如何挖掘xss漏洞?

已于 2023-11-25 19:46:06 修改
阅读量202 收藏
点赞数
分类专栏: 01 文章标签: xss 安全 web安全
于 2023-11-20 20:24:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79328240/article/details/134517709
版权

目录

xss: 跨站脚本攻击

危害: js可控

xss挖掘思路:

xss挖掘

随便输入

查看源码

利用script标签

利用点击事件

xss: 跨站脚本攻击

危害: js可控

        服务器将用户的输入原样返回,会被当作js代码执行

xss挖掘思路:

        不要直接使用<script>这类的标签,以防被waf拦截并封禁,先随便输入点东西,查看页面源代码,查看服务器是否将用户的输入原样返回

以phpstudy上的xsschallenge 第三关为例

xss挖掘

随便输入

查看源码

服务器把用户的输入远洋返回

利用script标签

'><script>alert(//xss)</script>

'> 是为了闭合前面的 input标签

//xss //是代表了双引号

没有效果查看源码

 发现尖括号被过滤了,被html把尖括号实体化了

利用点击事件

zxc'οnclick='alert()'

利用单引号结束value属性,再添加一个onclick属性

onclick 元素上发生鼠标点击时触发

迷途小码匠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何挖掘XSS漏洞
m0_70937289的博客
11-21 76
如:在PHP中的htmlspecialchars()、htmlentities()函 数可以将一些预定义的字符转换为HTML实体,如:小于转化为、双引号转化为"、单引号转化为&apos、与转化 为&等。●对于反射型和存储型XSS,可以在数据返回给客户端浏览器时,将敏感字符进行转义,如:将单引号进行编码替换(十进制编码'、十六进制编码'、HTML编码&apos、Unicode编码\u0027等)。用户浏览被XSS注入过的网页,浏览器就会解析这段代码,就被攻击了。●使用内容安全的CSP。
手动挖掘xss漏洞
qq_57307348的博客
02-17 1754
得到
手把手教你XSS漏洞常见类型挖掘方法
tangshuangsss的专栏
12-03 4878
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介本篇文章将讲解XSS三大类中一些细小分类漏洞挖掘方法和漏洞形成原理说明,附源码分析。将展示以下类...
手动挖掘XSS漏洞
LJH1999ZN的博客
02-17 2712
一、xss注入的思路 在目标网站找到注入的点,例如注册,留言,搜索,提交,评论等页面 在注入点输入一些字符,' " < > script alert javascript,点击提交查看是否被过滤。 通过未过滤的语句判断是否可以进行js代码的编写 提交构造的脚本,或者通过绕过的方式查看源码,判断是否存在xss漏洞 一般查询接口、用户登录、搜索、订单提交容易出现反射型XSS,留言板、评论、用户昵称、用户信息等凡是可以提交数据由服务器进行存储和显示的位置都有可能出现存储型跨站容易出现存储型X
如何挖掘xss漏洞
weixin_50914784的博客
11-20 278
不可以直接输入script标签去识别,如过对方有waf会直接拉黑影响效率。
XSS漏洞检测和利用
2301_80127209的博客
04-25 1452
通过构造一些特殊的xss poc,在可能出现XSS漏洞测试点将这些语句传入网站,我们就能过够相对轻松的探测出XSS漏洞
web漏洞-xss漏洞
qq_44312640的博客
11-10 1293
介绍xss漏洞的产生原因、危害、分类、防护,xss平台介绍、beef工具介绍及xss-labs漏洞靶场演示等。
XSS漏洞挖掘笔记
守拙的博客
05-30 604
一些 XSS 漏洞挖掘的知识点和技巧
XSS漏洞挖掘与验证
weixin_42109829的博客
12-04 1512
挖掘的方法: 1、手工挖掘 方法:靠闭合标签加一些限制绕过等等的 标签闭合配合浏览器的测试,因为有时候提交的那些表单里面是限制长度的,所以我们可以: (1)用bp进行抓包改包,进行探测。 (2)直接在前端修改源代码进行修改长度限制。 挖掘验证思路: 1、先找数据交互的地方 用户输入点、输出点、文件上传地方、flash、在url当中,get的地方,有注入的 地方,这...
XSS漏洞挖掘安全防护.pdf
08-08
XSS(Cross Site Scripting,跨站脚本攻击)是一种常见...在本议题中,XSS漏洞的深入浅出介绍将围绕形成机制、攻击手段和防御策略等方面展开,强调开发过程中如何避免和减少XSS漏洞的风险,保障Web应用的安全稳定运行。
Flash XSS漏洞挖掘1
08-03
【Flash XSS漏洞挖掘1】 Flash XSS(跨站脚本)漏洞是网络安全领域中一个重要的问题,尤其是在企业级的Bug Bounty活动中。尽管这个概念并不新鲜,早在2002年就已经有相关的技术出现,但近期在Apple、Amazon、Adobe...
DOM-XSS漏洞挖掘与攻击面延伸.pptx
10-15
DOM-XSS 漏洞挖掘与攻击面延伸技术创新 DOM-XSS 漏洞是一种常见的安全漏洞,它可以导致攻击者inject恶意脚本,获取敏感信息,从而危害用户的安全。下面是 DOM-XSS 漏洞挖掘与攻击面延伸技术创新知识点: 1. ...
前端XSS 攻击与SQL注入 处理
qq_34419312的博客
09-05 652
前端XSS 攻击与SQL注入 处理
【网络安全XSS之HttpOnly防护(附实战案例)
等风来
09-01 415
HttpOnly作为一种重要的安全标志,主要用于防止攻击者通过XSS攻击窃取用户的Cookie数据,从而保护会话安全。在实现时,开发者只需要在设置Cookie时添加HttpOnly属性即可。然而,HttpOnly并不能完全消除XSS攻击的威胁,但在配合其他安全措施如Content Security Policy(CSP)和严格的输入验证时,能够有效提高Web应用的安全性。
通过组合Self-XSS + CSRF得到存储型XSS
2301_80127209的博客
09-05 203
在一次漏洞赏金挖掘中,我在更改用户名的功能点出发现了一个XSS,在修改用户名的地方添加了一个简单的XSS payload并且刷新页面
XSS 漏洞 - 学习手册
Blue17 の 小窝
09-02 334
WEB 安全漏洞 - XSS 漏洞的系统笔记导航
经验笔记:跨站脚本攻击(Cross-Site Scripting,简称XSS
qq_45831414的博客
09-05 526
当其他用户浏览该页面时,嵌入的脚本就会被执行,从而可能对用户的数据安全构成威胁。:攻击者构造一个包含恶意脚本的URL,当用户点击这个链接时,恶意脚本会作为查询字符串的一部分发送到Web应用,如果Web应用没有正确处理这个输入,则会将其反射回响应中并在用户的浏览器中执行。:利用现代浏览器的安全功能,如沙箱(Sandbox)模式,它可以限制iframe内的脚本执行能力,从而减少XSS攻击的影响。:对用户的编辑和发布权限进行严格控制,特别是那些能够影响到其他人看到的内容的用户。
深入解析反射型 XSS 与存储型 XSS:原理、危害与防范
最新发布
2301_77160226的博客
09-05 408
反射型 XSS 和存储型 XSS 都是常见的 XSS 攻击类型,它们的原理和危害有所不同,但都可以对用户造成严重的危害。为了防范 XSS 攻击,我们需要采取一系列的措施,如输入验证和过滤、输出编码、使用安全的 API 和框架等。同时,我们也需要教育用户提高安全意识,不要点击来自不可信来源的链接,不要在不可信的网站上输入敏感信息。
DOM型XSS漏洞测试payload大全
XSS漏洞 DOM型测试 payload代码” 在网络安全领域,XSS(Cross-Site Scripting)漏洞是一种常见的安全威胁,它允许攻击者在用户的浏览器中注入恶意脚本,从而控制用户与网站的交互。DOM型XSSXSS漏洞的一种类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值