DVWA的使用6--XSS(Stored)(存储型跨站脚本)

最新推荐文章于 2024-07-30 09:06:59 发布
最新推荐文章于 2024-07-30 09:06:59 发布
阅读量4.9k 收藏 3
点赞数
分类专栏: 漏洞 dvwa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjw0411/article/details/79714704
版权
DVWA的使用6–XSS(Stored)(存储型跨站脚本)

Stored Cross Site Scripting(XSS)存储型跨站脚本攻击会把用户输入的数据存储在服务器端。如果web应用程序从恶意用户处收集了输入数据并将这些数据存储在数据库中以供以后使用,就会发生储存式跨站点脚本。

1).low级别

源码:
这里写图片描述
trim函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格,可选参数charlist支持添加额外需要删除的字符。mysqli_real_escape_string对字符串特殊符号(\x00,\n,\r,\,‘,“,\x1a)等进行转义。stripslashes函数删除字符串中的反斜杠。未对输入数据进行xss检测编码,直接写入到数据库中,存在存储型xss漏洞。
漏洞利用:
这里写图片描述
这里写图片描述
Name一栏前端有字数限制,可通过burpsuite抓包改包绕过。

2)medium级别

源码:
这里写图片描述
strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP 的标签,但允许使用标签。

addslashes() 函数返回在预定义字符(单引号、双引号、反斜杠、NULL)之前添加反斜杠的字符串。可以看到,由于对message参数使用了htmlspecialchars函数进行编码,因此无法再通过message参数注入XSS代码,但是对于name参数,只是简单过滤了字符串,仍然存在存储型的XSS。
漏洞利用:
由于name字段对长度有限制,可通过抓包改包方式修改参数值。
这里写图片描述

3)high级别

源码:
这里写图片描述
这里使用正则表达式过滤了

4)impossible级别

源码:
这里写图片描述
通过使用htmlspecialchars函数,解决了XSS。

更多dvwa的使用及漏洞利用:https://blog.csdn.net/zjw0411/article/category/7542496

StoriesWine
关注
专栏目录
DVWA-XSS(存储)
HoYim
04-11 1199
一.存储XSS 存储XSS攻击原理图: (一)LOW 1.从代码可以看到,没有防御XSS漏洞,只防御了SQL注入漏洞 尝试一般的XSS攻击 在message栏测试: <⁢script>alert(‘x’)<⁢/script> <⁢body οnlοad=alert(‘xss’)> <⁢a href=http://www.baidu.com&gt...
DVWA-存储xss
Darklord.W
04-09 522
存储: 低: 输入 <script>alert('XSS stored')</script> 存储XSS是长期存储在服务器端,每次访问时都会执行js脚本 <script onload=alert('XSS1')> <a href=https://www.baidu.com>登录</a>3 <scrip...
dvwa-XSS(存储脚本)
qq_74806534的博客
02-13 355
存储的不同之处在于它可以将用户构造的有害输入直接存储起来,不需要攻击者构造链接诱使受害人点击触发,而是目标网的用户只要访问插入恶意代码的网就能触发,相比较反射xss更为隐蔽,危害更大,受害者也会更多。
存储XSS(Cross-Site Scripting)
最新发布
qq_69100706的博客
07-30 215
在CTF(Capture The Flag)竞赛存储XSS(Cross-Site Scripting)攻击是一种利用Web应用程序将恶意脚本永久存储在服务器上的漏洞。不同于反射XSS存储XSS不需要用户点击特定的链接来激活恶意脚本,因为它存储在服务器的数据库或文件系统,并在每次请求相关的页面或数据时执行。
XSS脚本存储XSS(持久
08-23 1787
XSS脚本存储XSS
dvwa_xss_储存
weixin_44110913的博客
12-16 610
文章目录一.xss储存概念二.储存图片演示三.代码分析四.dvwa_储存_演练五.总结 一.xss储存概念 黑客发现个人信息或发表文章,等,处存在xss漏洞(并且是储存在数据库),可以直接插入js代码。 比如在登陆处写下,下图的代码,发现弹出了我们写的js代码,则说明存在xss储存漏洞,并且是储存到数据库的。 当发现以后,我们就可以利用该漏洞,写入恶意js代码,当用户点击时,就会盗...
DVWAXss脚本攻击(存储
AZK707的博客
03-17 1789
目录 存储 一、初级 1)在name框里注入 2)在message框里注入(输入的内容不一致,保持区分) 3)burpsuite抓包修改(输入的内容不一致,保持区分) (抓包是另一种方法,所有的xss都可以用这个方式) 二、级 1)大写绕过 2)双写绕过ipt>alert(/50zky_mtest_01_2/) 三、高级 换成别发标签,例如图片标签 四、impossible级别 存储 一、初级 1.发现正常输入name时,有长度限...
DVWA】--- 十、存储XSS(XSS Stored)
qq_43168364的博客
05-31 599
XSS Stored 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 不多说直接尝试写入 弹窗成功 由于他是存储的只要我们点击该模块就会引发弹窗,可以看到我们的JS代码是写入了数据库的,只要不清除他就会一直存在. 代码审计 相关函数 trim(string,charlist)函数: 移除字符串两侧的空白字符或其他预定义字符。string—必需, 规定要检查的字符串。charlist—可选, 规定从字符串删除哪些字符
DVWA系列之XSS(脚本攻击)——存储XSS源码分析及漏洞利用
7Riven's blog
11-27 1396
存储XSS 存储XSS持久化,代码是存储在服芻器的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器,用户每次访问该页面的时候都会触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃 cookie 1、hack插入恶意js 2、服务器返回含有恶意js页面 3、由于恶意js会一直存储在服务器端,所以每个目标点击含有恶意js页面都会跳转到第三方...
E069-web安全应用-存储XSS的场景实践.pdf
12-02
存储XSS是一种类脚本攻击,攻击者会将恶意脚本存储在服务器上,当其他用户访问该服务器时,恶意脚本将被执行,导致用户信息泄露或其他安全问题。存储XSS的原理是攻击者将恶意脚本存储在服务器上,然后当...
基于DVWA实现XSS脚本漏洞-反射存储、DOM XSS
weixin_44029504的博客
05-08 1203
什么是XSS脚本漏洞 XSS脚本(Cross-Site Scripting,XSSXSS最大的特点就是能注入恶意的HTML/JavaScript代码到用户浏览的网页上,是因WEB应用程序对用户输入过滤不足而产生的,当用户浏览这些网页时,就会执行其的恶意代码。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行,这样等同于完全控制了WEB客户端的逻辑,在这个...
【Web篇】(6.3) ❀ 09. 脚本 - 存储XSS ❀ FortiWeb 攻防演练
防火墙技术专栏
07-21 589
  【简介】脚本(Cross-site scripting,简称:XSS)是一种网应用程序的安全漏洞攻击,是代码注入的一种。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。从而使目标计算机收到危害。 存储XSS   存储XSS攻击是指注入的脚本永久存储在目标服务器上的攻击,例如在数据库、消息论坛、访问者日志、注释字段等。受害者在请求存储时从服务器检索恶意脚本、信息。存储XSS有时也称为持久性或Ⅰ XSS.
解决脚本攻击-存储
huan1213858的博客
10-23 438
【代码】jsp使用fn:escapeXml()解决脚本攻击-存储
存储脚本漏洞校验
kzhzhang的专栏
12-31 2949
存储脚本漏洞校验
Web安全基础学习:XSS脚本漏洞之存储XSS
qq_51862722的博客
06-19 1151
存储XSS漏洞:指像留言板、用户名称、日志信息等一些会存储在服务器端的信息,当攻击者在存在存储XSS漏洞的功能点进行注入之后,任何浏览器端加载该信息的时候都会将其的恶意代码解析,进而触发XSS攻击。该方法甚至可以在管理员审核留言或查看系统信息时触发,进而造成管理员敏感信息的泄露。因为其存储在服务器端,因此造成的危险程度、攻击范围比反射更大更广。留言板、评论区、用户头像、个性签名、登录日志、博客等。
XSS 脚本攻击的攻防
han_code的博客
05-13 863
1、什么是XSS攻击 脚本(Cross-Site Scripting,XSS)是一种经常出现在 WEB 应用程序的计算机安全漏洞,是由于 WEB 应用程序对用户的输入过滤不足而产生的。攻击者利用网漏洞把恶意的脚本代码注入到网页,当其他用户浏览这些网页时,就会执行其的恶意代码,对受害用户可能采取 Cookies 资料窃取、会话劫持、钓鱼欺骗等各种攻击。 2、XSS攻击的产生 XSS...
DVWA--XSS (Stored)
When you collect everything, you understand nothing.
09-08 476
0x00 概述 存储xss的不同之处在于,它可以将用户构造的有害输入直接存储起来,不需要攻击者构造链接诱使受害人点击触发,而是目标网的用户只要访问插入恶意代码的网就能触发,相比较反射xss更为隐蔽,危害更大,受害者也会更多。 观察存储XSS的PHP源代码可知,其各个级别的过滤策略与反射类似,Payload也类似,这里不再赘述。与前面的反射XSS有如下两点不同的是: 0x01 ...
DVWA - XSS (Stored) (low, medium, high)
无节操
01-06 2833
low无验证,Massage直接注入<script>alert(document.cookie)</script>medium查看源码发现Name只过滤了<scrpit>标签$name = str_replace( '<script>', '', $name ); 绕过思路:HTML页面修改Name的最大输入长度,注入Name,注入script大写<input name="txtName" typ
Burpsuite + DVWA 入门实战
热门推荐
LYSM
04-10 1万+
Burpsuite 版本:2.0 浏览器:火狐 不再介绍怎么安装和激活 。 1.firefox代理设置 2.firefox的证书设置 url栏输入 http://burp,点击 CA Certificate 下载证书(放桌面就行) 导入证书 3.burpsuite的设置 然后就可以抓包了 注意抓包的时候浏览器打不开网页属于正常现象,如果需要继续浏览,点击“intercept is on”按钮即可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值