xss学习

最新推荐文章于 2024-08-26 17:30:48 发布
最新推荐文章于 2024-08-26 17:30:48 发布
阅读量612 收藏 16
点赞数 8
文章标签: xss 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79119987/article/details/137015647
版权
本文详细介绍了XSS攻击的三种主要类型(反射型、存储型和DOM型),包括攻击原理、过程以及常见的检测和防御方法,如使用array_key_exists、str_replace、mysqli_real_escape_string等函数。同时讨论了不同级别的XSS实训案例,强调了代码审查和输入验证的重要性。
摘要由CSDN通过智能技术生成

1、xss相关知识

原理:

跨站脚本攻击。恶意攻击者常向web页面中插入恶意Script代码,当用户浏览该页时,嵌入其中web里面的Script代码被执行,达到恶意攻击的目的。

分类:

1、反射型xss:称为非持久xss,往往具有 一次性

2、存储型xss:称为持久型,攻击脚本存储在目标服务器的数据库中,具有更强隐蔽性

3、DOM型xss:使用DOM动态访问更新文档的内容、结构及样式

(服务器响应不会处理攻击者脚本,而是用户处理器处理)

过程:

            1.用户登录

            2.攻击者将自己准备的url提交给用户

            3.用户请求攻击者的url

            4.服务器对攻击者的js做出回应

            5.攻击者的js在用户浏览器执行

            6.用户的浏览器向攻击者发送会话令牌

            7.攻击者劫持用户

最常见的XSS检测代码:

<script>alert(1)</script> // 调用JavaScript语句

<img src=x οnerrοr=alert(1)> // src是错误的 就会调用error函数

<a href=javascript:alert(1)> // 点击a即可触发

2、实训:

1、DVWA XSS (Reflected)(low)

array_key_exists() 函数:

array_key_exists() 函数检查某个数组中是否存在指定的键名,如果键名存在则返回 true,如果键名不存在则返回 false。

观察代码发现未对变量进行限制,可以用script标签。输入<script>alert("XSS")</script>

内容与alert("")一致,说明成功。

2、XSS (Reflected)(medium)

str_replac函数:str_replace(‘A’,‘B’,‘C’)将C中的A替换成B

该函数区分大小写。请使用 str_ireplace() 函数执行不区分大小写的搜索。

代码意思为:将变量中的<script>替换为空,因为区分大小写则可以用大写绕过输入<Script>alert("XSS")</script>

3、XSS (Reflected)(high)

此题用了正则表达式来将script替换为空,过滤了script标签可以用img来替代输入<img src=0 οnerrοr=alert("XSS")>

4、XSS Store(low)

打开时表单格式尝试在两个单元只能进行注入测试,发现name栏有最大长度限制,可在前端进行修改,修改后发现代码无限制,两个单元都可注入。

is_object() 函数用于检测变量是否是一个对象

mysqli_real_escape_string() 函数转义在 SQL 语句中使用的字符串中的特殊字符。

刷新会显示尝试过的注入,且有注入记录,是存储型特点。

5、XSS Store(medium)

对name进行限制,将<script>标签替换为空值,可用双写或大写来绕过。

对message进行限制:

addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。

预定义字符是:

  • 单引号(')
  • 双引号(")
  • 反斜杠(\)
  • NULL
htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。

预定义的字符是:

  • & (和号)成为 &
  • " (双引号)成为 "
  • ' (单引号)成为 '
  • < (小于)成为 <
  • > (大于)成为 >

提示:如需把特殊的 HTML 实体转换回字符,请使用 htmlspecialchars_decode() 函数。

因此考虑在name中进行注入。

6、XSS Store(high)

对name进行过滤,过滤<script>标签,用<img>标签绕过。

7、XSS(DOM(low)

代码审计后发现无特变限制,但是限制了输入方式,可以用hackbar直接构造注入

8、XSS(DOM) (medium)

stripos() 函数查找字符串在另一字符串中第一次出现的位置(不区分大小写)。

注释:stripos() 函数是不区分大小写的。

过滤关键词,尝试替换

尝试后无反应,发现没有完全闭合,构造payload:</ select><img src=1 οnerrοr=alert(“xss”)>

9、XSS(DOM) (high)

先判断defalut值是否为空,如果不为空的话,再用switch语句进行匹配,如果匹配成功,则插入case字段的相应值,如果不匹配,则插入默认的值。

在URL中添加注释#注释的内容不会提交到服务器,而是在浏览器执行:

English#< script >alert(“x”);尝试成功

        

真.159
关注
  • 8
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS学习总结
ad12456的博客
03-28 1501
xss学习
XSS学习
一个普普通通的博客
04-18 1173
XSS
xss学习笔记
qq_58683895的博客
11-14 466
​ 跨站点脚本(Cross Site Scripting, XSS)是指客户端代码注入攻击,攻击者可以在合法网站或Web 应用程序中执行恶意脚本。当web 应用程序在其生成的输出中使用未经验证或未编码的用户输入时,就会发生XSS。​ 跨站脚本攻击,XSS (Cross Site Scripting)。由于与CSS (Cascading Style Sheet) 重名,所以就更名为XSS
XSS学习简记
weixin_61675401的博客
04-25 86
xss产生原因是由于web程序对用户的输入过滤不足,导致用户输入的恶意HTML/JavaScript代码注入到网页中,混淆原有语义,产生新的恶意语言。其他用户访问网页时,浏览器就会触发恶意网特代码,从而达到xss攻击的目的。
xss学习记录
dalaojiaoweb的博客
06-25 1806
跨站脚本攻击(Cross-Site Scripting,简称 XSS)是一种常见的网络安全漏洞,发生在应用程序允许未经过滤的用户输入直接插入到网页中并被其他用户浏览时。攻击者可以利用 XSS 漏洞在受害者的浏览器中执行恶意脚本,从而窃取敏感信息、劫持用户会话、进行钓鱼攻击等。在xss学习当中有疑问的话还是要多去查询一些信息。如果相进行一下实战的话我们的具体恶意代码需要大家自己去寻找。如果我放出来的话是违法规定的。需要多加练习来提升能力。
XSS game -xss学习
shinygod的博客
11-23 671
XSS game -xss学习
XSS学习笔记
weixin_43733035的博客
03-02 333
(在学XSS的时候发现还是要有一些其他语言的基础的,比如JavaScript。因为这些都是初学,所以本篇文章会混杂许多东西,看着有些乱,学过的朋友帮我找错呗。对于有些知识,我没有按照给出的顺序一 一解释,而是选取其中某些我觉得重要的。) 这只是对于其他文章的一些补充,并没有完整的知识!!! 基本是对于这篇文章学习时不理解的地方:https://www.cnblogs.com/leestar54/p...
Xss学习研究平台源码.zip
05-12
在“Xss学习研究平台源码.zip”这个压缩包中,包含了一个用于学习和研究XSS攻击的测试平台。这个平台可以帮助开发者、安全研究员以及对网络安全感兴趣的人员深入理解XSS的工作原理,学习如何防御这种攻击。 XSS攻击...
XSS学习大全
05-02
"XSS学习大全"压缩包可能包含了各种XSS攻击实例、漏洞分析、防御策略以及相关工具的教程。这些资料可以帮助你深入理解XSS的原理,掌握如何发现和修复此类漏洞,同时了解黑客如何利用它们进行攻击。通过学习,你将...
XSS 学习笔记(源码分析)
jieli0901227的博客
11-30 844
XSS
一道xss题目--intigriti-0422-XSS-Challenge-Write-up
banliyaoguai的博客
08-25 625
当然后也有别的merge,如下图,这里有qs.settings这个属性然后就可以尝试控制decSettings,但是我们的注入点在那个上面呢,不急接着往下看。我们尝试构造一个原型对象原型对象有一个属性名为1的属性,然后temp[1]又是空,我们访问1的时候就可以取出1里面的内容。绕过的方法就看root了,root下面有很多方法,我们想办法找到decSetting.root上面的元素,如下面。在这里你输入什么接的就是什么,比如输入的是config然后接的就是qs.config,所以我们用户可控的点在这里。
如何使用双重IP代理实现更安全网络访问
最新发布
IPIPGO的博客
08-26 601
双重IP代理,顾名思义,就是在原有的代理IP基础上,再添加一层代理。这样,当你访问目标网站时,数据会先经过第一个代理服务器,再经过第二个代理服务器,最后到达目标网站。这种方式不仅能更好地保护你的隐私,还能有效防止IP被封禁。通过本文的介绍,相信你已经掌握了如何使用Java实现双重IP代理的方法。双重IP代理不仅能帮助我们更好地保护隐私,还能有效防止IP被封。在实际应用中,合理使用双重代理IP,将会使你的网络访问更加安全和高效。希望本文对你有所帮助,祝你在网络技术的道路上越走越远!t=N7T8。
四合一气体检测仪:全能守护,安全无忧的创新之选
2201_75812475的博客
08-26 442
它采用先进的传感器技术,能够快速响应并准确测量目标气体的浓度,即使在复杂多变的环境中也能保持稳定的性能。同时,设备内置的高精度算法能够智能分析数据,一旦检测到有害气体浓度超过预设的安全阈值,便会立即发出声光报警,甚至自动启动联动装置(如排风扇、切断阀等),以快的速度控制险情,确保人员安全。四合一气体检测仪,顾名思义,能够同时检测并显示四种不同有害气体的浓度,这通常包括可燃气体(如甲烷、丙烷等)、有毒气体(如一氧化碳、硫化氢)、氧气含量以及可能存在的其他特定有害气体(如二氧化碳、氨气等,具体依据型号而定)。
主机安全-网络攻击监测
关注网络安全、云原生安全
08-24 1405
本文介绍主机网络层面上的攻击场景,每种攻击场景举一个例子。监测方面以字节跳动的开源HIDS elkeid举例。针对网络攻击,通常可以考虑从以下方面做规则来源ip:针对异常ip,有访问即告警。访问端口:针对高危端口,有访问即告警。访问频率:针对过多的访问,在一段时间内超过频率即告警。例如,对同一端口或多个端口。
【宝马中国-注册/登录安全分析报告】
08-26 1565
宝马中国作为全世界最成功的汽车和摩托车制造商之一的宝马集团旗下公司, 其滑动验证码没有采用市场常用的几家, 有独特的地方, 背景图在被抠出后,并不是采用同行的常用的透明化保留原有图形样式,而是填充白色,所以滑块位置识别需要从背景图中提取, 这样让识别变得更简单,造成这中特点有两方面原因,1 直接填充白色背景的技术比透明度的方式更简单2 从报文看未获取轨迹数据, 显示验证方式中并未验证轨迹,只验证距离是否合适很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。
物联网安全框架:构建安全互联的未来世界
A526847的博客
08-26 631
物联网安全框架的构建是一个复杂而系统的工程,需要设备制造商、软件开发商、服务提供商和用户等多方共同努力。通过加强数据加密、身份认证、人工智能和区块链等技术的应用,推动统一安全标准的制定和实施,我们可以构建一个安全、可靠、互联的未来世界。在这个过程中,每一个参与者的努力都至关重要,让我们携手共进,为物联网的健康发展贡献自己的力量。
智能巡检系统,确保到位管理,提升安全效率新境界
wsd56735676的博客
08-26 492
智能巡检系统通过科技重塑巡检流程,实现精准到位、实时数据上传与分析、智能预警与处理,提升巡检效率、降低安全风险、优化资源配置、提升管理水平,引领安全效率新飞跃。
XSS攻击详解:成因、挖掘与防护
这篇由PKAV出品的教程详细讲述了XSS攻击的原理和挖掘方法,非常适合XSS学习者。 首先,我们来看XSS攻击的种类。主要分为两种:反射型XSS和存储型XSS。 反射型XSS(Non-persistent XSS)是通过诱使用户点击含有恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值