pikachu靶场第七关——XSS(跨站脚本)之存储型xss(附代码审计)

于 2024-03-20 10:55:42 发布
阅读量198 收藏
点赞数 2
分类专栏: pikachu靶场 文章标签: xss 前端 javascript 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzasts/article/details/136837511
版权

源代码

 <?php echo $html;
                    $query="select * from message";
                    $result=execute($link, $query);
                    while($data=mysqli_fetch_assoc($result)){
                        echo "<p class='con'>{$data['content']}</p>

这里造成xss漏洞的主要原因在留言框中

它将输入的text值嵌入到了html代码中。

输入111<script>alert("xss")</script>

这样哪怕刷新,只要没有删除,xss会一直重复出现,这就是存储型xss。

hacker苏序
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
XSS-Labs靶场“6-10”教程
钟言的博客
03-06 7508
本篇为XSS-Labs靶场的第6-10教程,详细内容包含了第六 大小写绕过、第七 双写绕过三、第八 URL编码绕过四、第九 http://判断五、第十 隐藏参数绕过等内容
pikachu靶场--XSS--反射性/存储/DOMXSS【2.1】~【2.5】
lmei1228的博客
05-31 525
输入内容#'onclick="alert(111)">,构造闭合,在div里面通过我们的DOM的方法去获取到这个输入,然后再输出到div里面,但是它输入后既不会在URL里面,也不会被后台存储,因此在该场景下比较鸡肋。另一种场景就是,第一次输入后,会把输入的内容显示在URL中,然后后台把从URL中获取信息,将其赋值给a标签,点一下a标签,就会把其中的内容写到div里面,点击div对应的字段,即可执行脚本。同样也是先输入一些单引号双引号尖括号等特殊字符,submit之后,被原样输出,说明存在XSS漏洞,如。
PikachuXSS
weixin_48621644的博客
10-14 3016
小羊学安全 任重而道远~
pikachu---xss练习1
ptxybird的博客
06-24 757
xss
XSS-7注入靶场(小游戏)——第七
qq_39330735的博客
02-04 171
XSS-7注入靶场(小游戏)——第七,双写绕过
pikachu靶场全部通.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
sql和xss靶场资料包.zip
最新发布
12-21
bWAPP latest.zip DVWA-master.zip pikachu-master.zip sqli-labs-master.zip upload-labs-master-21.zip xss小游戏.Zip xxe-lab-masteri靶场.rar PhpStudy20180211.zip vc9x86(必装).eXe vc11 x86.exe
pikachu靶场全通教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
Pikachu靶场存储XSS
witwitwiter的博客
04-16 2324
Pikachu靶场存储XSS 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 ●存储 交互的数据会被存在在数据库里面,永久性存储,一般出现在留言板,注册等页面。 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。存储XSS漏洞跟反射形成的原因一样,不同的是存储XSS下攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储XSS也称“永久XSS
XSS-labs 1-13攻略
qq_57861415的博客
01-31 1395
xsslabs 1-13攻略
pikachu靶场练习——XSS详解
qq_42176496的博客
09-04 2630
pikachu靶场 XSS详解
XSS-labs靶场实战(三)——第7-8
永远是少年
11-18 865
今天继续给大家介绍渗透测试相知识,本文主要内容是XSS-labs靶场实战第7-8。 一、第七 二、第八 三、于使用Unicode编码绕过的说明
Pikachu靶场XSS漏洞详解
热门推荐
m0_46467017的博客
05-13 1万+
Pikachu靶场XSS漏洞详解前言XSS漏洞简述第1 反射xss(get)第2 反射性xss(post)第3 存储xss第4 DOMxss第5 DOMxss-x第6 xss盲打第7 xss之过滤第8 xss之htmlspecialchars第9 xss之href输出第10 xss之js输出 前言 本篇文章用于巩固对自己xss漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu XSS Cross-Site Scripting皮卡丘漏洞平台通系列 链接: P
Pikachu靶场入门之反射存储XSS
qq_45754781的博客
06-03 1115
XSS入门之Pikachu反射、存储XSS靶场
[ pikachu ] 靶场XSS (三) --- 存储 XSS
qq_51577576的博客
01-14 2579
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 ???? 博主介绍 一、存储 XSS 二、过: 1. 页面展示 2. 判断是否存在 XSS
pikachu靶场XSS(反射性、存储、DOM)
qq_43659378的博客
11-19 1175
pikachu靶场XSS攻击 一、反射性xss(get) 首先输入" ’ <>xss"用于测试我们的输入会不会被过滤掉,因为输入的内容中存在特殊字符。 输入js脚本<script>alert('xss')</script>,看是否被过滤,发现对输入的内容有长度限制,在页面找到开发者工具,修改即可。修改后提交,恶意代码执行,成功弹窗。 二、存储xss 一般都是在留言板内,把内容保存在数据库,这样每次访问这个页面就会触发xss攻击。 可以通过恶意js代码
pikachu靶场domxss
08-16
Pikachu靶场是一个用于漏洞测试的平台,而DOMXSS跨站脚本攻击)是一种利用网页中的DOM(文档对象模)进行攻击的方式。在DOMXSS攻击中,攻击者通过注入恶意脚本来篡改网页的行为,使其执行攻击者预期的操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hacker苏序

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值