反射型XSS、存储型XSS和DOM型XSS的简介及XSS常见payload构造及变形

最新推荐文章于 2024-06-20 11:54:07 发布
最新推荐文章于 2024-06-20 11:54:07 发布
阅读量5.1k 收藏 30
点赞数 5
分类专栏: 渗透学习 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bwxzdjn/article/details/123645177
版权

渗透学习

XSS跨站脚本之XSS基础

文章目录

前言

本系列用于记录本人渗透学习的过程,主要内容围绕Owasp TOP 10展开。

XSS跨站脚本之XSS基础将用实验案例的形式记录学习三大常见的跨站脚本攻击:反射型XSS、存储型XSS和DOM型XSS,借此来掌握XSS攻击的基础知识。另外还会介绍到几种payload的构造以及变形来绕过一些简单的过滤。

本文只做学习用途,严禁利用本文提到的技术进行非法攻击,否则后果自负,本人不承担任何责任。

一、XSS漏洞原理

XSS指跨站脚本攻击,主要基于javascript语言完成恶意的攻击行为,因为javascript可以非常灵活的操作html、css和浏览器。XSS利用网页开发时留下的漏洞,巧妙的将恶意代码注入到网页中,因为浏览器不会判断代码是否恶意,只要代码符合语法规则,浏览器就会解析这段XSS代码,以达到攻击的效果。
XSS攻击
微博、留言板、聊天室等收集用户输入的地方,都有遭受XSS的风险。

前提条件:
1.需要向Web页面注入精心构造的恶意代码
2.对用户的输入没有做过滤,恶意代码能够被浏览器成功的执行

XSS危害:
1.盗取各种用户账号
2.窃取用户Cookie资料,冒充用户身份进入网站
3.劫持用户会话,执行任意操作
4.刷流量,执行弹窗广告
5.传播蠕虫病毒
6.攻击者能在一定限度内记录用户的键盘输入

接下来就通过几个实验分别了解和感受一下几种XSS跨站脚本

二、XSS分类

1.反射型XSS

反射型XSS是一种非持久型XSS,是最容易出现的一种XSS漏洞。用户在请求某条URL地址的时候,会携带一部分数据。当客户端进行访问某条链接时,攻击者可以将恶意代码植入到URL,如果服务端未对URL携带的参数做判断或者过滤处理,直接返回响应界面,那么XSS攻击代码就会一起被传输到用户的浏览器,从而触发反射型XSS。

流量走向:浏览器——>后端——>浏览器

实验:
在文本框中输入然后提交,在没有过滤的情况下直接被攻击。
测试结果
查看网页源代码,发现提交的payload被写进了页面的代码中
源代码
网页切换后再次进入没有触发弹窗,源码处也没有之前的语句,说明反射型注入是非持久的。

危险的PHP语句:

<?php
$XssReflex = $_GET['input'];
echo 'output:<br>'.$XssReflex;
?>

2.存储型XSS

存储型XSS是持久型XSS,它是危害最大的一种。该类型的XSS漏洞是由于恶意攻击代码被持久化保存在服务器上,然后显示到HTML页面之中。攻击者精心构造XSS代码,保存到数据库中,当其他用户再次访问这个页面,就会触发并执行恶意的XSS代码,从而达到攻击者想要的目的。

流量走向:浏览器——>后端——>数据库——>后端——>浏览器

实验:
输入和之前相同的注入语句,触发弹窗,源代码中同样有我们的恶意代码。与之前不同的是,这串代码被存储到了服务器的数据库中,当我们再次进入时还会触发弹窗,说明存储型XSS是持久型XSS。

危险的PHP语句:

if(isset($_POST['user'])&&isset($_POST['desc'])){
$log=fopen("sql.txt","a");
fwrite($log,$_POST['user']."\r\n");
fwrite($log,$_POST['desc']."\r\n");
fclose($log);
}
...

3.DOM型XSS

DOM型XSS与之前两种在原理上有本质区别,它的攻击代码并不需要服务器解析响应,触发XSS靠的是浏览器端的DOM解析。客户端上的JavaScript脚本可以直接访问浏览器的DOM并修改页面的内容。在客户端直接输出DOM内容的时候极易触发DOM型XSS漏洞。

流量走向:URL——>浏览器

在这里插入图片描述
在URL的defult值上构造payload

攻击完成后触发弹窗,但在查看源代码时并没有改攻击语句,说明这是在浏览器端实现的攻击。

危险语句:
document.getElementByld(“x”).innerHTML、document.write等
还有<img src=1 onerror=alert(1)>这样的payload,服务器返回包含上面脚本的HTML静态文本时,浏览器会把HTML文本解析成DOM。

4.XSS payload构造以及变形

1.利用【<>】构造HTML标签和标签

<h1 style="color:green;">XSS</h1>
<script>alert(/xss)</script>

2.利用HTML标签的属性值(伪协议)

<a href="javascript:alert(/xss/)">touch me!</a>

3.利用事件

img src='./smile.jpg'οnmοuseοver='alert(/xss/)'>
<input type="text" onclick="alert(/xss/)">

payload变型
1.改变大小写
2.双写关键词
3.用反引号代替单引号
4.用/代替空格
5.Tab与回车绕过关键词
6.使用HTML实体编码或URL编码

另外,还有用Burpsuite修改输入绕过前端检测、闭合标签和用注释符绕过服务端检测等方法,这些可以在自己学习碰到的时候进行尝试。

总结

以上罗列了XSS跨站脚本的三种类型,每种不同类型XSS都依据不同的PHP语句。通过这些实验案例了解到了XSS跨站脚本攻击的基础知识,在实际运用过程中会需要很多变种,可以在XSS跨站脚本的通用缺陷列表深入了解。

bwxzdjn
关注
  • 5
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【网络攻防】“跨站脚本攻击“ 第一弹 ——反射XSS
翼安研习社的博客
01-28 2396
撰稿|谢泳 编辑|王聪丽 信息收集|谢泳** 目录1. 初识XSS2. 反射XSS2.1 Cookie劫持2.2 Get请求2.3 Post请求3. 防御方式 1. 初识XSS 跨站脚本攻击(Cross Site Script, XSS)是利用web前端代码注入来篡改页面,执行恶意脚本,达到窃取数据、冒充身份等目的的攻击方法。 浏览器根据HTML代码解析页面,现在的HTML中可以有很多JavaScript脚本,XSS攻击则是利用前端代码的漏洞,插入恶意代码。 XSS攻击者必须有一定的JavaScri.
XSS攻击与防御
m0_69435261的博客
08-26 314
(—) oWASP TOP 10之—,XSS被称为跨站脚本攻击(Cross-site-scripting)(二)主要基于java script (JS)完成恶意攻击行为。JS可以非常灵活的操作html、css和浏览器,这使得XSS攻击的“想象"空间特别大。(三)XSS通过将精心构造代码(JS)代码注入到网页中,并由浏览器解释运行这段JS代码,以达到恶意攻击的效果。当用户访问被XSS脚本注入的网页,XSS脚本就会被提取出来。用户浏览器就会解析这段XSS代码,也就是说用户被攻击了。
Web渗透:XSS-反射&存储
最新发布
WolvenSec的博客
06-20 1007
跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,它允许攻击者将恶意脚本注入到网页中,其他用户在浏览这些页面时,可能会执行这些恶意脚本,从而导致各种安全问题,如窃取用户信息、会话劫持等。
反射 XSS
weixin_34120274的博客
10-08 497
反射XSS科普paper,大牛略过。--:在Web2.0技术的发展下越来越多的计算工作被放到客户端处理,由于程序员的疏忽,导致了许多的安全漏洞。XSS属于比较常见的一种,在前几年XSS还并不怎么被人重视,但如今,随着XSS漏洞的危害日益增大,如校内和baidu空间前阵子的XSSWORM等等,其危害之大也引起了大家的重视。XSS的类大体分为三种:反射XSS、持久XSS以及DOMXSS,相比...
XSS-反射
qq_39416206的博客
03-14 1万+
xss反射
XSS详解(概念+靶场演示)反射存储的比较与详细操作
Hala
05-04 1万+
目录 XSS(跨站脚本攻击) 1.XSS简介 1.1什么是XSS? 1.2 XSS攻击的危害包括: 2. 分类 2.1反射 2.2存储 3. 构造XSS脚本 3.1常用HTML标签 3.2常用javascript方法 4.反射(四种安全级别演示) 4.4.1低安全级别 4.4.2 中安全级别 4.4.2 高安全级别 4.4.2 不可能安全级别 5.存储(四种...
必看 关于domxss反射xss的区别
dzqxwzoe的博客
02-13 3097
xss漏洞的原理其实很简单,类也分为三类,反射、储存dom。但是刚接触xss的时候我根本不理解什么是domxss,无法区分反射dom,也很少遇见,现在通过这篇文章可以给新入坑的小白更好的理解xss漏洞,也通过这篇文章巩固一下我对xss的理解,如有不正确的地方欢迎各位师傅斧正。
ourphp 站内信存储xss漏洞1
08-04
存储XSS漏洞是指攻击者将恶意代码存储在服务器上,而不是反射到用户浏览器上,这使得攻击者可以在服务器上存储恶意代码,以便日后攻击其他用户。在OurPHP 1.7.1版本中,站内信存储XSS漏洞就存在于站内信模块中。...
XSS payload大全
01-22
- **反射XSS**:攻击代码通过URL传递,当用户访问某个特定链接时触发。 - **存储XSS**:攻击代码存储在服务器端,比如数据库中,在用户访问相关网页时自动加载执行。 - **DOMXSS**:攻击代码直接在用户...
8、XSS 攻击的防御pdf资料
10-15
反射XSS的典例子是利用EL表达式,通过后台数据取值,如果这些参数可以被修改,那么就可能存在安全风险。 2. 存储XSS:这是持久性的,攻击代码被写入数据库或其他持久化存储介质中。例如,在留言板上发布含有...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
1. **存储XSS**:也称为持久XSS,攻击者将恶意脚本存入服务器,当其他用户访问同一页面时,脚本将在用户的浏览器中执行。 2. **反射XSS**:非持久性,恶意脚本通过URL参数传递,用户点击链接或者提交表单后,...
Xss Scan tool
05-25
XSS漏洞通常分为三种类反射XSS存储XSSDOMXSS。Burp ReflectiveXssMiao插件主要针对的是反射XSS,这种类的漏洞存在于动态生成的页面中,当用户点击一个包含恶意脚本的链接或提交包含恶意数据的表单...
DOM-based XSS存储XSS反射XSS有什么区别?
热门推荐
xysoul的专栏
05-26 1万+
http://www.zhihu.com/question/26628342 单单解释三者的区别,似乎有点单调。说到xss,就必须要提一提js,脱离了js去谈xss都是耍流氓! 1,)先来分析一下LZ说的DOM-based XSS。 一句话概括:DOM—based XSS漏洞是基于文档对象模Document Objeet Model,DOM)的一种漏洞。 如果楼主没有搞懂dom
反射 XSS 攻击演示(附链接)
Flag少侠的博客
01-22 2284
反射 XSS 攻击演示(附链接)
反射XSS
qq_45300786的博客
08-18 351
我们输入xss代码,插入失败。 可以看到代码的尖括号被转义失效了。 然后我们可以在控制台可以看到在搜索框里的内容是比较完整的,但是他是被引号括起来了,就不是代码,而是数据了,那么我们就想办法把这个闭合掉,就可以成功执行我们的XSS代码了,跟sql注入是一个道理。 注入代码,触发弹窗。(oninput 事件性弹窗。) ' oninput=alert(1)// 除了' oninput=alert(1)// 我们还可以尝试' onfocus=alert(1) autofocus // 因为这里的XSS
DVWA之XSS反射
孤的博客
11-12 797
反射XSS 服务器代码 LOW array_key_exists(key,array)函数检查某个数组中是否存在指定的键名,如果键名存在则返回 true,如果键名不存在则返回 false。可以看出代码只是判断name是否存在是否为空,并没有任何的过滤。 漏洞利用 url:http://localhost/DVWA/vulnerabilities/xss_r/index.php?name=&amp;...
【DVWA】--- 九、反射XSS(XSS Reflected)
qq_43168364的博客
05-31 712
XSS Reflected 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 这里输入的内容会回显出来 构造js代码:<script>alert(/hack/)</script>,会出现弹窗 此时前端的html中已经有我们插入的代码了 但是当我们再点击以下改模块时里面的代码就会消失,这就是反射XSS它时临时的 代码审计 header(“X-XSS-Protection: 0”):X-XSS-Prot
Pikachu靶场入门之反射存储XSS
qq_45754781的博客
06-03 1184
XSS入门之Pikachu反射存储XSS靶场
XSS跨站脚本】反射xss(非持久
08-23 1190
XSS跨站脚本】反射xss
xss漏洞手工构造payload
07-28
XSS漏洞是一种常见的网络安全漏洞,攻击者可以通过在网页中注入恶意的脚本代码来获取用户的敏感信息或者执行恶意操作。手工构造XSS payload是指攻击者通过编写特定的恶意代码来利用XSS漏洞。 在构造XSS payload时,攻击者通常会利用一些特殊的字符或者代码来绕过网站的过滤机制,使恶意代码能够被执行。一些常见XSS payload包括但不限于以下几种: 1. `<script>alert('XSS')</script>`:这是最简单的XSS payload,它会在网页中弹出一个提示框。 2. `<img src="x" onerror="alert('XSS')">`:这个payload利用了`<img>`标签的`onerror`事件,当图片加载失败时会执行其中的代码。 3. `<svg/onload=alert('XSS')>`:这个payload利用了SVG标签的`onload`事件,当SVG图像加载完成时会执行其中的代码。 4. `javascript:alert('XSS')`:这个payload利用了JavaScript伪协议,直接在URL中执行JavaScript代码。 需要注意的是,构造XSS payload是一种攻击行为,严禁利用这些技术进行非法攻击。本文提到的payload仅供学习和研究用途,请遵守法律法规,不要进行任何违法行为。 #### 引用[.reference_title] - *1* *2* *3* [反射XSS存储XSSDOMXSS简介XSS常见payload构造变形](https://blog.csdn.net/bwxzdjn/article/details/123645177)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bwxzdjn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值