CTF中web方向的XSS

最新推荐文章于 2024-06-07 11:58:48 发布
最新推荐文章于 2024-06-07 11:58:48 发布
阅读量686 收藏 1
点赞数
文章标签: 前端 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cutesharkl/article/details/131703177
版权

一、基础知识

  1. XSS概述:XSS是一种Web安全漏洞,它允许攻击者将恶意脚本注入到受害者的Web应用程序中,从而在用户的浏览器中执行该脚本。这种攻击可以导致各种问题,包括窃取用户登录凭据、会话劫持、网页篡改等。

  2. XSS类型:

    • 存储型XSS:攻击者将恶意脚本存储在目标应用程序的数据库中,当其他用户访问包含恶意脚本的页面时,脚本将被执行。
    • 反射型XSS:恶意脚本作为参数附加到URL中,当用户点击包含恶意脚本的链接时,脚本将被执行。
    • DOM型XSS:恶意脚本通过修改浏览器的DOM(文档对象模型)而被触发执行,通常是通过修改URL的锚点或操作网页的JavaScript代码来实现。

  3. 攻击场景:

    • 在用户输入点未经充分过滤的情况下,将恶意脚本注入到受害者的浏览器中,例如在表单输入、URL参数、Cookie等地方。
    • 在页面中未正确转义或过滤用户提供的数据,使得恶意脚本能够在页面上执行。

  4. XSS防御:

    • 输入过滤和验证:对于用户输入,使用合适的输入验证和过滤机制,例如限制特殊字符、移除或转义HTML标签等。
    • 输出转义:确保从服务器输出到页面的内容进行适当的HTML编码,以防止恶意脚本的执行。
    • 内容安全策略(Content Security Policy,CSP):使用CSP来限制页面上可以加载和执行的资源,包括脚本、样式表和图像等。
    • HttpOnly标志:在设置Cookie时,使用HttpOnly标志,以防止恶意脚本通过JavaScript访问敏感Cookie数据。
    • 验证和授权:对于涉及用户敏感操作的请求,进行适当的验证和授权,以防止未经授权的恶意操作。

  5. XSS漏洞利用:

    • 攻击者可以注入恶意脚本来窃取用户的敏感信息,如登录凭据、会话Cookie等。
    • 攻击者可以通过篡改网页内容来欺骗用户,例如伪造登录表单、显示虚假信息等。
    • 攻击者可以利用XSS漏洞进行会话劫持、钓鱼攻击和网站挂马等进一步攻击。

二、基础示例

1.反射性XSS

<!-- 攻击者构造的恶意URL -->
http://example.com/search?query=<script>alert('XSS')</script>

<!-- 受害者点击带有恶意脚本的链接 -->
<a href="http://example.com/search?query=<script>alert('XSS')</script>">Click me!</a>

<!-- 当用户点击链接时,恶意脚本被执行 -->

<!-- 受害者搜索功能 -->
<form action="/search" method="GET">
  <input type="text" name="query">
  <input type="submit" value="搜索">
</form>

<!-- 攻击者构造的恶意链接 -->
<!-- 如果搜索结果页面没有对查询参数进行过滤或转义,恶意脚本将在页面中执行 -->
<a href="/search?query=<script>alert('XSS')</script>">点击这里</a>

2.存储型XSS

<!-- 受害者留言功能 -->
<form action="/comment" method="POST">
  <textarea name="message"></textarea>
  <input type="submit" value="提交">
</form>

<!-- 攻击者提交的恶意留言 -->
<!-- 如果应用程序未对存储的留言进行过滤或转义,恶意脚本将在其他用户访问留言时执行 -->
<script>alert('XSS')</script>

3.DOM型XSS

<!-- 攻击者构造的恶意URL -->
<!-- 如果目标页面使用JavaScript获取URL中的参数并将其插入到DOM中,恶意脚本将被触发执行 -->
http://example.com/page#<img src="x" onerror="alert('XSS')">

<!-- 当用户访问URL时,恶意脚本将被执行 -->

三、常用函数

常用的XSS函数和代码示例:

  • JavaScript中的encodeURIComponent()函数:用于对用户输入进行URL编码,以防止恶意脚本注入。
var userInput = "<script>alert('XSS')</script>";
var encodedInput = encodeURIComponent(userInput);
var url = "/search?query=" + encodedInput;

PHP中的htmlspecialchars()函数:用于将特殊字符转义为HTML实体,以防止恶意脚本注入。 

$userInput = "<script>alert('XSS')</script>";
$escapedInput = htmlspecialchars($userInput, ENT_QUOTES, 'UTF-8');
echo $escapedInput;

 

 

 

 

 

cutesharkl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF特训营》——跨站脚本攻击(XSS
PICACHU+++的博客
07-15 2250
跨站脚本攻击简称XSS,是一种网站应用程序漏洞,是代码注入漏洞的一种,攻击者可以通过这个漏洞向网页注入恶意代码,导致用户浏览器加载网页、渲染HTML文档时执行攻击者代码。反射型XSS,存储型XSS,DOM型XSS输出在HTML属性,输出在CSS代码,输出在JavaScript.......................................
ctf_show笔记篇(web入门---XSS
whale_waves的博客
04-01 1135
这里简单对xss做一个了解:xss分为反射型和储存型反射型:一般是由攻击者选择攻击对象,对攻击对象发一个带有xss窃取cookie的页面的url,被攻击者点击就会动过document.cookie将用户信息一并发送给攻击方的服务器。反射型XSS一般发生在浏览器,当受害者访问含有XSS代码的页面时浏览器解析并执行XSS代码造成信息泄露。存储型:攻击方将恶意代码插入在存在漏洞的网站上,任何访问网站的人都会遭到攻击,比起反射型xss,存储型xss危害更大,范围更广。
CTF学习笔记——XSS攻击
Obs_cure的博客
08-02 9569
一、XSS原理 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。[1]百度百科 HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,与之间的字符是页面的标题等等。当动态页面插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签
CTF-WebXSS漏洞学习笔记(附ctfshow web316-333题目)
最新发布
jayq1的博客
06-07 1124
XSS
web-ctfctf-pikachu-XSS
一个努力生活的人的博客
06-27 2405
XSS-pikachu
CTFXSS浅谈(xsslabs)
glass_york的博客
10-07 599
主要针对XSS入门和XSSLABS前7关挑战
ctfshow XSS专题
yink12138的博客
12-17 1480
ctfshow XSS专题
CTFWeb各种题目的解题姿势PPT模板
02-21
CTFWeb各种题目的解题姿势PPT模板
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
ctfhub web全部做题记录(持续跟新)
01-08
【总结】在CTF Web挑战,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛发现并利用安全漏洞,获取flag。...
CTF XSS
m0_62102520的博客
07-04 195
【代码】CTF XSS篇。
CTF-XSS
H2223的博客
07-26 624
链接https提取码6elk使用phpstudy运行。
BUUCTF刷题 XSS-Lab
weixin_54438700的博客
07-21 885
alert("XSS")>level 1的JS代码alert("XSS")level 1的JS代码alert("XSS")
CTFHUB——反射型XSS详解
wuuconix's blog
09-01 7652
背景 本来看ctfhub上有xss的题目,打算好好学习一波,结果点开一看,只有一道题2333。 便现在dvwa上熟悉了一波。所谓反射型是相对于存储型来讲的。 如果黑客的xss注入是通过某种方式储存到了数据库,那就是存储型的,这种xss的特点就是每次访问该页面都会收到xss攻击,因为js语句已经放在数据库里了。 而反射型xss则不是这样,每次触发只能手动输入和点击才能触发。 我认为xss产生的原因主要是对便签审查不严格造成的。 dvwa xss例题 下面写一下dvwa的三种难度的反射型xss。 <?
ctf xss利用_从xss挑战之旅来重读xss(一)
weixin_39735166的博客
11-29 622
在开始这篇文章之前,先简单聊几句: - xss很多时候是鸡肋,比如说self-xss - 很多厂商都会注明拒收反射xss,如58src - 遇到请证明危害性的说法就走,人家的潜台词也是拒收反射xss - 遇到收反射xss的,证明截图拿cookies能比alert弹个窗多很多money - xss有时候也值很多钱,比如说某厂商的一个存储xss就给了3.5k其实我们基本上都知道xss是什么,在给厂商...
ctf比赛web方向学习路线
04-30
学习CTF比赛Web方向的路线一般如下: 1. 学习Web基础知识,包括HTTP协议、HTML、CSS、JavaScript、SQL等; 2. 掌握常见的Web漏洞,如SQL注入、XSS、CSRF等,了解其原理和防御方法; 3. 学习常见的Web框架,如Django...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值