反射型,存储型,基于DOM类型的XSS原理+DVWA详细解析

最新推荐文章于 2024-05-29 14:49:47 发布
最新推荐文章于 2024-05-29 14:49:47 发布
阅读量2.1k 收藏 5
点赞数 4
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nawkham/article/details/108020603
版权

XSS跨站脚本攻击

XSS概述

XSS定义

XSS(Cross Site Scripting)–跨站脚本攻击。为了区别于CSS,缩写为XSS。跨站脚本攻击是一种常见的Web安全漏洞,它主要是指攻击者可以在页面中插入恶意脚本代码,当受害者访问这些页面时,浏览器会解析并执行这些恶意代码,从而达到窃取用户身份、钓鱼、传播恶意代码和控制用户浏览器等行为。

XSS产生原因

由于Web程序对用户的输入过滤不足,导致用户输入的恶意HTML/JavaScript代码注入到网页中,混淆原有语义,产生新的恶意语义。在其他用户访问网页时,浏览器会触发恶意网页代码,从而达到XSS攻击的目的。

<?php
    echo $_GET["input"]."<br>";
    //未做任何过滤,直接输出
?>

XSS漏洞探测

反射型XSS

反射型XSS是指恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击。

平台:DVWA
Security Level: Low
攻击类型:XSS(Reflected)
在此环境下,URL中传入的参数被直接回显到了页面上。
URL中传入的参数被直接回显到了页面上
我们可以参考,来选择在URL中传入的参数:
XSS过滤器规避速查表
这里我们使用多余的开放式括号语句:

<<SCRIPT>alert("XSS");//\<</SCRIPT>

在URL中,对想在参数值中上传的恶意代码进行URL编码
对恶意代码进行URL编码
点击Excute,成功实现弹窗
成功弹窗
从HTTP响应中,可以看到服务器返回的页面中被插入了恶意代码
恶意代码成功插入页面
平台:DVWA
Security Level: Medium
攻击类型:XSS(Reflected)

我们选择XSS过滤器规避速查表中的结束标题标签:

</TITLE><SCRIPT>alert("XSS");</SCRIPT>

XSS过滤器规避速查表

结束标题标签

最低0.47元/天 解锁文章
Nawkham
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(25)【XSS跨站合集】反射存储DOMXSS原理;输出在HTML、CSS、Javascript代码中
03-24 4087
XSS跨站合集】反射存储DOMXSS
基于DVWA实现XSS跨站脚本漏洞-反射存储DOM XSS
weixin_44029504的博客
05-08 1164
什么是XSS跨站脚本漏洞 XSS跨站脚本(Cross-Site Scripting,XSSXSS最大的特点就是能注入恶意的HTML/JavaScript代码到用户浏览的网页上,是因WEB应用程序对用户输入过滤不足而产生的,当用户浏览这些网页时,就会执行其中的恶意代码。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行,这样等同于完全控制了WEB客户端的逻辑,在这个...
DOMXSS
最新发布
白帽子凯哥哥的博客
05-29 908
DOMXSS漏洞是一种特殊类型XSS,是基于文档对象模 Document Object Model (DOM)的一种漏洞。DOM全称Document Object Model,是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。以一张w3c的图来说明,到底什么是domdom就是一个树状的模,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。
结合DVWA靶场学习XSS漏洞-盗取cookie
LUOBIKUN的博客
10-06 2997
XSS概述参考前置知识:定义分类反射XSS:存储XSSDOMXSS危害防御练习(DVWA靶场)反射DVWA-low一般的XSS攻击重定向:DVWA-mediumDVWA-HighDVWA-Impossible存储XSSDVWA-low一般的XSS攻击重定向:DVWA-mediumDVWA-low一般的XSS攻击重定向:获取cookieDVWA-mediumDVWA-high 参考 XSS攻击进阶篇——那些年我们看不懂的XSS 通过浏览器编码深入探究XSS绕过 DVWA-XSS学习笔记 前置知识:
跨站脚本,基于DOMXSS攻击
Veggiel的博客
09-26 5954
问题:      应用程序的客户端代码从document.location、document.URL、document.referrer或 其 他 任 何攻击者可以修改的浏览器对象获取数据,如果未验证数据是否存在恶意代码的情况下 ,就将其动态更新到页面的DOM 节点,应用程序将易于受到基于DOMXSS攻击。 例如:下面的JavaScript代码片段可从url中读取msg信息,并将其显示给用户...
xssDOM
xu_1234567的博客
11-04 6512
1.DOMxss原理 dom就是一个树状的模,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射的,也有可能是存储的),简单去理解就是因为他输出点在DOMdom - xss是通过url传入参数去控制触发的)分析完dom-xss之后,再说说存储xss,其实也很好理解,存储xss
web渗透—xss之基于DOM漏洞
dongxie_tk的博客
11-14 4628
这个漏洞往往存在于客户端脚本,如果一个Javascript脚本访问需要参数的URL,且需要将该信息用于写入自己的页面,且信息未被编码,那么就有可能存在这个漏洞。
网络安全原理与应用:反射XSS攻击演示.pptx
05-16
通过这些演示,我们可以理解反射XSS攻击的基本原理和常见防御手段的绕过策略。在实际应用中,开发者应当对用户输入进行严格的过滤、转义或编码,防止XSS攻击的发生。同时,用户也应警惕来自不明来源的链接和请求,...
web安全技术-实验七、跨站脚本攻击(xss)(反射).doc
08-20
XSS分为三种类型反射XSS存储XSSDOMXSS。 【反射XSS】 本次实验主要关注的是反射XSS,这种类型的攻击通常发生在用户点击一个包含恶意代码的链接或者输入带有恶意脚本的URL时。恶意代码不会被存储在...
跨站攻击(XSS+CSRF).docx
01-05
2. 存储XSS:这种攻击更为危险,因为恶意脚本被存储在服务器上,然后在多个用户访问同一页面时执行。比如,攻击者在论坛发帖或评论中插入脚本,当其他用户查看时,脚本被执行。 3. DOMXSS:此类XSS发生在客户端...
dvwa靶场,里面也有xss靶场
09-24
DVWA中的XSS靶场通常包含反射XSS存储XSSDOMXSS三个部分,每个部分都有不同级别的难度,让用户逐步理解XSS原理和防御方法。 2. **数据库连接配置** 在DVWA中,数据库连接信息位于`DVWA-master\config`...
DVWA靶场搭建与使用
09-02
2. **跨站脚本(XSS)**:分为存储XSS反射XSS,通过注入恶意脚本,使用户在浏览页面时被执行。 3. **文件包含**:通过文件包含漏洞,可以尝试加载服务器上的任意文件,甚至执行服务器上的命令。 4. **命令注入...
XSS漏洞原理、分类、危害及防御
热门推荐
sherlyn的博客
02-06 2万+
一、XSS原理 XSS全称:跨站脚本(Cross Site Scripting) ,为了不和层叠样式表(Cascading Style Sheets)的缩写CSS混合,所以改名为XSS;攻击者会向web页面(input表单、URL、留言版等位置)插入恶意JavaScript代码,导致管理员/用户访问时触发,从而达到攻击者的目的。 通过存在漏洞的WEB站点,向客户端交付恶意脚本代码,从而实现对客户端的攻击目的。 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdo
xss原理及利用
MAPLE102424的博客
05-12 1380
跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。当别的用户访问都会执行相应的嵌入代码。 从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
xss反射post_XSS 跨站脚本攻击漏洞详解(反射xss+储存xss
weixin_42349126的博客
01-31 2167
XSS(Cross Site Scripting)简介:XSS 跨站脚本攻击(Cross Site Scripting),为了跟HTML里面的层叠样式表(CSS ,Cascading Style Sheets)作区分作用叫XSS.反射XSS的入侵过程:攻击者将含有恶意JavaScript代码的URL发给用户==>用户打开URL==>web应用程序对攻击者的JavaScript做出回应...
DVWA靶场笔记之xssDOM原理
Alonegrief的博客
11-30 2451
原理Xss又叫跨站脚本攻击。他指的是恶意攻击者往web页面插入恶意html代码,当用户浏览该页面之时,嵌入其中web的html代码会被执行,从而达到恶意的特殊目的 Xss漏洞分为三类: 一、 反射xss:非持久化,攻击者事先制作好攻击连接,需要欺骗用户自己去点击连接才能触发xss代码(服务器中没有这样的页面和内容),一般容易出现搜索页面 二、 存储xss:持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将存储到服务器中,每当有用户访问该页面
网络安全之从原理看懂XSS
Galaxy_0的博客
01-18 1487
网络安全之从原理看懂XSS
什么是xss漏洞
qq_30503389的博客
05-17 732
跨站脚本(Cross-Site Scripting,简称XSS)漏洞是一种常见的网络安全漏洞,攻击者通过在目标网站上注入恶意脚本,使得其他用户在访问受影响的网站时,恶意脚本被执行。这种攻击方式通常被称为跨站脚本攻击(XSS Attack)。XSS漏洞的主要原因是攻击者利用了Web应用程序在处理用户输入时的不安全策略。攻击者可以利用这些漏洞来窃取用户的敏感信息、篡改用户的数据或执行恶意代码,从而对用户的隐私和安全造成严重威胁。
反射/存储/DOMXSS攻击原理及攻击流程详解
G3et的博客
01-02 1937
XSS(跨站脚本攻击)是一种常见的 Web 安全漏洞,其允许攻击者在恶意用户的浏览器中执行脚本。这可能导致数据泄露、控制用户浏览器或执行其他恶意操作。 XSS 攻击通常利用网页的客户端代码(通常是 HTML 或 JavaScript)来执行。攻击者可能会向网页中插入恶意的 HTML 元素或 JavaScript 代码,试图欺骗浏览器执行攻击者的脚本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值