#31 Уязвимость DVWA. XSS (Stored) — уровень (Low).

03.05.202103.05.2021 by Timcore

Здравствуйте, дорогие друзья.

Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на XSS (Stored) низкого уровня настроек безопасности.

Для начала выставим настройки на уровень «Low»:

Переходим на вкладку «XSS (Stored)», и видим гостевую книгу, в которой присутствуют поля для ввода имени и сообщения (текста):

Давайте просмотрим исходный код данной страницы, и для этого перейдем на кнопку «View Source», которая находится внизу справа:

Открываем «исходники», и видим скрипт на языке программирования PHP:

Код состоит из пяти частей. Нам интересны 2, 3, и 4 часть.

Скрипт простой, и во второй части происходит очистка ввода сообщений в переменной «$message». Третья делает то же самое, но в переменной «$name». В четвертой части происходит обновление базы данных, и вывод данных в текстовые поля для ввода.

Введем какое-либо произвольное имя и текст в гостевой книге:

ввод произвольного имени в гостевой книге

Как видим данные, которые я ввел, отобразились в гостевой книге. Страница работает корректно.

Теперь попробуем ввести код на языке программирования JavaScript, который будет выводить всплывающее окно с сообщением. Мы уже неоднократно это делали, так что повторим вновь. Обратите внимание на то, что я ввожу данный код в поле «Message». Скрипт выглядит как: <script>alert(‘Stored_XSS’)</script>: