XSS-----跨站脚本攻击漏洞的概念和危害

最新推荐文章于 2023-06-27 14:41:12 发布
最新推荐文章于 2023-06-27 14:41:12 发布
阅读量1w 收藏 10
点赞数 1
分类专栏: 渗透测试 文章标签: xss的原理和危害
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_Grant/article/details/99960741
版权

感谢邱永华先生写出这么好的关于XSS的书!!
《XSS跨站脚本攻击剖析与防御》

文章目录

一,基础概念

(1)概念

跨站脚本攻击(Cross Site Script)

  • 跨站脚本 ( Cross-Site Scriptin ) 是由于Web应用程序对用户的输入过滤不足而产生的.攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和客户端 Javascript脚本)注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采取 Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击.
  • ?能注入恶意的 HTML/JavaScript代码到用户浏览的网页上,从而达到劫持用户会话(等同于控制了web客户端)?
  • 为什么叫跨站?:在一开始,这种攻击是跨域的,所以叫做"跨站脚本".但是发展到今天,由于 JavaScript的强大功能以及网站前端应用的复杂化,是否跨域已经不再重要.但是由于历史原因,XSS这个名字却一直保留下来

在这里插入图片描述

(2)危害

  • 网络钓鱼,包括盗取各类用户账号;
  • 窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作;
  • 劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等;
  • 强制弹出广告页面、刷流量等;
  • 网页挂马;进行恶意操作,例如任意篡改页面信息、删除文章等
  • 进行大量的客户端攻击,如DDoS攻击;
  • 获取客户端信息,例如用户的浏览历史、真实IP、开放端口等;
  • 控制受害者机器向其他网站发起攻击;
  • 结合其他漏洞,如CSRF漏洞,实施进一步作恶;
  • 提升用户权限,包括进一步渗透网站;
  • 传播跨站脚本蠕虫等;

(3)分类

3.1 反射型跨站脚本

反射型跨站脚本( Reflected Cross-site Scripting)也称作非持久型、参数型跨站脚本.

特点

  • 主要用于将恶意脚本附加到URL地址的参数中
  • 只在用户单击url时触发,而且只执行一次,非持久化
  • 常用来窃取客户端 Cookies或进行钓鱼欺骗.
  • 常常为通过引诱用户点击一个恶意链接来实施攻击的
  • 在这里插入图片描述
3.2 存储型跨站脚本

持久型XSS一般出现在网站的留言、评论、日志等交互处,恶意脚本被存储到客户端或者服务器的数据库中,当其他用户浏览该网页时,站点即从数据库中读取恶意用户存入的非法数据,然后显示在页面中,即在受害者主机上的浏览器执行恶意代码.

特点

  • 恶意代码被保存到目标网站的服务器中,每次用户访问时都会执行脚本代码,这种攻击具有较强的稳定性和持久性
  • 比反射型跨站脚本更具威胁性,并且可能影响到Web服务器自身的安全.
  • 一般出现在网站的留言、评论、日志等交互处,
  • 在这里插入图片描述

(4)发掘

  • 数据交互(即输入/输出)的地方最容易产生跨站脚本对网站的输入框、URL参数处进行测试
  • 来自COOKIE、POST表单、HTTP头的内容都可能会产生XSS.

二,XSS-filter绕过

(1) 什么时XSS-filter

为了防御跨站脚本攻击,会在Web应用中设计一个 XSS Filter,即跨站脚本过滤器用于分析用户提交的输入,并消除潜在的跨站脚本攻击、恶意的HIML或简单的HTML格式错误等。

  • XSS Filter一般是基于黑白名单的安全过滤策略
  • 将过滤功能封装在函数中,在处理用户输入时调用这个函数进行过滤
冗长
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS跨站脚本攻击
01-27
跨站脚本(crosssitescript)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据...
xxs漏洞危害_八大常见web漏洞及其危害
weixin_42546392的博客
12-24 2218
摘要:1、跨站攻击 漏洞描述 跨站脚本攻击(Cross-site scripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。 恶意的攻击者将对客户端有危害的代码放到服务器上作为一个网页内容, 使得其他网站用户在观看此网页时,这些代码注入到了用户的 1、跨站攻击漏洞描述跨站脚本攻击(Cross-site scripting,通常简称为...
跨站脚本漏洞XSS
qq_48904485的博客
03-22 8068
一、XSS跨站脚本基础 1、XSS漏洞介绍 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 2、XSS漏洞原理 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执
XSS漏洞简介、危害与分类及验证
jennycisp的博客
06-27 5674
定义/原理跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本跨站脚本攻击跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
反射型XSS漏洞的条件+类型+危害+解决
gb4215287的博客
02-04 2828
XSS攻击需要具备两个条件:需要向web页面注入恶意代码;这些恶意代码能够被浏览器成功的执行。 XSS攻击有2种: 反射型攻击; 存储型攻击 XSS反射型攻击,恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。 XSS存储型攻击,恶意代码被保存到目标网站的服务器中,这种攻击具有较强的稳定性和持久性,比较常见场景是在博客,论坛、OA、CRM等社交...
XSS漏洞详解
xcxhzjl的博客
11-18 2万+
一、XSS漏洞原理 XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。 当应用程序没有对用户提交的内容进行验证和重新编码,而是直接呈现给网站的访问者时,就可能会触发XSS攻击。 二、XSS漏洞的危
XSS跨站脚本攻击剖析与防御
04-28
XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
论文研究-基于分布式跨站脚本漏洞检测技术的研究 .pdf
08-16
基于分布式跨站脚本漏洞检测技术的研究,杨君,马兆丰,在Web应用程序的众多攻击中, XSS攻击是最常见的安全隐患之一。本文针对跨站脚本漏洞检测准确率和效率低下的问题,提出了一种分布��
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
xss脚本攻击原理危害及修复建议
任浩的博客
12-21 1892
原理xss攻击是指对web程序中恶意植入代码,对网页数据、浏览信息、登录操作进行记录,获取不法信息 危害: 1、钓鱼欺骗:最典型的就是利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站,或者通过注入钓鱼JavaScript脚本以监控目标网站的表单输入,甚至攻击者基于DHTML技术发起更高级的钓鱼攻击。 2、网站挂马:跨站时,攻击者利用Iframe标签嵌入隐藏的恶意网站,将被攻击者定向到恶意网站上、或弹出恶意网站窗口等方式,进行挂马。 3、身份盗用:Cookie是用户对于特定网站的身份验证标志,.
xss反射型post_XSS 跨站脚本攻击漏洞详解(反射型xss+储存型xss
weixin_42349126的博客
01-31 2127
XSS(Cross Site Scripting)简介:XSS 跨站脚本攻击(Cross Site Scripting),为了跟HTML里面的层叠样式表(CSS ,Cascading Style Sheets)作区分作用叫XSS.反射型XSS的入侵过程:攻击者将含有恶意JavaScript代码的URL发给用户==>用户打开URL==>web应用程序对攻击者的JavaScript做出回应...
XSS漏洞原理、分类、危害及防御
sherlyn的博客
02-06 2万+
一、XSS原理 XSS全称:跨站脚本(Cross Site Scripting) ,为了不和层叠样式表(Cascading Style Sheets)的缩写CSS混合,所以改名为XSS;攻击者会向web页面(input表单、URL、留言版等位置)插入恶意JavaScript代码,导致管理员/用户访问时触发,从而达到攻击者的目的。 通过存在漏洞的WEB站点,向客户端交付恶意脚本代码,从而实现对客户端的攻击目的。 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdo
XSS漏洞分类及危害
lay_loge的博客
05-22 3万+
常见的XSS漏洞分为存储型、反射型、DOM型三种。 (1)反射型XSS 用户在请求某条URL地址的时候,会携带一部分数据。当客户端进行访问某条链接时,攻击者可以将恶意代码植入到URL,如果服务端未对URL携带的参数做判断或者过滤处理,直接返回响应页面,那么XSS攻击代码就会一起被传输到用户的浏览器,从而触发反射型XSS。例如,当用户进行搜索时,返回结果通常会包括用户原始的搜索内容,如果攻击者精心构...
XSS漏洞-01】XSS漏洞简介、危害与分类及验证
m0_64378913的博客
05-13 2万+
目录1 XSS漏洞简介2 XSS漏洞危害3 XSS漏洞分类3.1 反射型XSS3.2 存储型XSS3.3 DOM型XSS3.3.1 节点树模型3.3.2 DOM型XSS4 漏洞验证4.1 漏洞验证相关概念4.2 漏洞验证相关概念之间的区别4.3 常见POC5 XSS漏洞验证实例5.1 反射型XSS漏洞验证实例5.2 存储型XSS漏洞验证实例5.3 DOM型XSS漏洞验证实例6 总结参考文章 1 XSS漏洞简介 定义/原理跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是
跨站脚本攻击XSS)分类介绍及解决办法
半夏_2021的博客
04-26 2万+
Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。
XSS跨站脚本攻击原理危害 及 如何防范XSS攻击
晓康的博客
08-14 2028
1.什么是 XSSXSS(Cross Site Scripting), 跨站脚本攻击。因为CSS名字被层叠样式表给占用,所以就改成XSS。 恶意用户将代码植入到提供给其他用户使用的页面中,未经转义的恶意代码输出到其他用户的浏览器被执行。 用户浏览页面的时候嵌入页面中的脚本( js )会被执行,攻击用户。造成一些破坏,比如会盗取用户信息。 为什么能盗取用户信息? ...
XSS(跨站脚本攻击)详解
热门推荐
谢公子的博客
09-08 7万+
目录 XSS原理和分类 XSS的攻击载荷 XSS可以插在哪里? XSS漏洞的挖掘 XSS的攻击过程 XSS漏洞危害 XSS漏洞的简单攻击测试 反射型XSS: 存储型XSS: DOM型XSSXSS的简单过滤和绕过 ​XSS的防御 反射型XSS的利用姿势 get型 post型 利用JS将用户信息发送给后台 XSS原理和分类 跨站脚本攻击XSS(Cros...
XSS(跨站脚本攻击)漏洞解决方案
菜鸟
07-11 3万+
昨天师傅通知我,上周提交的代码中发现了XSS漏洞,让我解决一下,作为小白鼠的我还是硬着头皮寻东问西的找人找解决方案,最终在公司两位前辈的指导下重写了代码解决了这个漏洞。现汇总如下: 首先,简单介绍一下XSS定义: 一 、 XSS介绍 XSS跨站脚本攻击(Cross Site Scripting)的缩写。为了和层叠样式表CSS(Cascading Style Sheets)加以区分,因此将跨
XSS-MASTER
最新发布
07-27
XSS平台是一种辅助安全测试人员对XSS漏洞进行深入学习和了解的工具。它可以帮助测试人员了解XSS危害,并进行相关的实验和测试。XSS平台可以模拟XSS攻击,包括窃取Cookie、后台操作、钓鱼、传播恶意代码、修改网页等。\[1\] XSS原称为CSS(Cross-Site Scripting),后来改称为XSSXSS攻击涉及到三方:攻击者、用户和web server。攻击者通过在用户访问的网页中插入恶意脚本,利用用户浏览器执行这些脚本来获取用户的信息,如Cookie,并发送到攻击者的网站。因此,XSS也被称为跨站脚本攻击XSS可以分为反射型XSS、持久性XSS和DOM Based XSS。\[2\] 搭建XSS平台的原因是为了深入学习XSS相关知识并进行实践。作者在搭建XSS平台时发现市面上的XSS平台不够安全,因为敏感信息需要传输到陌生人的服务器上,而且服务器端测试代码存在不可控性。因此,作者决定自行搭建XSS平台进行学习。\[3\] #### 引用[.reference_title] - *1* *3* [从零开始搭建轻量级个人XSS平台(BlueLotus_XSSReceiver-master蓝莲花)](https://blog.csdn.net/weixin_50464560/article/details/115360092)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [xss-labs-master过关心得](https://blog.csdn.net/weixin_43938645/article/details/123473716)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值