XSS基础

已于 2022-08-15 10:24:20 修改
阅读量1.9k 收藏
点赞数
分类专栏: 笔记 web漏洞 文章标签: 网络安全 渗透测试 xss
于 2021-11-18 23:14:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Redredredfish/article/details/121290147
版权

XSS学习笔记

原理

什么是XSS

一直不太理解为啥反射型XSS在报告里常年作为高危漏洞,虽然说渗透学习的终点是钓鱼,但是实际工作中遇到真正能利用的其实并不多,而且这玩意有时候参数多修起来比较麻烦,心疼甲方开发三秒。

不管了先看看百度是咋解释的:

XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。

说的简单点,跨站脚本攻击是指攻击者往Web页面里插入恶意代码,当用户浏览时,代码会被执行,最简单的弹弹窗搞搞心态钓钓鱼啥的,当然不止xss的利用不止于此。
所以造成xss的关键是用户的输入未过滤直接输出

类型

XSS的类型常见的总共有三种,反射型、存储型、DOM型

反射型XSS

  • 反射型XSS是最常见也是最容易验证的类型,和存储型的区别是恶意代码不存储在服务端只做交互,插入什么就输出什么,根据经验,一般在无害化漏洞扫描器中扫出的XSS都是反射型XSS漏洞 。关于如何交互可以看下面这张图。
    在这里插入图片描述

  • 造成此类漏洞的弱点参数普遍存在于URL中,在测试中可以重点关注某些可以人为控制的参数,特别是会反映在前端的参数。

  • 反射型最简单的payload就是弹窗验证,即<script>alert('xss')</script>,<script> 标签用于在前端插入JS代码,alert()函数用于显示带内容的弹窗。

  • 关于get反射和post反射,简单理解就是get型参数是你能在url里找到的,post一般在流量包里url里是看不见的,深入下去就要涉及到TCP/IP那一套了,可以看看这位大佬的解释

  • 下面拿pikachu靶场举例:

在这里插入图片描述
试一下payload:

<script type="text/javascript">
var code = prompt("请输入你的银行卡密码:");
</script>

在这里插入图片描述

可以看到弹窗了,重点关注这个URL,可见我们输入的参数被URL编码后带在里面,试想如果有人拿这个低级链接来🎣,没有安全常识的甲方爸爸确实有可能会上钩,这时候危害性就体现出来了。

存储型XSS

  • 存储型XSS实际的危害还是蛮大的,顾名思义存储型XSS就是将恶意代码存在服务端或者数据库,一般这种漏洞在留言、添加数据这种功能点出现的比较多,当用户去访问被存入恶意代码的页面时,恶意代码就会执行。
  • 还是拿pikachu来举例:

还是一样在留言功能点存一个弹窗payload进去。
在这里插入图片描述

  • 可以看到每次进这个页面都会弹窗。
  • 原因是我们写入的恶意代码已经被存到了后台,当我们每次打开页面,展示留言功能就会从后台数据库里读取到这段恶意代码并交给浏览器渲染输出。

DOM型XSS

  • 感觉DOM型基本没遇到过,也可能是我太菜了没注意过。
  • 首先啥是DOM?其实就是纯前端的参数接口,有了这个可以控制前端参数做动态网页但不和后端做数据交互。
  • 所以DOM型XSS实际上是由于前端的参数人为可控造成的
  • 看看pikachu中的DOM型XSS:
    在这里插入图片描述
    提交功能点的JS代码是这样写的。
    大概就是输入一个网址,然后点一下what do you see?这句话就能跳转过去。
    显然这个str参数是我们可控的,因为在前端处理数据,那我们可以想办法让它变成恶意代码,反正浏览器只管渲染不会管语句是不是恶意。
    看一下pikachu提供的两个payload:
//试试:'><img src="#" onmouseover="alert('xss')">
//试试:' οnclick="alert('xss')">,闭合掉就行

第一个,<img>标签代表图片,onmouseover代表鼠标滑过事件,所以就是鼠标滑过这张图片就执行alert('xss')弹个窗
第二个差不多,onclick代表鼠标点击事件
可以把payload带进那句代码看看:

"<a href='"+'><img src="#" onmouseover="alert('xss')">+"'>what do you see?</a>";

这样一看"<a href=' "+'>这段实际上"+被当作了<a>标签的链接参数,显然这个标签就没用了
后面" '>what do you see?</a>"就是个字符串
所以留下的有用的就只有<img src="#" onmouseover="alert('xss')">,这样改一改就又能拿来🎣了。

在复杂的网页环境中,会大量用到这种闭合技巧,需要结合F12或猜标签的形式来构造payload。

总结

  1. 反射型和存储型都会和服务端交互,DOM型则是纯前端。
  2. 反射型不会存在服务端或者数据库,服务端只会把收到的URL原封不动还给浏览器渲染。
  3. 判断是存储型还是反射型,只要看提交一次弹窗payload再刷新页面,不弹就是反射型,还弹就是存储型。
  4. 判断是反射型还是DOM型,只要在F12里找有没有处理参数的代码,没有就是反射型,有就是DOM型。
Redredredfish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xss基础
weixin_54246834的博客
07-27 427
XSS:跨站脚本(Cross-site scripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。XSS是由于Web应用程序对用户的输入过滤不足而产生的,攻击者利用网站漏洞把恶意的脚本代码注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害者用户可能采取Cookie窃取、会话劫持、钓鱼欺骗等各种攻击。这类攻击通常包含了HTML以及用户端脚本语言用户提交的数据中可以构造代码来执行,从而实现窃
OWASP TOP 10
weixin_45515936的博客
04-01 309
OWASP TOP 10 13年版已升级-2017版本 参考: https://blog.csdn.net/wang_624/article/details/89683571?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522159198134219725211934408%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=15919813
WEB安全基础-XSS基础
IT1995的博客
01-18 5090
XSS漏洞   XSS:Cross Site Script(跨站脚本)为了不与css混淆,就取了XSS 危害:盗取用户信息、钓鱼、制造蠕虫等。   XSS实际上是一种注入,是一种前端语言的注入。 概念:黑客通过“HTML注入”篡改网页,插入恶意脚本,当用户在浏览网页时,实现控制用户浏览器行为的一种攻击方式。 钥匙=Cookie   XSS分类 1.存
安装xss-labs ppt手册
最新发布
10-22
1. **学习XSS基础知识**:在开始实际操作前,了解XSS的分类(反射型、存储型和DOM型)以及常见的攻击手段是非常重要的。理解XSS攻击的原理和危害,能够帮助你更好地应对挑战。 2. **准备Payload库**:XSS攻击往往...
Xss跨站脚本攻击基础
04-11
Xss跨站脚本攻击基础,非常好的学习文档!!!Xss跨站脚本攻击基础,非常好的学习文档!!!
xss平台搭建源码,xss漏洞练习
06-03
一、XSS基础概念 XSS分为反射型XSS、存储型XSS和DOM型XSS三种类型。反射型XSS是通过诱使用户点击含有恶意脚本的链接来触发;存储型XSS则是恶意脚本被存储在服务器端,然后在用户查看页面时执行;DOM型XSS则是在...
xss-labs-master.rar
05-09
一、XSS基础概念 XSS攻击的本质是利用网站的输入验证不严,将恶意代码嵌入到网页中,当其他用户访问该页面时,恶意脚本会在他们的浏览器中执行。根据脚本的执行环境,XSS被分为三种类型:反射型XSS、存储型XSS和DOM...
XSS漏洞基础
weixin_38166557的博客
08-02 341
什么是XSSXSS全程Cross-site scripting,跨站脚本攻击。恶意攻击者往Web页面里插入html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 XSS的危害: 盗取用户或者管理员的Cookie XSS Worm 挂马(水坑攻击) 有局限性的键盘记录 ......等等一些其它的姿势 ...
Web安全学习篇——XSS基础知识
Venscor技术养成之路
10-28 2102
之前一直都是做的Android客户端安全,也发现了一些安全问题。但后来,渐渐觉得Android App层安全,尤其是偏上层的安全,往往利用条件比较鸡肋,即使是危害比较大的漏洞。所以从今天起,基本放弃App层上层漏洞挖掘工作,后面像两个方向发展,一是Android App的逆向和加固技术,二是web安全。先从web安全开始!本篇记录XSS基础知识学习过程。一、XSS分类XSS漏洞分成三类,反射型XSS
xss基础关-----来吧来吧读懂它
原味瓜子、的博客
08-15 362
题目:http://lab1.xseclab.com/realxss1_f123c17dd9c363334670101779193998/index.php 代码: orgAlert = window.alert;//alert() 方法用于显示带有一条指定消息和一个 OK 按钮的警告框 ok = 0; var HackingLab="success!";//var声明变量 functio...
XSS漏洞学习(基础篇)
xiaoka__的博客
07-27 349
刚刚看完东京奥运会乒乓球混双比赛,盺雯组合惜败日本,博主也是深感遗憾,但是,中国健儿的顽强拼搏、越到艰难时刻越是奋力拼杀的精神深深感染着我们每一个中国人,我们都要向中国健儿学习! 最近博主在学习XSS漏洞,XSS漏洞需要很多前端知识,写此博客,做一个复习(暑假回家,书在学校的无奈)。 HTML中表单的格式 // HTML表单(输入内容为文本) // An highlighted block <form> First name: <input type="text" name="firs
XSS测试之闭合的正确使用方式
u014171100的博客
12-16 5102
在测试XSS漏洞的时,不少同鞋会从大量Payload中随便挑选几个顺眼来尝试,没有弹窗就放弃了,这种方法并不是很科学,一些稍微隐秘点的XSS基本都能逃过这样的检查。下面我将从XSS的本质讲起,给各位分享一下我的XSS测试方法。 XSS属于注入类漏洞,其本质是:在前端代码中用户可以控制内容的地方(简称可控点),拼接上一段可被浏览器执行的新语句。这里可被浏览器执行是关键,不管你正在测试的点是否有漏洞,首先拼接上去的脚本同上下文看来,需要一定程度的符合前端代码的语法结构。 ...
xss靶场1-9】见框就插:闭合、过滤、编码、触发事件、http头、标签
07-17 1192
XSS-输入框】
Web安全之XSS攻击与防御小结
weixin_33958585的博客
12-14 171
Web安全之XSS攻防 1. XSS的定义 跨站脚本攻击(Cross Site Scripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 2. XSS的原理 攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。...
XSS.基础
newlife1441的博客
07-26 970
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息,本文将介绍XSS的两种类型,反射型跨站脚本攻击、DOM型和存储型跨站脚本攻击的示例和基本原理;
渗透测试XSS基础知识
07-23
以下是关于 XSS基础知识: 1. XSS 的原理:XSS 攻击利用了网站对用户输入的信任,攻击者将恶意脚本注入到网页中,当用户浏览该网页时,恶意脚本会在用户的浏览器中执行,从而达到攻击的目的。 2. XSS 的分类:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Redredredfish

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值