DVWA通关--存储型XSS(XSS (Stored))

最新推荐文章于 2025-06-01 12:11:11 发布
最新推荐文章于 2025-06-01 12:11:11 发布
阅读量8.8k 收藏 36
点赞数 11
CC 4.0 BY-SA版权
分类专栏: # XSS dvwa 文章标签: javascript 网络安全 xss html php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/elephantxiang/article/details/111304145
本文深入探讨了存储型XSS的概念、攻击路径和危害,并通过不同难度等级的实例展示了如何利用和防御此类攻击。从LOW到IMPOSSIBLE,逐步解析了payload的构造和源码分析,揭示了XSS过滤机制的漏洞和防范措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

LOW 

通关步骤

源码分析

MEDIUM

通关步骤

源码分析

HIGH

通关步骤

源码分析

IMPOSSIBLE

源码分析

存储型XSS也叫持久型XSS,从名字就知道特征是攻击代码会被存储在数据库等存储介质中,因此功效持久。攻击者可以把payload放在网站留言板、评论等位置,待用户访问网站并有匹配payload的行为时,即可触发攻击。

存储型XSS和反射型XSS本质都是一样的,只不过反射型XSS的payload的行动路径是:受害者浏览器--服务器--受害者浏览器,而存储型XSS的payload的行动路径是:浏览器--服务器--存储介质--服务器--受害者浏览器。

相关推荐:

DVWA通关--反射型XSS(XSS (Reflected))_箭雨镜屋-优快云博客

pikachu XSS Cross-Site Scripting(皮卡丘漏洞平台通关系列)_箭雨镜屋-优快云博客

WebGoat (A7) Cross Site Scripting (XSS)_箭雨镜屋-优快云博客

LOW 

通关步骤

1、试一下最简单的payload:<script>alert(1)</script>

这里我是写在message输入框里面的,name输入框是限制长度的,其实这个长度限制如果仅仅是在html中控制,是可以突破的。

等到第二步的时候来突破一下。

成功弹框

2、尝试突破一下name输入框长度限制

可以在name输入框右键->查看元素(chrome浏览器里面是右键->检查),或者F12打开之后在elements里面自己找找。

可以看到name输入框maxlength是10

直接把maxlength的值改成100

这样就可以绕开输入框长度的html标签属性限制,把payload完整输入进去了

弹出弹框

最低0.47元/天 解锁文章

200万优质内容无限畅学
Dvwa存储XSS攻击全级别学习笔记
Mbys_Lettuce的博客
09-19 2189
和好像被过滤掉了,会不会像反射一样,只是过滤了,只要复写或者大小写可以攻击了呢?把写入内容修改成alert(document.cookie)或者alert(document.cookie)
DVWA--- 十、存储XSS(XSS Stored)
qq_43168364的博客
05-31 663
XSS Stored 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 不多说直接尝试写入 弹窗成功 由于他是存储的只要我们点击该模块就会引发弹窗,可以看到我们的JS代码是写入了数据库的,只要不清除他就会一直存在. 代码审计 相关函数 trim(string,charlist)函数: 移除字符串两侧的空白字符或其他预定义字符。string—必需, 规定要检查的字符串。charlist—可选, 规定从字符串中删除哪些字符
DVWAXSSstored存储XSS
RexHa的博客
10-08 2427
dvwa 存储XSS
Pikachu靶场-存储xss
最新发布
2401_83964264的博客
06-01 225
注入恶意脚本:攻击者通过各种手段,如表单提交、文件上传等,将恶意脚本插入到网站的数据库中。- 脚本存储与执行:网站在展示相关内容时,会从数据库中读取并显示包含恶意脚本的信息。- 电商网站:在商品评论、用户反馈等功能中注入脚本,影响其他用户的购物体验,甚至窃取用户的登录凭证等敏感信息。- 传播恶意软件:通过执行恶意脚本,攻击者可以在用户的设备上下载并安装恶意软件,进一步控制用户设备。- 社交平台:攻击者在发布的文章、评论或私信中注入恶意脚本,其他用户查看相关内容时会受到攻击。
DVWA靶场——XSS(Stored)
sucker的博客
12-02 2278
标签和alert关键字的机制。2,使用最简单的XSS漏洞测试语句进行测试,但是要先判断存在漏洞的注入点,payload:<script>alert('XSS')
DVWA-XSS (Stored)-存储XSS
seanyang_的博客
06-12 2933
跨站点脚本 (XSS)”攻击是一种注入问题,其中恶意脚本被注入到原本良性和受信任的网站上。当攻击者使用 Web 应用程序发送恶意代码(通常以浏览器端脚本的形式)时,就会发生 XSS 攻击, 给其他最终用户。允许这些攻击成功的缺陷非常普遍,并且发生在使用输出中用户输入的Web应用程序的任何地方, 无需验证或编码。攻击者可以使用 XSS 向毫无戒心的用户发送恶意脚本。最终用户的浏览器无法知道脚本不应该被信任, 并将执行 JavaScript
存储XSS
m0_51313985的博客
05-25 6768
持久/存储XSS:嵌入到web页面的恶意HTML会被存储到应用服务器端,简而言之就是会被存储到数据库,等用户在打开页面时,会继续执行恶意代码,能够持续的攻击用户; 前面的文章讲到了XSS,但是不清楚弹窗有什么用,在此强调下,弹窗只是证明那个地方存在xss,就和SQL注入单引号报错或者and 1=1;and 1=2一样 xss =>跨站脚本攻击=>前端代码注入=>用户输入的数据会被当做前端代码执行。 存储:用户输入的数据会被存入数据库,然后页面输出时会被当做前端代码执行。 如果用户输入
存储 XSS
weixin_33777877的博客
10-09 356
存储XSSXSS***的用处JS-Context存储XSS:1、&lt;/script&gt;闭合当前脚本,然后输入自定义内容。过滤&lt;,&gt;,/替换&lt;/script&gt;为&lt;/’+’script&gt;(网易邮箱)2、根据JS上下文,构造正确的闭合。根据实际情况,进行过滤。通常输出是字符串,在’和"之间,过滤’,"即可和&lt;script&gt;中的XSS一样,过滤’...
DVWA-存储xss
Darklord.W
04-09 604
存储: 低: 输入 <script>alert('XSS stored')</script> 存储XSS是长期存储在服务器端,每次访问时都会执行js脚本 <script onload=alert('XSS1')> <a href=https://www.baidu.com>登录</a>3 <scrip...
DVWA -XSSStored-通关教程-完结
刘箫-技术库
04-11 3451
XSS 攻击全称跨站脚本攻击。是指用户在 Web 页面中提交恶意脚本,从而使浏览包含恶意脚本的页面的用户在不知情的情况下执行该脚本,导致被攻击的行为。与 SQL 注入类似,XSS 也是利用提交恶意信息来实现攻击效果的攻击行为。但是 XSS 一般提交的是 Javascript 脚本,运行在 Web 前端,也就是用户的浏览器;而 SQL 注入提交的SQL 指令是在后台数据库服务器执行。所以两者攻击的对象是不一样的。
XSS漏洞利用---存储XSS钓鱼
Ethan024的博客
03-13 1295
XSS漏洞利用(本文仅供技术学习与分享) 存储XSS漏洞之钓鱼 实验准备 pikachu平台为存在XSS漏洞平台的站点; 用户正常访问该站点; 攻击者搭建的,以供收集数据的后台(皮卡丘后台预备好了pkxss平台); 实验思路(使用basic认证做钓鱼) 制作钓鱼鱼儿:WWW Authenticate:Basic 即:在存在XSS漏洞的页面上嵌入请求(JavaScript或其他链接)。当用户点击打开嵌入恶意代码页面的时候,该页面会向后台发送请求,该请求会要求用户返回basic认证。因此在用户界面就会弹出
DVWA-XSS (Stored)
qq_45751902的博客
04-25 3249
目录简介安全级别:Low安全级别:Medium安全级别:High安全级别:Impossible 简介 存储XSS 长期存储于服务器端; 每次用户访问都会执行脚本代码; 安全级别:Low 查看源码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] );
DVWA系列之21 存储XSS分析与利用
weixin_33857679的博客
12-30 206
存储跨站可以将XSS语句直接写入到数据库中,因而相比反射跨站的利用价值要更大。在DVWA中选择XSS stored,这里提供了一个类留言本的页面。我们首先查看low级别的代码,这里提供了$message和$name两个变量,分别用于接收用户在Message和Name框中所提交的数据。对这两个变量都通过mysql_real_escape_string()函数进行了过滤,但是这只能阻止SQL注入...
DVWA-XSS(Stored)
weixin_44866139的博客
02-01 688
Low 直接输入 1、查看服务器端源代码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message...
dvwa详解_DVWA--XSS(stored)
weixin_33478575的博客
12-24 1035
XSS0X011、简介跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份...
DVWA--存储XSS(初中高)
firecjh的博客
06-09 1035
选择“View Source”查看源程序,发现服务器端对message框内容使用了htmlspecialchars() 函数进行转义,对name框使用str_replace()函数进行替换。选择“View Source”查看源程序,对message参数进行html转义外,还对name参数使用preg_replace()函数进行替换,不能使用常用的绕过方法。2)在界面出现弹框,弹框内容为本人姓名拼音。2)在界面出现弹框,弹框内容为本人姓名拼音。3) 刷新页面,查看是否再次出现弹框,比较与反射XSS的区别。
xss存储
xu_1234567的博客
11-04 4953
1.存储xss原理 存储xss是hacker向服务器注入一段js代码,代码存储到服务器的数据库中,每当用户访问服务器当中带有js代码的数据时,服务器将响应用户,返回给用户一个带有js代码页面 2.xss存储low级演示 1.将DVWA级别设置为低级 分析源码,可以看到首先对两个参数使用trim函数过滤掉两边的空格,然后$message使用mysql_real_escape_string函数转义SQL语句中的特殊字符,使用stripslashes函数过滤掉”\”,对$name参数中使用mysql_re
DVWAStored XSS(存储XSS)
谢公子的博客
10-04 9930
目录 Low Medium High Impossible Low 源代码: &lt;?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] );...
dvwa-xss攻击无法弹窗
03-18
DVWA中有反射XSS(Reflected)和存储XSSStored),如果用户在错误的模块输入payload,也可能无法触发弹窗。需要确认用户是否在正确的页面提交payload。 最后,可能需要查看服务器端的代码,了解具体的过滤...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值