xss 存储型盲注

最新推荐文章于 2023-12-26 19:24:03 发布
最新推荐文章于 2023-12-26 19:24:03 发布
阅读量477 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48776804/article/details/119108064
版权

xss 存储型盲注

1 利用dnslog

存储型xss不会和反射型直接看到效果,这里有个疑问,怎么确定存储型xss,我自己看不到自己的留言的情况,这种属于xss存储型盲注。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
等管理员登录后看留言,太鸡肋
在这里插入图片描述

2 利用xss接收平台

https://xsshs.cn/xss.php?do=project&act=viewcode&ty=create&id=54279
在这里插入图片描述
http://192.168.8.105/yxcms/index.php?r=admin/index/login
打开结构管理-留言
在这里插入图片描述
平台接收到
在这里插入图片描述
cookie:
cookie : PHPSESSID=mun1tvebprkh1jvfb98eohqr14
利用cookie登录,不输密码直接登录
访问这个网址:
http://192.168.8.105/yxcms/index.php?r=admin/index/

在这里插入图片描述

3 xsser检测

└─# xsser -u “http://192.168.8.105/yxcms/index.php?r=default/extend/index&id=100023” -p “tname=123&tel=&qq=&content=XSS&checkcode=5992”
没测出来,可能带验证码,无法重放
在这里插入图片描述

在这里插入图片描述

wx_7782175678
关注
XSS漏洞---XSS盲打
Ethan024的博客
03-13 294
XSS漏洞(本文仅供技术学习与分享) XSS盲打 实验准备: 皮卡丘靶场; 实验步骤: 输入无害字符串来查看效果,发现该字符串已经提交到后台; 输入一个JavaScript脚本 — alert(2222) 发现也并没有弹框 3. 登录管理员界面查看后台,发现登录就会弹框 4. 其本质就是XSS存储漏洞。 ...
Java拦截器处理XSS漏洞
qq_41466891的博客
10-31 1381
漏洞 WEB漏洞-链接注入-A3 跨站脚本(XSS) WEB漏洞-跨站脚本攻击漏洞(编码)-A3 跨站脚本(XSS) WEB漏洞-错误信息跨站-A3 跨站脚本(XSS) WEB漏洞-跨站脚本攻击漏洞(Base64)-A3 跨站脚本(XSS) WEB漏洞-跨站脚本攻击漏洞(img-onload)-A3 跨站脚本(XSS) WEB漏洞-跨站脚本攻击漏洞(img-sr...
SQL注入篇 盲注总汇
4ct10n
10-15 7338
最近看了一些盲注习题,在这里想总结一下吧。盲注其实可以代替任何注入,但基本的注入比盲注简单。在这里我先解析几道盲注的习题。 1. JSOJ的题目Simple Injection 1. 首先用wvs扫描器扫描网站 发现了sql盲注漏洞 并且是sleep注入 2. 利用给出的payload初步尝试/*'XOR(if(1,sleep(2),0))OR'*/ 确实有延迟效果,那么下面就是写代码了
pikachu--xss续(盲打~js)
qq_47804678的博客
01-28 280
提交之后感觉我们的意见可能会在某处显示,但是我们又不能确定它在哪里,以什么方式显示,所以就只能根据经验进行尝试,并不能确定是否能注入成功,所以是盲注
渗透测试-xss钓鱼测试和xss盲打
lza20001103的博客
04-24 2447
渗透测试-xss钓鱼测试和xss盲打
常见网络攻击及防御方法总结(XSS、SQL注入、CSRF攻击)
xiaohui的博客
04-05 4433
  从互联网诞生之初起,无时无刻不存在网络攻击,其中XSS攻击和SQL注入攻击是网站应用攻击的最主要的两种手段,全球大约70%的网站应用攻击都来自XSS攻击和SQL注入攻击。此外,常用的网站应用攻击还包括CSRF、Session劫持等。 1、 XSS攻击   XSS攻击即跨站点脚本攻击(Cross Site Script),指的是攻击者通过篡改网页,注入恶意的HTML脚本,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式。   常见的XSS攻击类有两种,一种是反射,攻击者诱使用户点击一个嵌入恶
Pikachu (xss跨站脚本攻击)
weixin_54431413的博客
03-28 4869
xss概念 跨站脚本攻击(Cross Site Scripting)缩写为CSS 但与样式css容易混淆,所以简记为xss,分为三个类,非持续性(反射),持续存储),dom。 其中 持续 危害最大。 一、反射xss get) 1.右击检查,页面源代码,可以看到form表单提交的数据显示在下面 2.用<script>alert(1)</script>弹窗测试 出现弹窗显示 数字1 3.也可以构造出查看cookie的js语句 messa.
实验三 XSS和SQL注入
最新发布
2201_75406260的博客
12-26 1083
1. XSS(跨站脚本攻击):XSS是一种网络攻击,攻击者通过在目标网站中注入恶意脚本,使得用户在访问被注入脚本的页面时,恶意脚本在用户的浏览器中执行,窃取用户的敏感信息。此外,我们还尝试了不同的XSS攻击方式,发现反射存储攻击都能够成功。2. SQL注入:SQL注入是一种针对数据库的攻击手段,攻击者通过在输入字段中注入SQL代码,使数据库执行非预期的查询或命令,从而窃取、篡改或删除数据。SQL注入实验:在SQL注入实验中,我们发现当用户在搜索框中输入特定的SQL代码时,数据库会返回非预期的结果。
开发安全培训(XSS攻击&SQL;注入).pdf
04-19
XSS攻击可以分为反射存储和DOM三种。反射XSS攻击通常发生在服务器直接使用客户端提供的数据,如URL中的数据、HTTP协议头的数据、HTML表单提供的数据等,而没有对这些数据进行无害化处理。存储XSS攻击是...
xss漏洞学习小结,详不详细你说了算
MSB_WLAQ的博客
10-09 877
xss漏洞小结 一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 coo.
哆啦靶场 SSRF、XXE、XSSXSS学习、SQL部分通关教程
玄道的网安博客
04-26 3468
SSRF漏洞靶场 来到SSRF首页 看看file_get_content.php 这应该就是file_get_content要包含的文件了 假设我们本地搭建一个1.php文件 然后包含这个文件即可 为什么不是php形式的样子,而是html的形式,因为htmlentities函数把包含进来的转换成html实体了 第二关 输入端口445,账号秘密都是r...
XSS注入原理以及一些绕过姿势
qq_37019068的博客
10-09 1万+
介绍 XSS——跨站脚本攻击。通过这个攻击手段,攻击者可以将恶意的 JavaScript 代码插入存在 XSS 漏洞的 Web 页面中,当用户浏览带有恶意代码的页面时,这些恶意代码会被触发,从而达到攻击的目的。可以说,XSS 是针对用户层面的攻击。 XSS的分类 通常,我们吧XSS分为三个类,即 存储,反射与DOM。不同的类原理各有差异,而且注入的点也不同。 存储 存储XSS,最大的特点是可持久化,因为在过滤条件差的情况下,存储XSS的恶意代码会直接被保存在服务器端的数据库中。而这个恶意
WEB漏洞测试(二)——HTML注入 & XSS攻击
qq_28241149的博客
02-28 2万+
上一篇介绍了我们安装BWAPP来完成我们的漏洞测试 在BWAPP中,将HTML Injection和XSS做了非常详细的分类,那么为什么要将两个一起讲呢?归根结底,我觉得这两个分明是一个玩意,充其量是攻击的方式不一样。 我们先来介绍一下这两种漏洞的原理,简单说:当用户在输入框输入内容,后台对输入内容不做处理直接添加入页面的时候,用户就可以刻意填写HTML、JavaScript脚
sql注入及盲注漏洞
liuy_uzhi的博客
07-24 1万+
1、发现和利用sql注入漏洞的基本流程: 首先找到有数据库交互的功能页面---判断页面是否存在sql注入--利用sql注入漏洞读取数据--导出所需数据 sql 注入的基本步骤(这个跟sqlmap的步骤基本一致吧) (1)判断是什么类注入,有没过滤了关键字,可否绕过 (2)获取数据库用户,版本,当前连接的数据库等信息 (3)获取某个数据库表的信息 (4)获取列信息 (5)最后就获取数据了 2...
XSS注入漏洞解决方法(高风险)
weixin_43922510的博客
08-15 1万+
漏洞描述 攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 漏洞验证 通过在页面中的留言板,提交框,录入信息框等能够提交参数的地方,尝试注入相关xss代码测试,能够成功执行对应代码功能则存在问题,可能造成流量劫持,篡改、删除页面信息,获取用户cookie信息,盗取账号等不良影响。 修复建议 过滤输入的数...
Sql盲注与普通注入的区别
热门推荐
过客璇璇的博客
03-12 3万+
Sql盲注与普通注入的区别 在学习sql注入的时候,好多同学都是不弄清楚原理,去浏览器上狂搜一下注入语句,就开始对老师给的靶机注入,虽然能注入成功,但是不清楚原理,对以后的学习和工作没有多大的好处。现在我就讲一下sql盲注与普通注入的区别! 首先,何为sql盲注?可能这个问题一下子就把你问蒙蔽了。 盲注就是在sql注入过程中,sql语句执行的选择后,选择的...
SQL注入之盲注简单总结
Zane·S的博客
07-19 4288
Mysql盲注总结 什么是盲注盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。 SQL盲注与SQL普通注入的区别? 普通注入是可以根据报错提示,进行sql语句注入从而,直接爆出我们想要的信息,比如数据库版本、数据库名、用户名、操作系统版本等;而盲注只能通过多次猜测,从而猜解出有用信息。相对来说s...
xss的盲打以及盲打实验演示
北冥有鱼
04-22 2313
什么是xss盲打? 我们直接来到ipkachu的xss盲打页面进行演示 我们随便输入几个字符 发现我们的输入不会在前端输出,只会在后台输出,只有管理员能看到我们的内容 我们按照之前的思路输入一下payload,当然前端也没有输出 我们点一下提示会发现有登陆后台的地址,那我们就去登陆一下这个后台 登录进去后发现刚才的payload果然被插入进去了 这种情况其实就属于xss盲打,这个漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值