谈谈对于XSS跨站脚本攻击的学习(1)

最新推荐文章于 2024-04-14 22:38:53 发布
最新推荐文章于 2024-04-14 22:38:53 发布
阅读量289 收藏
点赞数
文章标签: xss 学习 数据库 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76827504/article/details/130209362
版权

前言

最近学完XXE之后,对于这种恶意代码注入的漏洞提起来兴趣,想着现在正好趁热打铁,学习一下XSS,之前做题的时候看大师傅的wp一愣一愣的,不明白个所以然,这次系统的学习一下,在本文中将介绍有关XSS的知识点以及原理,也会介绍XSS的绕过姿势(这里参考了别的大师傅的思路,也给出了我自己的理解),希望给正在学习XSS的你有帮助。

1.概念

跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的Web安全漏洞,攻击者通过在受害者的浏览器中注入恶意脚本来执行恶意行为。这种攻击通常利用Web应用程序没有对用户输入的数据进行足够的过滤和验证。

2.攻击原理

XSS跨站脚本攻击的原理是利用Web应用程序对用户输入数据的不足过滤和验证,将恶意脚本注入到受害者的浏览器中,使其在浏览器中执行。
攻击者通常会将恶意脚本嵌入到Web页面中的某个位置,比如输入框、评论框、搜索框等等,然后诱使用户访问这个被注入了恶意脚本的页面。当用户访问页面时,恶意脚本就会在用户的浏览器中被执行,从而执行攻击者预先设定好的恶意行为,比如窃取用户的Cookie信息、伪造用户的网站行为等等。

3.XSS的分类

存储型XSS:

持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie

一般是将恶意代码通过交互界面上传到后端,然后从而上传到数据库中,当管理员admin查询数据库的信息时,恶意脚本又从后端到了前端,这也就是存储型XSS的数据流通。

这种XSS攻击方式相比于反射型XSS更加容易进行攻击,它可以把恶意脚本存储在数据库,实现自动化攻击

一般在做CTF题目中的具体思路就是利用GET、POST或者抓包在Referer,Cookie的地方植入我们的恶意脚本
源码示例

存储型XSS示例

欢迎使用我们的网站

请输入您的评论:

提交 <?php // 处理评论表单的提交 if ($_SERVER['REQUEST_METHOD'] === 'POST') { $comment = $_POST['comment']; // 将评论存储到数据库中 $sql = "INSERT INTO comments (content) VALUES ('$comment')"; mysqli_query($conn, $sql); } ?>

评论区

  • <?php // 显示所有评论 $result = mysqli_query($conn, "SELECT * FROM comments"); while ($row = mysqli_fetch_assoc($result)) { echo "
  • " . $row['content'] . "
  • "; } ?>

如果我们在评论区尝试最基础的JavaScript代码,

会成功弹窗
在这里插入图片描述
在这里插入图片描述

反射型XSS:

非持久化,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。反射型XSS大多数是用来盗取用户的Cookie信息。

一般就是题目给一个标签形成的输入框,然后我们在输入框里输入我们的恶意脚本,需要用户进行触发才能进行攻击,在前端输入恶意脚本,后端接受,然后再在前端显示,这也就是反射型XSS的数据流通。

这种XSS攻击方式是最简单的一种XSS攻击方式,它需要用户手动触发才能执行。

在CTF中,反射型XSS算是比较常见的一种XSS攻击方式了,题目会给一个输入框,然后绕过过滤,执行恶意脚本
源码示例

反射型XSS示例

欢迎使用我们的网站!

请输入您的姓名:

提交

您好,<?php echo $_GET['name']; ?>!

在接受name传参的值时,html页面是没有任何保护措施的,用户如果在这里执行了JavaScript代码,也会直接输出,从而进行XSS攻击
在这里插入图片描述在这里插入图片描述

DOM型XSS:

不经过后端,DOM-XSS漏洞是基于文档对象模型(Document Objeet Model,DOM)的一种漏洞,DOM-XSS是通过url传入参数去控制触发的,其实也属于反射型XSS。

这种XSS攻击是不经过后端的,它也算是一种反射型XSS,但是它的数据流通过程比较简单,就是在前端url添加我们的恶意脚本,然后直接在页面输出了
源码示例

DOM-based XSS

欢迎来到我的blog!

在这里插入图片描述

可以发现我们通过name传参的JavaScript代码已经嵌入到HTML页面中了,也就

完成了DOM型XSS攻击

题外话

介绍一下我最近发现的一个比较罕见的XSS攻击方式
JSONP XSS:

这个其实也是反射型XSS的一种攻击方式。

这是一种比较罕见的一种XSS的攻击方式,它利用JSONP协议实现,一般浏览器都会设置CSP同源策略限制,不允许直接调用其他域名的API,这就出现了JSONP协议,JSONP协议通过利用浏览器对

如果我们有一个API端口为"http://Evi1s7.com/api",它返回一个JSONP响应,其中包含一个名为callback的函数,该函数将数据作为参数传递。

callback({ “name”: “John”, “age”: 30 });

攻击者可以构造一个恶意URL,以便在受害者浏览器中执行恶意脚本:

https://Evi1s7.com/api?callback=attackerFunction

这会导致我们之前的API端口返回的JSON发生了修改

attacjerFunction({ “name”: “John”, “age”: 30 });

攻击者可以在页面中定义attackerFunction,然后注入恶意脚本:

利用上述恶意脚本,我们可以获得John的sessionID值,窃取Cookie从而实现无密码登录,实现XSS攻击

网安白菜菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS跨站脚本攻击
01-27
跨站脚本(crosssitescript)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。XSS攻击的危害包括:1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力3、盗窃企业重要的具
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击-运维安全详细笔记
Ajax跨域:Jsonp原理解析
weixin_34218579的博客
03-09 766
关于 JSONP JSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 &lt;script&gt;&lt;/script&gt; 元素标签,远程调用 JSON 文件来实现数据传递。如要在 a.com 域下获取存在 b.com 的 JSON 数据( getUsers.JSON ): ...
xss攻击原理与解决方法
最新发布
套路猿的博客
04-14 7万+
概述XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的,是web安全的头号大敌。攻击的条件实施
一次批量挖掘时获取到的接口用以分析jsonp以及xss漏洞挖掘分析
goddemon
05-02 536
前言: 因为一直在捣鼓批量挖掘 在测批量挖掘的一个思路时,跑了某个小游戏的域名 跑出来这个接口觉得这个接口拿来当例子复现是个很不错的选择 正文 获取到如下的接口 http://网站/api/position/615?callback=111 发觉是一个很不错的例子 这里就直接用这个来简单的教大家怎么挖掘jsonp的漏洞和xss进阶钓鱼使用 xss基础的使用就不说了 最基础的 当然也是因为这里没waf 如果有waf的话就想办法绕就好了 waf还是蛮好绕的 这里肯定是核心写进阶利用的 jsonp 核心利用的
JSONP跨域访问漏洞
Echo__h的博客
05-02 422
构造如下页面,创建恶意链接诱使用户点击,即可获取用户的信息// 调用stringfy方法,将JSON对象转换为字符串 alert(JSON . stringify(args));//"></script> // %2B为+ %26为& < / script >模拟用户访问,成功将cookie和url地址添加到数据库
JSONP数据劫持漏洞
qq_50854662的博客
04-19 1098
JSONP数据劫持漏洞
Jsonp&Cors跨域(同源策略、跨域、劫持漏洞)
精品博客,你值得一看~
08-16 555
CORS)跨域资源共享,其思想是使用自定义的HTTP头部字段让浏览 器与服务器进行沟通,它允许浏览器向跨域服务器发出XMLHttpRequest请求,从而克服AJAX只能同源 使用的限制。CORS的基本原理是当浏览器在进行跨域请求时,会在请求中添加头部origin来表明自己的协议、主 机、端口号,当服务器接到请求并且看到这个origin头部时,如果设置过允许此域名进行访问,就得添 加头部Access-Control-Allow-Origin。
跨域方法总结
杨森源的博客
12-03 2654
最近面试问的挺多的一个问题,就是JavaScript的跨域问题。在这里,对跨域的一些方法做个总结。由于浏览器的同源策略,不同域名、不同端口、不同协议都会构成跨域;但在实际的业务中,很多场景需要进行跨域传递信息,这样就催生出多种跨域方法。具备src的标签 原理:所有具有src属性的HTML标签都是可以跨域的 在浏览器中,<script>、<img>、<iframe>和<link>这几个标签是可以加载跨
XSS知识总结
weixin_64051447的博客
04-26 1668
HTML标签 等带src属性的标签都可以跨域加载资源,而不受同源策略的限制。每次加载时都会由浏览器发送一次GET请求,通过src属性加载的资源,浏览器会限制JavaScript的权限,使其不能读写返回的内容。
XSS跨站脚本攻击剖析与防御
04-28
XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
解析如何防止XSS跨站脚本攻击
01-31
这些规则适用于所有不同类别的XSS跨站脚本攻击,可以通过在服务端执行适当的解码来定位映射的XSS以及存储的XSS,由于XSS也存在很多特殊情况,因此强烈推荐使用解码库。另外,基于XSS的DOM也可以通过将这些规则运用在...
xssjsonp的简单理解
aobeng7073的博客
09-20 217
xss:cross site script 跨站脚本 通过用户提交恶意脚本,所以要对用户提交进行编码 jsonp: 跨域请求,ajax不能跨域 src属性都能请求跨域内容,img、iframe和script标签;通过src传递内容给另一个域的服务器,它再根据内容,返回js代码。 转载于:https://www.cnblogs.com/miaolq/p/5890622.ht...
Python开发【Django】:组合搜索、JSONPXSS过滤
abchhcba2014的博客
02-20 167
组合搜索 做博客后台时,需要根据文章的类型做不同的检索 1、简单实现 关联文件: from django.conf.urls import url from . import views urlpatterns = [ url(r'^index.html/$',views.index), url(r'^article/(?P<articl...
CTF基础(学习笔记)
qq_63785498的博客
03-08 582
CFT-DVWA-low笔记
XSS结合JSONP获取网站访客社交账号信息
weixin_30265103的博客
04-29 1013
  我在本地环境搭建了一个WordPress网站,并在该网站中植入JavaScript文件。如果访客在浏览网站时登录了百度账号,该js文件能够利用JSONP获取网站访客的百度账号信息。 具体情况如下: 1、首先修改WordPress的footer.php文件,引入2个外部JavaScript文件。第一个是jQuery库,第二个是jsonp代码。在实际渗透中,如果该网站存在存储型XSS漏洞,我们...
xss漏洞分析与利用
qq_34304107的博客
04-13 3326
一、寻找XSS1、找到可控参数URL参数输入表单HTTP头部信息(user-agent、ip、location、referrer等)2、找到参数输出点HTML标签JavaScript事件DOM型3、精心构造payload二、利用BurpSuite实现自动化测试XSSValidator+phantomjs+xss.js1、burpsuite安装xss-validator插件2、安装phantomjs...
XSS跨站脚本(web应用)——XSS跨站脚本(二)
Gjqhs的博客
02-24 946
本章目的 普及XSS漏洞原理和分类,以及XSSspayload构造以及变形 基础概念 XSS漏洞概述 XSS被称为跨站脚本攻击(Cross-site scripting),由于和CSS(Cascading Style Sheets)重名,所以改为XSSXSS主要基于javascript语言完成恶意的攻击行为,因为javascript可以非常灵活的操作html、css和浏览器。 XSS简介 XSS就是指通过利用网页开发时留下的漏洞(由于Web应用程序对用户的输入过滤不足),巧妙的将恶意代码注入到网
xss跨站脚本攻击kali
07-27
对于XSS跨站脚本攻击)和Kali Linux(一个流行的渗透测试工具)这两个话题,我可以分别给你一些简要的解释。 XSS跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在目标网站中注入恶意脚本,使得这些脚本在用户浏览器中执行。这样,攻击者就可以利用用户的会话信息、篡改网页内容、重定向用户等,从而实现各种恶意行为。为了防止XSS攻击,开发人员应该对用户输入进行严格的过滤和转义,以确保不会执行恶意脚本。 Kali Linux是一个基于Debian的Linux发行版,专门用于渗透测试和网络安全评估。它内置了大量的渗透测试工具和漏洞利用框架,方便安全专业人员进行各种安全测试和评估活动。由于这些工具的功能强大,Kali Linux一般只在合法授权和合规测试的情况下使用,不应该被用于非法活动。 请注意,使用Kali Linux或进行任何形式的网络攻击都需要遵守法律和道德规范。未经授权的渗透测试活动可能会导致严重的法律后果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值