存储型XSS
存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等。参考自:
路西法
.
攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本,因此储存型XSS的危害会更大。因为存储型XSS的代码存在于网页的代码中,可以说是永久型的。
存储型 XSS 一般出现在网站留言、评论、博客日志等交互处,恶意脚本存储到客户端或者服务端的数据库中。参考自:
三块五的咸菜干
.
LOW
服务器核心代码
相关函数介绍
trim(string,charlist)
函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格,可选参数charlist支持添加额外需要删除的字符。
mysql_real_escape_string(string,connection)
函数会对字符串中的特殊符号(\x00,\n,\r,\,’,”,\x1a)进行转义。
stripslashes(string)
函数删除字符串中的反斜杠。
可以看到,对输入并没有做XSS方面的过滤与检查,且存储在数据库中,因此这里存在明显的存储型XSS漏洞。
漏洞利用
message一栏输入
<script>alert(/xss/)</script>
name一栏前端有字数限制,抓包改为
<script>alert(/name/)</script>
!!!在这里大佬使用了Burp进行抓包修改,然而目前我还没能解决火狐浏览器的 Burp抓取本地DVWA请求包的问题,故而此类未进行复现
有知道如何解决的兄弟们,留个连接让我瞅瞅呀,,我百度查了几个都不大顶
Medium
服务器核心代码
相关函数说明
strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP 的标签,但允许使用
标签。
addslashes() 函数返回在预定义字符(单引号、双引号、反斜杠、NULL)之前添加反斜杠的字符串。
可以看到,由于对message参数使用了htmlspecialchars函数进行编码,因此无法再通过message参数注入XSS代码,但是对于name参数,只是简单过滤了
漏洞利用
1.双写绕过
改name参数为
<sc<script>ript>alert(/xss/)</script>
2.大小写混淆绕过
改name参数为
<Script>alert(/xss/)</script>
High
服务器核心代码
可以看到,这里使用正则表达式过滤了
漏洞利用
抓包改name参数为
<img src=1 onerror=alert(1)>
Impossible
服务器核心代码
可以看到,通过使用htmlspecialchars函数,解决了XSS,但是要注意的是,如果htmlspecialchars函数使用不当,攻击者就可以通过编码的方式绕过函数进行XSS注入,尤其是DOM型的XSS。
文章材料来源于FreeBuf.COM平台大佬的博客:
lonehand
.
图片就是自己的复现结果
大佬好强我好菜
还有Burp抓取本地包问题未得到解决!!!!!!!!!!