XSS原理剖析

最新推荐文章于 2022-09-16 20:34:57 发布
最新推荐文章于 2022-09-16 20:34:57 发布
阅读量260 收藏 1
点赞数
分类专栏: Web渗透 文章标签: web javascript js 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GHost_7/article/details/118771129
版权

1、XSS的本质

用户输入的数据被当作前端代码执行

2、XSS的作用(包括但不限于)

  1. 获取Cookie
  2. 获取内网IP
  3. 获取浏览器保存的明文密码
  4. 截取网页屏幕
  5. 网页上的键盘记录

3、XSS最核心的目的:偷Cookie

偷取对方的Cookie,并将Cookie发送出去

4、同源策略

  1. 浏览器为了防止Cookie之间产生错乱
  2. 同源规则:
    1. 同协议
    2. 同端口
    3. 同IP
    4. 同域名
  3. XSS只能触发当前页面的Cookie

5、XSS的三大类型

  1. 反射型
  2. 存储型
  3. Dom型

6、JS代码有三种触发方法

  1. 标签法:

    <script></script>

  2. 伪协议:

    <a href=javascript::alert(1)>123</a>

  3. 事件触发法:

    1. on专门表示事件的东西(事件加在标签里面)

      <img src='#' onerror=alert(1)/>

7、XSS的原理分析与解剖常见问题

  1. xss的本质是什么

    我们的传参被拼接进HTML页面,并且被执行。

  2. xss如何执行

    通过拼接恶意的html代码,js语句来执行攻击,实际上为html代码注入。

  3. xss作用

    盗用cookie,得到内网ip,获取保存的密码等

  4. 如何检测xss

    通过一个经典语句弹窗检测。

  5. xss还可以通过什么来执行

    通过事件,伪协议来执行

  6. 伪协议是什么

    一种不同与真实协议的协议,只有关联应用才可以用(例如:javascript:alert(1))

  7. 事件是什么

    这里的事件就是指js事件,通过之歌js事件来执行 例如当图片加载错误时弹窗,以此来触发执行语句

  8. xss一般通过什么来执行

    写在

DOM型 利用DOM对象触发的xss

  1. 反射型XSS具体使用方法

    比如百度存在反射型XSS,然后你构建可以窃取Cookie的JS语句,然后传参点在URL那里,然后我们通过短链接将他变为短链接,然后发给想要获取别人信息的人。然后人家如果登陆状态访问了就会触发XSS

  2. 反射型XSS为什么很多SRC不收

    因为危害比较小,需要管理员和你交互,大部分公益SRC会不收,专属的可以获得。

  3. DOM型XSS究竟是持久型还是非持久型?

    既有持久也有非持久,DOM型最简单的理解方法就是通过网页自带JS操作后造成的XSS,例如本身可能有HTML实体编码,结果我们输出点因为JS会进行解码,然后我们打了编码过的字符串,绕过了HTML实体编码造成的XSS就属于DOM型

  4. 事件型XSS是不是需要交互妮?

    不一定,有些事件需要,有些不需要,例如: onload onerror 这些就不需要,我用的最喜欢的还是οnfοcus=alert(1) autofocus (获取焦点触发弹窗,然后自动触发)

  5. 事件有哪些?

    https://www.w3school.com.cn/tags/html_ref_eventattributes.asp

  6. Xss窃取他人Cookie最简单的方法是什么?

    通过XSS平台,例如XSSPT

  7. 短链接是什么?

    短链接,通俗来说,就是将长的URL网址,转换为简短的网址字符串,和DNS协议有点像,提供服务的网站会在数据库里面存储短链接对应的原本URL是什么,当你访问短链接,然后那边设置了302重定向跳转到原本的长URL

  8. XSS在什么地方可以插入?

    有输入的地方就插进去

  9. XSS一般在什么业务场景容易遇见?

    重灾区:评论区、留言区、个人信息、订单信息等

    针对型:站内信、网页即时通讯、私信、意见反馈

    存在风险:搜索框、当前目录、图片属性等

GWhoney
关注
专栏目录
XSS构造剖析(上)
Andrew的博客
02-15 580
现实中大多数的WEB应用程序并非都脆弱不堪,漏洞百出,事实上,一个优秀负责的开发人员或团队是不容许自己的程序代码出现任何BUG或漏洞。通常情况下,为了防御跨站脚本攻击,会在WEB应用中设计一个XSS Filter,即跨站脚本过滤器,用于分析用户提交的输入,并消除潜在跨站脚本攻击、恶意的HTML或者简单的HTML格式错误等。 XSS Filter一般是基于黑白名单的安全过滤策略,即把要处理的数据分...
关于对XSS原理分析与绕过总结
stopys6的博客
10-08 2482
如果服务器与客户端之间要传输某个特殊字符,像是<>,'等这类会被当做标签或者属性值等来解析的字符,为了避免歧义就需要使用到HTML实体化编码来进行编码了。Q2、HTML编码的几种方式别名形式:因为比较多可以见HTML 字符实体 (w3school.com.cn)十六进制:像就会被编码为<div>十进制:上述标签在十进制会被编码为<div>Q3、为什么需要JavaScript解码?通过JavaScript编码,可以对特殊字符进行转义,防止数据在传输过程中产生语法错误或安全漏洞。
剖析XSS
bangke2340的博客
01-14 246
2018/01/14 建立提纲 2018/01/15 更新了1,2两部分的部分内容 2018/01/23 调整了顺序,编写了内容 2018/02/02 完成了XSS Vector一章的编写以及浏览器解析的部分内容 2018/02/14 基本完成浏览器解析一章节 2018/02/22 基本完成 2018/02/28 更新了目录 前言: ...
XSS攻击
vergilben的学习日记
04-03 2185
简介XSS 跨站脚本攻击XSS(cross site script),为了避免与css混淆,所以简称XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。XSS是指恶意攻击者利用网站没有对用户1提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码,从而盗取用户资料,利用用户身份进行某种动作或者对访问...
XSS构造剖析(下)
Andrew的博客
02-15 619
一.产生自己的事件 现在假设用户不能依靠属性值进行跨站,那么还有没有其他办法了呢?答案是肯定的,我们知道JavaScript与HTML之间的交互是通过事件来实现的,事件就是用户或浏览器自身执行的某个动作,比如click、mouseover、load等,而响应事件的函数也就叫做事件处理函数,看段代码: &lt;input type="button" value="click me" oncli...
XSS剖析(让你认识到xss的危害和防范)
01-03
XSS全称:跨站脚本(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets)的缩写CSS混合,所以改名为XSS;攻击者会向web页面(input表单、URL、留言版等位置)插入恶意JavaScript代码,导致管理员/用户访问时触发,从而达到攻击者的目的。
xss基本原理分析
03-17
**XSS(跨站脚本攻击)基本原理分析** XSS,全称为Cross-Site Scripting,是一种常见的网络攻击方式,主要针对Web应用程序。这种攻击允许攻击者在用户浏览器上执行恶意脚本,从而窃取用户的敏感信息,如登录凭证、...
渗透技术基础之XSS原理分析
qq_26655135的博客
06-04 296
XSS介绍 Cross-Site Scripting(跨站脚本攻击)简称XSS,是一种代码注入攻击。为了和CSS区分,这里将其缩写的第一个字母改成了X,于是叫做XSS。恶意攻击者在web页面里插入恶意JavaScript代码,当浏览者浏览网页时就会触发恶意代码,从而导致用户数据的泄露如Cookie、SessionID等,及造成其他类型的攻击。 XSS的本质是:恶意代码未经过滤,与网站正常代码混在一...
六、前端渗透测试——XSS原理分析和解剖
weixin_45540609的博客
04-24 775
一、反射性XSS原理和特性 1、简介 原理:前端代码注入,用户输入数据被当做前端代码执行。 XSS拼接的主要是网页的HTML代码,XSS就是拼接恶意的HTML 用途: 盗取Cookie,获取内网IP,获取浏览器保留的明文密码,截取网页屏幕,网页上的键盘记录 类型: 反射型XSS:提交的数据成功地实现,仅仅是对这次访问产生影响,非持久型攻击。传参里必须要带着恶意语句。 反射型XSS代码需要骗管理员打开,所以这里可以使用短网址使得他人轻易点开 短网址方法...
XSS原理剖析【基础篇】【原创】
douyuchen_jl的博客
07-05 536
引题: 许多人对于XSS的理解都走进了一个误区, 仅仅局限于一个alert弹窗,并没有什么卵用 见到框框就狂X,疯狂的去想如何绕过,下面我会给大家讲一下我对XSS原理的理解,对XSS类型的漏洞如何去挖掘。如果你认为XSS不算可以利用的漏洞,可以直接关闭此窗口。 正文: 首先,我个人将XSS漏洞的原理理解为客户端与服务端交互时,服务端将客户端传输的恶意数据经过过滤/未过滤地方式完整写在
XSS的工作原理
weixin_44186370的博客
08-20 583
XSS的工作原理 2.1 XSS的概述 XSS跨站脚本攻击是将Java script代码插入web页面中,之后当用户浏览页面时, 会执行嵌套在web页面里面的Java script代码,从而达到攻击用户的目的。为了跟HTML里面的层叠样式表(CSS)作区分,所以叫作XSS,是客户端脚本安全中的头号大敌。 2.2 XSS攻击的危害 (1) 网站钓鱼,盗取各类账号 (2) 通过盗取Cookie文件,来读取Cookie文件里面的隐私信息或者以利用管理员身份进行登陆,最后进行篡改、添加、删除数据的等违法行为。 (3
XSS原理详解
qq_41679358的博客
08-03 1891
什么是XSS? CSS(Cross Site Scripting)—>>>XSS(跨站脚本攻击) 目的:让受害者http客户端运行攻击者编写的恶意脚本。 目标:前端脚本解析器,比如浏览器的javascript解析引擎、IE中的VBScript解析引擎。 攻击的架构:BS架构(browser<–>(http)server) XSS有何危害? XSS能够产生的危害依赖于浏览器客户端脚本解析引擎的能力。 技术上 窃取凭证 篡改DOM(篡改页面布局及内容) 嵌入恶意的脚本代码 发起
浅谈xss原理
NiceGY
12-16 6837
记得之前看过一篇文章,这样来形容XSS “ 如果把浏览器看作WEB2.0后时代的操作系统,那么客户端脚本就相当于传统的应用程序,而XSS的攻击方式其实就相当于在被攻击者的系统上执行了一个木马程序。但这种“木马”有个很大的缺点,就是无法像传统木马那样在操作系统中安家,以后还能自动执行。 ” 这可能是对XSS的最好诠释了吧,但是XSS究竟是什么?下面就跟小菜来一窥其神秘面容吧。 XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户
XSS原理、攻击方式、一些绕过姿势和防御方法
weixin_51519028的博客
09-16 3093
XSS原理、利用手法、绕过姿势、以及防御方法
XSS原理和攻防
HHH's Blogs
05-10 423
参考来源:av32599703 Cross Site Scripting 跨站脚本攻击。XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 涉及...
XSS原理分析与解剖.pdf
最新发布
10-11
XSS原理分析与解剖
跨站脚本攻击XSS(Cross Site Script)的原理与常见场景分析
10-18
XSS攻击的原理主要有以下几点: 1. 数据注入:攻击者将恶意脚本注入到由网站动态生成的页面中。这可能发生在用户输入的数据未经充分验证或过滤就被展示出来的地方,比如评论、论坛或搜索结果。 2. 脚本执行:当...
Xss原理及攻防解析(简单明了)
qq_41565526的博客
04-04 944
介绍 Xss被称作是跨站脚本攻击,类似于sql注入一样,攻击者在执行Xss时将恶意的脚本代码注入到网页中,当其他正常用户访问该网页时,恶意脚本就会被浏览器解析,危害用户安全。导致用户面临cookie窃取,session劫持等诸多危险。 反射型Xss 反射型的Xss的主要形成原因在于后端服务器在解析用户输入的数据时,将用户输入的数据解析为脚本数据,传递回浏览器后浏览器解析时当作脚本进行解析,触发Xs...
XSS(跨站脚本攻击)原理详解(内含攻击实例)
qq_52642385的博客
07-05 7141
军锋真人cs野战123平台、xss平台(推荐自行搭建xss平台,不让别人白嫖咱自个的成果,蓝莲花战队的那个就挺好)、webshell箱子、postman、beef(kali上可能要自行下载,三行命令即可)、burpsuite、xsstrike【内含软件使用方法】原理:前端提交的一些参数转换为js代码,可以回显一些东西跨站:例如你将一段攻击代码通过留言存储到对方服务器上时,对方管理员在浏览时就可能会执行你所写的攻击语句。产生层面:前端函数类:一般应用js里面的一些输出类函数但是会受浏览器内核影响,一些浏览器会
XSS学习(原理篇)
琦琦进阶之路博客
02-27 3284
学习XSS之前,我们很有必要知道XSS到底是什么东西。其英文名是(Cross Site Scripting),意思就是跨站脚本攻击,是黑客常用的攻击手段之一,因为与层叠样式表CSS(Cascading Style Sheets)同名,为了避免混淆,故将其命名为XSS。好了,现在知道了它的名字的由来之后,最重要的就是去了解XSS的实现原理XSS实现原理因为浏览器本身的设计缺陷,浏览器只负责解释执行h
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值