WEB常见漏洞之XSS(基础原理篇)

最新推荐文章于 2024-04-19 21:35:55 发布
最新推荐文章于 2024-04-19 21:35:55 发布
阅读量269 收藏 1
点赞数
分类专栏: WEB安全系列教程 文章标签: 前端 xss web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/One_Fox_Sec/article/details/131468831
版权

免责声明

由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!

0x01 漏洞原理

当应用程序发送给浏览器的页面中包含用户提交的数据,但没有经过适当验证或转义时,就会导致跨站脚本漏洞。这个“跨”实际上属于浏览器的特性,而不是缺陷;

浏览器同源策略:只有发布Cookie的网站才能读取Cookie。

会造成Cookie窃取、劫持用户Web行为、结合CSRF进行针对性攻击等危害

0x02 漏洞类型

反射型 #

出现在搜索栏,用户登录等地方,常用来窃取客户端的Cookie进行钓鱼欺骗。(需要用户去点击)

想要窃取cookie要满足两个条件:

1.用户点击攻击者构造的URL
2.访问被攻击的应用服务(即存在xss的网站)

存储型 #

出现在留言、评论、博客日志等交互处,直接影响Web服务器自身安全

DOM型 #

基于文档对象模型(Document Object Model)的一种漏洞;

DOM型与反射型类似,都需要攻击者诱使用户点击专门设计的URL;

Dom型 xss 是通过 url 传入参数去控制触发的;

Dom型返回页面源码中看不到输入的payload, 而是保存在浏览器的DOM中。

假设应用程序返回的页面包含以下脚本:

<script>
    var url = document.location;
    url = unescape(url);
    var message = url.substring(url.indexOf('message=') + 8,url.length);
    document.write(message);
</script>

把 javascript 代码作为message的参数,这段代码将会被动态的写入到页面中,

并像服务器返回代码一样得以执行。

DOM型与反射 型类似,都需要攻击者诱使用户点击专门设计的URL

查找利用XSS漏洞 #

基本验证 #

"><script>alert(document.cookie)</script>

把这个字符串提交给每个应用程序页面的每个参数;

同时监控它的响应,如果攻击字符串原样出现在响应中,就可能存在XSS漏洞。

许多应用可能会经过黑名单等简单的初步过滤,试图阻止XSS攻击;

可以通过编码等方式绕过:

"><ScRiPt>alert(document.cookie)</ScRiPt>
"%3e%3cscript%3ealert(document.cookie)%3c/script%3e
"><scr<script>ipt>alert(document.cookie)</scr</script>ipt>
%00"><script>alert(document.cookie)</script>

当利用基于DOM的XSS漏洞时,攻击有效载荷并不在服务器的响应中返回,而是保存在浏览器的DOM中,并可被客户端javascript访问。

在这种情况下,以上基本验证无法发现XSS漏洞。

0x03 漏洞实例

最低0.47元/天 解锁文章
One-Fox安全团队
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何利用文件上传漏洞-以及如何修复它们
简介
02-18 3313
目录什么是文件上传漏洞?文件上传请求如何工作为什么文件上传漏洞是个问题?漏洞 #1:通过文件内容远程代码执行(Web Shell 上传)绕过黑名单保护案例 1:案例 2:案例 3:案例 4:绕过白名单保护案例 1: 绕过文件扩展名检查案例 2:空字节注入漏洞 #2:通过 SVG 文件案例 1:SSRF案例二:XXE案例 3:跨站脚本漏洞 #3:通过文件名案例 1:DoS(拒绝服务)案例 2:XSS(跨站脚本)漏洞 #4:通过文件大小案例 1:如何防范和缓解文件上传漏洞最后 𝓲’𝓶 𝓪 𝓵𝓾𝓷𝓪𝓽𝓲𝓬, 𝓱
web漏洞XSS_TEST漏洞实践练习代码
04-25
Web漏洞中的XSS(Cross Site Scripting)攻击是一种常见安全问题,主要针对Web应用程序。XSS允许攻击者在用户浏览器中注入恶意脚本,从而控制用户的会话、窃取敏感信息或者执行其他恶意操作。本资源"XSS_TEST漏洞...
3 easy文件包含及文件上传漏洞搭建(xss解决~~)
weixin_62297109的博客
04-11 621
前天做xss漏洞页面失败了,payload打上去,总是没有反应(具体情况去上一篇看一看呦~)今天问了问我同学,俩人一起鼓捣了一下。发现是关联文件的问题。(杀了我吧!!!具体原因呢,上图我一直在看php语句,我也一直觉得是我配置的问题,没网上看总喜欢去自己弱项的地方挑问题。。。没想到啊把这句去掉,就能完美运行那么,简单反射型xss漏洞就解决了。如此静态页面,直接上传到我们的服务器上就可以了。
文件上传漏洞详解
Y22Lee的博客
04-13 5312
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解析文件。文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。
XSS漏洞
zhoutong2323的博客
04-19 1350
XSS漏洞(Cross-Site Scripting)是一种常见Web应用程序安全漏洞,它允许攻击者在受害者的浏览器中注入恶意脚本。当受害者访问包含恶意脚本的网页时,攻击者就可以利用该漏洞来执行任意的代码,例如窃取用户的敏感信息、修改网页内容或进行其他恶意活动。
渗透测试 ( 0 ) --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
freeking101的博客
06-12 3689
渗透测试 --- http协议、XSS、CSRF、文件上传、文件包含、反序列化漏洞
XSS简单总结
Aiwin的博客
07-11 994
XSS的简单总结
黑客带你上手web安全攻防、三种漏洞XSS,CSRF和文件上传】彻底掌握常见web安全漏洞
jennycisp的博客
06-27 1263
XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。外部实体对于在文档中创建动态引用非常有用,这样对引用资源所做的任何更改都会在文档中自动更新。但是,在处理外部实体时,可以针对应用程序启动许多攻击。这些攻击包括泄露本地系统文件,这些文件可能包含密码和私人用户数据等敏感数据,或利用各种方案的网络访问功能来操纵内部应用程序。
Web安全测试之XSS实例讲解
01-19
XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取...
Web安全性测试之XSS
01-31
全称(CrossSiteScripting)跨站脚本攻击,是Web程序中最常见漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.比如获取用户的...
web常见漏洞思维导图.rar
03-04
"web常见漏洞思维导图.rar"这个压缩包文件提供了对这些漏洞的系统性概述,涵盖了漏洞的原理和利用方式,这对于渗透测试和网络安全防护具有极大的价值。下面将详细阐述其中涉及的知识点。 首先,Web常见漏洞主要包括...
XSS脚本合集
07-16
文档几乎包含所有XSS脚本,有需要的朋友快快下载。文档几乎包含所有XSS脚本,有需要的朋友快快下载。文档几乎包含所有XSS脚本,有需要的朋友快快下载。
Java防止xss攻击附相关文件下载
08-25
首先说一下思路,防止这种类似于注入攻击,就是使用拦截器(Filter)处理特殊字符或过滤特殊字符 今天介绍一个方法,利用覆盖Servlet的getParameter方法达到处理特殊字符的目的来解决(防止)Xss攻击 web.xml,需要的朋友可以参考下
360webscan解决xss漏洞
05-26
在IT安全领域,XSS(Cross Site Scripting)漏洞是一种常见Web应用安全问题,它允许攻击者注入恶意脚本到网页上,进而对用户进行欺诈、窃取敏感信息等操作。360 webscan是一款由360公司提供的网站安全检测工具,它...
Web安全常见漏洞原理、危害及其修复建议
Karka_的博客
11-03 153
(当文件上传时,如果服务端的脚本语言没有对上传的文件进行检查和过滤,那假如,渗透者直接上传恶意代码文件,那么就有可能直接控制整个网站,或者说以此为跳板,直接拿下服务器,这就是文件上传漏洞。②csrf攻击之所以能成功,是因为攻击者伪造用户的请求,所以抵御csrf的关键在于:在请求中放入攻击者不能伪造的请求,例如,可以在HTTP请求中加入一个随机产生的token,并在服务器端验证token,如果请求中没有token或者token内容不正确,则认为请求可能是csrf攻击,从而拒绝该请求。
Web系统常见漏洞修复
Desiy的博客
09-12 1414
在工作中,我们的交付团队在交付项目时,可能会遇到甲方会使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全性要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们会在项目上线前进行代码安全检测,通过了对方才会发布上线。正好我所在企业中的交付团队遇到了这种情况,我将最后我们团队针对一些漏洞的修复代码分享出来供大家参考,方便未来自己修复同样的漏洞,当然漏洞的种类不是很全,我会在以后遇到其他类型时及时更新。
XSS 攻击原理
彰彰大人
12-09 1063
XSS攻击场景,攻击原理及防御
XSS,文件上传,文件包含】
一纸荒芜的博客
07-31 2601
网络安全面试题
若依框架html文件上传xss漏洞
weixin_43267639的博客
05-09 1923
在若依框架内如果使用上传组件,前端会默认读取文件内容,如果文件格式是html,并且文件内容含有一些方法,如alert()等,就会直接运行可能对系统造成伤害,如果系统需要做安全测试,这属于一个储存型xss漏洞
xss漏洞的原理以及如何验证存在xss漏洞
最新发布
05-12
XSS漏洞(Cross Site Scripting)是一种常见Web安全漏洞,攻击者通过注入恶意脚本代码到网页中,从而实现获取用户敏感信息或者控制用户账户的目的。 XSS漏洞的原理是,攻击者利用网页中未过滤或不完整过滤的用户输入,将恶意脚本代码注入到网页中。当用户访问这个网页时,浏览器会执行这些恶意脚本,从而达到攻击者预期的效果。 验证是否存在XSS漏洞可以通过以下几种方式: 1.手工测试:通过在网页中输入特定字符、标签、脚本等内容,观察是否能够在网页中展现出来。如果能够展现出来,则说明网页存在XSS漏洞。 2.使用在线工具:如XSStrike、XSS Hunter等工具,可以帮助检测网页是否存在XSS漏洞,并提供相应的修复建议。 3.使用浏览器插件:如XSS Validator、Tamper Data等插件,可以帮助检测网页中的输入是否存在可疑字符,并提供相应的修复建议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值