DVWA指点迷津-XSS(Stored)

最新推荐文章于 2023-06-12 15:35:57 发布
最新推荐文章于 2023-06-12 15:35:57 发布
阅读量239 收藏
点赞数
分类专栏: 网络安全 文章标签: 安全 安全漏洞 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46178304/article/details/109241048
版权

XSS(Stored)

特点

又名“存储型XSS”。攻击者的“恶意语句”会存储在服务器端数据库,具有很强的稳定性。每次前端调用数据库内容,则会触发语句。一般出现在留言板、上传资料等与数据库有交互的模块。相比反射型XSS,该类型的XSS带来的危害更大,持续事件更久。

漏洞危害

  1. 泄露用户的Cooike
  2. 泄露用户的IP地址、浏览器信息
  3. 篡改网页
  4. XSS钓鱼

DVWA

Low

应用防御措施

服务器端只检查是否存在“name”和“message”这两个字段、数据库连接,以及转义特殊符号,接着进行Update,没对数据进行检验处理。

攻击方式

name输入框做了长度限制,所以选择在message输入框输入Payload

Payload:<script>alert(/xss/)</script>

Medium

应用防御措施

Medium

在message输入框注入Low级Payload发现,服务器端对“script”标签进行转义,双写和大小写绕过都失败。则我们从name的输入限制入手,$name对“script”进行转义,则可以通过大小写,双写注入。

strip_tags( addslashes( $message ) )  对$message参数预定义字符添加反斜杠,再剥去html标签
攻击方式
Payload:
<sc<script>ript>alert(/xss/)</script> //双写绕过
<Script>alert(/xss/)</Script>  //大小写绕过

High

应用防御措施

$message参数过滤不变 $name参数用正则表达式过滤了script标签,用我们用其他标签代替。

攻击方式
Payload:
<svg onload=alert("xss")>
<img src="" onerror=alert(/xss/) />

攻击成功效果图

攻击成功
存储数据库

肉肉球麻里
关注
专栏目录
DVWA指点迷津-XSS(DOM)
肉肉球麻里的博客
10-22 169
DOM Based XSS 特点 既可能是反射型,也可能是存储型。利用前端的DOM树来造成XSS攻击。 漏洞危害 泄露用户的Cooike 泄露用户的IP地址、浏览器信息 篡改网页 XSS钓鱼 DVWA Low 应用防御措施 仅有前端代码,服务器无任何防御措施 攻击方式 通过修改URL传递参数,构造XSS测试payload Payload:?default=<script>alert('xss')</script> Medium 应用防御措施 服务器做了对“script”的验证
DVWA靶场练习-XSS(Reflected)
xxwithyou的博客
05-19 214
使用img标签可以正常显示,使用这个代码,依然报错,猜测是有scr的都会过滤掉,这个时候使用不使用伪代码,使用img标签中的onerror属性,通过源码分析,我们可以看出来,代码中添加了一个正则匹配,匹配< 后包含有script的任意字符串,导致我们之前含有< script的内容都被替换成了""字符。可以看到,最后将下面的Hello 反馈到了输出的界面,导致页面解析了弹窗。
dvwa靶场练习存储型XSS
weixin_43873557的博客
09-10 301
安全等级为Low 复制代码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message input $message = stripslashes( $message ); $message = ((
DVWA 通关XSS(Stored)
干铮的博客
08-01 733
存储型XSS 持久化跨站脚本,持久性体现在XSS代码不是在某个参数(变量)中,而是写进数据库文件等可以永久保存数据的介质中。 存储型XSS通常发生在留言板等地方,可以在留言板位置进行留言,将恶意代码写进数据库中。 Low 没有任何过滤,直接使用弹窗代码。 <script>alert(/xss/)</script> Medium 分析源代码,可以看到对$message参数做了很严格的过滤(进行html实体转义以及转义SQL语句中使用的特殊字符,杜绝了对$message
DVWA - XSS DOM (high)
qq_42630215的博客
06-05 516
随便选择一个。url中会出现我们选的哪个 http://127.0.0.1/DVWA-master/vulnerabilities/xss_d/?default=%3Cscript%3Ealert(document.cookie)%3C/script%3E 应该与medium级别一样,过滤了script标签 试试 <img src=1 onerror=alert(document.cookie)> http://127.0.0.1/DVWA-master/vulnerabilities/xs
DVWA通过教程之XSS(Reflected),XSS(Stored),XSS(DOM)
→_→
07-06 2485
(1)测试XSS(Reflected),要求在正常访问网页时弹出警告框,警告框显示:“You are attacked by liumengbo!”。 low 前端代码: 服务器端核心代码: 分析: 可以看到,代码直接引用了name参数,并没有任何的过滤与检查,存在明显的XSS漏洞。 漏洞利用 直接在输入框中输入: <script>alert(/You are attacked by hacker!/)</script> ,成功弹框: .
DVWA-XSS(Stored) 全级别教程
weixin_44716769的博客
09-08 2374
XSS(Reflectrd) Low等级 查看源码 1.trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格,可选参数charlist支持添加额外需要删除的字符。 2.mysql_real_escape_string(string,connection) 函数会对字符串中的特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义。 3.stripslashes(string)函数删除字符串中的反斜杠。 可以看到,
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
接着是DVWA,这个应用设计有多个安全漏洞,包括跨站脚本(XSS)、文件包含漏洞、SQL注入等,用于模拟真实世界的网络安全问题。通过DVWA,开发者或安全研究人员可以实践如何发现这些漏洞,并学习如何修复它们。每个...
DVWA-存储型xss
Darklord.W
04-09 519
存储型: 低: 输入 <script>alert('XSS stored')</script> 存储型XSS是长期存储在服务器端,每次访问时都会执行js脚本 <script onload=alert('XSS1')> <a href=https://www.baidu.com>登录</a>3 <scrip...
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
### DVWA-安装-漏洞测试-漏洞修复指南 #### 安装与配置 根据文档描述,为了使用DVWA(Damn Vulnerable Web Application)进行漏洞测试,首先需要安装XAMPP或WampServer作为Web服务器环境。以下是安装步骤的概述: ...
DVWA练习——XSS
haoaaao的博客
01-22 421
一、xss(reflected) (1)难度:low 提交代码 (2)难度:medium a、查看源代码,发现将<script>标签替换置空 b、发现将某个东西替换成空,首先想到“双写绕过”的办法 /****双写绕过eg:构造<sc<script>ript>,当<script>被过滤掉时,剩下的字符自动拼接在一起,就形成了<script> ****/ (3)、难度:high 查看源码,发现对多个...
DVWA-XSS(Stored)
天行健,君子以自强不息
01-15 448
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
DVWA靶场的XSS和SQL注入实战
bwxzdjn的博客
03-25 948
XSS和SQL注入学习后的实操,主要是借助DVWA靶场,通过对不同分类和过滤的实战,进一步掌握不同分类的XSS和SQL注入攻击方法。(不包含不可能章节)
dvwa学习笔记之xss
weixin_30814329的博客
03-27 173
反射型Low 直接输入<script>alert(/xss/)</script>就可以发现弹窗Medium 检查源码 可以看到网站对输入字符进行了过滤,尝试双写绕过,构造<scr<script>ipt>alert(/xss/)</script> 输入进行尝试,弹窗xss说明ok!另一种方法就是大小写混写 构造一个 ...
Kali搭建DVWA——Web靶场
热门推荐
微笑涛声
11-11 1万+
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA系列】十二、XSS(Stored) 存储型XSS(源码分析&漏洞利用)
Pluto.的博客
03-13 1042
文章目录DVWAXSS(Reflected) 反射型XSS一、Low 级别二、Medium 级别三、High 级别四、Impossible 级别 DVWA XSS(Reflected) 反射型XSS 一、Low 级别 对输入没有进行任何XSS过滤 输入 <script>alert('xss')</script>,js代码执行: 网页源代码,显示的数据是调用数据库里的数据: 源代码: <?php if( isset( $_POST[ 'btnSign' ] ) ) {
xss绕过代码后端长度限制的方法
qq_26243045的博客
02-15 349
一般来讲程序对于输入字符长度进行限制的方法主要分两种,一种是前端的长度限制,这种的绕过只需要修改前端源码即可,或者本地构造一个表单。 本次审计的这套CMS存在一个XSS漏洞,由于日志入库验证不严格导致存在该漏洞,只需要尝试登陆即可写入payload。
DVWA-XSS (Stored)-存储型XSS
seanyang_的博客
06-12 2304
跨站点脚本 (XSS)”攻击是一种注入问题,其中恶意脚本被注入到原本良性和受信任的网站上。当攻击者使用 Web 应用程序发送恶意代码(通常以浏览器端脚本的形式)时,就会发生 XSS 攻击, 给其他最终用户。允许这些攻击成功的缺陷非常普遍,并且发生在使用输出中用户输入的Web应用程序的任何地方, 无需验证或编码。攻击者可以使用 XSS 向毫无戒心的用户发送恶意脚本。最终用户的浏览器无法知道脚本不应该被信任, 并将执行 JavaScript。
DVWA-XSS(DOM)
最新发布
08-25
DVWA-XSS(DOM)是指DVWA靶机学习中的一种XSS攻击,它利用了DOM(文档对象模型)中的漏洞。DOM是一个与平台、编程语言无关的接口,允许程序或脚本动态地访问和更新文档内容、结构和样式。而DVWA-XSS(DOM)攻击则是通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值