【工具-DVWA】DVWA渗透系列十二:XSS(Stored)

最新推荐文章于 2025-03-05 00:22:55 发布
最新推荐文章于 2025-03-05 00:22:55 发布
阅读量2.1k 收藏 20
点赞数 1
分类专栏: # 工具 文章标签: DVWA XSS 存储型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qqchaozai/article/details/102755290
版权
本文深入探讨了DVWA平台上的14种渗透测试案例,包括暴力破解、命令注入、跨站请求伪造等,并详细分析了不同安全级别下XSS(存储型)的渗透测试过程及防御策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用

本渗透系列包含最新DVWA的14个渗透测试样例:

1.Brute Force(暴力破解)                    
2.Command Injection(命令注入)
3.CSRF(跨站请求伪造)                        
4.File Inclusion(文件包含)
5.File Upload(文件上传)                    
6.Insecure CAPTCHA(不安全的验证码)
7.SQL Injection(SQL注入)                    
8.SQL Injection(Blind)(SQL盲注)
9.Weak Session IDs(有问题的会话ID)                
10.XSS(DOM)(DOM型xss)
11.XSS(ref)(反射型xss)                    
12.XSS(Stored)(存储型xss)
13.CSP Bypass(Content Security Policy内容安全策略,旁路/绕过)    
14.JavaScript​​​​​​​

安全级别分低、中、高、安全四个级别来分析XSS(Stored)的渗透测试过程。

 

1 基础知识

  • XSS

Cross Site Scripting,一种将恶意代码注入到页面的攻击手段,当用户访问页面时,恶意代码会被执行。

  • 存储型

很简单,就是被后台进行了持久化处理。再次访问的时候会被调用执行。

  • 常用注入代码
<script>alert(1)</script>
<img src=1 onerror=alert(1) hidden="true"/>
<iframe onload=alert(1) height="0" width="0" hidden="true"/>

2 Low+Medium+High+Impossible

由于和XSS(Reflect)情况基本一毛一样,所以仅做源码分析,渗透过程,可以参考上一章。

  • Low:没限制XSS,随便玩
  • Medium:限制了<script>,但是可以通过大小写绕过
$name = str_replace( '<script>', '', $name );
  • High:通过正则限制了<script>,但是可以通过img或iframe等绕过
$name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $name );
  • Impossible:采用了htmlspecialchars,有些情况下存在通过单引号绕过风险,本例不可绕过
$message = htmlspecialchars( $message );
$name = htmlspecialchars( $name );

3 总结

利用:如果没有对特殊字符进行HTML转义,都存在被XSS利用的漏洞

防御:数据返回前端页面前,将【<】【>】【"】【'】【&】全转义了,既可!

 

 

 

爱家人,爱生活,爱设计,爱编程,拥抱精彩人生!

DVWA通关--存储XSSXSS (Stored)
箭雨镜屋
07-16 8657
LOW 通关步骤 源码分析 MEDIUM 通关步骤 源码分析 HIGH 通关步骤 源码分析 IMPOSSIBLE 源码分析 总结
dvwa详解_DVWA--XSS(stored)
weixin_33478575的博客
12-24 1023
XSS0X011、简介跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份...
DVWA-XSS(Stored)
weixin_44866139的博客
02-01 675
Low 直接输入 1、查看服务器端源代码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message...
DVWA靶场通关——SQL Injection篇
最新发布
bsefef的博客
03-05 751
该PHP代码的主要功能是根据用户提供的id参数,从数据库中查询对应的用户信息(包括first_name和last_name),并将查询结果显示给用户。该PHP代码段的主要功能是根据用户输入的id从数据库中查询用户的first_name和last_name,并将结果显示给用户。_POST数组中获取,但在传递给SQL查询之前,使用mysqli_real_escape_string函数对其进行了转义处理,从而减少了SQL注入的风险。它不仅简化了数据库操作,还提供了安全的机制来防止SQL注入和其他潜在的安全问题。
DVWA-----------XSS (stored)
haha1314的博客
05-18 315
XSS(存储) 长期存储于服务器端; 一、low级别 输入 1 提交 输入 存在存储xss,所以每次打开都会弹框。 下面的都可以尝试 登录 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190518191445165.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,sh...
DVWA-13-XSS(Stored)
dahe
03-07 413
目录 1.概念 2.实验 2.1 LOW 2.2 Medium 2.3 High 1.概念 存储XSS又称持久XSS,攻击脚本将被永久性地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。 攻击方式:这种攻击多见于留言版,攻击者在流言的过程中,将恶意脚本连同正常的信息一起注入帖子的内容中。内容被服务器存储下来,恶意脚本也永久地被存放在服务器的数据库中。当其他用户浏览这个被注入了恶意脚本的内容时,恶意脚本会在他们的浏览器中得到执行。 例如,恶意攻击者在留言板中加入以下代码 <s
DVWA——XSS注入复现
qq_62056583的博客
07-13 2027
在对DVWA靶场漏洞复现前,先了解一下XSS漏洞的相关知识攻击者利用它向网页中注入恶意的客户端脚本,使得用户在访问页面时执行这些恶意脚本,从而达到攻击的目的。这种攻击通常利用了网站未对用户输入进行充分过滤或转义的情况。XSS的攻击方式分为三种,分别是:分别为反射(Reflected)存储(Stored)和DOM。:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库):将用户输入的数据存储在服务器端。
网络安全-靶机dvwaXSS注入Low到High详解(含代码分析)_dvwa xss注入
2401_84544914的博客
05-14 515
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
DVWA--- 十、存储XSS(XSS Stored)
qq_43168364的博客
05-31 645
XSS Stored 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 不多说直接尝试写入 弹窗成功 由于他是存储的只要我们点击该模块就会引发弹窗,可以看到我们的JS代码是写入了数据库的,只要不清除他就会一直存在. 代码审计 相关函数 trim(string,charlist)函数: 移除字符串两侧的空白字符或其他预定义字符。string—必需, 规定要检查的字符串。charlist—可选, 规定从字符串中删除哪些字符
存储XSS(Stored)DVWA全等级绕过方法
12-01 4019
dvwa_存储XSS全等级演示一、low级别绕过前端限制,修改输入长度二、Medium级别三、High级别四、dvwa_impossible分析 一、low级别 打开dvwa靶场,将等级设置为low,选中XSS(Stored) 这里有一个很明显的特征就是表单,遇到这种情况最好每个表单都输入内容,即XSS测试语句 先查看源码(View Source): <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message =
DVWA靶机-存储XSS漏洞(Stored)
weixin_43726831的博客
11-25 5225
DVWA靶机-存储XSS漏洞(Stored) 前章: DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级 DVWA靶机-命令注入漏洞(Command Injection) DVWA靶机-文件包含漏洞(File Inclusion) DVWA靶机-文件上传漏洞(File uploads) DVWA靶机-跨站请求伪造(CSRF) DVWA靶机-存储X...
DVWA最新版
03-23
DVWA最新版DVWA最新版DVWA最新版DVWA最新版DVWA最新版DVWA最新版
Dvwa最新版本2022可用,下载到phpstudy,www目录下就可使用
06-28
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员理解web应用保护的过程,还可以在课堂中为师生的安全性教学提供便利。 DVWA是一个RandomStorm开源项目, DVWA项目开始于2008年12月,并逐渐受到欢迎。 现在,全世界有成千上万的安全专业人员,学生和教师正在使用它。 DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。 【许可】DVWA是一个免费软件,在遵守自由软件基金会发布的GNU通用公共许可的前提下,你可以重新发布它和/或修改它。许可可以是版本3,或(由您选择)任何更高的版本。 DVWA的发行是希望它能够有用,但没有提供担保,甚至没有对适销性和特殊用途适用性做暗示性的担保,更多详细信息可参见GNU通用公共许可证。
DVWA1.0.7汉化版源码.zip
11-02
安信华Web弱点演示系统基于知名WEB弱点测试系统DVWA1.0.7, 由独自等待汉化,ay暗影提供软件封装, 可能部分汉化不理想,大家可以给我反馈。 安信华web弱点演示系统基于DVWA1.0.7汉化而来,相对于原版本修改如下功能: 1、全界面汉化,包括介绍及相应的说明,更适合国内使用。 2、新增加不安全的验证码测试模块。 3、新增webservice代码执行。 4、增加每个项目的测试方法(低安全级别)。 5、修正不安全验证中密码更改失效问题。 6、解决原版中文乱码问题。 7、增加了暴力破解视频 8、修改命令执行代码中的错误,原版基于linux测试,汉化版则是在windows下面测试。
Web安全之DVWA入门
03-10
web安全之dvwa入门篇书籍,小白学习中的好书籍!!!!
DVWA-XSS(Stored) 全级别教程
weixin_44716769的博客
09-08 2541
XSS(Reflectrd) Low等级 查看源码 1.trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格,可选参数charlist支持添加额外需要删除的字符。 2.mysql_real_escape_string(string,connection) 函数会对字符串中的特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义。 3.stripslashes(string)函数删除字符串中的反斜杠。 可以看到,
dvwa最新安装教程
qq_44767905的博客
10-19 1478
dvwa安装
网络安全之DVWA通关教程
热门推荐
qq_40216188的博客
04-14 1万+
网络安全值DVWA通关教程:包含安全及渗透细节
linux查看应用xss分配情况,一款用于发现SSRF、XXE、XSS漏洞的小工具
weixin_30075185的博客
05-15 131
今天给大家介绍的是运行在我自己Web服务器中的一堆脚本,这些脚本可以帮助我快速检测SSRF、Blind XXS以及XXE漏洞,喜欢的朋友可以将它们部署到自己的环境中。当然了,你们也可以根据自己的需要来自定义修改脚本代码。Ground-Control- 【GitHub传送门】我这个GitHub库中托管的是我在服务器端所部属的一些安全增强脚本,它们可以检测SSRF(服务器端请求伪造),Blind XS...
DVWA教程:深度解析XSS攻击的反射存储
DVWA(Damn Vulnerable Web Application)是一种开源的Web应用程序,专门设计用来作为学习和教学工具,用于演示和教授各种Web安全漏洞,其中就包括跨站脚本(XSS)攻击。XSS是一种常见的Web安全问题,攻击者通过在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qqchaozai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值