【漏洞学习——XSS】苏宁分站储存型XSS

最新推荐文章于 2025-10-19 22:41:12 发布
原创 最新推荐文章于 2025-10-19 22:41:12 发布 · 337 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文揭示了苏宁云网盘存在的XSS漏洞详情,通过修改分享文件夹的URL参数,可诱导用户访问恶意页面,对网络安全构成威胁。

漏洞细节

问题出在苏宁云网盘
http://cloud.suning.com
我们创建一个文件夹并分享

之后我们进行抓包改包,将fileName改为xss语句看看

成功了@@

http://cloud.suning.com/cloud-web/share/link.htm?sk=aaaeJi
我们能利用这些来引诱用户进入挂马页面,不错!!

 

参见:https://bugs.shuimugan.com/bug/view?bug_no=90563

iwebsec 靶场 —— XSS 漏洞
技术笔记
10-31 474
xss
DVWA——XSS注入复现
qq_62056583的博客
07-13 2164
在对DVWA靶场漏洞复现前,先了解一下XSS漏洞的相关知识攻击者利用它向网页中注入恶意的客户端脚本,使得用户在访问页面时执行这些恶意脚本,从而达到攻击的目的。这种攻击通常利用了网站未对用户输入进行充分过滤或转义的情况。XSS的攻击方式分为三种,分别是:分别为反射型(Reflected),存储型(Stored)和DOM型。:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库):将用户输入的数据存储在服务器端。
XSS:存储型XSS
zh的博客
10-11 526
靶场地址:http://www.whalwl.top:8006/ 解题准备:存储型XSS的基本方法即可解题 解题思路: 1、首先登录,发布留言,测试是否可以弹窗 aaa<script>alert("xss")</script> 成功弹窗,继续测试获取本地cookie aaa<script>alert(document.cookie)</script> 并没有发现flag 根据提示,需要钓鱼管理员,因此需要准备XSS...
存储型XSS简介
热门推荐
seek_2022的博客
05-05 1万+
文章目录一、存储型XSS简介(一)存储型XSS的概念(二)存储型XSS攻击过程(三)打XSS的潜在风险二、XSS平台使用方法三、靶场实战 一、存储型XSS简介 (一)存储型XSS的概念 存储型XSS又称持久型XSS,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。反射型XSS的被攻击对象一般是攻击者去寻找的,就比如说:一个攻击者想盗取A的账号,那么攻击者就可以将一个含有反射型XSS的特制URL链接发送给A,然后用花言巧语诱骗A点击链接。当A不小心点进去时,就会立即受到XSS攻击。这种
XSS 攻击详解:原理、类型与防范策略
最新发布
技术分享
10-19 1673
XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在受信任网站中注入恶意脚本,在用户浏览器中执行。主要分为存储型(脚本存储在服务器)、反射型(通过URL参数传播)和DOM型(完全在客户端执行)。XSS可导致会话劫持、数据窃取等严重后果。防范措施包括:输入验证与过滤、输出编码转义、内容安全策略(CSP)、设置HttpOnly/Secure Cookie等安全响应头,以及使用现代前端框架的自动转义功能。防御核心原则是"不信任任何用户输入",需采用多层次防护策略。
Xss
ivalue的博客
07-26 1154
XSS(Cross Site Scripting)攻击全称跨站脚本攻击,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。xss就是在页面执行你所要执行的js。 Fuzz testing 模糊测试   point:“xss盲打”,“xss编码绕过”,“fuzzing xss”   参考 https://blog.youkuaiyun.com/u...
xss
阳光梦的专栏
06-04 934
打算挖个坑,写点Web安全漏洞的东西,今天先填个XSS的,基础向,大神轻喷。 ====== 随着互联网流行,以及网站互动性的提高,像论坛、微博还有各种web2.0应用的兴起,很多网站都可以由用户或多或少的参与,可能很多的网站用户注册之后都可以评论、发帖等等。 当然这些都是对正常向的用户来说的,如果是一个攻击者当然不会老老实实的发帖子之类的了。 众所周知,现在看到的网页基本都是用ht
奇安信安全扫描漏洞解决路径遍历和存储型xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
DedeCMS 存储型xss漏洞1
08-03
【DedeCMS 存储型 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
XSS
V
10-09 1589
XSS漏洞详解XSS漏洞基础讲解XSS漏洞挖掘与绕过XSS漏洞的综合利用 XSS漏洞基础讲解 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSSXSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。 OWAS...
XSS漏洞检测新工具——XSS-Scan深入研究
从给定的文件信息中,我们可以提炼出关于Web漏洞爬虫工具的相关知识点,具体涉及到XSS漏洞的产生、利用方式、检测机制以及网络爬虫技术在安全审计中的应用。 首先,我们需要明确XSS漏洞(跨站脚本攻击)的定义。XSS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值