XSS学习笔记

最新推荐文章于 2022-07-17 18:21:58 发布
最新推荐文章于 2022-07-17 18:21:58 发布
阅读量186 收藏
点赞数
分类专栏: xss WEB安全 文章标签: sql web安全 数据库 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Likhaooo/article/details/123779583
版权

文章目录

1. XSS的定义

跨站脚本攻击(Cross Site Scripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。

2. XSS的原理

攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。
诱使受害者打开受到攻击的服务器URL。
受害者在Web浏览器中打开URL,恶意脚本执行。

3. XSS的攻击方式

(1)反射型: 发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS随响应内容一起返回给浏览器,最后浏览器解析执行XSS代码,这个过程就像一次发射,所以叫反射型XSS。

(2)存储型: 存储型XSS和反射型的XSS差别就在于,存储型的XSS提交的代码会存储在服务器端(数据库,内存,文件系统等),下次请求目标页面时不用再提交XSS代码。

4. XSS的防御措施

(1)编码:对用户输入的数据进行HTML Entity编码

这里写图片描述

(2)过滤:移除用户上传的DOM属性,如onerror等,移除用户上传的style节点,script节点,iframe节点等。

(3)校正:避免直接对HTML Entity编码,使用DOM Prase转换,校正不配对的DOM标签。

5.xss闭合

常用'"></textarea>进行闭合
練家子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web安全XSS攻击与防御小结
02-23
跨站脚本攻击(CrossSiteScripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。诱使受害者打开受到攻击的服务器URL。受害者在Web浏览器中打开URL,恶意脚本执行。(1)反射型:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS随响应内容一起返回给浏览器,最后浏览器解析执行XSS代码,这个过程就像一次发射,所以叫反射型XSS。(2)存储型:存储型XSS和反射型的XSS
web安全-XSS攻击及防御
weixin_30500473的博客
02-19 104
XSS攻击的原理 xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。 xss攻击主要用户攻击者盗取用户的cookie,由于sessionId是存储在cookie中的,当攻击者获取了用户的cookie,则攻击...
web安全学习XSS个人总结
网络安全基础
07-01 359
web安全xss xxs定义 (Cross-Site Script 跨站脚本攻击) xss攻击原理 由于web应用程序对用户的输入过滤不足产生的一个漏洞,其攻击原理为,攻击者在web表单中插入一段恶意的Javascript代码,当被攻击浏览到这个被插入恶意代码的页面时这个恶意代码就会被执行,导致攻击者达到攻击目的。 xss的危害 盗取用户cookie从而利用,用户身份进行恶意操作。 蠕虫攻击 网页挂马 钓鱼链接 劫持用户web行为等 xss的类型 存储型 存
XSS攻击与防范小结
令狐冲的专栏
02-22 251
这篇博客的提纲如下: 一、故障梳理 二、故障解决方案 三、XSS小结     一、故障梳理 这要从最近出的一个故障说起。故障的过程大致如下:   A系统与B系统域名不同,A系统中的数据提交到A系统某个form表单,然后通过js函数提交到B系统后台,然后显示在B系统的IE浏览器上 这是整个数据流。   其中IE8开始,IE内置了XSS filter机制,当来源为跨站数...
Go Template学习笔记
06-20
Go 模板是 Go 语言标准库中的一个重要组成部分,它用于生成动态内容,尤其是在 Web 开发中用于渲染 HTML 页面。...通过学习这些基本概念和语法,你可以更好地理解和利用 Go 模板来构建高效、安全Web 应用。
Webgoat学习笔记.zip
03-12
WebGoat学习笔记WebGoat是一款由OWASP(开放网络应用安全项目)开发的在线教学平台,专门用于教授和实践网络安全中的Web应用程序漏洞。它是一个故意设计有漏洞的Web应用,帮助学习者了解并熟悉各种攻击手段,...
JavaScript 学习笔记(四)
10-29
在JavaScript学习笔记(四)中,我们已经学习了本地对象中的Array和Date类,这两个类代表了数组和日期对象,在数据处理和时间管理中扮演着重要角色。Array类可以进行数组的创建、元素的增删查等操作;Date类则用于...
学习文档笔记
05-08
学习文档笔记】是一份全面涵盖前端、后端以及工具使用的学习资料集合,旨在帮助学习者巩固和深化在IT领域的知识。这份文档笔记包含了多个方面的技术内容,为个人的技能提升提供了宝贵的资源。 首先,从前端开发的...
YII学习笔记
07-30
**YII学习笔记** 在IT领域,Web开发框架是开发者们构建高效、可维护网站的重要工具,而YII就是其中的一员。这半个月的学习笔记详细记录了YII框架的基础知识和核心概念,对于初学者来说是一份宝贵的参考资料。YII,...
实例演示如何防止xss攻击
05-15 365
xss攻击大致分为三种类型 :Persistent型(持久型),Non-persistent(反射型)及Dom-based型。而反射型是最常用,也是使用得最广的一种攻击方式。它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。 通过一个反射型xss的实战演示,让大家详细了解这种
XSS防御总结
天行健的专栏
11-17 868
1、用户输入原样输出 利用方法:直接在输出的地方进行xss攻击 解决方案:需要进行过滤,最常见的比如过滤 ,如下内容输入:http://xxx.com/?umod=commentsoutlet&act=count&siteid=3&libid=9&dataid=1480&score=&func=haoping&_=1353475261886 可以直接被执行 2、输出在之间 利用
XSS攻击及防御
Dilomen的博客
01-28 1286
XSS:跨站脚本攻击 XSS的危害: 获取页面数据,偷取网站任意数据 获取Cookies,偷取重要用户信息 劫持前端逻辑,破坏网站 发送请求给其他服务器 ...等等 造成XSS的原因: XSS攻击分类: 反射型:一般出现在URL注入和表单输入,经过服务器返回执行 存储型:一般出现在评论之类的需要存储与数据库,然后数据库读取时注入 DOM XSS:与前两者不同的是,它不需要经过服...
xss防御的最好方式_黑客实战入门--XSS漏洞原理及实战过程
weixin_39851872的博客
12-12 1638
黑客基础知识--通过一个实例让你明白什么是XSS漏洞今天在漏洞盒子找漏洞的时发现一个理财网站具体的就不透露了就试了试 结果发现竟然存在一个存储性xss于是决定搞一搞。其实xss在互联网当中是非常常见的,接下来我就给大家介绍下xss漏洞的原理以及实战。什么是XSS漏洞XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,...
xss防御及绕过-小记1
a_147258369111的博客
01-16 170
XSS安全的应该都很熟悉。本次并不是说其原理,仅是分享下在测试过程中遇到的案例。本人小白一枚,所以案例大佬们看着可能非常简单,就当是记录下自己笔记吧,不喜勿喷哈。。 关于xss的防御,基本上都是采用输入过滤,输出编码。最近做的一个项目中的某个模块中,进行了输入过滤,采用跳转的形式。比如遇到<>或alert,响应包就会302跳转到固定网址。遇到这种黑名单的可以尝试各种绕过。...
WEB安全实战(二)带你认识 XSS 攻击
紫羽风的博客
10-30 5961
前言 上一篇文章写了关于 WEB 安全方面的实战,主要是解决 SQL 盲注的安全漏洞。这篇文章本来是要写一篇关于如何防治 XSS 攻击的,但是想来想去,还是决定先从理论上认识一下 XSS 吧。下一篇文章,再深入研究如何防治的问题。 概念 到底什么是 XSS 攻击呢?XSS 攻击,全称是“跨站点脚本攻击”(Cross Site Scripting),之所以缩写为
xssi漏洞案例分析
南迪叶先森
07-15 564
来源 在h1看到paypal的key信息泄露导致用户账户信息泄露,包括用户的用户名、邮箱等信息,并获得1.5w$奖金,分析完毕在freebuf上找到xssi相关文章,该文章在18年发布,但是当时对于该漏洞的看重程度还不是很高。 漏洞原理 XSSI被称为跨站脚本包含漏洞,通常在开发过程中对数据的临时存储,存储在动态javascript文件中,方便全局对数据的调用。该数据通过服务端生成,临时存储在js文件中,被客户端进行使用,通过该功能进行数据处理、身份认证等处理;问题在于通过对动态js的调用,我们可以通过嵌入
XSS测试之闭合的正确使用方式
u014171100的博客
12-16 5301
在测试XSS漏洞的时,不少同鞋会从大量Payload中随便挑选几个顺眼来尝试,没有弹窗就放弃了,这种方法并不是很科学,一些稍微隐秘点的XSS基本都能逃过这样的检查。下面我将从XSS的本质讲起,给各位分享一下我的XSS测试方法。 XSS属于注入类漏洞,其本质是:在前端代码中用户可以控制内容的地方(简称可控点),拼接上一段可被浏览器执行的新语句。这里可被浏览器执行是关键,不管你正在测试的点是否有漏洞,首先拼接上去的脚本同上下文看来,需要一定程度的符合前端代码的语法结构。 ...
xss靶场1-9】见框就插:闭合、过滤、编码、触发事件、http头、标签
07-17 1233
XSS-输入框】
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

練家子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值