【第52课】XSS跨站&反射型&存储型&DOM型&标签闭合&输入输出&JS代码解析

已于 2024-08-27 09:48:18 修改
阅读量400 收藏 5
点赞数 7
分类专栏: (四)Web攻防 文章标签: xss javascript 前端
于 2024-08-26 17:46:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lucker_YYY/article/details/141569935
版权

免责声明

本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。

如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。

文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。

1、XSS跨站-输入输出-原理&分类&闭合
2、XSS跨站-分类测试-反射&存储&DOM

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.XSS跨站-输入输出-原理&分类&闭合

漏洞原理:接受输入数据,输出显示数据后解析执行(被动型漏洞,需要受害者触发,并且也会受到不同浏览器的安全策略从而影响JS代码的执行)

基础类型:反射(非持续),存储(持续),DOM-BASE

拓展类型:jquery,mxss,uxss,pdfxss,flashxss,上传xss等

攻击利用(js代码能做什么,XSS就能做什么攻击):

盲打(不知道哪些地方存在XSS,直接能插XSS的地方都插入试试),COOKIE盗取,凭据窃取,页面劫持,网络钓鱼,权限维持等

在这里插入图片描述
安全修复:字符过滤,实例化编码,http_only,CSP防护,WAF拦截等

常用标签:xss 常用标签及绕过姿势总结 - FreeBuf网络安全行业门户
在这里插入图片描述
测试流程:看输出想输入在哪里,更改输入代码看执行(标签,过滤决定)

2. XSS跨站-分类测试-反射&存储&DOM

数据交互的地方

get、post、headers
反馈与浏览
富文本编辑器
各类标签插入和自定义

数据输出的地方

用户资料
数据输出
评论,留言等
关键词、标签、说明
文件上传

反射型XSS:(某案例测试)

常见情况是攻击者通过构造一个恶意链接的形式,诱导用户传播和打开,
由于链接内所携带的参数会回显于页面中或作为页面的处理数据源,最终造成XSS攻击
在这里插入图片描述

存储型XSS:(某案例测试)

存储型XSS是持久化的XSS攻击方式,将恶意代码存储于服务器端,
当其他用户再次访问页面时触发,造成XSS攻击。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

DOM-base型XSS:(某案例测试)

Dom型:DOM漏洞存在JS代码(由JS代码直接处理,不需要经过服务端处理),其他类型漏洞存在脚本代码(反射,存储,都需要经过服务端处理)
如果要挖DOM型漏洞,一定要查看网页源代码并在HTML代码中找到相关js代码
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Lucker_YYY
关注
专栏目录
反射/存储/DOMXSS攻击原理及攻击流程详解
G3et的博客
01-02 2019
XSS跨站脚本攻击)是一种常见的 Web 安全漏洞,其允许攻击者在恶意用户的浏览器中执行脚本。这可能导致数据泄露、控制用户浏览器或执行其他恶意操作。 XSS 攻击通常利用网页的客户端代码(通常是 HTML 或 JavaScript)来执行。攻击者可能会向网页中插入恶意的 HTML 元素或 JavaScript 代码,试图欺骗浏览器执行攻击者的脚本。
【网络攻防】“跨站脚本攻击“ 第一弹 ——反射XSS
翼安研习社的博客
01-28 2419
撰稿|谢泳 编辑|王聪丽 信息收集|谢泳** 目录1. 初识XSS2. 反射XSS2.1 Cookie劫持2.2 Get请求2.3 Post请求3. 防御方式 1. 初识XSS 跨站脚本攻击(Cross Site Script, XSS)是利用web前端代码注入来篡改页面,执行恶意脚本,达到窃取数据、冒充身份等目的的攻击方法。 浏览器根据HTML代码解析页面,现在的HTML中可以有很多JavaScript脚本,XSS攻击则是利用前端代码的漏洞,插入恶意代码XSS攻击者必须有一定的JavaScri.
存储xss利用思路
weixin_45698828的博客
10-23 1028
Js操纵的主体是浏览器,窃取的当然是浏览器的Cookie,所以有XSS的地方,你如果抓包改Cookie去访问,XSS是吃不到你修改过的Cookie,其实你访问的时候抓包就可以看到,第一次访问正常页面,第二次会GET传参访问XSS平台。存储存入数据库中,可持续时间长,而反射持续时间短,仅对本次访问有影响,反射一般要配合社工。反射:一次性的东西,传参里面要有攻击代码 ,必须要想办法让管理访问这个链接,可以插入数据的地方,比如用户注册,留言板,上传文件的文件名处,管理员可见的报错信息。
xss闭合标签用法
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
11-05 568
div1
WEB攻防-XSS跨站&反射&存储&DOM&标签闭合&输入输出&JS代码解析
siu~
09-08 265
1、XSS跨站-输入输出-原理&分类&闭合 2、XSS跨站-分类测试-反射&存储&DOM
35、WEB攻防——通用漏洞&XSS跨站&反射&存储&DOM&盲打&劫持
qq_55202378的博客
01-24 714
DOMXSS反射XSS存储XSS的最大区别在于:DOMXSS前端的数据是传输给前端JS代码进行处理,而反射XSS存储XSS是后端PHP代码前端数据进行处理。存储(持久),攻击代码被写入数据库中。常见于:写日志、留言、评论的地方。URL中没有参数接收XSS payload的话,就是不能写。,可以尝试在URL路径后写。mXSS(突变XSS)UXSS(通用XSS
小迪安全35WEB 攻防-通用漏洞&XSS 跨站&反射&存储&DOM&盲打&劫持
最新发布
weixin_73760178的博客
03-10 889
比如我们在这里注入出来的仅仅是服务器的数据,而XSS大多数的数据都是针对于人,并且此漏洞也不能对其他人造成危害,因为我们给他们的是一个地址,无法进行UA头的修改。就是在输入输入的地方,倘若输入一个js\html等代码,使这个网页可以对此代码进行执行的话,这就是xss攻击。条件过于苛刻:但是对于将地址放到邮件中点开,就会自动接收文件,机主看不到,从而从后台默默安装,然后控制。接收和输出数据的过程都是由js来进行的,故将输入和输出的结果显示在前端上。资料,从而获取用户隐私信息,或利用用户身份对网站执行操作;
基于DVWA实现XSS跨站脚本漏洞-反射存储DOM XSS
weixin_44029504的博客
05-08 1208
什么是XSS跨站脚本漏洞 XSS跨站脚本(Cross-Site Scripting,XSSXSS最大的特点就是能注入恶意的HTML/JavaScript代码到用户浏览的网页上,是因WEB应用程序对用户输入过滤不足而产生的,当用户浏览这些网页时,就会执行其中的恶意代码。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行,这样等同于完全控制了WEB客户端的逻辑,在这个...
DVWA系列——XSS跨站脚本注入(反射,储存DOM))
weixin_49340699的博客
12-15 2431
DVWA系列——XSS跨站脚本注入)简介low级别反射xss源码分析储存xss源码分析DOMxss源码分析medium级别反射xss源码分析破解思路储存xssDOMxss源码分析high级别反射xss储存xssDOMxss 简介 XSS全称Cross Site Scripting,即跨站脚本攻击,从某种意义上来说也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面,恶意代码就会在浏览器页面执行,xss不限于javascript,还包括flash等其他脚本语言,根据代
xss漏洞-反射+存储+DOM
xiaoheizi的博客
06-29 169
最典的例子就是留言板XSS,用户提交一条包含XSS代码的留言存储到数据库,目标用户查看留言板时,那些留言就会从数据库中加载出来并显示,于是触发了XSS攻击。基于DOMXSS,也就是服务器端不参与,仅仅涉及到浏览器的XSS,如果浏览器没有对用户的输入进行过滤,那么也就导致XSS攻击的产生。服务器没有对用户提交的数据做过滤或者过滤不严谨,直接回显到了用户浏览器,浏览器对其进行了js解析并执行,导致了xss漏洞。提交一条留言,发现留言在下面显示,重新刷新页面留言依然在,说明留言被服务端保存在数据库了。
xss靶场1-9】见框就插:闭合、过滤、编码、触发事件、http头、标签
07-17 1283
XSS-输入框】
第三十五天:XSS跨站&反射&存储&DOM&盲打&劫持
m0_51322401的博客
02-05 432
指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。通过在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行处理或处理不严,则浏览器就会直接执行用户注入的脚本。窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份对网站执行操作;劫持用户(浏览器)会话,从而执行任意操作,例如非法转账、发表日志、邮件等;XSS跨站-攻击项目&XSS平台&Beef-XSS
XSS测试之闭合的正确使用方式
u014171100的博客
12-16 5689
在测试XSS漏洞的时,不少同鞋会从大量Payload中随便挑选几个顺眼来尝试,没有弹窗就放弃了,这种方法并不是很科学,一些稍微隐秘点的XSS基本都能逃过这样的检查。下面我将从XSS的本质讲起,给各位分享一下我的XSS测试方法。 XSS属于注入类漏洞,其本质是:在前端代码中用户可以控制内容的地方(简称可控点),拼接上一段可被浏览器执行的新语句。这里可被浏览器执行是关键,不管你正在测试的点是否有漏洞,首先拼接上去的脚本同上下文看来,需要一定程度的符合前端代码的语法结构。 ...
WEB攻防-通用漏洞&XSS跨站-DOM&存储案例&工具
m0_65336233的博客
10-13 478
WEB攻防-通用漏洞&XSS跨站-DOM&存储案例&工具
xss反射存储过程即实验PHP代码复现
m0_73236215的博客
08-19 235
C2服务器负责接收来自恶意软件的指令,并将指令传达给受感染的计算机,以执行各种恶意活动,如数据盗取、攻击其他计算机等。因此,仅有IP地址并不足以保证通信的成功。换句话说,当用户访问这个URL时,浏览器会执行这段JavaScript代码,并发送一个带有用户cookie的请求到指定的URL。总结来说,C2服务器需要拥有IP地址才能在互联网上进行通信,而IP地址是C2服务器被发现和进行通信的基础。点击点我之后就会触发链接,这是js代码的触发事件,关于js的事件还有很多,这里以最简单的onclick为例。
XSS注入
bossDDYY的博客
07-26 1773
XSS注入
XSS注入基础入门篇
好好睡觉
02-17 5534
XSS注入基础,XSS注入原理,XSS注入分类
XSS跨站脚本攻击(level1-10)
不知名白帽的博客
05-31 2377
XSS(跨站请求伪造)level1-10关的题目讲解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值