Kali渗透测试之DVWA系列5——存储型XSS(跨站脚本攻击)

最新推荐文章于 2025-06-14 00:08:08 发布
原创 最新推荐文章于 2025-06-14 00:08:08 发布 · 3k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#XSS

目录

一、原理示意图

二、实验环境

三、实验步骤

       安全级别:LOW

              重定向

              获取cookie

      安全级别:Medium

      安全级别:High

      安全级别:Impossible

存储型XSS

  • 长期存储于服务器端
  • 每次用户访问都会被执行javascript脚本

了解XSS简介以及反射型XSS,请戳此超链接——Kali渗透测试之DVWA系列4——反射型XSS(跨站脚本攻击)

一、原理示意图

获取cookie

  1. 黑客首先向服务器发送js脚本
  2. 服务器将js页面存储在服务器上,并将含有js脚本的页面发给黑客
  3. 当被攻击方访问服务器时,服务器返回js页面
  4. 黑客获取被攻击方的cookie

重定向

  1. 黑客首先向服务器发送js脚本
  2. 服务器将js页面存储在服务器上,并将含有js脚本的页面发给黑客
  3. 当被攻击方访问服务器时,服务器返回js页面
  4. 被攻击方点击url重定向到第三方网站

二、实验环境

1、测试机:物理机Windows 10,远程登录DVWA;安装BurpSuite

2、DVWA服务器:Windows Server 2003(192.168.247.129),启动phpStudy。

三、实验步骤

安全级别:LOW

查看源码

源码分析

  • trim(string,charlist):移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格,可选参数charlist支持添加额外需要删除的字符;
  • mysql_real_escape_string(string,connection):对字符串中的特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义;
  • stripslashes(string):删除字符串中的反斜杠。

        从源码中可以看到,对输入的name参数和message参数并没有做XSS方面的过滤与检查,并且数据存储在数据库中,所以存在明显的存储型XSS漏洞;

使用场景

1、简单应用,输入test

每使用一次存储型数据库,需重置数据库,以免影响下一次实验。

2、<script>alert(‘XSS’)</script>;弹出弹框

注:存储型XSS是长期存储在服务器端,每次访问时都会执行js脚本

最低0.47元/天 解锁文章

200万优质内容无限畅学
Kali Linux搭建DVWA漏洞靶场(全过程)
weixin_45876883的博客
04-26 1万+
kali Linux系统中搭建DVWA漏洞靶场环境
Kali渗透测试DVWA系列4——反射XSS(跨站脚本攻击)
浅浅的博客
05-11 4528
目录 一、XSS 1、XSS简介 2、XSS 3、漏洞形成的根源 二、反射XSS 1、原理示意图​ 2、实验环境 3、实验步骤 安全级别:LOW 重定向 获取cookie 安全级...
DVWA(五)】XXS存储跨站攻击
weixin_30512089的博客
06-24 254
XSS存储跨站攻击(Stored Cross Site Scripting) 前言: 相较于XSS反射跨站攻击存储具有更严重的危害,如果在窃取信息的同时对网页没有任何变化,那受害者将很难发现。 如果我有写的不太明白的地方,可以先看看之前XSS反射跨站攻击的随笔 low: 1.观察: 测试输入模式,有两个输入框,经测试,都有输入限制,这个限制用网页查看器很容易解决,我给...
网络安全防护:跨站脚本攻击XSS
最新发布
xike1024的博客
06-14 932
XSS攻击者将恶意的客户端脚本(通常是 JavaScript)注入到其他用户会访问的网页中。当受害者的浏览器加载并执行了这些恶意脚本时,攻击就成功了
存储跨站脚本攻击
热门推荐
一个程序员的修炼之路
08-10 1万+
XSS跨站脚本攻击(Cross Site Script, XSS),是最常见的Web应用应用程序安全漏洞之一,也是OWASP 2013 Top 10之一。 XSS通常来说就是在网页中嵌入恶意代码, 通常来说是Javascript,当用户访问网页的时候,恶意脚本在浏览器上执行。存储XSSXSS主要分为三种类: 反射XSS存储XSS和DOMXSS。本文主要阐述的是存储XSS,简单来说明一下
存储xss_存储跨站脚本攻击XSS
weixin_39912580的博客
12-12 1032
存储XSS和反射XSS最大的区别就是在于存储是永久性的,这段恶意信息会被写入到数据库中,每次打开被注入恶意代码的页面均会被攻击这种方式通常是发生在论坛,评论,留言等地方,这些能够存储相关信息也能显示出来的地方,所以危害最大而其他两种方式则通常是通过链接的方式进入,只要对不明站点提高警惕则不会被攻击,而存储通常是在用户信任的网页中防护等级:低首先添...
Kali渗透测试(九)——DVWA SQL 注入
Bulldozer_GD的博客
07-16 708
Kali渗透测试(九)——DVWASQL注入 一. 低级别,没有对用户输入做任何限制,提及的数据直接拼接。 1. 查询所有数据库 2. 查询dvwa库中的表名 查询字段名 4. 查询用户名密码 5.也可以进行操作系统级别的命令执行 6.无权读取information_schema ,拒绝 union/order by 时: 猜列名:利用burpsuite Intruder 和字典文件 ' and column is null--猜表名 ' and table.user is n
Kali渗透测试DVWA系列6——CSRF(跨站请求伪造)
浅浅的博客
05-11 4052
目录 一、CSRF简介 二、原理示意图 三、实验环境 四、实验步骤 安全级别:Low(四种方法) 安全级别:Medium 安全级别:High 安全级别:Impossible 一、CSRF简介 CSRF(Cross-site request forgery)跨站请求伪造,也被称为...
DVWA系列XSS(跨站脚本攻击)——存储XSS源码分析及漏洞利用
7Riven's blog
11-27 1533
存储XSS 存储XSS持久化,代码是存储在服芻器中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户每次访问该页面的时候都会触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃 cookie 1、hack插入恶意js 2、服务器返回含有恶意js页面 3、由于恶意js会一直存储在服务器端,所以每个目标点击含有恶意js页面都会跳转到第三方...
DVWA系列(四)——使用Burpsuite进行存储XSS存储跨站脚本攻击
橘子女侠
05-05 2770
存储XSS 长期存储于服务器端; 每次用户访问都会执行脚本代码; 1. 存储XSS攻击图示 (1)获取被攻击者的cookie; 黑客首先向服务器发送js脚本; 服务器返回含有js脚本的页面;并将该页面存储在服务器上; 当被攻击方访问服务器时,服务器返回存储的js页面; 黑客接收到被攻击方的cookie; (2) 重定向到第三方网站; 黑客首先...
实战:存储XSS攻击获取Cookie及防御
qq_43535990的博客
11-06 1万+
实战:存储XSS攻击获取Cookie及防御一、存储XSS攻击原理二、搭建测试网站1.phpstudy开启Apache和mysql服务2.搭建数据库3.创建网站文件4.书写代码三、创建xss攻击文件四、上传payload获得用户Cookie 一、存储XSS攻击原理 在讲解存储XSS攻击之前,我们要先明白XSS是个什么东西。 XSS(Cross Site Scripting)跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意
使用Kali Linux Metasploit 对WEB应用进行攻击DVWA为例
xujing19920814的博客
10-01 3347
使用Kali Linux Metasploit 对WEB应用进行攻击DVWA为例
基于hadoop构建对象存储系统_对象存储添加Hadoop、OpenStack插件
weixin_39588252的博客
12-18 232
【IT168 资讯】对象存储初创公司Scality将其存储添加到Hadoop,使用户可避免通过Hadoop自己的文件系统加载数据。他们还推出了一款针对Cinder——在OpenStack项目里面的块存储层的插件。RING是基于一组X86服务器节点的对象存储基础架构,存储对象而不是文件或块,而且可以并行操作。Scality提供的一个被称为“生产级Hadoop存储实施”使用了CDMI——由SNIA开发...
DVWA靶场存储XSS漏洞实验
weixin_44851588的博客
05-26 5589
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 来自菜鸟的一次简单分享,本次实验主要结合后台源代码讲解,梳理存储XSS实验的思路,如果存在问题,请各位大佬多多指导。 一、XSS基础 1.什么是XSSXSS(Cross-site scripting)被称为跨站脚本攻击,由于与层叠样式表的缩写一样,因此被缩写为XSS。 2.XSS漏洞...
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建
xueshenlaila的博客
12-31 1490
XSS 跨站脚本攻击 使用 JavaScript 创建 Cookie JavaScript 可以使用 document.cookie 属性来创建 、读叏、及删除 cookie。 例 1:JavaScript 中,创建 cookie 如下所示: document.cookie=“username=John Doe”; 例 2:你还可以为 cookie 添加一个过期时间(以 UTC 戒 GMT 时间)。默认情况下,cookie 在 浏览器关闭时删除: document.cookie=“username=John
XSS漏洞:利用多次提交技巧实现存储XSS攻击
qq_68163788的博客
01-21 2850
存储XSS(Cross-Site Scripting)是一种Web应用程序安全漏洞,攻击者通过在受害者的浏览器上执行恶意脚本,从而获取用户的敏感信息。存储XSS攻击的主要原理是将恶意脚本存储在服务器端,然后当用户访问包含该恶意脚本的页面时,恶意脚本会被执行。 攻击者通常会在受害者能够输入内容的地方(例如论坛、博客评论、搜索框等)注入恶意脚本。当其他用户访问包含恶意脚本的页面时,他们的浏览器会执行这些脚本,从而导致攻击者能够窃取用户的会话令牌、cookie或其他敏感信息。
实验23:储存xxs漏洞实验演示和讲解
qq_44720671的博客
04-15 569
存储xss漏洞 以pikachu为例,打开存储xss可以看到,这里是个留言板,还有几个上次做sql实验留下来的留言,也就是说,我们提交的留言被后台给存储起来了 我们先试着来提交一些特殊符号,可以在网页的源代码中看到我们提交的东西 然后我们还是使用这个payload: xss的字符会被弹出来,也就意味着我们刚刚提交的留言已经被存储起来了 这个地方因为是被永久的存储起来了,所以我们每次刷新...
储存xxs漏洞实验演示和讲解
北冥有鱼
04-13 983
1.存储xss漏洞 我们来到pikachu平台,打开存储xss可以看到,这里是个留言板,还有几个上次做sql实验留下来的留言,也就是说,我们提交的留言被后台给存储起来了 我们先试着来提交一些特殊符号,可以在网页的源代码中看到我们提交的东西 之后我们还是使用这个payload <script>alert('xss')</script> 之后xss的字符会被弹出来,...
黄教头第六周作业 存储xss漏洞实验演示和讲解
qq_44720737的博客
04-13 376
存储XSS漏洞跟反射形成的原因一样,不同的是存储XSS攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储XSS也称"永久"XSS. 查看源代码 和上一个其实是一样的 就是页面本身会留存这个东西 所以就变成永久性的了 哦豁 这玩意真好玩 ...
xss跨站脚本检测的实验,环境同样是kalidvwa
02-23
好的,用户想了解如何使用Kali Linux和DVWA进行XSS跨站脚本检测的实验。我需要先回忆XSS的基本概念和类,然后考虑实验的具体步骤。首先,DVWA的设置可能需要注意安全等级,比如调到Low或者Medium,这样更容易进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值