存储型XSS—漏洞

其他 2021-01-22 12:53:02 阅读次数: 0

存储型XSS—漏洞

原理：嵌入到web页面的恶意HTML会被存储到应用服务器端，例如你注册时候将用户昵称设置为XSS恶意代码，那么访问某些页面会显示用户名的时候就会触发恶意代码

我们先进入靶场
在这里插入图片描述很明显它是一个CMS，我们第一反应就是有没有通杀啊
百度搜索
我们先在本地搭建一个FineCMS
搭建好过后，我们查看百度上找到了通杀漏洞文章
找到URL栏上的数据，我们提取出来

index.php?c=mail&m=test

尝试在本地搭建的进行测试
在这里插入图片描述查看后台错误日志
成功得到执行，接着我们进入Xss平台，尝试进行攻击
插入语句到注入点

在这里插入图片描述得到执行，再查看后台日志
成功得到管理员cookie，于是我们直接在靶场相应的点进行Xss攻击

猜你喜欢

转载自blog.csdn.net/weixin_43264067/article/details/106327007

存储型XSS—漏洞

反射型、存储型XSS漏洞利用

【漏洞学习——XSS】Protonmail的存储型XSS漏洞

pikachu靶场之xss存储型漏洞

【漏洞学习——XSS】bagecms存储型xss可叉后台

【漏洞学习——XSS】酷派论坛存储型XSS

【漏洞学习——XSS】乐视网存储型XSS

PHP代码审计 05 XSS 存储型漏洞

74CMS 3.0 存储型XSS漏洞

【高危】GitLab CE/EE 存在存储型XSS漏洞

3.存储性XSS漏洞和MOD型XSS漏洞和

反射型XSS—漏洞

Dom型XSS—漏洞

存储型 XSS 测试

看我如何发现雅虎邮箱APP的存储型XSS漏洞！凭借该漏洞$3500美金

漏洞CSRF修改个人资料和编辑器存储型xss漏洞

反射型XSS漏洞详解

DVWA之Stored XSS(存储型XSS)

pikachu--XSS--存储型XSS

XSS漏洞DOM型总结、XSS利用、XSS绕过

【代码审计】iZhanCMS_v2.1 前台存储型XSS漏洞分析

【代码审计】eduaskcms_v1.0.7前台存储型XSS漏洞分析

【代码审计】大米CMS_V5.5.3 后台多处存储型XSS漏洞分析

2023 Typecho ＜= v1.2.0 版本评论爆出严重可直接利用的存储型 XSS 漏洞

DVWA---XSS (存储型)

DVWA 存储型XSS(Stored)

DVWA-XSS(存储型)

存储型xss（学习笔记）

DVWA-存储型xss

存储型XSS CMS实战

今日推荐

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

OOP第二次作业

java web 乱码问题

android 禁止scrollview 因控件变化自动滚动到底的方法

mysql服务解压版的安装(5.7)

centos7 nginx+tomcat配置https 安装免费SSL Let’s Encrypt

使用Mosquitto遗嘱机制实现感知客户端上下线功能的方法

面向对象之------多态与多态性

开发Teams Tabs应用程序

C# 希尔排序

第2章 Jupyter Notebooks

每日归档

更多

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)