XSS实例教学(给比我菜的人瞅瞅)

最新推荐文章于 2023-07-08 21:22:38 发布
最新推荐文章于 2023-07-08 21:22:38 发布
阅读量219 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/scrat/archive/2013/02/24/2924151.html
版权

这是YY游戏直播的一个XSS,上报过,只是说没啥危害(反射型XSS,好像多数都没啥实际危害),所有俺也就来这里给写写为啥它能弹框框。

说是教学,其实俺还没达到能教别人的境界,只是给还没入门的人看看,XSS是怎么形成的,在俗一点就是它为什么能弹框框呢。

啥是XSS就不说了,不懂也没必要往下看了。

那XSS如何形成的呢?这说起来话就长了,长话短说呢就是:对用户输入的数据没做检查,或者是没有仔细检查,把用户输入的数据,当程序执行了。

链接:http://live.yy.com/index.php?m=Notice&page=1%22%3E%3Cscript%3Ealert%28/xss/%29%3C/script%3E&pageSize=20

图:

看payload的位置,就知道是page参数的问题了

在看图:

 

看到了没?上面直接输出了,输入的page参数是什么,输出的就是什么。

用">闭合了<a>标签,然后后面的alert就弹框框了,当然现在这样弹框框,IE都可以拦截下的,不过至少知道为啥它能弹框框了。

 

 

 

转载于:https://www.cnblogs.com/scrat/archive/2013/02/24/2924151.html

anqie1867
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss注入教程与总结
qq_39616910的博客
02-23 3279
xss注入总结 1 " < >可以用URL编码 %22 %3c %3e HTML 编码 &quot; &lt; &gt; 代替 2 如果过滤 可以用%2522 %26colon; 这种代替尝试 二次转码 3 如果输入框有历史记录 ,个人简介注意使用 发现很多网站对输入框有过滤缺但没有过滤历史记录这些的输出,输出的语句会运行 4 思路就是打破结构 不管是哪里的输入框 还要关注输出(历史记录,标题,评论,个人性息编辑的输出位置等)也可能触发 5 注意空格,减号,..
XSS学习实践全过程!
jklbnm12的博客
09-16 3601
一:什么是XSS攻击? XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击。XSS的重点不在于跨站点,而在于脚本的执行。那么XSS的原理是:恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的。那么XSS攻击最主要有如下分类:反射型、存储型、及 DOM-based型。 反射性和DOM-baseed型可以归类为非持久性XSS攻击。存储型可以归类为持久性XSS攻击。 二:简单的工具
Web安全测试之XSS实例讲解
01-19
Web安全测试之XSS XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.  比如获取用户的Cookie,导航到恶意网站,携带木马等。 作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。 阅读目录 XSS 是如何发生的 HTML Encode XSS 攻击场景 XSS漏洞的修复 如何测试XSS漏洞 HTML Encode 和URL Encode的区别
程科学习xss
m0_58453883的博客
02-16 2876
1、XSS 介绍及分类 1.1XSS 漏洞介绍 XSS又称为跨站脚本攻击,XSS的重点不在于跨站点,而是在于脚本的执行,是一种经常出现在Web应用程序中的计算机安全漏洞,是Web应用程序对用户的输入、输出过滤不足而产生的,它允许攻击者将代码植入到提供给其它用户使用的页面中。 xss可以理解为一种注入。 注入,简单理解 就是 用户输入的数据,被插入到了前端页面当中(虽然有点抽象,但理解就行) 总结也就是 用户输入的数据,被当作了前端代码进行执行。 1.2反射型xss 反射型跨站脚本(Refle
利用xss偷cookie教學
weixin_34075268的博客
07-05 67
author:pentest譯:[hiphop]收集:X.DW使用的工具:1.免费网页支援PHP2.存在xss的脆弱的网站。vb.php为存放cookie的网页PHP Code:<head><meta http-equiv="Content-Language" content="it"><title>Cookies Stealther - ...
保姆级教学 XSS攻击的过滤器
m0_59206144的博客
06-07 1655
过滤策略:把特殊字符转为HTML实体编码, 这样存在数据库里较安全 返回给前端时会被js解析为正常字符,不影响查看
XSS详细讲解
热门推荐
qq_44857938的博客
06-18 1万+
XSS 1.XSS简介 (1)XSS简介 XSS作为OWASP TOP 10之一。 XSS中文叫做跨站脚本攻击(Cross-site scripting),本名应该缩写为CSS,但是由于CSS(Cascading Style Sheets,层叠样式脚本)重名,所以更名为XSSXSS(跨站脚本攻击)主要基于javascript(js)来完成恶意的攻击行为。 XSS是一种经常出现在web应用中的计算机大全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢? XSS是指恶意攻击者利用网站对用
XSS学习
最新发布
Forget_liu的博客
07-08 810
XSS全称是:Cross Site Script ,缩写应该是css,但为了与Css区分开,安全行业就取名为Xss中文名称:跨站脚本常见危害:盗取用户信息,钓鱼,制造蠕虫等。Xss其实是一种注入,前端语言的注入。
XSS攻击实战
qq_44915227的博客
04-18 2212
XSS攻击全程跨站脚本攻击。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。与SQL注入类似,XSS也是利用提交恶意信息来实现攻击,但是XSS一般提交的是JavaScript脚本,运行在Web端,就是用户的浏览器。SQL注入提交的SQL命令在后台的数据库服务器执行。
手把手教学安全渗透测试从基础到实践
12-30
本课程基于Kali linux教学安全渗透测试,模拟黑客进行攻击测试。
XSS脚本攻击使用方法初级教程
11-27
XSS跨站攻击介绍,解释XSS是如何进行攻击的以及执行攻击的实例
XSS高级实战教程
09-28
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
XSS漏洞挖掘及利用教程
07-31
XSS漏洞挖掘及利用教程,还有大量QQ邮箱的XSS和各种XSS漏洞实战解析哦!
XSS攻击实例1
01-11
简单让你了解xss攻击。 项目基于Asp.net 框架,VS2010下创建,C#语言
第04篇:XSS三重URL编码绕过实例1
08-03
0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:如图,可以看到,双引号被转义了,这时候是不是有种想放弃的想法,抱着尝试的状
XSS漏洞解决方案实例
08-30
跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类...
XSS跨站脚本漏洞精讲/原理/绕过/防御
11-04
课程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网安全,人人有责。课程说明:课程为CISP-PTE子课程。课程目标:让开发工程师、运维工程师、安全工程师迅速构建XSS漏洞的知识体系实验所需环境:vmware;kali虚拟机一台;windows server一台;下载地址在课程资料中。课程主要解决问题:     1、搞明白什么是XSSXSS有几个分类,分类的依据是什么?     2、XSS能做什么事情?通过实验学习盗cookie、点击劫持、获取目标主机信息、键盘记录器、内网探测、    XSS-DDoS等等     3、搞明白XSS的漏洞代码到底是什么样?逐行读代码让你看透XSS。     4、XSS如何绕过?近20种绕过方式让你酣畅淋漓。     5、搞懂XSS的防御方法,不同种类的XSS防御有什么区别?      如果有以上困惑,赶紧学习吧。Margin老师工作日一般都是30分钟就能为你解答疑惑。
初步学习-XSS
qq_60905276的博客
12-26 1977
1.CTF-HUB-反射形 在第一个框输入<script>alert(1)</script> 我们看到有弹窗。 我们再对第二个框进行测试时,看到有显示successful,猜它和后台的交互了。 然后用XSS Platform (xsscom.com)http://xsscom.com//index.php?do=login获得它与后端的信息。 先将第一句复制到第一个框,send之后, 再把url复制下来,放到第二个框,send后,再回去查看获得的信息。..
反射性xss攻击实例
05-25
下面是一个反射型XSS攻击的实例。 假设有一个搜索功能,用户在搜索框中输入关键字,然后点击搜索按钮进行搜索。后台处理程序将搜索的关键字拼接成URL,然后返回给前端页面,并在页面中显示搜索结果。 攻击者可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值