浅谈xss跨站脚本攻击

最新推荐文章于 2024-07-24 23:00:08 发布
最新推荐文章于 2024-07-24 23:00:08 发布
阅读量495 收藏 11
点赞数 11
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80330880/article/details/139326895
版权

首先,让我们来理解为什么是XSS(Cross Site Scripting)攻击被称为“跨站脚本攻击”,跨站就是攻击者跨越不同的网络边界,本质是攻击者利用目标网站对用户输入数据的处理漏洞,将恶意脚本注入到网页中,并在用户的浏览器上执行,当用户进去被植入恶意脚本的网站后,这些恶意代码将会被浏览器所执行,
xss的三种分类
1,反射型XSS(非持久型跨站攻击)

本质上:黑客将恶意脚本作为参数附加在url(构建特定的url),发送给用户,用户因为某些原因点击这个含有恶意代码的url,此时有一个过程就是浏览器拿到了这个url请求,发送给服务端,当web服务器接受到这个请求后未经过滤将会执行这个脚本,(因为这段代码没有储存在服务器,将这段代码删除就可以解决问题)恶意代码并不存储在服务器上,而是“反射”回给受害者。
http://www.a.com/test.php?param=
利用方法
可以通过向用户发送电子邮件或者社交平台等方法诱导用户点击链接
构造方法
如果你想要创建一个含有反射性xss漏洞,你可以先在自己电脑上试一试,也可以使用burp创建
2,存储型XSS(持久型跨站攻击)
攻击者将恶意脚本提交到目标网站的数据库,当其他用户访问这个被污染的页面时,恶意脚本将在他们的浏览器中执行,攻击者可以通过评论区,私信或者论坛博客文章(甚至可以是个人信息资料只要是他人可以访问)任何访问该页面的用户都可能成为攻击目标。
构造方法
写评论什么的,并且通过前端的过滤,后端过滤
3,DOM型XSS(DOM跨站攻击)
这类攻击完全不涉及服务器端(Server-side),仅限于客户端(Client-side) 可以说这种xss不依赖于服务器端的响应内容来触发恶意脚本的执行。从攻击方式上来说类似反射性xss,实质上是通过修改页面的DOM节点形成的xss。(让我们先来介绍一下DOM,在DOM中,html标签,css属性,注释都可以视为一个节点,这些节点通过层次关系链接形成了一个节点树,这个节点树就是DOM,DOM里面有很多对象,其中有一些是可以由用户操纵)
攻击原理
在DOM类型的xss中攻击者可以通过可由JavaScript访问的DOM元素注入脚本,刷新一下,浏览器开始执行这些代码,

比如说我们开启我们浏览器上自带的管理员模式,我们将其中的img标签中的src的路径改为#
并且在后面加上onerror=……(onerror是JavaScript语言中的浏览器遇到错误可能体现为
事件加载失败即上文提到的img图片显示不出来,此时onerror函数被触发开始执行)这种方法可以归结于函数的错误应用,实际上这个函数是为了当浏览器遇到错误时,这个函数记录下日志方便后续处理问题。

理论时间结束,现在开始实践时间!

⁞ つ: •̀ ⌂ •́ : ⁞-︻╦̵̵͇̿̿̿̿══╤─

如果你非常想要用xss试验一下你的命令可能会被过滤所以下面让我们来介绍几种过滤方法
 空格过滤,可以将空格替换为/
 在html里面可以不用引号,在JavaScript中用反引号来代替双引号
 当括号被过滤后可以通过throw来过滤(throw语句表示当错误发生时返回一个错误)
 如果过滤了关键字,可以通过大小写混用来过滤
 侧重讲一下双写绕过,双写绕过一种针对特定的安全过滤机制的攻击技巧,主要发生在web应用的安全防护场景中,特别是在应用web应用防火墙(WAF)或者过滤机制防止诸如sql注入,xss(跨站脚本)攻击这类防护系统通常会识别并且过滤掉一些恶意关键词或者特殊字符,
所以说双写过滤需要WAF配置不够严谨

例如,如果一个WAF被配置为过滤掉<script>标签以防止XSS攻击,直接输入<script>alert('XSS');</script>会被过滤掉。但是,如果输入<scr<script>ipt>alert('XSS');</scr<script>ipt>,某些简单的过滤逻辑可能会错误地处理第一次出现的<script>,而忽略了紧跟其后的第二次出现,最终导致原本被阻止的恶意代码得以执行。出其不意,攻其不备
 eval()你也可以使用字符串拼接绕过,使用php函数eval(),当然这个函数JavaScript里面也有,这个函数就是把里面的代码当做脚本代码执行,用的次数可能比较多,
var b = ‘XSS")’;
var a="alert(';
eval(a + b);
 实体编码和url编码,对恶意字符串进行编码,然后让浏览器进行解码,比如:将

1.**XSSer

  • 这是一个自动化XSS攻击工具,支持多种XSS向量和 evasion 技术,能够高效地测试目标是否存在XSS漏洞,并尝试利用这些漏洞。

  1. XSS Sniper

    • 它是一个基于Python的自动化XSS攻击工具,能够注入恶意JavaScript代码到目标网站,以检测和利用潜在的XSS漏洞。适用于自我安全测试、第三方服务安全性评估及渗透测试。

  2. Webscan

    • Webscan是一个多用途的Web应用程序安全扫描器,也包括检测XSS漏洞的功能。
      当然上述需要WAF不太行或者过滤不完全
一杯白开水963
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈xss——跨站脚本攻击(一)
qq_41679358的博客
07-08 622
什么是xss XSS全称:跨站脚本(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets)的缩写CSS混合,所以改名为XSS;攻击者会向web页面(input表单、URL、留言版等位置)插入恶意JavaScript代码,导致管理员/用户访问时触发,从而达到攻击者的目的。 xss跨站脚本漏洞 非持久型xss攻击:顾名思义,非持久型xss攻击是一次性的,仅对当次的页面访问产生影响。非持久型xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,.
浅谈跨网站脚本攻击(XSS)的手段与防范(简析新浪微博XSS攻击事件)
03-04
新浪微博攻击事件跨网站脚本(Cross-sitescripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受...
浅谈XSS跨站脚本攻击
beichen3997的博客
04-16 429
浅谈 跨站脚本攻击(XSS) 一、概述 1、什么是跨站脚本攻击 跨站脚本攻击(Cross Site Scripting),简称XSS, 是指:由于网站程序对用户输入过滤不足,致使攻击者利用输入可以显示在页面上对其他用户造成影响的代码来盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 直白点:恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 不同于大多数攻击(一般只涉及攻击..
【杂记-浅谈XSS跨站脚本攻击
叫我小虎就行了的博客
05-31 719
【杂记-浅谈XSS跨站脚本攻击
#信息安全# 浅谈XSS跨站脚本攻击
小明难亡
06-04 327
欢迎访问个人博客https://lyp123.com 今天没啥实际内容,刚做了信息安全的第一个实验,关于XSS跨站攻击的,觉得这个东西还是蛮有用的(切勿做不好的事啊哈哈哈哈),就分享出来。 1.原理分析 XSS(Cross Site Scripting),即跨站脚本攻击,是一种常见于web application中的计算机安全漏洞。XSS通过在用户端注入恶意的可运行脚本,若服务器端对用户输入不进...
浅谈XSS跨站脚本攻击漏洞”
→_→
05-20 1216
漏洞名称: 存储型XSS跨站脚本,反射型XSS跨站脚本, 描述: 跨站脚本攻击的英文全称是Cross Site Script,为了和样式表区分,缩写为XSS。发生的原因是网站将用户输入的内容输出到页面上,在这个过程中可能有恶意代码被浏览器执行。跨站脚本攻击,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。而本文主要讲的是利用X
XSS跨站脚本攻击(DVWA XSS攻击详解、XSS平台搭建)
tmzy1的博客
03-20 2034
XSS攻击、XSS平台搭建
【Web安全】浅谈三种XSS(跨站脚本攻击)的攻击流程与防御措施
HEX9CF的技术博客
11-19 599
反射型XSS(Cross-Site Scripting)是一种常见的Web应用程序安全漏洞,攻击者通过在URL参数中注入恶意脚本,使得服务器将这些脚本反射给用户的浏览器执行。跨站脚本攻击(Cross-Site Scripting,简称XSS)是一种常见的Web安全漏洞,攻击者通过在Web应用中注入恶意脚本,使得浏览器在解析页面时执行该脚本,从而实现攻击目的。当其他用户访问该页面时,页面会从数据库中取出评论内容并直接插入到页面中,导致恶意脚本代码在其他用户的浏览器上执行。攻击者可以构造一个URL,如。
浅谈xss——跨站脚本攻击(二)
qq_41679358的博客
07-08 428
接着上文讲:浅谈xss——跨站脚本攻击(一) 这次谈谈存储型XSS 和反射性XSS的即时响应相比,存储型XSS则需要先把利用代码保存在比如数据库或文件中,当web程序读取利用代码时再输出在页面上执行利用代码。但存储型XSS不用考虑绕过浏览器的过滤问题,屏蔽性也要好很多。 存储型XSS攻击流程: 存储型XSS的白盒审计同样要寻找未过滤的输入点和未过滤的输出函数。 新建XssStorage.php文件,并加入以下代码 <span style="font-size:18px;"> <me
浅谈跨站脚本攻击XSS
qq_29055201的博客
08-01 346
1. 概念 跨站脚本攻击(Cross-site scripting, 通常简称为XSS),是一种网站应用程序的安全漏洞攻击。 2. 攻击类型 XSS属于代码注入的一种,是通过在客户端写入javaScript, flash代码,盗取网站Cookie, 或者使网站无法正常浏览。 3. 攻击手段 利用XSS盗取Cookie, 再通过Cookie,伪装成用户,向服务端发送数据,进而盗取用户的信息。 目的: 恶作剧 <script> alert('this is a joke') </sc
浅谈html转义及防止javascript注入攻击的方法
10-20
5. **Content Security Policy (CSP)**:设置CSP策略可以限制浏览器加载和执行的资源类型,有效地防止跨站脚本攻击。 6. **XSS Filter**:浏览器内置的XSS过滤器可以在一定程度上阻止某些类型的XSS攻击,但这不应...
Web_安全架构浅谈.pdf
01-02
- 扫描器用于检测Web应用中的安全漏洞,如SQL注入、跨站脚本(XSS)攻击。 - 扫描器具备指纹识别能力,可以识别Web应用的特定特征。 - 支持对FLASH内容的扫描,因为FLASH曾是Web应用中常见的攻击目标。 - 端口...
浅谈Web应用的网络安全.pdf
09-20
浅谈Web应用的网络安全.pdf 本文对Web应用的网络安全进行了详细的讨论,从Web技术的发展、管理到安全方面都进行了阐述。文章首先介绍了Web技术在商业活动上的使用和普及,然后提到了Web应用系统的漏洞问题,接着...
浅谈在WEBSHELL下如何运行命令.pdf
11-25
其中提到的主要安全威胁包括SQL注入、XSS跨站脚本攻击、上传漏洞、弱口令和目录遍历等。由于这些漏洞的存在,黑客通常通过WEB应用作为突破口,获取WEBSHELL以进行进一步的攻击或权限提升。 0×01 ASP环境下运行命令...
记一次因敏感信息泄露而导致的越权+存储型XSS
2301_80127209的博客
07-23 571
可能各位师傅会有苦于不知道如何寻找测试目标的烦恼,这里我惯用的就是寻找可进站的思路。这个思路分为两种,一是弱口令进站测试,二是可注册进站测试。依照这个思路,我依旧是用鹰图进行了一波资产的搜集。
网站基本布局CSS
m0_46608027的博客
07-24 797
* 滚动条轨道样式 *//* 滚动条样式 *//* 滑块样式 */
ASP.NET Web Api 使用 EF 6,DateTime 字段如何取数据库服务器当前时间
最新发布
yangshuquan的专栏
07-24 787
在做数据库设计时,为了方便进行数据追踪,通常会有几个字段是每个表都有的,比如创建时间、创建人、更新时间、更新人等,这些时间字段一般存储的是数据库服务器的时间,EF 是操作整个数据表对象,所以需要寻找方法来实现这个目的。本文分享 DB First 和 Code First 两种模式的 EF 中 DateTime 字段如何存储数据库服务器当前时间的方法。
TS如何处理js模块的类型?
闻人放歌的三寸青草园圃
07-24 257
【代码】TS如何处理js模块的类型?
XSS跨站脚本攻击详解与防御策略
"该资源主要介绍了XSS跨站脚本攻击的相关知识,包括攻击的定义、类型、漏洞挖掘以及防范措施。此外,还探讨了Web安全的三个主要目标:保护Web服务器及其数据的安全、保护信息传递的安全以及保护终端用户设备的安全。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值