Web安全系列(三):XSS 攻击进阶(挖掘漏洞)

最新推荐文章于 2023-06-18 18:30:00 发布
VIP文章 最新推荐文章于 2023-06-18 18:30:00 发布
阅读量206 收藏
点赞数
文章标签: 网络安全 安全 密码学 ddos c# Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AzulSystems/article/details/129109809
版权

前言

在前些章节 (web安全系列(一):XSS 攻击基础及原理)以及(Web安全系列(二):XSS 攻击进阶(初探 XSS Payload))中,我详细介绍了 XSS 形成的原理以及 XSS 攻击的分类,并且编写了一个小栗子来展示出 XSS Payload 的危害。

目前来说,XSS 的漏洞类型主要分为三类:反射型、存储型、DOM型,在本篇文章当中会以permeate生态测试系统为例,分析网站功能,引导攻击思路,帮助读者能够快速找出网站可能存在的漏洞。

反射型 XSS 挖掘

现在笔者需要进行手工XSS漏洞挖掘,在手工挖掘之前笔者需要先逛逛网站有哪些功能点,如下图是permeate的界面

思路分析

我们知道反射型 XSS ,大多是通过 URL 传播的,那么我就需要思考哪些地方会出现让 URL 地址的参数在页面中显示,我相信大部分读者脑中第一直觉就是搜索栏,尤其是一些大型网站的站内搜索,搜索的关键词会展示在当前的页面中。例如某搜索引擎:

而在我们测试的首页也有网站搜索功能,因此我们可以从搜索功能着手测试,尝试是否可以进行 XSS Payload,我们先输入一个简单的 Payload 进行测试,测试代码为<img οnerrοr="alert(1)" src=1 />

当我们点击搜索按钮时,URL 应当自动改变为 http://localhost:8888/home/search.php?keywords=<img οnerrοr="alert(1)" src=1 />

操作过程

我们进行尝试:

先输入搜索内容

再进行搜索

我们发现,Google Chrome 居然直接阻止了该事件,Payload 也没有进行触发

最低0.47元/天 解锁文章
gool奇米
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS漏洞挖掘及利用教程
07-31
XSS漏洞挖掘及利用教程,还有大量QQ邮箱的XSS和各种XSS漏洞实战解析哦!
XSS漏洞挖掘
qq_39654116的博客
01-17 612
目录黑盒测试白盒测试(代码审计)XSS攻击载荷XSS可以插在哪里tips 黑盒测试 尽可能找到一切用户可控并且能够输出在页面代码中的地方,比如下面这些: URL的每一个参数 URL本身 表单 搜索框 常见业务场景 重灾区:评论区、留言区、个人信息、订单信息等 针对型:站内信、网页即时通讯、私信、意见反馈 存在风险:搜索框、当前目录、图片属性等 白盒测试(代码审计) 关于XSS的代码审计主要就是从接收参数的地方和一些关键词入手。 PHP中常见的接收参数的方式有$_GET、$_POST、$_REQUE
漏洞挖掘XSS
Anakin6174的博客
03-01 5562
XSS介绍 XSS即跨站脚本攻击,是OWASP TOP10之一。它的全称为Cross-site scripting,之所以缩写为XSS是因为CSS这个简称已经被占用了。 XSS攻击的原理为,浏览器将用户输入的恶意内容当做脚本去执行,从而导致了恶意功能的执行,这种针对用户浏览器的攻击即跨站脚本攻击。它的攻击方式可以分为种类型:反射型、存储型和DOM型。 1 反射型 当应用程序将收到的用户输入,直接作为HTML输出的一部分时,并且未经验证或转义,攻击者就可以输入一些JavaScript脚本,使得受害者的浏览器
xxs漏洞挖掘思路
最新发布
dzqxwzoe的博客
06-18 264
xss作为江湖上一种常见的攻击手段,一直有广泛的使用。然而怎么样发现一个交互的地方是否会有xss漏洞呢?有一些通用的思路。一下就是思路的总结。
前端安全系列:如何防止XSS攻击
01-27
XSS、CSRF等安全问题之外,又时常遭遇网络劫持、非法调用HybridAPI等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-SiteCookies等新技术来增强安全性,但是仍存在很多潜
Web应用安全XSS通过JavaScript攻击(实验).docx
06-20
XSS通过JavaScript攻击 一、实验目的 了解XSS的有关知识; 了解XSS通过JavaScript实际操作; 了解XSS攻击原理。 二、实验内容 在Kali上安装beef-xss工具; 在站点上进行XSS JavaScript攻击。 (附加题)使用beef...
XSS漏洞挖掘安全防护.pdf
08-08
XSS相关漏洞一直是无法忽略的问题,即使再好的开发工程师也避免不了写出”不安全”的代码,这次议题将深入浅出的介绍一下XSS漏洞形成与危害。
调查:XSS攻击Web应用程序-研究论文
05-20
尽管采用了安全的编码技术并使用了漏洞检测工具,但XSS仍保留在许多Web应用程序中,因为该方法非常复杂,方法的实现不正确,缺乏漏洞知识。 在本文中,我们调查了XSS攻击,预防基于存储的XSS和基于DOM的XSS的原因和...
通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二)
weixin_33774308的博客
10-08 948
一、背景 笔者6月份在慕课网录制视频教程XSS跨站漏洞 加强Web安全,里面需要讲到很多实战案例,在漏洞挖掘案例中分为了手工挖掘、工具挖掘、代码审计部分内容,手工挖掘篇参考地址为快速找出网站中可能存在的XSS漏洞实践(一)https://segmentfault.com/a/1190000016095198 本文主要记录利用Web安全工...
存储型Xss成因及挖掘方法
02-21
存储型Xss成因及挖掘方法
xss漏洞挖掘小结
weixin_34358092的博客
11-05 211
xss漏洞挖掘小结   最近,在挖掘xss漏洞,感觉xss真的不是想象的那样简单,难怪会成为一类漏洞,我们从防的角度来讲讲xss漏洞挖掘方法:   1.过滤   一般服务器端都是采用这种方式来防御xss攻击,服务器会过滤掉一些能构成事件、js代码的关键字,如:on…、&lt; 、&gt;、script、img、svg… 一般不会过滤alert   2.编码   一般编码:&...
xss漏洞挖掘
qq_44790964的博客
11-11 293
COOKIE获取 个人资料 昵称 签名 说明 邮箱 微信 qq 支付宝 银行啊 看标签是怎么闭合的 都要去试一下xss 还要post提交到服务器数据 留言 闭合标签 不要留弹框 没有什么意义 可能还会被管理员发现 xss平台 什么是http-only 只读的一种传输方式 cookie 我们可以进行钓鱼 xss漏洞可以执行js代码 让它执行代码的时候 远程加载我们伪造和它后台一模一样的页面 然后它...
85.网络安全渗透测试—[常规漏洞挖掘与利用篇1]—[xss漏洞挖掘-测试与利用]
qwsn
01-25 5562
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、xss漏洞测试与利用 1、相关概念 2、xss漏洞类型 3、xss漏洞测试 4、xss漏洞利用原理:`盗取COOKIE` 5、xss漏洞利用示例:`盗取COOKIE` 6、xss漏洞利用原理:`基础认证钓鱼` 7、xss漏洞利用示例:`基础认证钓鱼` 8、xss漏洞利用原理:`键盘记录器` 9、xss漏洞利用示例:`键盘记录器` 10、关闭浏览器XSS防护机制 11、思考
手动挖掘xss漏洞
qq_57307348的博客
02-17 1675
得到
xss漏洞挖掘经验分享
记录并分享学习安全的知识点..
02-05 1994
一、简述 XSS 攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指 令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程 序通常是 JavaScript,但实际上也可以包括 Java,VBScript,ActiveX,Flash 或者 甚至是普通的 HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操 作)、私密网页内容、会话和 cookie 等各种内容。 二、常用的 XSS 攻击手段和目的 1.盗用 cookie,获取敏感信息。
手动挖掘XSS漏洞
LJH1999ZN的博客
02-17 2610
一、xss注入的思路 在目标网站找到注入的点,例如注册,留言,搜索,提交,评论等页面 在注入点输入一些字符,' " < > script alert javascript,点击提交查看是否被过滤。 通过未过滤的语句判断是否可以进行js代码的编写 提交构造的脚本,或者通过绕过的方式查看源码,判断是否存在xss漏洞 一般查询接口、用户登录、搜索、订单提交容易出现反射型XSS,留言板、评论、用户昵称、用户信息等凡是可以提交数据由服务器进行存储和显示的位置都有可能出现存储型跨站容易出现存储型X
【代码审计】 ---- XSS漏洞挖掘与防范
qq_43168364的博客
02-18 509
XSS漏洞种类型 反射型xss ---- 通过外部输入直接在浏览器端触发。容易通过扫描器黑盒发现。我们在黑盒测试时只需将尖括号、单引号、双引号等特殊字符提交到web服务器,然后检查返回的html代码中还有没有之前提交的尖括号、单引号、双引号等特殊字符,即可判断是否存在。白盒测试时寻找带有参数的输出函数,回溯输出函数的参数,观察是否经过了过滤,即可判断是否存在。 存储型xss ---- 先将利用代码保存到数据库或文件中,当web程序执行代码并输出到页面上时触发漏洞 DOM型xss ---- 本质上也是.
跨站脚本:WikyBlog XSS漏洞攻击
05-23
跨站脚本(Cross-site scripting,XSS)是一种常见的Web攻击攻击者通过在受害者的浏览器中执行恶意脚本来窃取用户的信息或控制用户的帐户。 WikyBlog是一个开源的博客系统,存在XSS漏洞攻击者可以通过在评论或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值