DVWA之XSS存储型

最新推荐文章于 2025-09-12 20:21:26 发布
原创 最新推荐文章于 2025-09-12 20:21:26 发布 · 1k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端

文章讨论了XSS攻击的两种主要类型——存储型和反射型,解释了它们的工作原理和危害。存储型XSS的攻击脚本存储在服务器,影响广泛,而反射型XSS需要用户交互。文中通过PHP代码示例展示了不同级别的防护措施,指出即使在防护级别提高的情况下,仍有可能通过特定方式绕过过滤机制。

理论知识

存储型XSS又称持久型XSS,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。反射型XSS的被攻击对象一般是攻击者去寻找的,就比如说:一个攻击者想盗取A的账号,那么攻击者就可以将一个含有反射型XSS的特制URL链接发送给A,然后用花言巧语诱骗A点击链接。当A不小心点进去时,就会立即受到XSS攻击。这种攻击方式需要一点骗术,所以这种攻击范围不是特别的广,并且提交漏洞时要么平台不认,要么会被认定为低危漏洞。

存储型XSS可以采用广撒网的方式,就是攻击者将存储型XSS代码写进一些有XSS漏洞的网站上,只要有用户访问这个链接就会自动中招。所以我们可以看出,存储型XSS的危害性更大,范围更广,可以不需要寻找被攻击对象,只要存储型XSS在服务器上就能实施攻击。所以提交的存储型XSS评级一般为中危漏洞。

这种攻击多见于论坛、博客和留言板。攻击者在发帖的过程中,将恶意脚本连同正常信息一起注入帖子的内容中。随着帖子被服务器存储下来,恶意脚本也永久地被存放在服务器的后端数据库中。当其他用户浏览这个被注入了恶意脚本的帖子时,恶意脚本会在他们的浏览器中得到触发。如果我们能够谨慎对待不明链接,那么反射型XSS攻击将没有多大作为,而存储型XSS则不同,由于它注入在一些我们非常信任的页面中,因此无论我们多么小心,都难免会受到攻击。

LOW

先查看源码

 <?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = stripslashes( $message );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitize name input
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($
最低0.47元/天 解锁文章
纳纳乌
关注
DVWA-XSS(存储)
HoYim
04-11 1376
一.存储XSS 存储XSS攻击原理图: (一)LOW 1.从代码可以看到,没有防御XSS漏洞,只防御了SQL注入漏洞 尝试一般的XSS攻击 在message栏中测试: <⁢script>alert(‘x’)<⁢/script> <⁢body οnlοad=alert(‘xss’)> <⁢a href=http://www.baidu.com&gt...
DVWAXSS(stored)存储XSS
RexHa的博客
10-08 2571
dvwa 存储XSS
DVWA-XSS (Stored)-存储XSS
seanyang_的博客
06-12 3132
跨站点脚本 (XSS)”攻击是一种注入问题,其中恶意脚本被注入到原本良性和受信任的网站上。当攻击者使用 Web 应用程序发送恶意代码(通常以浏览器端脚本的形式)时,就会发生 XSS 攻击, 给其他最终用户。允许这些攻击成功的缺陷非常普遍,并且发生在使用输出中用户输入的Web应用程序的任何地方, 无需验证或编码。攻击者可以使用 XSS 向毫无戒心的用户发送恶意脚本。最终用户的浏览器无法知道脚本不应该被信任, 并将执行 JavaScript。
存储XSS(Stored)DVWA全等级绕过方法
12-01 4323
dvwa_存储XSS全等级演示一、low级别绕过前端限制,修改输入长度二、Medium级别三、High级别四、dvwa_impossible分析 一、low级别 打开dvwa靶场,将等级设置为low,选中XSS(Stored) 这里有一个很明显的特征就是表单,遇到这种情况最好每个表单都输入内容,即XSS测试语句 先查看源码(View Source): <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message =
DVWA靶机-存储XSS漏洞(Stored)
weixin_43726831的博客
11-25 5856
DVWA靶机-存储XSS漏洞(Stored) 前章: DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级 DVWA靶机-命令注入漏洞(Command Injection) DVWA靶机-文件包含漏洞(File Inclusion) DVWA靶机-文件上传漏洞(File uploads) DVWA靶机-跨站请求伪造(CSRF) DVWA靶机-存储X...
DVWA靶场——XSS(Stored)
sucker的博客
12-02 2840
标签和alert关键字的机制。2,使用最简单的XSS漏洞测试语句进行测试,但是要先判断存在漏洞的注入点,payload:<script>alert('XSS')
dvwa_xss_储存
weixin_44110913的博客
12-16 807
文章目录一.xss储存概念二.储存图片演示三.代码分析四.dvwa_储存_演练五.总结 一.xss储存概念 黑客发现个人信息或发表文章,等,处存在xss漏洞(并且是储存在数据库中),可以直接插入js代码。 比如在登陆处写下,下图中的代码,发现弹出了我们写的js代码,则说明存在xss储存漏洞,并且是储存到数据库中的。 当发现以后,我们就可以利用该漏洞,写入恶意js代码,当用户点击时,就会盗...
DVWA--存储XSS(初中高)
firecjh的博客
06-09 1175
选择“View Source”查看源程序,发现服务器端对message框内容使用了htmlspecialchars() 函数进行转义,对name框使用str_replace()函数进行替换。选择“View Source”查看源程序,对message参数进行html转义外,还对name参数使用preg_replace()函数进行替换,不能使用常用的绕过方法。2)在界面出现弹框,弹框内容为本人姓名拼音。2)在界面出现弹框,弹框内容为本人姓名拼音。3) 刷新页面,查看是否再次出现弹框,比较与反射XSS的区别。
DVWA——XSS注入复现
m0_74825718的博客
12-12 955
找方法绕过服务器端的处理,直接在本地运行我们构造的语句,可以通过“#”来注释掉后面的内容,因为URL栏中的“#”之后的内容不会被发送到服务器当中去,不会经过JS的过滤,只在客户端显示,可以直接与浏览器进行交互。按照常理来说在low等级中没有对Name做任何限制是应该能够对其进行同样的XSS攻击的,查看别人的博客得知前端页面中返回给后端的Name的值是没有限制的,所以我们可以通过更改Name的maxlenth的值来对它进行XSS攻击实现。我们可以使用/来代替空格,通常可以用/**/,注释符号绕过;
Dvwa存储XSS攻击全级别学习笔记
Mbys_Lettuce的博客
09-19 2247
和好像被过滤掉了,会不会像反射一样,只是过滤了,只要复写或者大小写可以攻击了呢?把写入内容修改成alert(document.cookie)或者alert(document.cookie)
DVWA靶场XSS漏洞全解析:从DOM、反射存储
最新发布
Java程序员_编程开发学习笔记_网站安全运维教程_渗透技术教程
09-12 1111
本文全面解析了DVWA靶场中的XSS漏洞,包括DOM、反射存储三种类。通过四个安全级别(Low到Impossible)的漏洞分析,展示了XSS攻击原理、利用方法及相应的防御措施。重点阐述了存储XSS的危害性,详细介绍了各安全级别的绕过技巧,并总结了有效的防护方案,包括输入验证、输出编码、CSP策略和HttpOnly Cookie设置等。文章强调XSS防御的关键在于输出编码和持续的安全审计,为开发者提供了系统的安全实践指导。
DVWA(XSS存储)
weixin_44023403的博客
12-24 713
XSS DOMXSSXSS存储LowMediumHigh XSS XSS的实质其实是HTML代码与Javscript代码的注入。但由于XSS的攻击对象是与客户对等的Browser端,因此常常不被开发者所重视。 一般意义上的XSS通常可以用简单的方法检测出来:当用户输入中某个参数的全部或其中一部分,原封不动地在源代码里出现时,我们就可以认为这个参数存在XSS漏洞。 XSS存储 存储XSS,持久化,嵌入到web页面的恶意HTML代码被存储到服务器端(数据库),攻击行为将伴随着攻击数据一直存在。如在个人信息
DVWA系列之21 存储XSS分析与利用
weixin_33857679的博客
12-30 228
存储跨站可以将XSS语句直接写入到数据库中,因而相比反射跨站的利用价值要更大。在DVWA中选择XSS stored,这里提供了一个类留言本的页面。我们首先查看low级别的代码,这里提供了$message和$name两个变量,分别用于接收用户在Message和Name框中所提交的数据。对这两个变量都通过mysql_real_escape_string()函数进行了过滤,但是这只能阻止SQL注入...
DVWA-xss-存储
AI_SumSky的博客
11-27 1442
xss-存储 将用户输入的数据存储在服务器端。用户访问了带有xss得页面代码后,产生安全问题。 low级别 随便输入发现输入信息被输出到前端 老规矩来个发现一样存在xss stripslashes(string) 函数删除字符串中的反斜杠。 mysql_real_escape_string(string,connection) 函数会对字符串中的特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义。 trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符,预
DVWA通关--存储XSSXSS (Stored))
箭雨镜屋
07-16 9140
LOW 通关步骤 源码分析 MEDIUM 通关步骤 源码分析 HIGH 通关步骤 源码分析 IMPOSSIBLE 源码分析 总结
DVWA存储XSS
qq_39682037的博客
03-19 2445
存储XSS Security Level: low 源码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sa...
DVWA-存储xss
Darklord.W
04-09 639
存储: 低: 输入 <script>alert('XSS stored')</script> 存储XSS是长期存储在服务器端,每次访问时都会执行js脚本 <script onload=alert('XSS1')> <a href=https://www.baidu.com>登录</a>3 <scrip...
DVWA篇之XSS存储
weixin_34269583的博客
05-17 232
Low级别 当我们在表格中输入名字和内容就会存储到数据库,并在页面显示出来 同样的我们输入一个名字,然后在内容中输入我们的payload语句,分析是否能***成功。 ***成功。这时我们的语句被存储在数据库中。 我们查看一下是否真的被存储在数据库中可以看到在第三行的记录就是我们的payload语句,没有被任何过滤,完完整整的存储在数据库中。因为是存储性的,当我们再次访问的时候肯定会直接出...
dvwa学习笔记——存储xss
weixin_45082914的博客
08-01 1282
二、存储xss
dvwa靶场xss存储
03-21
### 关于DVWA存储XSS漏洞的信息 #### 存储XSS概述 存储XSS是一种常见的网络安全漏洞,其特点在于恶意脚本会被永久地存储在目标服务器的数据库或文件中。每当有其他用户访问含有这些恶意脚本的页面时,脚本就会在其浏览器上执行[^3]。 #### DVWA中的存储XSS测试环境 DVWA(Damn Vulnerable Web Application)是一个用于学习和实践Web安全漏洞的应用程序,在其中可以通过不同的难度级别来体验存储XSS漏洞的影响及其防御方法。具体来说: - **Low Level**: 在此模式下,几乎没有任何防护机制存在,允许攻击者轻松注入恶意脚本并将其保存到服务器端数据存储中[^1]。 - **Medium Level**: 此阶段引入了一些基本过滤手段,比如移除特定HTML标签等简单处理方式;然而,如果绕过了初步检测,则仍然能够成功实施攻击[^4]。 - **High & Impossible Levels**: 这两个更高级别的保护措施显著增强了安全性。例如,“Impossible”级别的实现不仅包含了严格的输入验证逻辑,还可能结合CSRF令牌等多种技术防止未经授权的操作发生[^5]。 #### 如何利用及修复该类问题? ##### 利用过程描述 假设我们处于`Low`安全设置之下: 1. 访问留言功能界面; 2. 输入包含JavaScript代码的内容作为评论提交给后台处理; 3. 如果服务端未做适当转义/编码转换的话,这段非法指令便得以存入资料库当中等待后续触发显示出来影响更多受害者设备运行状况。 以下是模拟payload的一个例子: ```javascript <script>alert('XSS');</script> ``` ##### 解决方案建议 为了有效抵御此类威胁可以从以下几个方面着手改进: - 对所有来自客户端的数据都应视为不可信任对待,采用白名单策略只接受预期格式内的字符组合; - 使用专门设计好的API接口完成必要的转码工作(如htmlspecialchars),从而阻止任何潜在危险成分进入最终呈现环节之前就被妥善处置掉. - 定期审查现有业务流程是否存在薄弱环节以及及时更新补丁版本以应对最新发现出来的风险情况. ```php // PHP示例代码展示如何正确处理用户输入 $userInput = $_POST['message']; $safeOutput = htmlspecialchars($userInput, ENT_QUOTES, 'UTF-8'); echo $safeOutput; // 输出经过安全化后的消息内容 ``` ---
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值