Cross-Site Scripting(XSS)

最新推荐文章于 2025-05-17 16:00:52 发布
最新推荐文章于 2025-05-17 16:00:52 发布
阅读量938 收藏 17
点赞数 26
分类专栏: 漏洞学习 文章标签: xss 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_88816569/article/details/148012719
版权

1. XSS介绍

跨站脚本攻击(Cross-Site Scripting)简称XSS,人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,将跨站脚本攻击缩写为XSS。

XSS是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。使用该攻击方式,攻击者(恶意用户)可以将代码注入到网页,其他用户在访问并且浏览该网站时就会受到影响。

该恶意代码主要为HTML代码,也可以是其他网页代码

2. XSS的危害

      ​​​​​​​窃取用户敏感信息

  • 通过 document.cookie 获取用户会话Cookie,劫持账户。
  • 会话劫持
  • 攻击者冒充用户执行操作(如转账、修改密码)。
  • 钓鱼攻击
  • 伪造登录表单诱导用户输入账号密码。
  • 键盘记录
  • 监听用户键盘输入,窃取密码等数据。
  • 破坏页面内容
  • 篡改网页显示内容,传播虚假信息。
  • 传播恶意软件
  • 通过加载外部脚本下载木马程序。

3. XSS原理

攻击者向具有XSSbug的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。

xss攻击分为3种:反射型xss,存储型xss,DOM型xss。

4. XSS常见出现点

黑盒测试:

尽可能找到一切用户可控并且能够输出在页面代码中的地方,比如下面这些:

*URL的每一个参数

*URL本身*表单*搜索框--------------------

常见业务场景:

*重灾区:评论区、留言区、个人信息、订单信息等

*针对型:站内信、网页即时通讯、私信、意见反馈

*存在风险:搜索框、当前目录、图片属性等

4.1. XSS常见语句

常见XSS语句标签:<script>

<script>alert(1)</script>

常见XSS语句标签:<img>

<img src=x onerror=alert(/xss/)>

常见XSS语句标签:<input>

<input onclick=alert(3)>

常见XSS语句标签:<a>

<a href=javascript:alert('xss') > xss</a>

5. 反射型XSS

反射型xss又称非持久型xss,这种攻击方式是一次性的。

往往是需要用户点击该恶意链接才能攻击成功。又称非持久性xss。

以下仅是演示xss的一个例子,真正的可没有那么简单

5.1. 网站存在xss

  1. 该网站具有反射型漏洞,在任何具有输入的地方都可以进行尝试,

<script>alert(/xss/)</script>这是一段HTML代码,我们将它输入到搜索框中

出现弹窗,alert函数具有弹窗功能

5.2. pikachu xss

靶场xss反射型实验

<script>alert(/xss/)</script>输入到查询框中,

发现输入不完整,应该是在前端做了长度限制,使用检查功能修改HTML代码即可。

修改2000,再输入

恢复

弹窗,显示xss

[PiKaChu靶场通关]Cross-Site Scripting XSS漏洞
网络安全知识分享
09-28 8353
PiKaChu通关 XSS漏洞一、反射型(get)二、反射型(post)搭建环境三、存储型xss漏洞利用1、注入跳转网页2、网站钓鱼3、获取键盘记录四、DOM型XSS二级目录二级目录二级目录二级目录二级目录 一、反射型(get) 如下图中,我们输入了20个1,发现不能再输入了,我们猜测是有字数限制: F12找到输入框,发现我们输入的上限只有20个字符,删除或修改为100即可: payload: <script>alert('拈花倾城')</script> 弹窗如下图: 二、
Cross-Site Scripting (XSS) Attack Lab网安实验
l4kjih3gfe2dcba1的博客
07-18 2128
Cross-Site Scripting (XSS) Attack Lab网安实验 Lab Environment the Apache server needs to be started. $ sudo service apache2 start 3.2 Task 1: Posting a Malicious Message to Display an Alert Window description有<p>标签,不会执行<script>代码内容。可以将恶意代码放入brief
pikachu - Cross-Site ScriptingXSS
风依旧的博客
01-09 780
XSS(跨站脚本)概述Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射型XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
Cross-Site Scripting(XSS)攻击
FFNCL的博客
11-20 1773
XSS(跨站脚本攻击)是一种常见的 Web 安全漏洞,攻击者通过在目标网站的输入框中注入恶意脚本,当其他用户(如管理员)查看包含恶意脚本的页面时,脚本会在他们的浏览器中执行。:恶意脚本被存储在服务器的数据库或文件中,当其他用户访问包含恶意脚本的页面时,脚本会被执行。:恶意脚本通过 URL 参数或表单提交被反射回用户浏览器,当用户访问包含恶意脚本的页面时,脚本会被执行。:恶意脚本通过修改页面的 DOM 结构,注入恶意脚本,当页面加载时,恶意脚本会被执行。
pikachu靶场-Cross-Site Scripting(XSS)
GAO+的博客
10-24 943
[TOC](pikachu靶场-Cross-Site Scripting(XSS))
Pikachu-Cross-Site Scripting-DOM型xss
guanrongl的专栏
10-02 648
是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。dom就是一个树状的模型,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。当点击try it ,调用 没有Function方法, 获得 id为demo的元素,然后修改 它的内容,让他为alert弹窗。这样就可以构造一个完整的闭合, what 前面的 '> 可以不用管,当作时文本的一部分;所以,关键是对这段代码构造闭合;
SeedLab——Cross-Site Scripting (XSS) Attack Lab
Aft3rGl0w的博客
01-14 2798
CSP通过指定允许加载和执行的内容源和资源,限制了浏览器中可以执行的代码。JavaScript可以操作cookie,因此当一个页面存在xss漏洞时,攻击者嵌入的恶意代码就能够完成截获所有访问该页面的cookie,然后将cookie发送给攻击者的服务器的行为,这样攻击者就能使用cookie冒充这些用户的身份了。cookie是存储在客户端的一些键值数据,它用于跟踪和存储有关用户状态、会话和身份验证,因此cookie是浏览器客户端的十分敏感的数据,如果cookie被泄露,就会造成敏感信息的泄露、用户身份的冒用。
Cross-Site Scripting-pikachu
zhangqqa的博客
10-23 1011
HTTP(超文本传输协议)是一种用于传输网页的协议,它定义了客户端与服务器之间请求和响应的格式。网页的DOM(Document Object Model)是一个编程接口,它将网页转换为一个可操作的树状结构,使得开发者可以通过脚本来访问和修改网页的内容、结构和样式。总的来说,GET方法适合请求数据,而POST方法适合提交数据。直接输入xss的payload,发现没法继续输入,可能前端存在长度限制。发现输入了越多次的payload,留言会增加,弹窗的次数也会增加。利用JavaScript 代码段。
网络安全 - Cross-site scripting
2401_88220102的博客
12-23 1032
XSS攻击作为Web业务的最大威胁之一,它犯下了种种罪行例如新浪微博的XSS攻击事件,不仅危害Web业务本身,对访问Web业务的用户也会带来直接的影响,如何防御和阻止XSS攻击,保障Web站点的业务安全,这个重担有落到每一位开发者的身上了。
XSS跨站脚本攻击(Cross-site scripting
qq_49841288的博客
07-24 1518
通过网页开发时,对用户输入信息过滤不足,将恶意代码注入网页中。恶意代码通常是JavaScript,但也包括Java、VBScript、ActiveX、Flash或者普通的HTML。因特网的可用资源通过简单字符串来表示,这些字符串被称作URL(统一资源定位器)。DOM是一种与平台、语言无关的应用程序接口(API)它可以动态地访问程序和脚本,更新其内容、结构和www文档的风格(HTMl和XML文档是通过说明部分定义的)。文档可以进一步被处理,处理的结果可以加入到当前的页面。......
Pikachu-----Cross-Site ScriptingXSS
m0_65712192的博客
12-17 1064
Pikachu-----Cross-Site ScriptingXSS
漏洞分析Cross-Site Scripting (XSS) Attack Lab(自用、记录)
weixin_48392428的博客
05-24 1606
Cross-Site Scripting [XSS] Attack Lab1 Overview2 Lab Environment2.1 Starting the Apache Server2.2 The phpBB Web Application2.3 Configuring DNS2.4 Configuring Apache Server2.5 Other software3 Lab Tasks3.1 Task 1: Posting a Malicious Message to Display an Al
【BurpSuite】XSS | Cross-site scripting (1-9)
m0_71944965的博客
09-18 1281
将以下内容复制并粘贴到搜索框中: 在评论框中输入以下内容: 输入姓名、电子邮件和网站 点击“发表评论” 返回博客 用试试 发现js语句未解析 查看源码 写入 先闭合再注入 用试试,果然不行 用 将查询参数更改returnPath后跟任意字符串 在网页代码中查找位置,发现字符串输出位置为href returnPath后语句改为: 从实验室横幅中,打开漏洞利用服务器。 在正文部分中,添加以下恶意代码iframe: 存储漏洞利用程序,然后单击查看漏洞利用程序,print()以确认调用了 该函数。 返回漏
pikachu靶场之Cross-Site ScriptingXSS
Christma1s的博客
03-06 628
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; ...
XSS到“RCE“的PC端利用链构建
蚁景网安学院
05-16 588
我在逛一些技术帖子的时候,看到一位大师傅分享的XSS payload,当时觉得这个payload我没咋见过捏,于是就想着来分析分析,我们看看这个payload妙在哪些地方...
前端安全XSS、CSRF 防御与最佳实践
exlink2012的专栏
05-14 1037
随着互联网应用的普及,前端安全问题日益凸显。作为开发者,了解并防范常见的安全威胁至关重要。本文将深入探讨两种最常见的前端安全威胁:跨站脚本攻击(XSS)和跨站请求伪造(CSRF),并提供实用的防御策略与最佳实践。
CSRF 和 XSS 攻击分析与防范
qq_42372534的博客
05-15 389
XSS (Cross-Site Scripting) 是攻击者向网页注入恶意脚本,当其他用户访问时执行的攻击方式。三种类型存储型 XSS:恶意脚本存储在服务器上反射型 XSS:恶意脚本作为请求的一部分返回DOM 型 XSS:完全在客户端执行的攻击。
Day29 -JS开发02 -两个实例:dom树(存在dom-xss) & 加密及基础的js逆向(明文加密)
2401_84908950的博客
05-16 1013
js-02- 两个实例:dom树(存在dom-xss) & 加密及基础的js逆向(明文加密)
使用Spring Boot和Spring Security构建安全的RESTful API
最新发布
intwei的博客
05-17 482
本文详细介绍了如何使用Spring Boot和Spring Security构建安全的RESTful API,并结合JWT实现身份验证与授权。通过实际代码示例,帮助开发者快速上手。完整的项目代码可以在GitHub上找到。
Cross-Site Scripting pikachu
03-24
### 关于 Pikachu 项目中的 XSS 漏洞 #### 跨站脚本攻击(XSS) 跨站脚本攻击是一种常见的安全漏洞,允许攻击者通过注入恶意脚本来执行未经授权的操作。这种攻击通常发生在 Web 应用程序未能正确验证或转义用户输入的情况下。 在 Pikachu 项目的上下文中,存在多个演示场景来展示 XSS 的工作原理及其潜在危害[^1]。 #### 登录页面的 XSS 风险 受害者可以通过访问 `http://127.0.0.1/pikachu/vul/xss/xsspost/post_login.php` 页面并使用默认凭证 (`test/abc123`) 进行登录操作。此页面可能未对用户的输入进行充分过滤,从而导致反射型或存储型 XSS 攻击的发生。 #### 利用图片标签触发 XSS 另一个典型的例子涉及 `<img>` 标签的滥用。例如,在某些情况下,可以利用如下 HTML 片段发起请求到指定服务器以窃取会话信息或其他敏感数据: ```html <img src="http://127.0.0.1/pikachu/pkxss/xfish/fish.php" /> ``` 上述代码片段展示了如何通过图像加载机制实现远程通信的目的[^2]。 #### 大小写绕过的技巧 为了测试应用程序的安全防护措施是否存在缺陷,研究者们经常尝试不同的方法规避检测规则。比如下面这个案例就说明了即使简单的字符转换也可能突破初步防御屏障: ```html <SCRIPT>alert(/xss/)</sCRIpt> ``` 这里故意改变了部分字母的大写形式试图迷惑模式匹配算法达到成功弹窗的效果[^3]。 #### 嵌套 script 标记造成破坏 更进一步地考虑实际应用环境下的复杂情况,则有这样一种构造方式能够有效避开一些基础级别的HTML净化处理逻辑: ```html </script><script> alert('xss')</script> ``` 它巧妙地关闭当前正在解析状态中的 JavaScript 区域然后再开启新的定义区域以便执行自定义命令序列[^4]。 ### 结论 综上所述,Pikachu 提供了一个很好的平台让我们深入理解各种类型的Web安全性议题,特别是针对像XSS这样的经典威胁进行了详尽的实际演练.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值