iT邦幫忙

2023 iThome 鐵人賽

DAY 22
0
Security

學分的追逐,資安的啟程系列 第 22

Day 22 XSS (三) -- Stored XSS

  • 分享至 

  • xImage
  •  

今天是有關 Stored XSS 的 DVWA 實戰

https://ithelp.ithome.com.tw/upload/images/20231007/20162775u4ceIcGhRy.png

我們一樣從 LOW 開始實戰

LOW

到 XSS Stored 時我們可以看到這個頁面

https://ithelp.ithome.com.tw/upload/images/20231007/201627754ubkKzuLkw.png

先輸入點東西看看

https://ithelp.ithome.com.tw/upload/images/20231007/20162775XuxoR6JOqK.png

多出了一格訊息

https://ithelp.ithome.com.tw/upload/images/20231007/20162775hHGhhBaa9i.png

看看 source code

https://ithelp.ithome.com.tw/upload/images/20231007/201627753IIa23el9Q.png

一樣沒有對輸入進行任何過濾, 所以我們直接

https://ithelp.ithome.com.tw/upload/images/20231007/20162775CLZ9AlvhoF.png

XSS 成功!!!

https://ithelp.ithome.com.tw/upload/images/20231007/20162775vQ6YxJ60Yo.png

由於這是儲存型的 XSS 所以我們的 payload 會一直存在資料庫當中,就算切換頁面回來也還會彈出 alert 視窗

所以在挑戰其他 Level 的時候要先去清空資料庫

到這個頁面

https://ithelp.ithome.com.tw/upload/images/20231007/20162775gSVHBxAVDj.png

找到這顆按鈕

https://ithelp.ithome.com.tw/upload/images/20231007/20162775Z96Adj3Kd4.png

按一下就可以繼續挑戰下個 Level了

Medium

看 source code

https://ithelp.ithome.com.tw/upload/images/20231007/20162775JiMQ4XpN77.png

他在這裡對name用了str_replace()

那我們試試看用跟昨天一樣的方法繞過去

https://ithelp.ithome.com.tw/upload/images/20231007/20162775ugX3pHLjGB.png

他這裡的 name 限制了我們的輸入長度 !?

那我們去改他輸入框的限制好了

打開 F12

https://ithelp.ithome.com.tw/upload/images/20231007/20162775U2omvKzmRT.png

修改完以後按 Enter 鍵,就可以發現我們輸入框的限制被我們暫時改掉了

輸入 payload

https://ithelp.ithome.com.tw/upload/images/20231007/20162775nP1muyVgex.png

XSS 成功!!!

https://ithelp.ithome.com.tw/upload/images/20231007/20162775YJ0P2WKyd6.png

High

一樣來看 source code

https://ithelp.ithome.com.tw/upload/images/20231007/20162775rPwFBCPqfI.png

他這裡跟昨天一樣把 <script> 這幾個字全部都擋住了,但還是沒有擋掉其他標籤

我們一樣打開 F12 更改輸入框的限制

https://ithelp.ithome.com.tw/upload/images/20231007/20162775REyOQYFmTb.png

透過 <img> 標籤觸發 javascript

https://ithelp.ithome.com.tw/upload/images/20231007/20162775VXekGwuQ9k.png

XSS 成功!!!

https://ithelp.ithome.com.tw/upload/images/20231007/20162775gZfPHNVJ84.png


上一篇
Day 21 XSS (二) -- Reflected XSS
下一篇
Day 23 XSS (四) -- Dom 型 XSS
系列文
學分的追逐,資安的啟程30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言