xss (stored)

最新推荐文章于 2023-05-18 19:14:28 发布
最新推荐文章于 2023-05-18 19:14:28 发布
阅读量178 收藏
点赞数
文章标签: xss 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuysjx/article/details/129000998
版权

XSS 存储在数据库中。XSS 是永久性的,直到重置数据库或手动删除有效负载。

LOW

 

 若输入 <script>alert(document cookie)</script>
 

会先显示1,点击确定后会出现cookie
 

MEDIUM
 

帮助:
 

开发人员添加了一些保护,但是并没有以相同的方式完成每个字段。
 

Spoiler: name field: <sCriPt>alert("XSS");</sCriPt>.
 

medium级别需要抓包,然后修改textname
 

下图就是将textname修改为了<scrIPT>alert(222)<scrIPT>
 

 

 HIGH
 

Spoiler: HTML events.
 

这个也需要抓包,也要注意修改textname时,修改标签。

                

        

        

    




    

      

        

            

              
                
                  yuysjx
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
XSS(Stored)

				
			

			

				

					kid的博客
				

				

					05-02
					
					2907
					
				

			

		

		

			
				
XSS(Stored)
前言
看了一个web的安全视频,里面有说说有的web漏洞都是输入输出的控制问题,虽然感觉说的太笼统了。但确实没什么毛病。sql注入来说,对用户的输入做好处理,对服务端的输出做好处理,对于我这样的菜鸡来说就很难了(字符型注入对单引号转义就感觉好难做啊)
XSS也是这样。因为对用户输入控制的不严格,让用户的输入被当做代码执行。这和sql感觉就十分相似了。只不过一个是对数据库一个...

			
		

	



                

              
                



	

		

			

				
					
xss注入讲解ppt.pptx

				
			

			

				

					08-10
				

			

		

		

			
				
xss 可以分为三种类型:非持久型跨站(reflected),持久型跨站(stored),dom 跨站(document object model)。其中,反射型 xss 是现在最容易出现的一种 xss 漏洞,当用户访问一个带有 xss 代码的 url 请求时,...

			
		

	



                


  
              

                


	

		

			

				
					
Stored XSS攻击

				
			

			

				

					weixin_33712881的博客
				

				

					03-01
					
					257
					
				

			

		

		

			
				
XSS(Cross Site Scripting)
即跨域脚本攻击,向被攻击网站注入恶意脚本,恶意脚本获取到数据发送到另外一个域的网站上。

Stored XSS攻击
即存储式XSS攻击。
把恶意脚本存储到被攻击者的网站的数据库。
其他人访问数据库中的恶意脚本代码后,浏览器执行恶意脚本,被攻击。
存储式攻击不止一次攻击,并且被攻击的人不止一个,影响范围大。

Stored X...

			
		

	





	

		

			

				
					
DVWA之Stored XSS(存储型XSS)

				
			

			

				

					谢公子的博客
				

				

					10-04
					
					9505
					
				

			

		

		

			
				
目录

Low

Medium

High

Impossible

Low

源代码:


&lt;?php
if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );...

			
		

	



		

			
		



	

		

			

				
					
DVWA 之 XSSstored)存储型XSS

				
			

			

				

					RexHa的博客
				

				

					10-08
					
					1989
					
				

			

		

		

			
				
dvwa 存储型XSS

			
		

	





	

		

			

				
					
XSS cheat sheet

				
			

			

				

					06-30
				

			

		

		

			
				
1. Stored XSS:存储型 XSS,攻击者将恶意脚本存储在服务器端数据库中,用户访问网站时,服务器将恶意脚本发送到用户的浏览器中。 2. Reflected XSS:反射型 XSS,攻击者将恶意脚本注入到用户的输入中,服务器将恶意...

			
		

	





	

		

			

				
					
XSS & SQL注入

				
			

			

				

					10-30
				

			

		

		

			
				
2. 存储型 XSSStored XSS):攻击者可以将恶意脚本存储在服务器上,以便在其他用户访问该页面时执行恶意脚本。 3. 基于 DOM 的 XSS(DOM-based XSS):攻击者可以在用户的浏览器中 inject 恶意脚本,以便在用户...

			
		

	





	

		

			

				
					
存储XSS1

				
			

			

				

					08-08
				

			

		

		

			
				
**存储型跨站脚本(Stored XSS)攻击详解**  存储型跨站脚本(Stored XSS)是一种常见的Web安全漏洞,它允许攻击者将恶意JavaScript代码注入到受信任的网站上,并永久存储在服务器端。每当有其他用户访问该页面时,...

			
		

	





	

		

			

				
					
 XSS跨站脚本攻击课件

					
最新发布

				
			

			

				

					11-24
				

			

		

		

			
				
2. **存储型XSSStored XSS)**:与反射型不同,存储型XSS是持久性的。攻击者将恶意脚本存储在服务器的数据库或文件系统中,等待受害者浏览含有这些代码的页面。比如,攻击者在论坛发帖包含恶意脚本,其他用户查看...

			
		

	





	

		

			

				
					
XSS 跨站脚本攻击 的防御解决方案

				
			

			

				

					03-26
				

			

		

		

			
				
XSS 跨站脚本攻击 的防御解决方案  跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS

			
		

	





	

		

			

				
					
XSSStored)

				
			

			

				

					陌茗228.的博客
				

				

					04-22
					
					185
					
				

			

		

		

			
				
XSSStored):
存储型跨站脚本攻击
Low:
<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = stripslashes( $message );
 

			
		

	





	

		

			

				
					
DVWA通关--存储型XSSXSS (Stored))

				
			

			

				

					箭雨镜屋
				

				

					07-16
					
					6656
					
				

			

		

		

			
				
LOW

通关步骤



源码分析

MEDIUM

通关步骤

源码分析

HIGH

通关步骤

源码分析

IMPOSSIBLE

源码分析

总结




			
		

	





	

		

			

				
					
DVWA通关之Stored-XSS

				
			

			

				

					ZJLE的博客
				

				

					08-06
					
					144
					
				

			

		

		

			
				
DVWA通关之Stored-XSSLow:Medium:High:
存储型XSS
Low:
源码分析一下:
<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
// trim(string,charlist)
函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格,可选参数charlist支持添加额外需要删除的字符。
    $message = trim( $_POST[ 'mtxMess

			
		

	





	

		

			

				
					
DVWA--XSS (Stored)

				
			

			

				

					When you collect everything, you understand  nothing.
				

				

					09-08
					
					457
					
				

			

		

		

			
				
0x00 概述

存储型xss的不同之处在于,它可以将用户构造的有害输入直接存储起来,不需要攻击者构造链接诱使受害人点击触发,而是目标网站的用户只要访问插入恶意代码的网站就能触发,相比较反射型xss更为隐蔽,危害更大,受害者也会更多。


观察存储型XSS的PHP源代码可知,其各个级别的过滤策略与反射型类似,Payload也类似,这里不再赘述。与前面的反射型XSS有如下两点不同的是:

0x01 ...

			
		

	





	

		

			

				
					
DVWA--XSS(Stored)(存储型XSS)(全难度)

				
			

			

				

					wwxxee
				

				

					03-03
					
					352
					
				

			

		

		

			
				
DVWA–XSS(Stored)(存储型XSS)
原理参考:网络安全笔记-99-渗透-XSS
逻辑

输入姓名与留言,可以在下方显示。

难度分级
Low
核心代码
<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize m

			
		

	





	

		

			

				
					
DVWA--XSS(stored)

				
			

			

				

					weixin_30410119的博客
				

				

					05-23
					
					210
					
				

			

		

		

			
				
XSS
0X01
1、简介
跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?
XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。
从而盗...

			
		

	





	

		

			

				
					
DVWA之Stored XSS(存储型XSS)代码审计

				
			

			

				

					good good study
				

				

					08-27
					
					3638
					
				

			

		

		

			
				
目录

Low

Medium

Hight

Impossible

Low

关键源码



trim(string,charlist) : 移除string字符两侧的预定义字符,预定义字符包括\t 、 \n 、\x0B 、\r以及空格,可选参数charlist支持添加额外需要删除的字符

stripslashes(string): 去除掉string字符的反斜杠\

mysqli_real_escape_string(string,connection) :函数会对字符串string中的特殊符号(\x

			
		

	





	

		

			

				
					
[网络安全]DVWA之XSS(Stored)攻击姿势及解题详析合集

				
			

			

				

					等风来
				

				

					05-18
					
					4883
					
				

			

		

		

			
				
trim() 函数移除字符串两侧的空格,以确保数据在插入到数据库时没有多余的空白字符。
使用 stripslashes() 函数去除反斜杠,同时使用 mysqli_real_escape_string() 函数转义特殊字符。使用 mysqli_real_escape_string() 函数将特殊字符转义为它们的 Unicode 编码,以确保它们不会被视为 SQL 语句的一部分。从源代码来看,它没有明确的防御 XSS 攻击的措施。

			
		

	





	

		

			

				
					
XSS(Stored)实验

				
			

			

				

					06-09
				

			

		

		

			
				
其中,Stored XSS攻击是攻击者将恶意脚本或代码存储到目标网站的数据库中,然后在用户访问该网站时,恶意代码会被服务器发送给用户的浏览器执行。  由于XSS攻击的危害性很大,因此许多网站都会对此进行防护。但是,...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值