初识渗透之XSS

最新推荐文章于 2024-05-06 17:26:17 发布
最新推荐文章于 2024-05-06 17:26:17 发布
阅读量586 收藏 31
点赞数 16
文章标签: xss 前端 网络安全 开发语言 数据库 sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79933084/article/details/137121993
版权
本文详细介绍了XSS攻击的基本原理,如何在PHP中利用和防御XSS漏洞,以及使用PHP进行数据库事务操作,如`$conn->beginTransaction()`。还展示了如何在画廊应用中添加评论功能,包括防止XSS注入的代码示例。
摘要由CSDN通过智能技术生成

一、XSS 基本原理

XSS 攻击的是使用系统的 用户,而不是像SQL注入一样攻击系统本身

XSS 将JS代码放在 <script></script> 中,或 onclick 事件中,或 超链接的 href

1、情景
 <?php
 if(isset($_GET['content'])){
     $content=$_GET['content'];
     echo "输入的内容是:".$content;
 }
 else{
     echo "没输入!";
 }

阿一 发现了这个网站存在 XSS 漏洞,于是构造了一个 url 发给了阿二

http://localhost:63342/XSS%E5%AD%A6%E4%B9%A0/index.php?content=%3Cbutton%20οnclick=alert(%22%E5%88%AB%E7%82%B9%E4%BA%86%EF%BC%81%22)%3E%E7%82%B9%E6%88%91%EF%BC%81%3C/button%3E

这段 url 实际是

http://localhost:63342/XSS学习/index.php?content=<button οnclick=alert("别点了!")>点我!</button>

阿二 兴致勃勃地点开链接,发现有个按钮,按钮还在勾引阿二点它,于是阿二点击按钮,被攻击

2、利用
 ?content=<button οnclick=alert("别点了!")>点我!</button>
 ?content=<a href='javascript:alert("别点了!")'>点我!</a>

称之为 试探 。发现网站可以被传入任意字符。

后面就可以上传JavaScript脚本,进行钓鱼等操作。

如果PHP代码这样写:

 echo "输入的内容是:".'<input type="text" , value="'.$content.'" />';

payload 1 :

 ?content=<script>alert('别点了!')</script>

查看源代码:

 输入的内容是:<input type="text" , value="<script>alert('别点了!')</script>" />

payload 2 :

 ?content=我就上传7个字" οnclick="alert('别点了!')

点击触发弹窗。

二、PHP 基础

$conn->beginTransaction();

是一个用于数据库操作的PHP方法,它用于开始一个新的 事务。事务是一组数据库操作的逻辑单元,这些操作要么全部成功执行要么全部回滚(撤销)到执行前的状态。此方法在需要对数据库进行一系列操作且要求这些操作要么全部成功执行,要么全部不执行的场景下非常有用。它确保了数据库的一致性和完整性。

使用方法: 调用 $conn->beginTransaction(); 来开始一个事务。 在事务中执行必要的数据库操作。 根据操作结果,选择使用 $conn->commit(); 来提交事务(永久保存所有更改),或者使用 $conn->rollBack(); 来回滚事务(撤销所有更改)。

示例:

 $conn->beginTransaction();
 try {
     // 执行数据库操作...
     // 如果所有操作成功,则提交事务
     $conn->commit();
 } catch (Exception $e) {
     // 如果发生异常,则回滚事务
     $conn->rollBack();
     // 处理异常...
 }

三、给画廊写一个发表评论的功能

1、新增代码
 ``` gallery.php 新增代码
 ​
 <?php
 ​
 ......
     
 // 查询评论数据
 $sqlComment = "SELECT user, role, comment FROM comments";
 $stmtComment = $conn->prepare($sqlComment);
 $stmtComment->execute();
 $comments = $stmtComment->fetchAll(PDO::FETCH_ASSOC);
 ?>
 ​
 <!DOCTYPE html>
 ​
 ......
 ​
 <br><hr><br>
 <div style="width: 100%;margin: auto;text-align: center;"><a href="add_comment.php">我要发表评论!</a></div>
 <br><hr><br>
 <div style="width: 100%;margin: auto;text-align: center;">这里是 评论!</div>
 <br>
 ​
 <?php
 // 如果有评论,则在页面合适的位置显示评论列表
 if (!empty($comments)) {
     echo '<div class="comments comments-table">';
     echo '<table>';
     echo '<thead><tr><th>用户</th><th>选择的角色</th><th>评论</th></tr></thead>';
     echo '<tbody>';
     foreach ($comments as $comment) {
         echo '<tr>';
         echo '<td>' . $comment['user'] . '</td>';
         echo '<td>' . $comment['role'] . '</td>';
         echo '<td>' . $comment['comment'] . '</td>';
         echo '</tr>';
     }
     echo '</tbody>';
     echo '</table>';
     echo '</div>';
     echo '<br><hr>';
 }
 ?>
 ​
 ......
 ​
 ```add_comment.php
 ​
 <?php
 session_start();
 if (!isset($_SESSION['username'])) {
     die('请先登录!');
 }
 ?>
 <!DOCTYPE html>
 <html lang="en">
 <head>
     <meta charset="UTF-8">
     <title>发表评论</title>
     <style>
         #user{
             width: 40%;
             background-color: #f0f0f0;
             text-align: center;
             line-height: 50px;
             border: #0C0C0C solid;
             margin-left: auto;
             margin-right: auto;
         }
         #user div{
             font-size: 20px;
             margin: 20px;
         }
         #user div input{
             width: 150px;
         }
     </style>
     <script type="text/javascript" src="static/jquery-3.7.1.min.js"></script>
     <script>
         function add_comment(){
             var role = $("#role").val(); // 使用.val() 获取jQuery对象的值
             var comment = $("#comment").val();
             if (role == "" || comment == ""){
                 alert("请填写完整!");
             } else {
                 // var a = role + comment;
                 // alert(a);
                 $.ajax({
                     url: "comment.php", // 当调用此函数时,向 comment.php 发送请求
                     type: "POST",
                     data: //在 JavaScript 中,这个 data 是一个对象。有两个属性:role 和 comment
                     {
                         role: role, //键 值 对
                         comment: comment
                     },
                     success: function (data) {
                         alert(data);
                     }
                     /**在这段JavaScript代码中,success 是一个回调函数,
                      * 通常用于处理AJAX请求成功后的响应数据。
                      * 当AJAX请求成功完成并且从服务器接收到响应时,success 函数会被调用,
                      * 并将服务器返回的数据作为参数 data 传递给该函数。
                      */
                 });
             }
         }
     </script>
 </head>
 <body>
     <div id="user">
         <div>你是谁?你是 <?php echo $_SESSION['username'];?> !</div>
         <hr>
         <div>你选择的角色:<input type="text" id="role"></div>
         <div>输入你的评论:<textarea id="comment"></textarea></div>
         <div><input type="button" value="发表评论" οnclick="add_comment()" style="background: #00F7DE"></div>
     </div>
 </body>
 </html>
 ```comment.php  把评论信息插入到数据库
 ​
 <?php
 ​
 require_once 'common.php';
 /**require_once:如果包含的文件不存在或无法读取,PHP会终止脚本执行并输出致命错误(E_COMPILE_ERROR)
  * include:同样情况下,生成一个警告错误(E_WARNING),脚本仍会继续执行
  */
 $conn->beginTransaction();//开始一个新的事务
 try {
     // 获取POST数据
     $role = isset($_POST['role']) ? trim($_POST['role']) : null;
     $comment = isset($_POST['comment']) ? trim($_POST['comment']) : null;
 ​
     if (empty($role) || empty($comment)) {
         throw new Exception('不完整!');
     }
 ​
     $stmt = $conn->prepare("INSERT INTO comments (user, role, comment) VALUES (?, ?, ?)");
     /**在名为"comments"的数据库表中插入的新值。
      * 三个问号(?),作为占位符,代表将要插入的实际值。
      */
     $stmt->bindParam(1, $_SESSION['username']);
     //在实际执行SQL语句时,第一个问号将被当前登录用户的用户名替换
     $stmt->bindParam(2, $role);
     $stmt->bindParam(3, $comment);
 ​
     // 执行SQL语句
     $stmt->execute();
 ​
     // 提交事务
     $conn->commit();
     echo '评论成功!';
 } catch (PDOException $e) {
     $conn->rollBack();// 回滚事务
     echo iconv('gbk', 'utf-8', $e->getMessage());
     // iconv 函数将错误信息从GBK编码转换成UTF-8编码,以便在UTF-8编码的网页中正确显示。
 } catch (Exception $e) {
     // 输出异常信息
     echo '发表失败'.$e->getMessage();
 }
 ​
 // 不论是否成功,最后都应关闭数据库连接
 $conn = null;
2、XSS 漏洞
(1)、利用

试探

 啊啊啊啊啊!!我的小可爱啊!让我抱抱!啊啊啊!!
 <br>
 <img src="img/让我摸摸.jpg" style='width: 200px' οnclick="location.href='https://www.bilibili.com/video/BV1uc411K7tE/?spm_id_from=333.999.0.0&vd_source=7e0119c85d6fbd2c38b073b5ce048274'">
 <br>
 你是踏碎星河落入我梦境的幻想啊!!!!

插入图片并设置事件,点击图片跳转到某链接。

发现可以执行 JS 代码

如果此时写一段死循环进去,将会一直消耗 用户的CPU资源 ,而不是 服务器资源

 <script>
     var r = 1;
  while (true){
      r--;}
 </script>

这就是 XSS 与 SQL 的区别

写死循环这种方式 极其过分!仅作为举例演示!

(2)、防御
 $role = htmlspecialchars($role, ENT_QUOTES, 'UTF-8');
 $comment = htmlspecialchars($comment, ENT_QUOTES, 'UTF-8');
 $stmt->bindParam(1, $_SESSION['username']);
 //在实际执行SQL语句时,第一个问号将被当前登录用户的用户名替换
 $stmt->bindParam(2, $role);
 $stmt->bindParam(3, $comment);

htmlspecialchars() 函数的作用:

在数据库中可以发现,尖括号、引号等敏感字符被替换(编码)了。

风生云遏,水尽潭清
关注
  • 16
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试-XSS
SK1ng的博客
10-03 2598
XSS 原理 XSS 即跨站脚本攻击(Cross Site Script),通过构造代码(JS)注入网页中,并由浏览器解释运行这段JS代码,以达到恶意攻击的效果。当用户访问被XSS脚本注入的网页,XSS脚本就会被提取出来。用户浏览器就会解析这段浏览器代码,也就是用户被攻击了 微博、留言板、聊天室、订单等等收集用户输入的地方,都有可能被注入XSS 代码,都存在遭受XSS 攻击的风险,只要没有对用户的输入进行严格的过滤,就会被XSS 攻击 危害 盗取各种用户账户 盗取用户Cookie资料,冒充用户身份进入网
xss简单渗透测试
weixin_30244889的博客
02-14 185
xss简单渗透测试 xss简单渗透测试 Write by admin in未分类at 2009-07-27 11:13:24 xss简单渗透测试 Author: jianxin [80sec]EMail: jianxin#80sec.comSite: http://www.80sec.comDate: 2008-12-24From:http://w...
XSSXSS漏洞详细指南
最新发布
大河之犬的博客
05-06 1261
跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,攻击者通过在网页上注入恶意脚本代码,从而在用户的浏览器上执行恶意操作。这些脚本可以是 JavaScript、HTML 或其他网页脚本语言。一旦用户在受感染的网页上进行交互,如点击链接或填写表单,恶意脚本就会在用户浏览器上执行,从而导致多种安全问题,包括但不限于:XSS 漏洞通常出现在没有充分验证用户输入的地方,比如网站的搜索框、评论区、表单提交等。预防 XSS 攻击的方法包括对用户输入进行严格过滤和转义,使用安全开发
xss渗透测试
weixin_34227447的博客
01-06 534
跨站脚本攻击:cross site script execution(通常简写为xss,因css与层叠样式表同名,故改为xss),是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式,很多人对于xss的利用大多停留在弹框框的程度,一些厂商对xss也是不以为然,都认为安全级别很低...
XSS渗透测试
m0_51426816的博客
02-25 758
渗透测试基本原理:依据渗透策略生成攻击向量,提交给Web服务器,然后根据Web服务器返回的网页来判断相应的检测点是否存在XSS漏洞 一.渗透策略 渗透策略规定了向Web服务器提交的内容,并根据Web服务器的返回信息来决定下一步的提交方案 流程: 二.合法字符串测试 Web服务器对检测点所提交的内容做不同的处理,并返回不同的网页,根据对返回网页的分析,排除掉不可能存在XSS漏洞的检测点,从而提高检测效率 三.攻击向量测试 模拟浏览器提交表单的过程向检测点注入攻击向量。根据action、method、type
xss渗透(跨站脚本攻击)
qq_38595432的博客
09-17 754
XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。
渗透测试xss测试语句
07-14
console.log输出语句,不能绕WAF
前端安全XSS攻击
02-25
有人将XSS攻击分为三种,分别是:1.ReflectedXSS(基于反射的XSS攻击)2.StoredXSS(基于存储的XSS攻击)3.DOM-basedorlocalXSS(基于DOM或本地的XSS攻击)基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端...
Web安全性测试之XSS
01-31
XSS 全称(CrossSiteScripting)跨站脚本攻击,是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.比如获取用户的...
WEB渗透学习-XSS-labs靶场
04-20
XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个专门针对XSS的学习平台,为网络安全从业者和新手提供了...
渗透测试之XSS
Zane·S的博客
04-29 671
XSS漏洞原理 XSS攻击可以分为三种:反射型、存储型和DOM型 反射型 XSS 反射型XSS又称非持久型XSS ,这种攻击往往具有一次性。 攻击方式:攻击者通过电子邮件等方式将包含 XSS 代码的恶意链接发送给目标用户; 当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给目标用户的浏览器; 浏览器解析这段带有XSS代码的恶意脚本后,就会触发X...
web渗透-xss
weixin_56319791的博客
10-09 773
xss漏洞
渗透测试--xss
酷狗直播-锦凡歆的博客
12-22 713
作者: 锦凡歆在‘来疯’直播唱歌最好听 跨站脚本攻击 XSS 漏洞概述 - 简介 XSS 作为OWASP TOP 10 之一, XSS 被称为跨站脚本攻击(Cross-site scripting),本来应该缩写为CSS,但是由于和CSS(Cascading Style Sheets,层叠样式脚本)重名,所以更名为XSSXSS(跨站脚本攻击)主要基于javascrip...
web渗透xss攻击
dongxie_tk的博客
11-10 850
XSS漏洞是相当有危害的,在开发Web应用的时候,一定要记住过滤数据,特别是在输出到客户端之前,这是现在行之有效的防止XSS的手段。
浅谈 Web 渗透中的 XSS
白帽渗透笔记的博客
08-27 389
阅读本文大概需要2.4分钟 XSS,即跨站脚本攻击漏洞。 Web安全中,攻击者常利用此漏洞,在网页中注入JS攻击代码。 一旦受害者访问该网页,则JS代码执行,攻击者则能以此进行一系列攻击操作。 比如窃取用户Cookie信息,甚至可能取得受害者机器的完整控制权。 今天谈一下3种XSS类型。 以DVWA为例。首先将DVWA难度设置为Low。 0x01DOM型XSS DOM型XSS是由于浏览器DOM解析的漏洞所导致的。 值得一提的是,对于...
xss渗透试验(3)
debugeeker的专栏
01-13 1034
工具:appscan 站点:www.talk915.com 浏览器:IE8,firefox 方法: onerror方法 浏览器不能够直接执行,这种通过第二次点击来实现渗透,效率非常低,最好是给出一个url,本来以为是进入talk915的,却自动跳转到另外一个网站。 应该怎么做呢?其中在本例中,我们用得最多的标签的就是, ,我们到www.w3school.com.cn看一下
xss渗透试验(2)
debugeeker的专栏
01-13 1892
工具:appscan 站点:www.talk915.com 浏览器:IE8,firefox 方法:插入 由于浏览器在地址内容进行正则的匹配,那么,只能换取一种方式,注入一个超链接标签,而不是直接执行。且这个超链接标签可以诱使用户去点击。   由于XSS攻击脚本还是基于html标签补齐。而SearchWhere所在的标签 <input class="search fl"onkeyd
渗透测试 ,XSS基础知识
07-23
XSS(Cross-Site Scripting)是一种常见的网站安全漏洞,攻击者通过在网页中注入恶意脚本来攻击用户。...在进行渗透测试时,理解 XSS 的工作原理和常见漏洞场景可以帮助你更好地发现和利用 XSS 漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值