DVWA靶场通关记录(存储型XSS漏洞)

最新推荐文章于 2024-05-25 11:17:27 发布
最新推荐文章于 2024-05-25 11:17:27 发布
阅读量195 收藏
点赞数
文章标签: xss 前端 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73557450/article/details/130927112
版权

Low

存储型XSS漏洞与反射型不同的是,存储型持续时间会很长,即便刷新页面或者关闭页面,再次打开时XSS漏洞依然会发挥作用。

这里name字段限制了输入最大长度,所以把payload放进message中:

<script>alert(document.cookie)</script>

成功,没有任何过滤

刷新页面或者退出页面时,我们注入的XSS攻击仍然有效,这就是存储型漏洞的特点

Medium

来到中级别,这里注意要将之前的代码清除,我们可以点击Clear Guestbook按钮清除评论

在message栏添加XSS代码:

<script>alert("You've been hacked!")</script>

 没有蹦出弹窗,而是将代码内容显示在评论区

查看源代码可知

加入了几个新函数用于过滤输入:

strip_tags():去除字符串中的html、php和xml标签

str_replace():将字符串替换成别的内容

htmlspecialchars():将特殊字符转换成html字符实体

addslashes():在预定义字符串前添加反斜杠

而这些操作都是对message栏目实施的,name栏只是简单的替换了标签<script>,但name栏有输入长度限制。F12打开控制台更改页面源代码,将长度限制进行修改:

接下来用大小写绕过name过滤机制

 成功

High

和存储型漏洞一样的是,这回我们仍然换标签,源代码中用正则表达式绕过了标签<script>,我们可以换成<img>或<iframe>

第一步先改长度限制

上代码

<img src=0 οnerrοr=alert(documnet.cookie)>

攻击成功!

Impossible

分析源代码

源代码对name参数也增加了更加严格的过滤机制,同时使用了Anti-CSRF token机制

generateSessionToken()

完全防御了XSS攻击和CRSF漏洞

XSS存储型漏洞就到这里了,欢迎反馈和交流

Hexer.
关注
Dvwa存储XSS攻击全级别学习笔记
Mbys_Lettuce的博客
09-19 2009
和好像被过滤掉了,会不会像反射一样,只是过滤了,只要复写或者大小写可以攻击了呢?把写入内容修改成alert(document.cookie)或者alert(document.cookie)
DVWA靶场xss通关笔记,详解带截图
AboutLzs的博客
03-21 1441
DVWA靶场Xss通关笔记
DVWA通关--存储XSSXSS (Stored))
箭雨镜屋
07-16 6842
LOW 通关步骤 源码分析 MEDIUM 通关步骤 源码分析 HIGH 通关步骤 源码分析 IMPOSSIBLE 源码分析 总结
DVWA靶场通关XSS
m0_56010012的博客
03-22 9179
XSS漏洞 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,缩写:CSS)混淆,所以架构跨站脚本攻击缩写为XSSXSS就是攻击者在web页面插入恶意的Script代码,当用户浏览该页面时,嵌入其中的js代码会被执行,从而达到恶意攻击的目的。某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚
DVWAXss跨站脚本攻击(存储
AZK707的博客
03-17 1785
目录 存储 一、初级 1)在name框里注入 2)在message框里注入(输入的内容不一致,保持区分) 3)burpsuite抓包修改(输入的内容不一致,保持区分) (抓包是另一种方法,所有的xss都可以用这个方式) 二、中级 1)大写绕过 2)双写绕过ipt>alert(/50zky_mtest_01_2/) 三、高级 换成别发标签,例如图片标签 四、impossible级别 存储 一、初级 1.发现正常输入name时,有长度限...
DVWA靶场存储XSS漏洞实验
weixin_44851588的博客
05-26 4832
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 来自菜鸟的一次简单分享,本次实验主要结合后台源代码讲解,梳理存储XSS实验的思路,如果存在问题,请各位大佬多多指导。 一、XSS基础 1.什么是XSSXSS(Cross-site scripting)被称为跨站脚本攻击,由于与层叠样式表的缩写一样,因此被缩写为XSS。 2.XSS漏洞...
DVWA通关攻略(适合新手)
夜思红尘的博客
04-12 9198
这里是关于网络安全入门的靶场DVWA,适合新手
DVWA下的XSS漏洞通关练习
weixin_48609562的博客
06-15 662
XSS 介绍 XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储XSS与反射XSS。 DOMXSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。例如服务器端经常使用document.boby.innerHtml
DVWA全套学习打靶通关教程
weixin_56910965的博客
06-29 2439
Dvwa暴力破解 命令注入
DVWA靶场通关教程】
AuroraMiraitowa的博客
02-21 2746
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA 还可以手动调整靶机源码的安全级别,分别为 Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透难度越大。一般 Low 级别基本没有做防护或者只是最简单的防护,很容易就能够渗透成功;
DVWA---XSS (存储)
孤的博客
11-17 1256
服务端代码 LOW trim(string,charlist)函数移除字符串两侧的空白字符或其他预定义字符。charlist可选。规定从字符串中删除那些字符。如果被省略,则移除以下所有字符: "\0" - NULL "\t" - 制表符 "\n" - 换行 "\x0B" - 垂直制表符 "\r" - 回车 " " - 空格 stripsl
DVWA靶场XSS通关详解
qq_62169455的博客
06-27 1382
里面的任意字母改为大写即可),此处也可以通过双写(即写两个嵌套的script)来绕过,即在输入框里面输入代码: alert("GXY")
DVWA学习之XSS(跨站脚本攻击)
mmxhappy的专栏
02-04 994
跨站脚本攻击XSS(Cross Site Script) 为了不和层叠式演示表(Cascading Style Sheets,CSS) 的缩写混淆,顾将跨站脚本攻击缩写为XSS。恶意攻击者网web页面插入恶意Script代码,当用户浏览该页面时,嵌入web里面的script代码就会被执行,从而达到攻击用户的目的。XSS攻击针对的是用户层面的攻击!
【无标题】DVWA靶场xss漏洞
weixin_46954909的博客
05-17 896
alert(1)
DVWA靶场中的xss-反射xss存储xss的low、medium、high的详细通关方法
qq_59020256的博客
12-27 1398
alert(1)尝试闭合,输入">alert(1)输入">alert(1)输入">alert(1)输入alert(1)输入alert(1)输入alert(1)输入alert(1)
【小猪学渗透】打靶第3天:DVWA入门:XSS漏洞、文件包含、CSRF
weixin_43521720的博客
03-20 848
随便输入点东西,发现了,可以输出。输入爆出xss漏洞爆出cookie。攻略上说查看源代码发现<script>标签被限制了,被替换了。(话说我没怎么学php语言这个源代码有点看不大懂,一会去补补)依旧爆出漏洞,说明成功了也可以通过大小写绕过这一部分的php代码算是看明白了,就是一个过滤的意思呗~那么我们使用别的标签也可以达到我们的目的。这个payload不成功,不知道哪里出的什么问题。
DVWA靶机-XSS与CSRF、文件上传的攻击原理、分类、对比以及漏洞演示(low、Medium、Hign、Impossible)
天下著书立传者,皆为我师
03-16 2208
DVWA靶机--讲解XSS与CSRF、文件上传的攻击原理、分类、对比以及漏洞演示(low、Medium、Hign、Impossible)
DVWA打靶进阶】利用Python的http服务器以及xss漏洞修改受害者账户口令
最新发布
crizemire的博客
05-25 664
受害者在访问页面的一瞬间,其cookie就泄露到了远程主机,密码也被远程更改。
基于dvwa存储xss获取其中的cookie分享篇
weixin_47319512的博客
05-12 526
首先我们启动靶场,把难度级别调整到low,然后选择存储xxs,进入页面。
DVWA靶场深度解析:XSS攻击DOM、反射存储实战
"该资源提供的是DVWA(Damn Vulnerable Web Application)靶场中的XSS漏洞实践,包括DOM、反射存储三种类XSS攻击。适合网络安全学习者进行练习和理解XSS攻击的原理与防范方法。" 在Web安全领域,XSS...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值