【应用安全——XSS】Referer XSS

最新推荐文章于 2024-03-30 00:00:19 发布
最新推荐文章于 2024-03-30 00:00:19 发布
阅读量3k 收藏 2
点赞数
分类专栏: # 移动安全基础篇 # 移动安全高级篇

首先说一下不同浏览器对’ ” < >的URL编码机制是不同的,例如:

IE:

不会对’ ” < >编码

Chrome:

会对’ ” < >编码

FireFox:

会对’ ” < >编码

以PHP为例,$_GET[‘x’]获取参数值时会对参数进行URL解码。

而如果服务端取出URI直接回显的话就会导致XSS。

如果服务端程序:

<?php

$uri=$_SERVER['PHP_SELF'].'?'.$_SERVER['QUERY_STRING'];

echo "<a href=\"$uri\">xx</a>"                                             

?>

如果在Chrome下访问http://192.168.192.120/ie.php?x=123″><script>alert(1)</script>

因为双引号编码了所以无法闭合。

如果在IE下访问http://192.168.192.120/ie.php?x=123″><script>alert(1)</script>

因为没有编码,所以导致XSS。

同样浏览器在传递Referer的时候也是有差别的

测试程序:

jump1.php

<script>

window.location.href='http://192.168.192.120/referer.php';

</script>

referer.php

<?php echo $_SERVER['HTTP_REFERER']; ?>

IE11下,会将双引号,尖括号编码

http://192.168.192.120/jump2.php?x=123’%22%3E%3C

Chrome和FF,会将单引号,双引号,尖括号编码

http://192.168.192.120/jump2.php?x=123%27%22%3E%3C

一般Referer XSS都存在于href中,如果已经做了URL编码,那么就无法用双引号闭合标签插入XSS语句。

但是测试发现IE6和IE8使用window.location.href跳转时不会传递Referer。

但是可以用如下方式,修改jump1.php为:

<html>
<body>
<form id="xss"
      name="xss"
      method="GET"
      action="http://192.168.192.120/referer.php">
</form>
<script>
document.getElementById("xss").submit();
</script>
</body>
</html>

访问192.168.192.120/jump1.php?x=123′”><

发现单引号,双引号,尖括号都没有做URL编码。那么我们就可以闭合双引号执行XSS。

192.168.192.120/jump1.php?x=<script>alert(1)</script>

FLy_鹏程万里
关注
专栏目录
8、XSS 攻击的防御pdf资料
10-15
1. 反射型XSS:这种类型的XSS是非持久性的,攻击代码包含在Web应用的URL参数中。攻击者通过向受害者发送带有恶意脚本的链接,当受害者点击该链接时,恶意代码被浏览器解析执行。反射型XSS的典型例子是利用EL表达式,...
header头referer字段反射xss
wendyNo的博客
04-26 940
问题: 解决: js: <script type="text/javascript"> function goTo(url){ var ua = navigator.userAgent; if(ua.indexOf('MSIE')>=0){ var rl = document.createElement('a'); rl.href= url; document.body.appendChild(rl);
xss-labs11-20关
qq_46527080的博客
12-25 525
第十一关(referer注入) 源码分析 第一行的php的函数,服务器和执行环境信息,他里面给清楚了,就是接受referer信息 第二行替换掉了<>标签,我们就应该清楚要进行时间创造,不能进行标签注入了 第三行是将接受的第一个参数进行了html实体转换 第四行就是接受referer信息信息 我们结合第十关的思想进行注入验证 那结合第10关的思想还真过去了 payload为 "test" onclick="alert(1)" 第二种方法 在bp中抓包 构造referer的payload进行转发 (
PHP代码审计————10、PHP代码审计之XSS
Fly_鹏程万里
05-16 649
XSS漏洞大致分为三种反射型XSS漏洞存储型XSS漏洞基于DOM的XSS漏洞反射型XSS漏洞它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行它的特点是非持久化,必须用户点击带有特定参数的链接才能引起该漏洞的触发变量直接输出&lt;?php echo $_GET['xss']; ?&gt;$_SERVER变量参数$_SERVER[...
PHP解决Xss跨域攻击以及sql注入等危险字符串方案类库
HAIFU_XU
03-13 3001
由于该模块在项目中的要求是 不能提示任何信息,也不作断点操作,只作记录并且过滤危险参数。 主要功能:拦截攻击者注入恶意代码,可以防御诸如跨站脚本攻击(XSS)、SQL注入攻击等恶意攻击行为。 <?php /** * 安全模块 * 主要针对xss跨站攻击、sql注入等敏感字符串进行过滤 */ class safeMode{ /** * 执行过滤 * @
Day56:WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除
最新发布
qq_61553520的博客
03-30 752
小迪安全-Day56:WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除
跨站攻击(XSS+CSRF).docx
01-05
实验过程中,学生将使用Burp Suite等工具进行HTTP请求的抓包和篡改,以模拟攻击过程,同时也会学习如何修复这些漏洞,提高Web应用安全性。 总结来说,XSS和CSRF是两种常见的Web安全威胁,理解和掌握这两种攻击的...
Web应用安全:HTTP头消息.pptx
06-18
Web应用安全方面,了解和正确使用这些头消息至关重要,因为它们可以帮助防止跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、缓存中毒等安全问题。例如,通过设置合适的Cache-Control和Pragma,可以控制缓存行为,减少...
WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除
siu~
09-13 485
1、CSRF-原理&检测&利用&防御 2、CSRF-防御-Referer策略隐患 3、CSRF-防御-Token校验策略隐患
xss,csrf,xsrf
lin_fightin的博客
03-03 461
Xss跨站脚本攻击(Cross Site Scripting) 原理: HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,与之间的字符是页面的标题等等。 当动态页面中插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签引入了一段JavaScript脚本时,这些脚本程序就将会在用户浏览器中执行 所以,当这些特殊字符不能被动态页面检查或检查出现失误时,就将会产生XSS漏洞。 案例
前端必备知识点之CSRF、XSS
weixin_44258964的博客
02-01 378
前端面试必备技能-CSRF、XSS
http referer 验证防御方法_渗透测试 跨站攻击防御与安全检测手法剖析
weixin_39614521的博客
11-29 623
上一节讲到了渗透测试中xss跨站攻击检测方法和防护,这一节也是关于跨站攻击的另一个手法CSRF,很多客户找到我们想要了解更多的跨站攻击检测方法以及防御此类攻击的办法,想要让网站的安全性更加坚固,对此提醒大家渗透测试网站必须要拿到授权才能测试哦!3.3.1. 简介CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Sessio...
WEB前端安全——XSS和CSRF
m0_59598029的博客
01-14 129
XSS(Cross-site scripting),指的是跨站脚本攻击,攻击者通过向页面A注入代码,达到窃取信息等目的,本质是数据被当作程序执行。
XSS(跨站脚本攻击)相关内容总结整理
阿飞云漫步
09-01 1471
XSS的攻击相关资料整理 文章目录XSS的攻击相关资料整理跨站脚本攻击(XSS)XSS 简介XSS 危害XSS 原理XSS 分类XSS 防御总结XSS 问答参考资料 跨站脚本攻击(XSS) XSS 简介 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户
XSS 前端防火墙 —— 可疑模块拦截
bluesky
06-21 230
上一篇介绍的系统,虽然能防御简单的内联 XSS 代码,但想绕过还是很容易的。       由于是在前端防护,策略配置都能在源代码里找到,因此很快就能试出破解方案。并且攻击者可以屏蔽日志接口,在自己电脑上永不发出报警信息,保证测试时不会被发现。       昨天提到最简单并且最常见的 XSS 代码,就是加载站外的一个脚本文件。对于这种情况,关键字扫描就无能为力了,因为代码可以混淆的千变万化,我们看...
浏览器原理--跨站脚本攻击(XSS)、CSRF攻击
xuan的博客
06-07 2319
(1) XSS 全称是 Cross Site Scripting,为了与“CSS”区分开来,故简称 XSS,翻译过来就是“跨站脚本”。XSS 攻击是指黑客往 HTML 文件中或者 DOM 中注入恶意脚本,从而在用户浏览页面时利用注入的恶意脚本对用户实施攻击的一种手段。(2)恶意脚本都能做哪些事情(3)恶意脚本是怎么注入的1、在一个反射型 XSS 攻击过程中,恶意 JavaScript 脚本属于用户发送给网站请求中的一部分,随后网站又把恶意 JavaScript 脚本返回给用户。当恶意 JavaScript
XSS、CSRF
NuanNong的博客
04-01 139
https://blog.csdn.net/xiaoxinshuaiga/article/details/80766369 xss: htmlencode转义 csrf: 抵御 CSRF,关键在于在请求中放入黑客所不能伪造的信息,并且该信息不存在于 cookie 之中。可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这个 toke...
HTTP_REFERER的xss
10-13
HTTP_REFERER是HTTP协议中的一个请求头字段,用于标识请求来源页面的URL地址。在Web应用程序中,可以使用HTTP_REFERER来...3. 在Web应用程序中使用CSRF Token等技术来防止CSRF攻击,从而减少HTTP_REFERER的安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值