漏洞 挖掘 | 记五一假期不期而遇的逻辑漏洞和存储型XSS

最新推荐文章于 2024-06-01 13:14:29 发布
最新推荐文章于 2024-06-01 13:14:29 发布
阅读量223 收藏 4
点赞数 4
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/139086149
版权

前言

五一长假的一个晚上,闲来无事又在搜索引擎上转悠,本想利用语法inurl:list.php?cid=再找一些可以练手的sql注入漏洞,无奈经过众大佬们几经爆筛已经寥寥无几了。

过程记录

正在困乏之时,一个站点突然蹦到眼前,看着上面的购物车,心里寻思要不试试逻辑漏洞?

图片

先酝酿了一下思路

  • 前台修改不符合逻辑的数量

  • 后台抓包改包

注册个邮箱说干就干,果然第一步就有了

还真的有这种上古逻辑漏洞…大佬们的教程诚不欺我啊~~!

图片

图片

本想就此收手,看着眼前的【用户中心】那么多框框,要不再搞点事情?

图片

在真实姓名位置插眼试试,呦吼,还保存成功咯

图片

找个地方验证一下,完美拿下一个存储型XSS漏洞~~

图片

嗯,这还差不多,清理完个人信息,赶紧上报漏洞平台~!

总结

  • 站点测试中不要放过任何一个业务环节,漏洞从来没有新旧之分,只看够不够细心

  • 学得越多,思路越宽,多角度去考量资产,会意外收获。

  •   申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

    免费领取安全学习资料包!

    渗透工具

    技术文档、书籍

     

    面试题

    帮助你在面试中脱颖而出

    视频

    基础到进阶

    环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

     

    应急响应笔记

    学习路线

渗透测试老鸟-九青
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
存储XSS漏洞挖掘
weixin_44186370的博客
08-20 1055
存储XSS漏洞挖掘 在第2节中我们曾经演示过如何发掘一些简单的XSS漏洞,以及确定XSS漏洞的基本方法是使用攻击字符串。例如把“”之类的字符串提交给应用程序的每个参数,同时监控这个输入的响应,如果攻击字符串原样出现在响应中,那么几乎可以肯定应用程序存在XSS漏洞,现在的许多自动化测试工具就是基于这项规则实现的。但是有些时候使用上述基本方法,可能无法确定应用程序中是否存在XSS漏洞。因为触发XSS的形式和因素众多,而且手段灵活多变,所以,需要建立一套完整的测试方案,甚至要运用多种特别的方法和技术。实际上,
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
解决存储Xss漏洞
热门推荐
abcjwg的专栏
04-15 2万+
近期做的一个项目进行渗透测试,检测代码存在存储Xss漏洞。例如在界面文本域输入<h2>12345</h2>、<script>alter(12345)</script>这样的值,如果程序未进行处理,会存储至数据库。下次回显会出现异常界面或弹出异常框,如果进行恶意攻击,可能后果不堪设想。 网上搜集的大部分代码都是使用过滤器,并对请求数据进行过滤,重写...
SRC漏洞挖掘存储XSS
m0_49443776的博客
12-01 812
一次简单的漏洞挖掘,引申出的思考,用于学习交流,关注我!发现更多有趣的技术。
java xss漏洞修复_全局存储XSS漏洞修复
weixin_39916520的博客
02-24 2022
什么是XSS?人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而...
springboot解决XSS存储漏洞
weixin_42949219的博客
12-18 2350
在这个过滤器中监听XSSFilter,使用上面写的XssRequestWrappers来处理请求中的非法内容/**} }/**} }/**} }Filter;
XSS漏洞:利用多次提交技巧实现存储XSS攻击
qq_68163788的博客
01-21 2195
存储XSS(Cross-Site Scripting)是一种Web应用程序安全漏洞,攻击者通过在受害者的浏览器上执行恶意脚本,从而获取用户的敏感信息。存储XSS攻击的主要原理是将恶意脚本存储在服务器端,然后当用户访问包含该恶意脚本的页面时,恶意脚本会被执行。 攻击者通常会在受害者能够输入内容的地方(例如论坛、博客评论、搜索框等)注入恶意脚本。当其他用户访问包含恶意脚本的页面时,他们的浏览器会执行这些脚本,从而导致攻击者能够窃取用户的会话令牌、cookie或其他敏感信息。
Java SSM框架+jsp处理存储XSS和反射XSS漏洞
weixin_45767372的博客
07-07 4085
存储XSS和反射XSS修复
java 存储跨站漏洞_Java Web开发 - 持久/存储XSS漏洞
weixin_30722051的博客
03-04 793
Java Web开发 - 持久/存储XSS漏洞1、什么是XSS漏洞攻击?XSS是跨站脚本攻击(Cross Site Scripting)的简称,之所以叫XSS而不是CSS相比大家都能明白了吧,那就是为了跟层叠样式表(Cascading Style Sheets,CSS)区别。2、XSS漏洞攻击的原理恶意攻击者往web页面中插入恶意HTML代码,当用户浏览该web页面时,嵌入到该web页面的恶意...
基于文件上传点挖掘存储XSS漏洞
道阻且长,行则将至。
01-28 3392
文章目录前言实战案例上传功能模糊测试上传绕过原理分析Linux文件特性火狐/谷歌特性Edge/IE嗅探攻击进阶利用异常后缀名文件SVG格式的文件总结 前言 说到文件上传漏洞,常见的姿势是是尝试利用上传木马 Getshell。但是,在挖漏时很少碰到可以顺利上传木马的点,一般都是卡在某一步(服务器白名单过滤、已上传木马文件找不到路径、无法解析……),然后不了了之……而实际上,对于文件上传的功能点,我们还可以进一步尝试进行存储 XSS 跨站脚本攻击,往往会有意想不到的惊喜!本文将对其进行介绍。 实战案例 先来看
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms-含有存储XSS漏洞的源码包,亲测真实有效,可用,如有侵权,请联系CSDN管理员删除即可
YXcms-含有存储XSS漏洞的源码包
03-17
YXcms-含有存储XSS漏洞的源码包,亲测真实有效可用,如有侵权,请联系CSDN管理员删除即可
XSS漏洞挖掘与安全防护.pdf
08-08
XSS相关漏洞一直是无法忽略的问题,即使再好的开发工程师也避免不了写出”不安全”的代码,这次议题将深入浅出的介绍一下XSS漏洞形成与危害。
123-富文本存储XSS漏洞挖掘.pdf
03-15
123-富文本存储XSS漏洞挖掘
【杂-浅谈XSS跨站脚本攻击】
叫我小虎就行了的博客
05-31 614
【杂-浅谈XSS跨站脚本攻击】
xss靶场之xss.haozi
最新发布
weixin_46954909的博客
06-01 553
这题显而易见的是括号不能使用了,我们的办法是替代法和进行编码,使用`来替代()或者使用编码的方式来替代掉括号,但要注意的是,script不能解析编码,所以script标签不能用编码的方式。这题没什么好说的,就是闭合+注释,搭配上script语句就可以了,虽然将&,’”<>/\都编码了,但是这就是典的骗自己,因为即时编码了,但在img标签里也是能解析的,所以相当于徒劳。这题我们观察到直接输入,他是在input语句的属性值中,无法执行我们的js语句,所以我们的思路也是直接闭合掉语句,执行js语句。
录一次前端页面崩溃的产生及处理
weixin_51123079的博客
05-30 506
录一次前端页面崩溃的产生及处理
前端开发
qq_25806839的博客
05-31 163
【代码】前端开发录。
存储xss和反射xss有哪些异同点
05-12
存储XSS和反射XSS是两种常见的跨站脚本攻击,它们的主要异同点如下: 异同点: 1. 攻击方式:存储 XSS 和反射 XSS 都是通过在 Web 页面中插入恶意脚本代码,来实现攻击的。 2. 攻击原理:存储 XSS 和反射 XSS 都是利用了 Web 应用程序对用户输入数据的信任,通过篡改 Web 页面中的数据来实现攻击。 3. 危害程度:存储 XSS 和反射 XSS 都能够导致用户的隐私泄露、账号被盗、系统被入侵等严重后果。 4. 预防措施:存储 XSS 和反射 XSS 的预防措施基本相同,主要包括对输入数据进行过滤和验证、采用安全的编程语言和框架、使用 CSP 策略等。 异同点: 1. 漏洞位置:存储 XSS 漏洞通常出现在 Web 应用程序的数据库、文件系统、内存中等存储位置,而反射 XSS 漏洞则出现在 Web 应用程序的请求参数中。 2. 攻击方式:存储 XSS 恶意代码通常会被存储到 Web 服务器上,然后在用户请求页面时被动执行,而反射 XSS 恶意代码则是通过 URL 参数等传递给 Web 服务器,然后被动执行。 3. 攻击数量:存储 XSS 恶意代码通常只需要插入一次即可攻击多个用户,而反射 XSS 恶意代码则需要每次传递参数时才能攻击一个用户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值