Xss(跨站脚本攻击)漏洞解析

最新推荐文章于 2024-05-13 13:45:23 发布
最新推荐文章于 2024-05-13 13:45:23 发布
阅读量892 收藏 1
点赞数
分类专栏: Web渗透 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jaasenyi/article/details/113846211
版权

xss跨站脚本攻击

什么是XSS

跨站脚本攻击 (Cross Site Script),缩写CSS,为了和层叠样式表(Cascading Style Sheet,CSS)区别,在安全领域叫做“XSS”,是一种Web应用程序的漏洞。

原理:

攻击者向有XSS 漏洞的网站中(web页面)插入恶意的JavaScript代码,当用户浏览该网站页面时,嵌入其中的代码就会自动执行,从而达到恶意攻击的用户目的。

XSS漏洞的危害

  • 盗取用户Cookie
  • 破坏页面结构
  • 重定向到其它网站
  • 传播蠕虫病毒。

XSS漏洞的分类

反射型 XSS (非持久型)

​ 黑客**诱使用户“点击”**带有XSS代码的恶意链接,用户点击该恶意链接后向服务器发送请求,服务器处理后把带有 XSS 代码的数据返回到用户浏览器,浏览器解析这段带有 XSS 代码的数据后,最终造成 XSS 漏洞。这个过程就像一次反射,故称为反射型 XSS 漏洞。

在这里插入图片描述

存储型 XSS (持久型 XSS)

​ 存储型XSS漏洞是因为服务器端将用户输入的恶意脚本没有通过任何验证就直接“存储”在数据库,并且每次通过调用数据库的方式,将该恶意脚本在没有被编码或转义的情况下将数据呈现在浏览器上

在这里插入图片描述

基于 DOM 的 XSS

​ 此分类并非按照“数据是否保存在服务器端”来划分,从效果来看,DOM 式XSS 其实是一种特殊类型的反射型 XSS。通过修改页面的DOM节点形成的XSS(网页本身的 JavaScript也是可以改变 HTML)。相比前两种XSS漏洞,这里不需要使用服务器进行解析。

在这里插入图片描述

XSS Payload

  • 传统测试方式

    <script>alert('1')</script>

    任意有输入功能的地方,使用上面代码尝试是否可以有如下的弹窗:

    在这里插入图片描述

    alert()(警告消息框)可替换为如下:

    confirm()(确认消息框)

    <script>confirm("单机“确认”继续,单击“取消”停止")</script>

在这里插入图片描述

prompt()(提示消息框)

<script>prompt("您的名字?")</script>

在这里插入图片描述

  • JavaScript事件:

    onload、onerror、onclick、onmouseover

    <body onload=alert(‘xss’)> 					//页面加载完毕后立即发生
<div onclick ="alert('xss’)”>				//元素被点击时发生
<img src=# onerror=alert(‘xss’)> 			//数据加载期间发生错误时执行
<div onmouseenter="alert('xss')"> 			//事件在鼠标指针移动到元素上时触发

  • Javascript URL

    <a href="javascript:alert(‘test’)">登录</a>

  • 获取cookie:

    只需将弹窗内容改为document.cookie即可。

    例:<script>alert(document.cookie)</script>

Xss漏洞绕过姿势

  • 大小写转换

  • 双写绕过

  • 利用JavaScript事件弹窗

  • 1、使用事件

    2、结合程序执行顺序即危险字符删除顺序,进行双写

  • 转义字符

    把Xss语句转换成16进制

  • 闭合标签

Xss漏洞防御

  • 1、HTML实体。

    对用户输入的参数进行html编码。

    如php中的htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。

    &   ->   &amp;	
<   ->   &lt;	
>	->   &gt;	
"	->   &quot;

  • 2、使用XSS Filter。

  • 3、白名单和黑名单结合过滤。

  • 4、设置会话Cookie的HTTP Only属性,客户端的JS脚本便不能获取Cookie信息了。

  • 5、输入内容长度控制。

Two-words
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS漏洞分析
qq_50646296的博客
07-28 1458
一个挖漏洞项目,可以将它的hook.js通过XSS的方法被存储到某个网站,然后那个网站只要访问这个页面信息,那么整个网站就被监控了。此时查看设备已经在线,可以看到已经拿到了服务端那里的cookie,并且可以任意修改网站的配置文件,危害十分巨大。XSS代码被存储到服务器上的数据库里的某张表的字段里,或者页面,或者某个上传文件里,此类型危害最大。里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而。利用我们所知道的各种黑魔法,向Web页面插入JS代码,让JS代码可以被浏览器执行,.
XSS跨站脚本gj剖析与防御
05-18
XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的网络安全漏洞,它允许攻击者在用户浏览器上执行恶意脚本,从而获取敏感信息、操纵用户界面或进行其他有害操作。这种攻击通常发生在Web应用程序中,因为它们未能...
xss尖括号等被转义情况下的绕过测试
热门推荐
z1moq的博客
07-25 1万+
打开靶场 目标网站存在反射型xss漏洞,我们使用常用的方法进行测试 发现并无作用,打开网站源码查看问题情况 确实后端会将用户输入的数据无过滤直接返回前端,但是存在个别符号被转义的问题,导致无法正常弹窗 通过查找资料可知,可以通过使用三重url编码的方式绕过这一问题 尝试使用此方法进行绕过 emmmmmmm发现并不行 尝试使用编码绕过 发现也被转义了 既然无法实现转义的绕过,就再次仔细观察前端页面代码 发现在form表单中也会直接显示,并且发现 value 的值是由单引号闭合,且单引号在前几次测
【网络安全 / 前端 XSS 防护】一文带你了解 HTML 的特殊字符转义及编码
胡西风的博客
04-01 271
如果用户输入的内容未经过转义或编码处理,并且在个人简介页面上直接显示,那么攻击者可以在自我介绍中插入恶意 HTML 标签或属性。例如,当浏览器检测到页面中的特殊字符被正确转义或编码时,它们会将其视为纯文本,不会将其解析为 HTML 标签或脚本。转义时应考虑多重编码:当字符传输经过多个层级或环节时,确保在每个层级或环节上都进行了正确的编码和转义处理。这样,HTML 标签和属性不再被解析为可执行的代码,保护了页面和用户的安全。这样,URL 中的特殊字符被转义为实体编码,防止了恶意代码的执行。
跨站脚本(XSS漏洞_跨站脚本漏洞
最新发布
jennycisp的博客
05-13 1174
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取。
xss攻击突破转义_每个人都应该了解的7种xss漏洞
weixin_39561431的博客
11-21 221
在阅读有关XSS的材料时,我们通常会看到经典的<script> alert(1)</ script>作为这种漏洞的证明(PoC –概念证明)。虽然是正确的,但它并没有超出此范围,这使得该领域的新手可以寻求更多解决方法来应对这种情况。因此,这是每个人都应该知道,并且能够利用下面列举的7种XSS漏洞。在这里,我们建立一个网页来显示它们的变化(单引号或双引号)以进行训练:在源代码...
跨站脚本(XSS漏洞
梁辰兴的博客
06-07 4894
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取。甚至可以结合浏览器自身漏洞对用户主机进行远程控制等。形
第一节 XSS跨站脚本分类-01
09-15
XSS 跨站脚本攻击是一种常见的 Web 应用程序安全漏洞攻击者可以通过在 Web 页面中插入恶意 Script 代码来攻击用户。为了防止 XSS 攻击,需要了解 XSS 的分类和特点。 XSS 漏洞介绍 XSS 跨站脚本攻击(Cross Site...
18.XSS跨站脚本攻击原理及代码攻防演示(一)1
08-03
XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的网络安全问题,它发生在攻击者通过在网页中注入恶意脚本,使得用户在不知情的情况下执行这些脚本,从而盗取用户数据或者控制用户浏览器的行为。XSS攻击主要分为...
源代码-修补跨站脚本攻击漏洞.zip
04-23
跨站脚本(Cross-Site Scripting,简称XSS)是一种常见的网络安全漏洞,它发生在Web应用程序中,允许攻击者在用户浏览器上注入恶意脚本。这些脚本可以在不知情的用户上下文中执行,可能导致敏感信息泄露、用户会话...
跨站脚本攻击实例解析
08-19
跨站脚本攻击(Cross-Site Scripting,简称XSS)是网络安全领域中常见的攻击手段之一,它利用了Web应用程序的不足,使攻击者能够注入恶意脚本到网页上,进而影响用户的安全。这种攻击方式可能导致用户数据泄露、会话...
白帽子之web漏洞--xss攻击
鼓浪屿岛与海的博客
12-04 471
本文仅供学习,不支持一切以不法利益为目的的商业攻击 一.xss攻击原理 xss 是“跨站脚本攻击”,是一种注入攻击,当web应用对用户输入过滤的不严格时,攻击者写入恶意的脚本(CSS,HTML,JavaScript)到网页中时,如果访问了含有恶意代码的页面,恶意脚本就会被浏览器解析执行导致用户被攻击 二.常见xss危害 cookie窃取,session劫持,钓鱼攻击,蠕虫,ddos等。 ...
BugKu Web WriteUp
AlexYoung28的博客
08-24 2198
Web 8 这道题的代码和前面的文件包含写的思路一样, 我们都是运用  php://input 写,来实现我们从文件中读出的数据和我们传入的数据一样。 我写的如下:  只要保证  $ac  的值 和我们写入文件  $fn 的值 一样即可, 我这里都写的是 123 细心 这道题刚开始看到主页之后,又看了源代码和抓了包,发现都没有什么特别的地方,所以,只有拿御剑扫描一下后台。 ...
xss-labs 通关笔记
Ewige的博客
06-30 467
靶场地址:传送门 概述: XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 反射型XXS是一种非持久性的攻击,它指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的目的。这里插入的恶意代码并没有保存在目标网站,需要引诱用户点击一个链接到目标网站的恶意链接来实施攻击。 原文链接:ht
Web的基本漏洞--XSS漏洞
尽欢的博客
05-31 3323
XSS漏洞介绍、XSS漏洞攻击方式--注入脚本代码
Web渗透测试之XSS攻击:初识XSS
vodkaDL的博客
12-16 389
文章目录前言什么是XSS产生XSS攻击漏洞的原因XSS的类型反射型XSS存储型XSS基于DOM的XSSXSS攻击漏洞的危害冒充受害用户上传木马文件总结 前言   本篇将围绕XSS展开,着重介绍什么是XSSXSS攻击漏洞产生的原因以及XSS的类型,最后简述XSS攻击漏洞造成的危害。 什么是XSS   所谓的XSS英文名为Cross-site scripting,翻译过来是跨站点脚本,缩写本应该是CSS,奈何“生不逢时”。由于此CSS容易与前端的CSS冲突,于是只得改为XSS。由跨站点脚本这个中文名也能看出来
XSS跨站脚本攻击漏洞
weixin_43211186的博客
01-10 3060
XSS跨站脚本攻击漏洞 文章目录XSS跨站脚本攻击漏洞0x01 XSS 背景0x02 XSS 概论利用XSS漏洞XSS攻击的类型反射型XSS:存储型XSS:DOM型XSS:0x03 最常见的cookies类型a.Session Cookieb.Persistent Cookiec.Secure cookied.HttpOnly Cookiee.3rd-party cookief.Super Cookie0x04常见标签0x05 检测XSS的办法内容安全策略(CSP)输入文本验证库或框架XSSer 0x01
XSS漏洞原理详解丨小白WEB安全入门
jennycisp的博客
06-27 2007
XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。在检测的开始,可以输入一些敏感字符,比如“、()”等,提交后查看网页源代码的变化以发现输入被输出到什么地方,且可以发现相关敏感字符是否被过滤。
XSS漏洞
niqiu320的博客
04-22 950
xss漏洞介绍和分类 什么是XSSXSS(Cross SiteScripting)跨站脚本,较合适的方式应该叫做跨站脚本攻击,诞生于1996年,人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSSxss分类: 反射型(非持久型): 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发漏洞。 存储型(持久性): payload被存储到数据库
xss跨站脚本漏洞修复
08-31
XSS跨站脚本漏洞修复是保护网站免受潜在攻击的重要措施。下面是一些常见的修复方法: 1. 输入验证:对于用户输入的数据,进行严格的验证和过滤。使用白名单机制,只允许特定的字符和标签,过滤掉所有潜在的恶意脚本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值