线上黑客攻防 XSS漏洞攻击与防御最佳安全开发

最新推荐文章于 2023-07-27 21:30:01 发布
最新推荐文章于 2023-07-27 21:30:01 发布
阅读量339 收藏
点赞数
分类专栏: 攻防实验 文章标签: XSS攻击 XSS防御 富文本XSS防御
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anquanlong/article/details/102739743
版权

富文本XSS漏洞应该是最难的防御的,如果没有用白名单过滤HTML标签机制,简直对它束手无策,但通过本实验,将迎刃而解富文本XSS漏洞防御难题;
我们将用安全开发的最佳攻防实践思想,通过攻击与防御,深入分析漏洞并防御XSS漏洞!XSS漏洞攻击与防御最佳安全实践~一起来跟着本实验复现漏洞,并写代码修复漏洞吧!

XSS实验导语

通过本实验进行深度安全开发实践;我们提取了本实验的XSS防御核心策略,在ThinkPHP5框架实现纯文本、富文本便签功能XSS攻击与防御实验环境。实践TP5框架XSS防御实验与安全参考

本攻防实验地址

https://www.anquanlong.com/lab_introduce?lab_id=12

实验室目录

0x1 安全开发实验介绍
0x2 实验1:纯文本XSS漏洞攻防
0x3 实验2:富文本XSS漏洞攻防
附加:反射DOM型xss漏洞挑战

1、什么是XSS攻击?

XSS是跨站脚本攻击(Cross Site Scripting)的简称,之所以叫XSS而不是CSS相比大家都能明白了吧,那就是为了跟层叠样式表(Cascading Style Sheets,CSS)区别。

XSS漏洞攻击的原理

恶意攻击者往web页面中插入恶意HTML代码,当用户浏览该web页面时,嵌入到该web页面的恶意HTML代码就会被执行,从而达到恶意攻击用户的特殊目的。
XSS漏洞危害最大的是持久型/存储型XSS,攻击后,它们嵌入到web页面的恶意HTML会被存储到应用服务器端,简而言之就是会被存储到数据库,等用户在打开页面时,会继续执行恶意代码,能够持续的攻击用户;

另一类是反射型XSS,但在现在这种类型的漏洞,主流浏览器都能做防御,所以在本实验就不提了。

2、实验环境

Ubuntu16、mysql5.7、PHP7.2

3、实验流程

1、通过复现xss漏洞;2、前端白名单过滤代码编写与绕过前端过滤xss实验;3、编写后端白名单过滤代码达到防御xss攻击最佳安全实践;4、富文本xss防御最佳解决方案。

4、实验目标

1、学习掌握xss漏洞攻击;2、学会使用xss漏洞防御;学会使用前端后端数据进行白名单过滤;4、学会使用富文本xss漏洞防御最佳解决方案。

anquanlong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
复现CVE-2020-11022/11023(jQuery XSS漏洞
记录并分享学习安全的知识点..
05-31 5954
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、漏洞描述 由于执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),从而导致xss漏洞。 二、影响版本 大于或等于1.2且在3.5.0之前的jQuery版本中 三、漏洞复现 poc如下: <!DOCTYPE html> <html> <head> &lt...
复现awvs——XSS(反射型)漏洞
记录并分享学习安全的知识点..
12-29 2958
1.首先通过awvs对网站进行扫描如下: 2. 判断为xss反射型漏洞,然后打开目标网站,首先先找到变量ref 3.可以看出被隐藏了,将type值改为text文本框,进行复现
跨站脚本攻击(XSS)复现与防范、上海交通大学反射型与存储型xss案例
sGanYu
10-24 7857
目录 xss漏洞介绍 XSS是什么 XSS漏洞原理 反射型XSS攻击复现 存储型XSS攻击复现 DOM型XSS攻击复现 常用的XSS测试语句 关于XSS防御 xss漏洞介绍 跨站脚本攻击,英文全称是Cross Site Scripting,为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS XSS攻击,通常指的是攻击者通过“HTML注入”篡改网页,插入恶意脚本,代码注入的一种攻击手段,当其他用户浏览网页时就会受影响
xss漏洞复现
h2896713787的博客
11-10 5048
xss
漏洞复现篇——利用XSS漏洞实现键盘记录
爱国小白帽
02-21 1767
实验环境: PHPstudy 火狐浏览器、IE DVWA靶场 实验准备: 在www目录下创建一个名为keylog.php的文件,代码如下: <?php $file = fopen("key.txt","a"); if(isset($_REQUEST['key'])) { $key = $_REQUEST['key']; fputs($file,$key); } ?> 模拟实验...
XSS漏洞攻防
weixin_59616219的博客
12-20 463
XSS漏洞攻防
网络安全漏洞——XSS漏洞攻击
最新发布
A906003660的博客
07-27 261
通过网页开发时留下的漏洞,注入恶意代码到网页中,使用户在执行网页的过程中,执行了攻击者【黑客】构造好的恶意网页程序,通常是。存储型具有持久性,当代码被输入到站点当中,站点会将代码存储在数据库当中。站点所有的用户,只要是访问了这个站点都会被触发这个。将恶意代码复制给用户,让用户来执行【将恶意代码打到站点当中,等待站点的用户来访问】代码,代码会被执行,但是下一次访问网页的时候不再执行。因为漏洞是一次性,执行结束就彻底结束,黑客必须构造好,让用户执行。代码放到页面当中,别人访问这个页面的时候就会执行预设的。
Web安全XSS攻击防御小结
02-23
攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。诱使受害者打开受到攻击的服务器URL。受害者在Web浏览器中打开URL,恶意脚本执行。(1)反射型:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,...
XSS漏洞挖掘与安全防护.pdf
08-08
XSS相关漏洞一直是无法忽略的问题,即使再好的开发工程师也避免不了写出”不安全”的代码,这次议题将深入浅出的介绍一下XSS漏洞形成与危害。
奇安信安全扫描漏洞解决路径遍历和存储型xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
[Pikachu靶场实战系列] XSS(跨站脚本漏洞)
00勇士王子的博客
07-18 415
XSS(跨站脚本)概述    Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS;   XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位    XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。    形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“
漏洞复现--xss
weixin_52351575的博客
01-11 839
切换至Attack机,即我们的攻击机,然后来到火狐浏览器,即攻击方,当受害者用户点击“XSS(Stored)”之后,XSS平台会有一条消息,刷新,查看“接受面板”,发现多了一个数据,这就是我们受害者用户的一个数据,在这里面我们可以看到受害者的cookie,如下图。选择公共模板,在“default.js”下,修改模板,将“http://网站地址”修改为“http://10.1.1.200/xss/index.php”,修改完成之后点击“修改”,如下图。
漏洞复现篇——利用XSS漏洞实现多种网络钓鱼方法
爱国小白帽
02-24 4936
实验环境: PHPstudy 火狐浏览器、IE DVWA靶场 实验准备: 重定向钓鱼,例如重定向到百度,代码如下: < script> document.location ="http://www.baidu.com" </script> ...
通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二)
weixin_33774308的博客
10-08 970
一、背景 笔者6月份在慕课网录制视频教程XSS跨站漏洞 加强Web安全,里面需要讲到很多实战案例,在漏洞挖掘案例中分为了手工挖掘、工具挖掘、代码审计三部分内容,手工挖掘篇参考地址为快速找出网站中可能存在的XSS漏洞实践(一)https://segmentfault.com/a/1190000016095198 本文主要记录利用Web安全工...
XSS 漏洞总结
4ct10n
11-03 1万+
xss一直以来接触最少的类型,现在终于有幸将其总结一下了·····,xss漏洞是目前最为常见的漏洞类型之一,其触发脚本经常与js代码有关,所以要想掌握好xss必须要有深厚的js编码功底。本篇内容是我学习xss的总结,会结合着代码编写与实验,对xss进行系统的讲解,以便我更好的认识xss
跨站脚本攻击XSS(最全最细致的靶场实战)
热门推荐
m0_51468027的博客
01-31 3万+
一、XSS跨站漏洞 (1)XSS简介   网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting,安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS)有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。恶意攻击者会在 Web页面里插入恶意Script代码,当用户浏览该页之时,嵌.
XSS漏洞总结和漏洞复现
weixin_45492087的博客
07-28 2313
跨站脚本攻击XSS(CrossSiteScripting),为区别层叠样式表(CascadingStyleSheets,CSS),所以改写为XSS
pikachu之xss漏洞复现
m0_54024658的博客
05-24 681
xss跨站脚本xss简介xss漏洞类型反射型存储型DOM型XSS攻击过程漏洞复现反射型XSS(get)存储型XSSDOM型XSS xss简介 XSS(跨站脚本)是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户,XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制。因为对程序中输入和输出的控制不够严格,导致漏洞的形成。 xss漏洞类型 反射型 交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出现在查询页面等 存储型 交互的数据会被存在数据库里面,
安全-反射性xss基础注入
m0_63069714的博客
11-08 355
题目中明确说明不能出现以下关键字(script|document|cookie|eval|setTimeout|alert),因此就将这些字符串进行拼接,在javascript中拼接字符串可以直接使用+,但是在url地址栏中,+会被url转义为空格,因此需要将+进行urlcode编码。其他原因与上次的题目相同。2、下面代码是通过正则表达式,将get上传的参数进行了过滤,将" ( ", " ) ", " & ", " \\ ", " < ", " > ", " ' "这些符号进行了替换,替换结果为空。
Web安全漏洞详解:XSS攻击防御策略
"该PPT详细介绍了Web安全领域常见的安全漏洞,特别是XSS跨站脚本攻击,包括其原理、分类、危害以及防御措施。它适用于教育和培训,旨在提高人们对网络安全的认识。" Web安全是保护网站和网络应用免受非法攻击的关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值