Hetian lab Day 9 DVWA五:存储型跨站

最新推荐文章于 2025-06-09 17:34:54 发布
最新推荐文章于 2025-06-09 17:34:54 发布
阅读量431 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 合天实验室 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38834590/article/details/98760088
本文深入解析XSS(跨站脚本攻击)的概念,包括存储型XSS的工作原理、实验步骤及其实现方式,并探讨了其与反射型XSS的区别。同时,文章还介绍了如何结合CSRF漏洞进行更深层次的攻击。

文章目录

预备知识

XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。
XSS之所以会发生, 是因为用户输入的数据变成了代码,所以我们需要对用户输入的数据进行HTML Encode编码。 将其中的"中括号", “单引号”,“引号” 之类的特殊字符进行编码。
存储式XSS漏洞, 该类型是应用广泛而且有可能影响大Web服务器自身安全的漏洞,攻击者将攻击脚本上传到Web服务器上,使得所有访问该页面的用户都面临信息泄露的可能。
利用方法 :XX发现了网站A上有一个XSS 漏洞,该漏洞允许将攻击代码保存在数据库中,XX在该网站注册成用户并发布了一篇文章,文章中嵌入了恶意JavaScript代码。其他人如Monica访问这片文章的时候,嵌入在文章中的恶意Javascript代码就会在Monica的浏览器中执行,其会话cookie或者其他信息将被XX盗走。它之所以被称作存储式漏洞是因为它把恶意代码直接保存到数据库中,只要浏览XX发布文章的用户都将受到攻击。

实验目的

通过该实验理解存储型跨站的原理和利用方法。

实验环境

服务器:win2003+DVWA IP地址:10.1.1.174
测试者:win7,IP地址随机

实验步骤

low

按照反射型XSS实验的操作方法进行,注意修改maxlength的值。

medium

分析与思考

1)反射型跨站和存储型跨站的区别和利用方法的不同?
反射型XSS:
一般是url参数中的值能够回显到HTML中,且url的参数值没有过滤或过滤不严
存储型XSS:
可以提交内容
提交的内容可被管理员或其他用户看到
提交的内容没有被过滤或过滤不严
2)如何结合CSRF漏洞攻击?
CSRF是一种伪造请求访问网站的方式。解决CSRF的方法:1)使用token;2)使用验证码;3)特别敏感的功能使用二次密码(如支付宝支付密码)

存储XSS(全局) 跨站类漏洞
修身、齐家、治国、平天下!
02-09 834
漏洞描述:攻击者可在漏洞处输入恶意代码保存到数据库,当展示到列表时,返回信息被浏览器当作html解析的情况下,XSS被触发。可造成Cookie泄露等问题。 例如在界面文本域输入<h2>12345</h2>、<script>alter(12345)</script>这样的值,如果程序未进行处理,会存储至数据库。下次回显会出现异常界面或弹出异常框,如果进行恶意攻击,可能后果不堪设想。 解决方案: 1、从客户端获取到的参数必须进行安全校验,过滤觉攻击字符。
安全测试--存储跨站实验
Qton_优快云的博客
02-27 255
步骤4-1:提交框中输入&lt;script&gt;alert(“hello qton”)&lt;/script&gt;     介绍:http://blog.youkuaiyun.com/cjf_iceking/article/details/52176029 跨站脚本攻击(Cross Site Script, XSS),通常来说就是在网页中嵌入恶意代码, 通常来说是Javascri...
存储XSS跨站请求实验
asways' bolg
12-31 215
存储XSS跨站请求实验 DVWA中低安全级别 1.弹框警告 当在攻击机中Message框中输入以下代码时,在靶机中打开XSS(Stored)可以看到“xss”的弹窗警告 <script>alert("xss")</script> 2.Cookie获取 当在攻击机中Message框中输入以下代码时,在靶机中打开XSS(Stored)可以看到“xss”的弹窗警告 <script>alert("xss")</script> ...
DVWA系列】——xss(Reflected)——low详细教程
最新发布
2402_84408069的博客
06-09 1074
【摘要】本文详细解析DVWA中反射XSS(Reflected)Low级别的漏洞利用与防护。漏洞源于未过滤用户输入直接输出到HTML,通过构造<script>alert('XSS')</script>等Payload可触发弹窗,进阶利用可窃取用户Cookie。关键防御措施包括输入过滤、输出编码(如htmlspecialchars)及启用浏览器防护。文中包含环境配置、攻击步骤演示及代码分析,强调该技术仅限合法授权测试,并提供安全研究规范与免责声明。完整教程涵盖原理到实战,适用于网络安全
DVWA)】XXS存储跨站攻击
未配妥剑 已入江湖
06-24 466
XSS存储跨站攻击(Stored Cross Site Scripting) 前言: 相较于XSS反射跨站攻击,存储具有更严重的危害,如果在窃取信息的同时对网页没有任何变化,那受害者将很难发现。 如果我有写的不太明白的地方,可以先看看之前XSS反射跨站攻击的随笔 low: 1.观察: 测试输入模式,有两个输入框,经测试,都有输入限制,这个限制用网页查看器很容易解决,我给改成了...
Hetian lab day 6 burpsuit 实战(实验一)
喵喵喵
06-29 1241
文章目录Part 1 实验步骤和配置过程1.配置burp和浏览器代理,使burp能够正常运行step 1 设置burp监听端口step 2 配置浏览器代理项step 3 测试2.学会使用burp中的compare模块3.学会使用burp中的 repeat模块4.学会使用burp中的intruder模块Part 2 实战演练 Part 1 实验步骤和配置过程 1.配置burp和浏览器代理,使burp...
Hetian lab day4 扩展 Linux入门最佳实践(7/34)(7.21更新8困ing缓更)
喵喵喵
05-19 1231
Part 1 Linux入门最佳实践课后题 实验一 Linux的发展课后题 【解析】Linux核心版本编号规则:主版本.次版本.释出版本-修改版本。 次版本为奇数:测试版 次版本为偶数:稳定版 【解析】如下: uname -a查看全部信息; uname -m显示电脑类; uname -n显示在网络上的主机名称; uname -r显示操作系统的发行编号; uname -s显示操作系统名...
hetian.html
07-31
网络编程练习中客户端程序的运行结果;内容是合天网安实验室的首页。
Analysis of Prevalence and Risk Factors of Hypertension Among Uygurs in HeTian of XinJiang
01-30
Analysis of Prevalence and Risk Factors of Hypertension Among Uygurs in HeTian of XinJiang ,Linlin Li, Xiaoyan Liu ,We aimed to provide up-to-date estimates of the prevalence and risk factors of ...
Java:基于后端实现12306火车票查询、余票数据添加至数据库功能(修改版)
热门推荐
m0_62749567的博客
07-06 1万+
我们此时还可以模仿网站查询车票中文输入,使用map集合改进一下,当然,目前也是只能在控制台中手动输入,后续会改进的,可以使用网页进行查询,并将数据展现在网页中!为了不让对象被也看了这篇文章的坏蛋骗走,我们后面还要再晚上代码,使用数据库,html等技术,将我们的数据展现在网页中,到时候就是一览无余勒!至此,我们已经实现了基本的功能,可以查询到了火车票的信息,可以给对象吹牛逼勒,不过为了凸显我们牛逼程度,我们添加一个火车鸣笛音效。至此,小功告成,我们可以给对象吹吹牛逼勒,让她心花怒放,不能自己!
存储Xss跨站式脚本攻击解决方案
weixin_44442403的博客
10-15 1729
一 新建一个XssFilter类 package com.walk.common.xssnew; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servl...
php 存储跨站,WordPress 3.3.2存储跨站漏洞
weixin_42360972的博客
03-26 155
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。感谢minminmsn投稿,WordPress最新版本3.3.2存在一个双字节编码的存储跨站漏洞,可以bypass内置的filter机制,但是利用起来有点鸡肋,细节如下:1:登录管理账户2:单击分类3:填写跨站参数,并用burp suite拦截请求4:输入%253cscript%2...
DVWA------XSS(全)
m0_65712192的博客
12-13 7414
DVWA-----XSS(全)
DVWA亲测XSS漏洞_dvwa xss
小司机的奥拓
02-20 2005
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
dvwa———xss(全)
GZY0601的博客
09-28 2845
这个章节我们来讲一下xss攻击XSS 又称CSS(Cross Site Scripting)或跨站脚本攻击,攻击者在网页中插入由JavaScript编写的恶意代码,当用户浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。xss有三种:反射(Reflected),存储(Stored)和DOM反射xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库)存储XSS:将用户输入的数据存储在服务器端。
DVWA靶场系列(六)—— XSS(跨站脚本攻击)
qq_45612828的博客
08-02 3040
DVWA靶场系列(六)—— XSS(跨站脚本攻击)
DVWA靶场通关——DOMXSS漏洞
sucker的博客
11-29 3133
DOMXSS(DOM-based Cross-Site Scripting,DOM XSS)是一种跨站脚本攻击(XSS)的变种,它与传统的反射XSS(Reflected XSS)或存储XSS(Stored XSS)有所不同,主要是发生在客户端(浏览器端),并且依赖于网页中动态的文档对象模(DOM)结构。:如果页面存在涉及状态更改的操作(如修改密码、删除内容等),而没有对请求进行适当的防护(例如 CSRF token),攻击者可以利用该漏洞执行伪造的操作,导致用户的会话受到攻击。
【XSS】DVWA靶场XSS攻击
weixin_40433003的博客
02-28 1579
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的Web安全漏洞,它允许攻击者在受害者的浏览器中执行恶意脚本。攻击者通常通过在Web应用程序中注入恶意脚本代码(如JavaScript),并在用户访问该页面时执行这些代码。
下载322个精美鼠标指针,个性化你的电脑
在当今的数字时代中,鼠标指针作为电脑用户与操作系统交互的重要组成部分,其美观性和功能性对用户体验有着不小的影响。一个合适的鼠标指针不仅能提高用户的使用舒适度,还能在某种程度上彰显个人风格或品味。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值