DVWA之存储型XSS

程序员文章站 2022-06-02 14:12:05

...

存储型XSS

攻击者事先将恶意代码上传或储存到漏洞服务器中，只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客，都有可能会执行这段恶意脚本，因此储存型XSS的危害会更大。因为存储型XSS的代码存在于网页的代码中，可以说是永久型的。

Security Level: low

源码

<?php 
if( isset( $_POST[ 'btnSign' ] ) ) { 
    // Get input 
    $message = trim( $_POST[ 'mtxMessage' ] ); 
    $name    = trim( $_POST[ 'txtName' ] ); 
    // Sanitize message input 
    $message = stripslashes( $message ); 
    $message = mysql_real_escape_string( $message ); 
    // Sanitize name input 
    $name = mysql_real_escape_string( $name ); 
    // Update database 
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );"; 
    $result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' ); 
    //mysql_close(); 
} 
?>

分析

对输入并没有做XSS方面的过滤与检查，且存储在数据库中

进行下方的实验

DVWA之存储型XSS

Security Level: medium

源码

<?php 
if( isset( $_POST[ 'btnSign' ] ) ) { 
    // Get input 
    $message = trim( $_POST[ 'mtxMessage' ] ); 
    $name    = trim( $_POST[ 'txtName' ] ); 
    // Sanitize message input 
    $message = strip_tags( addslashes( $message ) ); 
    $message = mysql_real_escape_string( $message ); 
    $message = htmlspecialchars( $message ); 
    // Sanitize name input 
    $name = str_replace( '<script>', '', $name ); 
    $name = mysql_real_escape_string( $name ); 
    // Update database 
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );"; 
    $result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' ); 
    //mysql_close(); 
} 
?>

分析
由于对message参数使用了htmlspecialchars函数进行编码，因此无法再通过message参数注入XSS代码，但是对于name参数，只是简单过滤了

进行下方的实验

DVWA之存储型XSS

Security Level: high

源码

<?php 
if( isset( $_POST[ 'btnSign' ] ) ) { 
    // Get input 
    $message = trim( $_POST[ 'mtxMessage' ] ); 
    $name    = trim( $_POST[ 'txtName' ] ); 
    // Sanitize message input 
    $message = strip_tags( addslashes( $message ) ); 
    $message = mysql_real_escape_string( $message ); 
    $message = htmlspecialchars( $message ); 
    // Sanitize name input 
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $name ); 
    $name = mysql_real_escape_string( $name ); 
    // Update database 
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );"; 
    $result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' ); 
    //mysql_close(); 
} 
?>

分析

使用正则表达式过滤了

进行下方的实验

DVWA之存储型XSS

DVWA之存储型XSS

存储型XSS

Security Level: low

Security Level: medium

Security Level: high

Python3爬虫（九）数据存储之关系型数据库MySQL

QQ空间存储型XSS漏洞的组合利用(图解)

百度知道漏洞之存在反射型XSS的分析与解决方法

163邮箱记事本存储型Xss漏洞分析与补救

Web网络安全分析存储型XSS攻击漏洞原理

phpcms问答某模块存储型xss_PHP教程

DVWA-DOM型XSS全等级绕过方法

phpcms问答某模块存储型xss

DVWA之DOM型XSS

DVWA之反射型XSS

DVWA之存储型XSS

存储型XSS

Security Level: low

Security Level: medium

Security Level: high

Python3爬虫（九） 数据存储之关系型数据库MySQL

QQ空间存储型XSS漏洞的组合利用(图解)

百度知道漏洞之存在反射型XSS的分析与解决方法

163邮箱记事本存储型Xss漏洞分析与补救

Web网络安全分析存储型XSS攻击漏洞原理

phpcms问答某模块存储型xss_PHP教程

DVWA-DOM型XSS全等级绕过方法

phpcms问答某模块存储型xss

DVWA之DOM型XSS

DVWA之反射型XSS

Python3爬虫（九）数据存储之关系型数据库MySQL