执行,从而达到恶意攻击的目。
efucms-含有存储XSS漏洞的源码包.zip
12-31
标题"efucms-含有存储XSS漏洞的源码包.zip"指出这是一个关于efucms内容管理系统(CMS)的源代码包,特别提到了存在存储跨站脚本(Stored XSS)的安全漏洞存储XSS是一种常见的Web应用安全问题,攻击者可以...
pikachu靶场练习之XSS存储
qq_45795768的博客
10-11 427
存储XSS是指应用程序通过Web请求获取不可信赖的数据,在未检验数据是否存在XSS代码的情况下,便将其存入数据库。存储XSS漏洞大多出现在留言板、评论区,用户提交了包含XSS代码的留言到数据库,当目标用户查询留言时,那些留言的内容会从服务器解析之后加载出来。将payload输入到留言板,payload会被提交到后台,存入后台,每次刷新页面都会弹窗。这里向留言板提交信息,刷新页面依然不会消失,说明留言被存在了后台。从源码中可以看出,我们输入的留言被输出到了p标签中。如果被攻击者点击确认,就被x到了。
dvwa靶场xss储存
W286734的博客
01-30 1055
攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。产生层面:后端漏洞特征:持久性的、前端执行、储存在后端数据库。存储XSS数据交互过程:用户输入数据->后端执行php代码->存入数据库某张表->返回数据给php页面->回显前端。会发现无法对长度做了限制将maxlenth手动更改至能插入恶意代码的长度。本关对message参数进行了编码导致无法执行代码,还对name参数的。不需要访问指定链接,访问到存在恶意代码的网页会自动弹出。上传后刷新页面就会自动弹出。
DVWA靶场——XSS(Stored)
sucker的博客
12-02 1947
标签和alert关键字的机制。2,使用最简单的XSS漏洞测试语句进行测试,但是要先判断存在漏洞的注入点,payload:<script>alert('XSS')
XSS靶场的四种类
qq_52973916的博客
10-11 606
xss初级学习
XSS存储攻击
qq_42253044的博客
01-08 1019
LOW 服务器端核心代码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message inpu...
pikachu靶场XSS(反射性、存储、DOM)
qq_43659378的博客
11-19 1351
pikachu靶场XSS攻击 一、反射性xss(get) 首先输入" ’ <>xss"用于测试我们的输入会不会被过滤掉,因为输入的内容中存在特殊字符。 输入js脚本<script>alert('xss')</script>,看是否被过滤,发现对输入的内容有长度限制,在页面找到开发者工具,修改即可。修改后提交,恶意代码执行,成功弹窗。 二、存储xss 一般都是在留言板内,把内容保存在数据库,这样每次访问这个页面就会触发xss攻击。 可以通过恶意js代码
新手小白如何挖掘cnvd通用漏洞存储xss漏洞(利用xss钓鱼)
2401_89294392的博客
12-24 1370
1.招聘系统简历上传点,招聘系统有概率会有让你上传你的作品或者成果的上传点,比如应聘程序员会让你上传你开发的作品,可以试试传一些别的文件上去。2.通过漏洞发现供应商寻找通用的漏洞。3.资产足够,一定要写满10个案例!!!!!可以的话一定要利用漏洞展示出最大的危害。
Pikachu靶场入门之反射存储XSS
qq_45754781的博客
06-03 1454
XSS入门之Pikachu反射、存储XSS靶场
XSS漏洞靶场练习 - 从入门到实践
1. **存储XSS(Persistent XSS)**:攻击脚本被永久地存储在目标服务器上,比如存储在数据库、消息论坛、评论区等。当其他用户浏览该页面时,存储的脚本就会被执行。 2. **反射XSS(Non-Persistent XSS)**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值