Web安全-XSS

最新推荐文章于 2024-05-04 20:20:27 发布
最新推荐文章于 2024-05-04 20:20:27 发布
阅读量939 收藏
点赞数
分类专栏: web安全 文章标签: web 安全 dos cookie 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dear_Mr/article/details/70757650
版权

Web安全-XSS

DDos(分布式防御攻击)防御攻击,DOS攻击占用合理的客户端请求,占用过多的服务器资源,使合法用户无法得到服务器的响应。DDos在传统的DOS攻击基础上产生的攻击方式,还有Server Limit DOS,当httpRequest过长时,Web Server就会产生400或者4XX的错误,如果这些超长的数据保存在cookie中,用户每次请求时,就会导致http请求超长,使得一些用户无法访问此域名

csrf跨站请求伪造攻击 (可参考http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html

1. XSS的攻击方式:

(1)反射型:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码,这个过程像一次反射,故叫反射型XSS

利用Expess模拟步骤:

  • express -e ./

  • npm install 安装依赖模块

  • 修改相关的代码:

    在index.js中:

    router.get('/', function(req, res, next) {
res.set('X-XSS-Protection', 0);   /*加上这个就阻止了浏览器阻止XSS的默认设置*/
res.render('index', { title: 'Express', xss : req.query.xss});
});

    在模板index.ejs中:

    <%- xss %>   <!--"-"表示不需要转义-->

  • npm start 开启服务

测试一:

这里写图片描述
这里写图片描述

测试二:嵌入了一个页面(广告植入等)

这里写图片描述

这里写图片描述

(2)存储型:存储型XSS和反射型XSS的差别在于,提交的代码会储存在服务器端(数据库、内存、文件系统等),下次请求目标页面时不用再提交XSS代码

2. XSS的防御措施:编码、过滤、校正

编码:对用户输入的数据进行HTML Entity编码

过滤: 1. 移除用户上传的DOM属性,如onerror等

​ 2. 移除用户上传的style节点、script节点、iframe节点等

校正: 1. 避免直接对HTML Entity解码

​ 2. 使用DOM Parse转换,校正不配对的标签

构建Node服务和建立一个评论过程:

触发XSS:

  //编码
  s = s.replace(/&/g, "&gt;");
  s = s.replace(/</g, "&lt;");
  s = s.replace(/>/g, "&gt;");
  s = s.replace(/\s/g, "&nbsp;");
  s = s.replace(/\'/, "&#39;");
  s = s.replace(/\"/, "&quot;");
  s = s.replace(/\n/g, "<br>");

parse函数:

      var parse = function(str) {
        var result = '';
        try{
          HTMLParser(he.unescape(str, {strict: true}), {
              start : function(tag, attrs, unary) {
                result += '<' + tag;
                for(var i = 0; i < attrs.length; i++) {
                  result += ' ' + attrs[i].name + '="' + attrs[i].escaped + '"';
                }

                result += (unary ? "/" : "") + ">";
              },
              end : function(tag) {
                  result += "</" + tag + ">";
              },
              chars : function(text) {
                  result += text;
              },
              comment : function(text) {
                  result += "<!--" +text+ "-->";
              }
          });
          return result;
        }catch(e) {
          console.log(e);
        }
      }

插入的img标签的src为null,触发onerror事件,弹出1

这里写图片描述

由用户触发的XSS事件:

这里写图片描述

防御:

上面的parse函数是未进行过滤的部分,所以没有起到防御作用,修改之后产生的结果如下:拦截成功

这里写图片描述

代码地址:http://download.csdn.net/detail/dear_mr/9825283

Dear_Mr
关注
专栏目录
SeedLabs-Web安全-XSS实验
Anonymity
06-25 4977
SeedLabs-Web安全-XSS实验 文章目录SeedLabs-Web安全-XSS实验前言一、Lab Tasks1.1 熟悉“HTTP Header Live”工具1.2 发布恶意消息以显示警报窗口1.3 发布恶意消息以显示Cookie1.4 从受害者的机器上窃取Cookie 前言 CSRF注入的实验记录 提示:以下是本篇文章正文内容,下面案例可供参考 一、Lab Tasks 1.1 熟悉“HTTP Header Live”工具 在这个实验室中,我们需要构造HTTP请求。找出Elgg中可接受的H
利用Express模拟web安全之---xss的攻与防
01-26
XSS跨站脚本攻击】是Web应用中常见的安全漏洞之一,其全称为Cross Site Scripting。由于CSS(层叠样式表)的缩写相同,因此为了区分,将其缩写为XSS。攻击者利用XSS漏洞向网页中插入恶意的JavaScript代码,当用户...
web安全技术-实验七、跨站脚本攻击(xss)(反射型).doc
08-20
web安全技术-实验七、跨站脚本攻击(xss)(反射型)
Web 安全 XSS
weixin_62319197的博客
06-30 913
XSS 又叫CSS (Cross Site Scripting) 跨站脚本攻击为了和网页开发中的css区分开来,一般叫作XSSXSS主要是前端的漏洞。 在存在XSS漏洞的网页中 几乎可以实现JavaScript能实现的一切。例如 盗取用户cookie,黑掉网页,跳转到某网站,蠕虫,黑客只需要在页面中写入js代码即可。xss就是攻击者在网页中写入恶意的脚本代码,以此达到攻击目的 一般为JavaScript 有少数是ActionScript VBScript 所以说要想学懂XSS漏洞,必须学会XSS。攻击者
网络安全-XSS
weixin_34284188的博客
11-04 118
XSS介绍 原文请看我的GitHub博客>> 维基百科:跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。 比如,一个网站的评论区,用户可以输入<script>标签,如...
详解 XSS 攻击
我是张跑跑
03-08 1501
文章目录XSS 攻击1. 前言2. 反射型(url)3. 存储型(表单)4. DOM型(onerror)5. 防御方案 XSS 攻击 1. 前言 XSS (Corss Site Scripting)也即跨站脚本攻击,攻击出现的原因一般是因为 Web 程序对用于的输入过滤不足导致的一种漏洞,攻击者可以把恶意的脚本代码注入到网页之中,当其他用户浏览时就会执行其中的恶意代码,对受害者产生各种攻击。XSS 一般分为三种类型: 反射型,存储型,DOM型 2. 反射型(url) 反射型 XSS 攻击的恶意脚本并没有被存
前端常见安全漏洞
whaleluo的博客
05-11 2083
文章目录xss跨站脚本攻击csrf->xsrf跨站请求伪造攻击SSRF服务端请求构造点击劫持sql注入 xss跨站脚本攻击 以"文章发布系统"为例 input输入框输入字符串后使用v-html渲染成HTML显示在当前页面 当input输入script(sc里面的js不会执行) <script>alert(document.cookie)</script> 当input输入img标签的onerror回调(弹出cookie) <img src="test" on
web--xss:web安全xss攻击、以及如何防范
05-18
Web XSS(跨站脚本)攻击是网络安全领域中一种常见的威胁,主要针对Web应用程序。XSS攻击通过在用户的浏览器中注入恶意脚本,利用网站的信任关系来窃取用户数据、执行非授权操作或者进行钓鱼攻击。本文将深入探讨XSS...
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
10-18
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
浅谈XSS攻击的那些事(附常用绕过姿势)
qq_42801460的博客
03-29 1474
有的时候,服务器往往会对代码中的关键字(如alert)进行过滤,这个时候我们可以尝试将关键字进行编码后再插入,不过直接显示编码是不能被浏览器执行的,我们可以用另一个语句eval()来实现。由于盗取的cookie需要传回给攻击者,因此往往需要一个服务器来接收盗取的cookie,这也就是xss平台的作用了。也就是攻击相对于访问者而言是一次性的,具体表现在我们把我们的恶意脚本通过url的方式传递给了服务器,而服务器则只是不加处理的把脚本“反射”回访问者的浏览器而使访问者的浏览器执行相应的脚本。
过滤的绕过
weixin_53259175的博客
11-19 959
xss=111”%20onerror=location=“javasc”%2b"ript:al"%2b"ert%25281%2529 可以看出弹窗实现,这里使用了字符串拼接的方法进行了关键字的绕过。其中%2b是字符+的url编码,js中的字符拼接也是使用+字符来实现的。xss=111"%20onerror=location=“javasc”%2b"ript:prompt%25281%2529 可以发现弹窗也可以实现,这里使用了其他的弹窗方法绕过,所以也可以使用其他未过滤且功能相同的方法来绕过。
Xss漏洞常见绕过过滤攻击场景
最新发布
chaottop的博客
05-04 2247
在某些情况下,后台作的过滤非常简单,只对一些特殊的字符串作黑名单过滤,导致可直接通过字母大小写绕过后台的过滤。如下例子
XSS漏洞(一)
m0_61841735的博客
03-01 357
onerror事件型xss,使用逗号隔开事件脚本,从而执行三个javascript脚本,进而执行xss
某次XSS绕过总结
Fly_鹏程万里
10-18 2896
0x01 背景 前段时间苏宁src五倍积分,想着无事刷一刷玩玩,碰到一个反射型XSS,如下图: 插入&lt;img src=a&gt;测试正常(此处截图遗失,漏洞已修补),证明存在XSS,但是过滤了许多关键词,很难执行代码,于是有了接下来的一波绕过。 0x02 测试过滤机制 经不断测试,发现存在如下过滤机制: 1、”&lt;script”,”alert(“,”prompt(“...
N10 DVWA 反射型XSS
尐猴子君ii的博客
08-25 230
一、概念 XSS,全称Cross Site Scripting,跨站脚本攻击。在页面中注入恶意的脚本代码,当受害者访问该页面是,恶意代码会在其浏览器上执行。XSS不仅仅限于JavaScript,还包含Flash等其他脚本语言。根据恶意代码是否存储在服务器上,XSS可以分为存储性的XSS和反射性的XSS。 DOM型的XSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。例如服务器端经常使用的document.baby.innerHtml等函数动态生成的Html页面,如果这些函数在引用某些变量时没
XSS篇——XSS过滤绕过技巧
weixin_50464560的博客
05-07 3539
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以...
js 前端处理xss攻击,对危险的字符串进行过滤
PrimaryColor
04-01 6215
es6: npm install xss --save 这里测试使用的是es5,下载链接: https://download.csdn.net/download/qq_42740797/16291859 https://raw.githubusercontent.com/leizongmin/js-xss/master/dist/xss.js(过滤的比较严重,将html的所有属性都给过滤了) 调用函数: function filterXSS(string) html: <!.
什么是 XSS 攻击,XSS有几种类型?
热门推荐
超域的博客
09-23 1万+
什么是 XSS 攻击 XSS(Cross-Site Scripting)又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在 Web 应用程序中的计算机安全漏洞,是由于 Web 应用程序对用户的输入过滤不足而产生的 常见的 XSS 攻击有三种:反射型、DOM-based 型、存储型。 其中反射型、DOM-based 型可以归类为非持久型 XSS 攻...
web安全之kali-xss-beef剑心哥哥
12-24
Kali Linux是一种用于网络安全测试和渗透测试的操作系统,它具有强大的工具和功能,可以用于检测和解决网站的安全漏洞。XSS(跨站脚本攻击)是一种常见的网络安全漏洞,可以通过在网页中插入恶意脚本来获取用户的敏感信息。 BeEF(浏览器控制框架)是一个用于检测和利用Web浏览器漏洞的工具,可以用于执行XSS攻击,获取用户浏览器的信息和控制用户的浏览器。在Kali Linux中结合使用XSS和BeEF可以实现对网站的全面安全检测和攻击。 “剑心哥哥”可能是指对网络安全有一定研究和实践经验的人,因为这些工具都需要一定的技术和知识才能使用。结合使用Kali Linux、XSS和BeEF可以帮助“剑心哥哥”对网站进行全面的安全检测,并了解和利用XSS漏洞来展示其危害性。同时,也需要“剑心哥哥”具备一定的伦理和法律意识,不能利用这些工具进行非法攻击和侵犯他人隐私。通过学习和实践网络安全相关知识,我们可以更好地保护自己的网络安全,并为网络安全事业做出贡献。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值