如何挖掘xss漏洞

最新推荐文章于 2024-05-22 21:00:00 发布
最新推荐文章于 2024-05-22 21:00:00 发布
阅读量22 收藏
点赞数
文章标签: xss 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76965792/article/details/134539236
版权

如何挖掘xss漏洞

首先要知道XSS漏洞究竟是什么,什么原理。

XSS漏洞原理

​ XSS 通过将精心构造的代码(Java Script)注入到网页中,并由浏览器解释运行这段 JS 代码,以达到恶意攻击的效果。

即:js代码可控

XSS的定义

​ 服务器将用户的输入,原样返回了。在输入里加入了特殊的标签,在返回时这些特殊的标签在浏览器里就不特殊了,会被当成js代码来执行。

如何挖掘XSS

看见搜索框、登录框、留言板、聊天室等等收集用户输入的地方就直接script一下吗?

可以,但是如果有waf直接把你拉黑了。上来就告诉对面你好,我是来攻击你们的。

那么怎样才能不触发对方安全措施,waf的前提下,达到验证的目的呢?

还是那句话:首先要知道XSS漏洞究竟是什么,什么原理。

找到一个靶场:

/pikachu/vul/xss/xss_reflected_get.php

在这里插入图片描述

随便输入一串乱七八糟的字符

在这里插入图片描述

右键查看页面源代码,在源代码内搜索这串字符:

在这里插入图片描述

服务器已经把我输入的内容原样返回了

如果通关过XSS靶场,相信你其实也是一脸懵的,比如我为什么这么做?我怎么加那个标签他就弹出了呢?

xsschallenge靶场第二关为例,答案为"><script>alert(/xss/);</script>

以value的值去闭合这个标签,这么写的原因是因为XSS本身就是把我们写的东西原样返回了。

xsschallenge靶场第三关为例

在这里插入图片描述

输入的尖角号与双引号不能直接原样返回,先进行一次实体编码。

​ 如果是在你输入了这么一串字符,却找不到这串字符,服务器进行了实体编码也好,别的操作也好我们的字符始终没有返回,这种情况下XSS就无法应用。

薄荷糖爱吃南瓜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
手动挖掘xss漏洞
qq_57307348的博客
02-17 1678
得到
手动挖掘XSS漏洞
LJH1999ZN的博客
02-17 2617
一、xss注入的思路 在目标网站找到注入的点,例如注册,留言,搜索,提交,评论等页面 在注入点输入一些字符,' " < > script alert javascript,点击提交查看是否被过滤。 通过未过滤的语句判断是否可以进行js代码的编写 提交构造的脚本,或者通过绕过的方式查看源码,判断是否存在xss漏洞 一般查询接口、用户登录、搜索、订单提交容易出现反射型XSS,留言板、评论、用户昵称、用户信息等凡是可以提交数据由服务器进行存储和显示的位置都有可能出现存储型跨站容易出现存储型X
挖掘xss漏洞
WSGWZlz的博客
11-20 185
XSS–跨站脚本攻击作为 OWASP TOP 10(2017)内容之一,主要使用 JavaSript 来完成恶意攻击的行为。
如何挖掘XSS漏洞
m0_70937289的博客
11-21 38
如:在PHP中的htmlspecialchars()、htmlentities()函 数可以将一些预定义的字符转换为HTML实体,如:小于转化为、双引号转化为"、单引号转化为&apos、与转化 为&等。●对于反射型和存储型XSS,可以在数据返回给客户端浏览器时,将敏感字符进行转义,如:将单引号进行编码替换(十进制编码'、十六进制编码'、HTML编码&apos、Unicode编码\u0027等)。用户浏览被XSS注入过的网页,浏览器就会解析这段代码,就被攻击了。●使用内容安全的CSP。
web漏洞-xss漏洞
qq_44312640的博客
11-10 1124
介绍xss漏洞的产生原因、危害、分类、防护,xss平台介绍、beef工具介绍及xss-labs漏洞靶场演示等。
XSS漏洞挖掘与验证
weixin_42109829的博客
12-04 1440
挖掘的方法: 1、手工挖掘 方法:靠闭合标签加一些限制绕过等等的 标签闭合配合浏览器的测试,因为有时候提交的那些表单里面是限制长度的,所以我们可以: (1)用bp进行抓包改包,进行探测。 (2)直接在前端修改源代码进行修改长度限制。 挖掘验证思路: 1、先找数据交互的地方 用户输入点、输出点、文件上传地方、flash、在url当中,get的地方,有注入的 地方,这...
挖掘XSS漏洞
xy_wjyjw的博客
11-21 29
alert(/xss/)
XSS 漏洞详解
yy
03-12 7692
XSS跨站脚本攻击(Cross Site Scripting),的本质是攻击者在web页面插入恶意的script代码(这个代码可以是JS脚本、CSS样式或者其他意料之外的代码),当用户浏览该页面之时,嵌入其中的script代码会被执行,从而达到恶意攻击用户的目的。比如读取cookie,session,tokens,或者网站其他敏感的网站信息,对用户进行钓鱼欺诈等。比较经典的事故有...
演示如何挖掘xss漏洞
m0_64539653的博客
11-21 136
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击!
XSS漏洞挖掘安全防护.pdf
08-08
XSS相关漏洞一直是无法忽略的问题,即使再好的开发工程师也避免不了写出”不安全”的代码,这次议题将深入浅出的介绍一下XSS漏洞形成与危害。
XSS漏洞 DOM型测试 payload代码
02-26
XSS漏洞 DOM型测试 payload代码 这是测试跨脚本攻击是否有DOM型XSS漏洞,适合网络安全初学者进行测试。 跨脚本攻击漏洞是top10的一种。
Flash XSS漏洞挖掘1
08-03
1. Introduction 2. Vulnerability Analysis Requirement 3. Case Study In Real Worl
XSS Scanner 1.0 挖掘XSS漏洞的利器
02-11
XSS Scanner 1.0 挖掘XSS漏洞的利器
XSS漏洞挖掘安全防护.pptx
04-06
XSS漏洞挖掘安全防护,
XSS 攻击
wanglf_clog的博客
05-20 373
xss 攻击是什么? 定义:跨站脚本攻击,指的是恶意攻击者,在web页面插入恶意代码。 如何解决: 过滤用户输入的非法字符; 对于超链接进行内容检测; 限制字符长度; 进行数据传输加密; 可以分为: dom型: 用户输入恶意html代码,执行恶意js代码 反射型: 用户输入恶意js代码,执行恶意js代码 存储型: 用户输入恶意代码,服务器将恶意代码存储下来,再次访问时将展示恶意代码的页面 保证接口数据安全的方案: token授权认证,未授权的用户无法获取数据; 时间戳,每次请求带上当前时间
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8241
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
简单3步,ERP、OA、CRM等客户端,安全远程访问服务端
最新发布
oray2013的专栏
05-22 266
然而,如何确保在不同地点的员工都能安全、便捷地访问公司内网的C/S(Client/Server)架构办公系统,是一个亟待解决的问题。采用贝锐花生壳内网穿透服务,可以简化这些步骤,使得远程访问变得异常简单。无需公网IP,无需繁琐的路由和网关配置,简单三步,即可实现远程访问。目前,除了上述举例的ERP系统,市面上主流C/S(Client/Server)架构办公系统均可搭配贝锐花生壳实现远程访问。传统的远程访问解决方案往往需要复杂的网络配置,包括公网IP的申请、路由和网关的设置等。
【Linux安全】iptables防火墙(二)
F12138X的博客
05-22 836
驽马十驾,功在不舍
xss漏洞原理及挖掘方法
05-12
XSS漏洞挖掘方法一般包括以下几个步骤: 1. 扫描目标网站:使用一些扫描工具,如Burp Suite、OWASP ZAP等,对目标网站进行扫描,找出可能存在的XSS漏洞。 2. 注入恶意脚本代码:在目标网站的输入框中注入恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值