2. 程式人生 > 其它 >DVWA——XSS(Stored)(low)

DVWA——XSS(Stored)(low)

阿新 發佈:2021-02-06

技術標籤:# low安全

XSS(Stored)

介面

在這裡插入圖片描述

原始碼

<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = stripslashes( $message );
    $message = ((isset($GLOBALS["___mysqli_ston"
 
]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
 


    // Sanitize name input
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work."
 
, E_USER_ERROR)) ? "" : ""));

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    //mysql_close();
}

?>

程式碼分析

trim() 方法用於刪除字串的頭尾空白符,空白符包括:空格、製表符 tab、換行符等其他空白符等;
stripslashes() 函式刪除由 addslashes() 函式新增的反斜槓;
可以看到程式碼並未對html標籤進行過濾,可以構建等標籤進行XSS攻擊。

滲透步驟

第一步:在name一欄輸入<script>alert(‘qwe’)</script>,發現name一欄有字數限制。
第二步:在name一欄隨便輸入,點選sign,使用burp suit抓包,修改name的引數,提交修改後的資料包,發現彈窗,注入成功。
修改資料包
注入成功
第三步:在message一欄輸入,發現彈窗,證明name以及message都可以進行XSS。
在這裡插入圖片描述
在這裡插入圖片描述

相關推薦

DVWA——XSS(Stored)(low)

技術標籤:# low安全 XSS(Stored) 介面 原始碼 <?php if( isset( $_POST[ \'btnSign\' ] ) ) { // Get input

新手DVWA-XSS (Stored)

XSS (Stored) XSS(Cross Site Scripting)即跨站指令碼攻擊,是指由於過濾不當導致惡意程式碼注入網頁,當受害者訪問網頁時,瀏覽器執行惡意程式碼,執行攻擊者的攻擊行為

DVWA——XSS(Reflected)(low)

技術標籤:# low安全 XSS(Reflected) 介面 原始碼 <?php header ("X-XSS-Protection: 0");

DVWA——XSS(DOM)(low)

技術標籤:# low安全 XSS(DOM) 介面 原始碼 <?php # No protections, anything goes ?> 滲透步驟

DVWA(xss部分原始碼分析)

前言 DVWA靶場都不陌生,最新學習xss,從新又搞了一遍xss部分,從原始碼方面康康xss的原因,參考了很多大佬的部落格表示感謝,網上也有很多DVWA靶場教程,就水一篇吧。

新手DVWA-XSS (Reflected)

XSS (Reflected) XSS(Cross Site Scripting)即跨站指令碼攻擊,是指由於過濾不當導致惡意程式碼注入網頁,當受害者訪問網頁時,瀏覽器執行惡意程式碼,執行攻擊者的攻擊行為

DVWAXSS 跨站指令碼攻擊

XSS概念:通常指黑客通過HTML注入纂改了網頁,插入惡意指令碼,從而在使用者瀏覽網頁時,控制使用者瀏覽器的一種攻擊。

2021-01-07 儲存型跨站指令碼XSS Stored

儲存型XSS原理: 攻擊者在頁面插入xss程式碼,服務端將資料存入資料庫,當用戶訪問存在xss漏洞的頁面時,服務端從資料庫取出資料展示到頁面上,導致xss程式碼執行,達到攻擊效果。

DVWAlow級別的SQL注入

DVWA中低級別的SQL注入 基於錯誤的注入: 構造特殊的SQL語句注入到資料庫中,看得到的返回資訊,確認注入點,如果資料庫對輸入的某些SQL語句無返回資訊時,可以進行基於時間的注入(sleep函式)

DVWA各等級XSS

xss原理及基本介紹 XSS,全稱Cross Site Scripting,即跨站指令碼攻擊,某種意義上也是一種注入攻擊,是指攻擊者在頁面中注入惡意的指令碼程式碼,當受害者訪問該頁面時,惡意程式碼會在其瀏覽器上執行,需要強調的

dvwa(low-high)下

Xss(reflect) low 檢視原始碼,可以看見它對於輸入的引數沒有任何過濾,直接輸入下列程式碼,成功彈出

dvwaxss攻擊的一些等級邏輯跟攻擊思路

實戰 1 反射型XSS low <?php header (\"X-XSS-Protection: 0\"); // Is there any input? if( array_key_exists( \"name\", $_GET ) && $_GET[ \'name\' ] != NULL ) {

DVWA——SQL Injection (Blind)(low)

技術標籤:# low安全 SQL Injection (Blind) 介面 原始碼 <?php if( isset( $_GET[ \'Submit\' ] ) ) {

2020-12-07-DVWAXSS

layout: post title: DVWAXSS subtitle: 學習學習 date: 2020-12-08 author: lll-yz header-img: img/post-bg-coffee.jpg catalog: true tags:

Lab: Stored XSS into anchor href attribute with double quotes HTML-encoded:將 XSS 儲存到href帶有雙引號 HTML 編碼的錨點屬性中

靶場內容: 該實驗室在評論功能中包含一個儲存的跨站點指令碼漏洞。要解決此實驗,請提交一條評論,alert該評論會在單擊評論作者姓名時呼叫該函式。

說說如何防禦 DOM Based 型別的 XSS 攻擊

普通的 XSS,是通過服務端(比如模板技術)將資料輸出到 HTML 中。而 DOM Based 型別 的 XSS,是通過 JS 將資料輸出到 HTML 中。

Java防止xss攻擊附相關檔案下載

跨站指令碼(英語:Cross-site scripting,通常簡稱為:XSS)是一種網站應用程式的安全漏洞攻擊,是程式碼注入的一種。它允許惡意使用者將程式碼注入到網頁上,其他使用者在觀看網頁時就會受到影響。這類攻擊通常包含

springboot2.x使用Jsoup防XSS攻擊的實現

後端應用經常接收各種資訊引數,例如評論,回覆等文字內容。除了一些場景下面,可以特定接受的富文字標籤和屬性之外(如:b,ul,li,h1,h2,h3...),需要過濾掉危險的字元和標籤,防止xss攻擊。

Delphi 單元-System編譯期函式(Dec,Inc,Odd,Pred,Succ,Ord,Chr,Low,High,Sizeof)

Delphi System 單元 編譯期函式(Dec,Inc,Odd,Pred,Succ,Ord,Chr,Low,High,Sizeof) Dec //將例程中的引數值遞減1或一個特定的值,其中特定值可在第二個可選引數中定義

XSS漏洞防禦之HttpOnly

  WWW服務依賴於Http協議實現,Http是無狀態的協議,所以為了在各個會話之間傳遞資訊,就需要使用Cookie來標記訪問者的狀態,以便伺服器端識別使用者資訊。