Web安全--XSS(跨站脚本攻击)

已于 2023-05-07 19:45:55 修改
阅读量815 收藏
点赞数
文章标签: xss 学习 安全
于 2022-11-14 15:52:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bobo_milk/article/details/127842408
版权

前言:自学笔记,大佬勿喷!!有错误还请指出。 

0x00 漏洞原理

攻击者向web页面插入恶意可执行脚本代码,当用户浏览该页面时,嵌入到web页面的恶意代码就会被执行,从而达到攻击者盗取用户信息或侵犯用户安全隐私的目的。

0x01 漏洞产生条件

寻找参数未过滤的输出函数

漏洞类型:

反射型:需要用户点击链接才能触发(一次性),一般出现在搜索页面

存储型:代码存放在服务器中,一般在个人信息或留言等地方,每当访问该页面就会触发代码(具有很高隐蔽性)

DOM型:处理后的结果会成为页面的一部分,不提交数据到服务器,从客户端获得DOM中的数据在本地执行。

区别(代码层面):

反射型:发送一次带有xss代码的请求,只在当前数据包会有xss代码

存储型:发送一次带有xss代码的请求,以后在这个页面数据包都会有xss代码

DOM型:发送一次带有xss代码的请求,数据包中没有xss代码

0x02 漏洞危害

1.盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号

2.控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力

3.盗窃企业重要的具有商业价值的资料

4.非法转账

5.强制发送电子邮件

6.网站挂马

7.控制受害者机器向其它网站发起攻击
8.结合其他漏洞,如csrf,实施进步危害;
9.提升用户权限,包括进一步渗透网站
10.传播跨站脚本蠕虫等

0x03 绕过思路

00 大小写绕过

<script>alert(/1/)</script>  -->  <ScRiPt>alert(/1/)</ScRiPt>

01 双写绕过

 <script>alert(/1/)</script>  -->  <scr<script>ipt>alert(/1/)</sc<script>ript>

02 js伪协议

javascript:alert('xss')  -->  java script:alert('xss'); 

03 编码

base64编码:

<script>alert(/1/)</script>

PHNjcmlwdD5hbGVydCgvMS8pPC9zY3JpcHQ+ 

JS编码:

Uncode编码
\u00+16进制

16进制
\x+16进制

html实体编码:

&#  +  10进制/16进制+;

0x04 修复建议

1、使用httponly,开启了httponly后,无法使用js读取到cookie

2、对用户的输入进行过滤,如过滤"<"">""script"等等

3、对输出进行编码,如html编码、js编码等

一元二次方
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB脚本攻击
04-18
B/S时代到来,web安全变得越来越重要!
DVWA-XSS (Stored)(存储型脚本攻击
简简的博客
02-02 941
本系列文集:DVWA学习笔记 存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等。 ##Low: 相关函数介绍: trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括...
2024年网络安全-脚本攻击(XSS)的原理、攻击及防御_xss攻击(3),2024年最新为了跳槽强刷1000道网络安全真题
最新发布
2401_84253089的博客
05-11 389
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~因篇幅有限,仅展示部分资料。还有大家最喜欢的黑客技术。
网页脚本攻击防范全攻略
电脑加油站
05-31 830
近来,网络上的SQLInjection漏洞利用攻击,JS脚本,HTML脚本攻击似乎逾演逾烈。陆续的很多点都被此类攻击所困扰,并非像主机漏洞那样可以当即修复,来自于WEB攻击方式使我们在防范或者是修复上都带来了很大的不便。HOOO……一个长最大的痛苦莫过于此。自己的密码如何如何强壮却始终被攻击者得到,但如何才能做到真正意义上的安全呢?第一,别把密码和你的生活联系起来;第二,Supermaste
XSS攻击解决方案(脚本攻击
futureXgm的博客
10-12 832
概述 XSS攻击Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列 表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨 大的,是web安全的头号大敌;...
存储型XSS请求实验
asways' bolg
12-31 157
存储型XSS请求实验 DVWA中低安全级别 1.弹框警告 当在攻击机中Message框中输入以下代码时,在靶机中打开XSS(Stored)可以看到“xss”的弹窗警告 <script>alert("xss")</script> 2.Cookie获取 当在攻击机中Message框中输入以下代码时,在靶机中打开XSS(Stored)可以看到“xss”的弹窗警告 <script>alert("xss")</script> ...
xss脚本攻击-运维安全详细笔记
06-30
xss脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss脚本攻击的知识点总结: 1.xss脚本攻击的定义 ...
web安全技术-实验七、脚本攻击(xss)(反射型).doc
08-20
脚本攻击(XSS)概述】 XSS,全称Cross Site Scripting,是一种常见的Web应用程序安全漏洞,攻击者利用此漏洞向网页中注入恶意脚本,当其他用户浏览该页面时,这些脚本会被执行,从而可能窃取用户的敏感信息...
XSS脚本攻击剖析与防御.pdf
05-16
XSS脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
XSS脚本攻击
01-27
脚本攻击(XSS)是Web应用程序中常见的安全问题,主要源于开发人员未对用户提交的数据进行充分的过滤和转义。攻击者利用这一弱点,能够在网页中注入恶意脚本,使得其他用户在访问该页面时执行这些脚本,从而导致...
《CSSV交叉脚本攻击实现》
dis86的博客
10-24 592
讨论以下问题:                 1、Internet的脚本技术有什么作用?                 2、如何防止CSSV攻击?                 3、Web的创建者可以进行何种类型的测试,以便抵御CSSV攻击?         交叉网脚本攻击(Cross Site Scripting Vulnerability,CSSV)是一种相对较新的攻击形式,它可以...
dvwa-XSS(存储脚本)
qq_74806534的博客
02-13 348
存储型的不同之处在于它可以将用户构造的有害输入直接存储起来,不需要攻击者构造链接诱使受害人点击触发,而是目标网的用户只要访问插入恶意代码的网就能触发,相比较反射型xss更为隐蔽,危害更大,受害者也会更多。
Kali渗透测试之DVWA系列5——存储型XSS(脚本攻击)
浅浅的博客
05-11 2897
目录 一、原理示意图 二、实验环境 三、实验步骤 安全级别:LOW 重定向 获取cookie 安全级别:Medium 安全级别:High 安全级别:Impossible 存储型XSS 长期存储于服务器端 每次用户访问都会被执行javascript脚本 了解XSS简...
基于Antisamy项目实现防XSS存储型脚本攻击
hanchuang213的博客
03-14 375
项目上线,请第三方公司进行了一次渗透性测试,被发现存在多处XSS攻击。由于我们对于URL的Get请求已经通过URLFilter进行了特殊字符过滤,Get请求的漏洞已经被封堵,但是对于Post请求考虑到我们项目存在表单提交,富文本编辑等功能,不敢贸然的使用Filter对关键字进行过滤。 为了解决上述问题,我们采用了OWASP的一个开源的项目AntiSamy来彻底解决XSS攻击问题。AntiSamy
Kali linux 学习笔记(五十二)Web渗透——XSS 2020.3.30
闵行小鱼塘
03-30 742
学习XSS
渗透测试技术----常见web漏洞--脚本攻击原理及防御
wwl012345的博客
08-16 3171
一、脚本攻击介绍 1.脚本攻击简介 脚本攻击(Cross-Site Scripting)简称为XSS(本来为CSS,但是与前端语言CSS容易产生歧义,故取名为XSS),XSS是一种针对于网应用程序(Web客户端)的安全漏洞攻击技术,是代码注入的一种,它允许攻击者将恶意JS代码注入到网页,这样其他用户在访问网页时就会受到影响。攻击者利用XSS代码攻击成功后,可能得到一些高权限来执行一...
web安全第八天:脚本攻击
cc777777777的博客
03-01 1120
脚本攻击
详解XSS脚本攻击原理及防御
杜小白的博客
04-21 7615
一、XSS脚本攻击脚本攻击,英文全称是Cross Site Script,本来缩写是CSS,但是为了和层叠样式表CSS有所区别,所以在安全领域叫做“XSS”。XSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。在一开始,这种攻击的演示案例是域的,所以叫做“s脚本”。但是发展到今天,由于javascript的强大功能以...
全网最详细XSS脚本攻击,不是过来打死我!!
kali_Ma的博客
06-27 711
XSS(脚本攻击)详解 XSS的原理和分类 脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击! XSS分为:存储型 、反射型 、DOM型XSS 存储型XSS:存储型XSS,持久化,代码是存储在服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值