xss攻击【1】

最新推荐文章于 2024-09-13 20:57:47 发布
最新推荐文章于 2024-09-13 20:57:47 发布
阅读量614 收藏 20
点赞数 12
文章标签: xss 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LfanBQX/article/details/136961809
版权

1.介绍

xss跨站脚本攻击,是指网页中嵌入客户端脚本,通常是JavaScript编写的危险代码,当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上进行执行,从而达到攻击者目的。

靶场:BlueLotus可以制作xss的payload,查看获取的cookie值
通过xss获取cookie值后可直接登录页面
跨站:不同的网站,每一个网站,浏览器都会单独存储它的cookie
如何区别不同的网站:协议(http和https)+主机(ip和域名)+端口

2.xss验证

验证payload:
'"><script>alert(111)</script>      【其中'">主要是用于和前面的参数进行闭合,其中111可以用单引号和双引号进行括起来】
xss形成的原因:xss对于用户输入的信息没有进行处理,


 

3.xss分类

名称介绍
反射型这种类型的XSS攻击通常是一次性的,攻击者通过特定的手段(如电子邮件链接)诱导用户访问含有恶意脚本的URL。当用户点击这些链接时,恶意脚本会在用户的浏览器上执行。反射型XSS的触发通常只依赖于前端代码的处理,而不依赖于服务器端的数据。
存储型攻击脚本会被存储在服务器端的数据库或文件中。当其他用户访问含有这些恶意脚本的页面时,他们的浏览器也会执行这些脚本。存储型XSS由于脚本被存储在服务器端,因此可以持续对用户造成威胁,并且由于其持久性,更容易造成蠕虫效应。
dom型利用了浏览器中的DOM(Document Object Model,文档对象模型)功能。攻击者通过修改页面的DOM节点来插入恶意脚本,而不需要与服务器进行交互。DOM型XSS通常依赖于特定的JavaScript代码,并且可能需要针对具体的代码进行分析。(JavaScript代码执行但是页面不会弹窗,只在前端反应,waf无法阻拦)

4.xss可能存在的地方

登录注册、提交评论、
a标签连接地址【payload:<a href='网址' οnerrοr=xss的payload >1111</a>】【当网址输入错误便执行xss的payload】
图片存在xss【payload:img src=x οnerrοr=xss的payload></img> 】【当图片加载失败便执行xss的payload】

.html追加的触发js事件,深入理解JS的事件绑定、事件流模型-CSDN博客

5.利用

可通过form查看请求方法,get无显示

get请求中:xss可以将输入的payload中的特殊符号写到网页需要进行url编码、html编码或在站长工具中进行在线短链生成器(将长的payload变为短url)
若waf将单引号’和双引号"进行过滤,可以用反引号
xss执行时,单引号‘不行就转为双引号“,因为浏览器可能会整体进行转换

 

LfanBQX
关注
关于pdf文件xss攻击问题,配置xssFilter方法
12-21
PDF文件XSS攻击问题主要指的是攻击者通过构造恶意的PDF文档,利用其中的脚本语言功能,尝试在用户的浏览器上执行跨站脚本攻击(XSS)。这种攻击方式可能导致敏感信息泄露、用户权限滥用或其他安全风险。在SpringBoot...
预防XSS攻击和SQL注入XssFilter
05-19
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如...
XSS攻击详解
热门推荐
m0_55854679的博客
02-22 3万+
XSS文章 文章目录什么是XSSXSS能做什么XSS业务场景XSS类型如何检测XSSXSS核心 —— 同源策略注意:XSS语句XSS防御方法XSS检测方法 —— XSS平台反射型XSS练习存储型XSS练习 什么是XSS 跨站脚本攻击(前端注入) 注入攻击的本质,是把用户输入的数据当做前端代码执行。 设置cookie操纵浏览器: 这里有两个关键条件: 第一个是用户能够控制输入; 第二个是原本程序要执行的代码,拼接了用户输入的数据。 SQL注入拼接的是操作数据库的SQL语句。XSS拼接的是网页的HTML代码
XSS攻击
刘皇叔说Java的博客
04-15 1047
跨站脚本攻击(XSS,Cross-Site Scripting)是一种常见的安全漏洞,攻击者利用此漏洞向网页中插入恶意的客户端脚本,从而在用户的浏览器中执行恶意代码。攻击者通常利用 XSS 攻击来窃取用户的信息、会话令牌,或者篡改网页内容等。
PHP防范XSS攻击
IT部落格
03-03 2787
定义 XSS(Cross Site Scripting)攻击,中文名为跨站脚本攻击,是一种常见的网页攻击方式。 攻击者在web页面中插入一些恶意的javascript或HTML代码,当用户浏览该页面的时候,嵌入到web页面中的javascript/HTML代码会被执行,从而达到攻击目的。 一个简单的例子就是网页中的评论功能,用户编写一段javascript代码(见下面)提交到服务器,如果不做过滤就直接显示出来的话,就会导致用户一打开页面就会有弹窗提示“你被攻击了”。 <script>window
详解 XSS 攻击原理
听得到微笑的博客
10-29 1万+
跨站脚本攻击(Cross Site Scripting)本来的缩写为CSS,为了与层叠样式表(Cascading Style Sheets,CSS)的缩写进行区分,将跨站脚本攻击缩写为XSS。因此XSS是跨站脚本的意思。XSS跨站脚本攻击(Cross Site Scripting)的本质是攻击者在web页面插入恶意的script代码(这个代码可以是JS脚本、CSS样式或者其他意料之外的代码),当用户浏览该页面之时,嵌入其中的script代码会被执行,从而达到恶意攻击用户的目的。
XSS攻击实战
qq_44915227的博客
04-18 2521
XSS攻击全程跨站脚本攻击。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。与SQL注入类似,XSS也是利用提交恶意信息来实现攻击,但是XSS一般提交的是JavaScript脚本,运行在Web端,就是用户的浏览器。SQL注入提交的SQL命令在后台的数据库服务器执行。
xss攻击
IABQL的博客
08-13 957
程序中如何实现,写一个过滤器,拦截所有获取的参数,将特殊字符转换一下。:使用 Js 脚本语言,因为浏覧器默认支持脚本语言执行,如果在表单提交的时候,提交一些脚本参数,可能浏览直接进行执行。userName参数后面带了一个脚本参数,它打开了另一个页面,这个页面是一个高仿页面,那么就可能盗取信息。比如在评论区中,如果没有做XSS防御处理,那么有人评论了一个带有javascript。像一些特殊字符,比如<、>如果不进行特殊字符处理的话,很就可能受到 XSS 攻击。脚本的评论,那么这个脚本会被浏览器解析执行。...
xss攻击详解
剁椒鱼头没剁椒的博客
11-15 8778
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
Web 安全XSS 攻击
qq_43645678的博客
11-22 1021
Web 安全XSS 攻击
php xss攻击
技术的搬运工
01-29 1017
xss攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括php、VBScript、ActiveX、 Flash 或者甚至是普通的HTML。
如何预防 XSS 攻击
春风化雨
12-17 5499
1、XSS 攻击 XSS 攻击,即跨站脚本攻击,它是 Web 程序中常见的漏洞。 原理:攻击者在Web 页面里植入恶意的脚本代码(css 代码、Javascript 代码等);当其他用户浏览该页面时,嵌入其中的脚本代码会被执行,从而达到恶意攻击用户的目的。比如:盗取用户 cookie、破坏页面结构、重定向到其他网站等。 2、预防策略 预防 XSS 的核心:对输入的数据做必要的过滤处理。 ...
XSS攻击常识及常见的XSS攻击脚本汇总.pdf
12-26
XSS攻击常识及常见的XSS攻击脚本汇总
【PDF-XSS攻击】Java项目-上传文件-解决PDF文件XSS攻击
04-07
PDF-XSS实例文件
.net core xss攻击防御的方法
10-18
.NET Core XSS攻击防御方法的知识点可以详细阐述如下: 首先,XSS攻击全称跨站脚本攻击,它是一种常见的网络安全漏洞。攻击者利用这一漏洞,在Web页面中植入恶意脚本代码,当其他用户浏览这些页面时,嵌入的恶意...
web基础之XSS
m0_74080781的博客
09-10 868
突然想到一个问题,我刚才制作的攻击语句中的IP是本地的回环地址,所以如果我在虚拟机的靶场中测试攻击,那么我的蓝莲花平台是接收不到的,所以这里先在本地的靶场测试,等下在演示在虚拟机中的(如果蓝莲花平台部署在云服务器,就能攻击其他互联网用户)(2)尝试了大佬的在线xss平台;(该平台主机上线有提示语音并且功能比蓝莲花和我搭建的另一个xss平台都好,所以就借助大佬搭建的xss平台作为本期演示平台)填写接收数据的url ,格式:当前蓝莲花平台的url + 文件名(文件名自己取)(1)首先尝试,不成功;
网络安全-dom破坏结合jq漏洞以及框架漏洞造成的xss-World War 3
m0_68976043的博客
09-10 813
如果notify为真的话那么html是代码解析meme-code的值在页面随便输入一个text=aaaa&img=bbbbb很明显调用到这里因为text和img都存在了而我们可以很明显看到一点Meme Code没值,没值的话那就代表onload根本没有加载,当我们什么都没写的情况下很明显加载值了当我们把地址参数写对的情况下,我们的onload很明显是可以执行的而我们从始至终都没有看到created...,因为notify是false1.绕过过滤框架2.html 逃逸出style标签。
【网络安全】-xss跨站脚本攻击实战-xss-labs(1~10)
weixin_65311462的博客
09-09 1183
a,成为aalert(1),">alert(1)
Pikachu靶场之XSS
最新发布
m0_62438849的博客
09-13 768
alert(document.cookie)test
XSS攻击应急响应策略
预案的主要目的是为了在遭受XSS攻击时,能够迅速响应并降低对业务和客户的影响。 预案目标是确保在发现XSS攻击后,能在最短时间内处理恶意代码,以保护客户和网站业务不受损害。预案适用于恺英网络的所有业务系统和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值