Webug4.0 存储型xss

最新推荐文章于 2025-04-26 16:07:45 发布
原创 最新推荐文章于 2025-04-26 16:07:45 发布 · 362 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨存储型XSS攻击原理,展示如何利用未过滤的用户输入在服务器上存储恶意代码,导致用户cookie泄露及蠕虫传播。通过实战演示,揭示了评论区和文章发布模块的安全风险。

存储型xss

作为持久性的xss,  顾名思义就是恶意代码存储在服务器或者数据库中, 恶意代码一般伴随着用户的评论发表、个人信息或者文章发表的地方, 如果没有过滤或者过滤不严格, 这些代码将会被存储在服务器中, 每当用户访问的时候, 恶意代码都会被触发, 造成大量cookie泄露, 甚至蠕虫。

 

实战

观察网址可能存在xss漏洞的地方, 一般是评论、留言板或者文章发表的地方:

 

查看源码, 并且尝试留言, 查看代码变化:

发现刚才的评论内容被作为标签写入了服务器(源码)中!!!

这个漏洞非常大!

 

尝试注入js脚本获取cookie

恶意代码被注入到服务器中了....

这样每次用户访问这个网页, 都会执行获取cookie的操作, (当然, 高级的js脚本会远程传输用户的cookie, 比如用beef等等)

 

刷新一下网页证明一下:

可以看到, 每次访问都会恶意代码都会被执行

 

 

 

 

 

 

Webug4.0 反射xxs
angry_program的博客
01-08 530
XSS攻击 跨站脚本攻击xss全称为: Cross Site Scripting, 缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSSXSS攻击通常指的是通过利用网页开发时留下的漏洞,攻击者通过巧妙的方法注入恶意指令代码到网页,当用户浏览网页时, 恶意代码会被加载并执行攻击者恶意制造的网页程序。这些恶意网...
Webug4.0 打靶笔记
m0_60716947的博客
05-11 5786
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
webug4.0-反射xss
nex1less的博客
09-01 507
0x01 相关知识 1.什么是xssXSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。 2.xss的类? (1)持久跨站:最直接的危害类,跨站代码存储在服务器(数据库)。存储 (2)非持久跨站:反射跨站脚本漏洞,最普遍的类。用户访问服务器-跨站链接-返回跨站代码。反射 (3)DOM跨...
webug4.0储存xss-10
weixin_33753845的博客
03-18 165
/*水题*/ 打开链接发现一开始就弹窗cookies 猜测是作者还没完善好靶场吧,拉到最下方有留言板。随便输入asdfadsf点击提交,然后查看源码找到了输入的位置。 一看又是直接在标签中,尝试提交<script>alert(document.cookie)</script> 直接出来了 真水。。。 转载于:https://www.cnblogs.c...
webug 4.0 第十关 存储xss
ONS_cukuyo的博客
04-22 749
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
webug4.0——XSS
A_dmin的博客
09-10 1098
webug4.0——XSS篇第九关 反射XSS第十关 存储XSS第十二关 DOMXSS第十三关 过滤XSS第十四关 链接注入 这一篇主要是关于XSS的,由于很少接触到XSS,所以记录一手 首先玩XSS就得先了解什么是XSS XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScr...
webug靶场xss
weixin_45705209的博客
08-26 545
反射xss 首先观察了一下页面,并没有发现输入点,但是经过我敏锐的观察力发现url中id的值输出到了页面中,果不其然漏洞就在这,直接插入xss代码。
渗透测试靶场WeBug4.0安装教程及文件
Zane·S的博客
04-28 3621
介绍 WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 在webug3.0发布后的四百多天226安全团队终于在大年初二发布了webug4.0版本。 webug...
Webug4.0靶场通关笔记(第九天)--------完结篇
Yasso的博客
02-27 1317
一、文件包含漏洞 二、命令执行 三、webshell爆破 四、ssrf 明天就开学了~~唉,剩下的就都打完算了!!! 一、文件包含漏洞 文件包含漏洞在ctf上种类有很多,我接触过的有php伪协议、日志包含、目录遍历、session文件包含等等。全阐述的话我是讲不完(主要还是菜),就拿这webug4.0的靶场当例子吧. 打开靶场注意url栏(文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码(index.php),这里用的是base64读取) ?filename=php://fi
webug4.0通关笔记
alert['Hello World']
11-03 7458
目录显错注入布尔注入延时注入post注入过滤注入宽字节注入xxe注入csv注入反射xss存储xss万能密码登陆任意文件下载DOMxss过滤xss链接注入任意文件下载mysql配置文件下载文件上传(前端拦截)文件上传(解析漏洞)文件上传(畸形文件)文件上传(截断上传)文件上传(htaccess)越权修改密码支付漏洞邮箱轰炸越权查看adminURL跳转文件包含漏洞命令执行webshell爆破ssrf 环境下载地址: 显错注入 注入点: control/sqlinject/manifest_error.
webug4.0xss
渗透之路,攻防之间皆学问
04-26 4828
目录 一. 反射xss. 存储xss. 反射xss 进入到页面如下。关于xss,传送门 -》XSS(跨站脚本攻击)原理与利用 1. 页面观察 我们注意输入框的id=1,当我们输入什么就在页面回显什么,所以我们有里有怀疑存在xss漏洞 2. 构建弹窗语句 3. 寻找flag 弹出cookie,flag也出来了 <script>alert(document.cookie)</script> 4. 提交flag fsdafasdfas
Webug4.0-XSS
baynk的博客
11-27 444
0x01 反射xss 和链接注入一样的,不多说了 0x02 储存xss 留言了以后,就写到文件下面了,直接输入xss代码就就可以了。 0x03 domxss 搜索框这里,不管输入什么,都会显示出来,这里去看前端。 直接采取闭合的方式来进行构造'"><script>alert(1)</script> 0x04 过滤xss 又是这个网页,这次是...
Webug3.0通关笔记14 第十四关:存储XSS
最新发布
mooyuan的网络安全博客
04-26 1549
本文通过《webug3靶场第十四关 存储XSS》来进行存储XSS关卡的渗透实战。
web ---- 存储 XSS
L0g1c的博客
07-23 1864
Js操纵的主体是浏览器,窃取的当然是浏览器的Cookie,所以有XSS的地方,你如果抓包改Cookie去访问,XSS是吃不到你修改过的Cookie,其实你访问的时候抓包就可以看到,第一次访问正常页面,第二次会GET传参访问XSS平台。以前也搭建过XSS平台,其实后台可以看到所有用户的Cookie,当你用了别人的XSS平台其实就要注意信息泄露这个问题,而且访问XSS平台和XSS页面建议使用无痕,天知道,他们会不会在脚本里面做手脚。...
webug4.0靶场通关之XSS
0nc3的博客
06-24 897
0x00 反射XSS 以进入页面就寻找搜索框,发现有个放大镜点着没有反应 但改URL中的id进行搜索 Payload: <script>(document.cookie)</script> 0x01 存储XSS 下拉置底部留言板处 提交xss一句话留言 Payload: 0x02 DomXSS 看到搜索框,F12查看元素 搜索框的输入是给value参数传...
XSS学习笔记(二)(存储XSS,持久攻击)
lddzjl的专栏
04-21 1604
持久XSS攻击就是把攻击数据存进数据库,攻击行为就伴随着攻击数据一直存在,下面找来一个利用持久攻击获取Session ID,同时向浏览器传送一个cookie,(这里科普一下,即使是使用了session验证的方法,还是需要客户端支持cookie), cookie会保存会话连接中的数据,Session ID作为会话标识,浏览器的后续请求就会基于后续请求,攻击者可以提供一个攻击链接,用户点击该链接时
存储XSS攻击原理
qq_42253044的博客
01-09 3612
XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储XSS与反射XSS。 DOMXSS由于其特殊性,常常被分为第三种,这...
xss存储漏洞靶场实现
rang的博客
10-23 1016
什么是存储XSS: 攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本,因此储存XSS的危害会更大。因为存储XSS的代码存在于网页的代码中,可以说是永久的。 存储 XSS 一般出现在网站留言、评论、博客日志等交互处,恶意脚本存储到客户端或者服务端的数据库中。 在这里我还想说明的是,要真正了解xss漏洞的原理,已及相应的payload的构造,还要求具备相应的网站编辑语言的基础。否则就是一个只
Webug4.0 万能密码登陆
angry_program的博客
01-06 1291
概念 顾名思义, 万能密码登录就是只要有输入一个"特殊"的用户名, 密码随意输入就可以登录系统 分析 1. 我们先分析一下目标网站, 随便输入用户名和密码, 查看post包: 发现存储用户名和密码的变量分别是: username, password 2. 猜想登录的sql语句, 大体思路是, 只要输入的用户名和密码与数据库中的用户名和密码匹配, 就登录成功, sql语句如...
深入理解存储XSS:成因、挖掘与防护
"这篇文档详细介绍了存储XSS(Cross-Site Scripting)的成因、挖掘方法以及其潜在的危害和攻击方式。" 在网络安全领域,XSS攻击是一种常见的Web应用安全漏洞,它允许攻击者在用户的浏览器上执行恶意脚本。XSS分为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值