xxs漏洞挖掘思路

已于 2024-01-19 14:32:36 修改
阅读量368 收藏 2
点赞数 1
文章标签: web安全 安全 tcp/ip 网络 搜索引擎
于 2023-06-18 18:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzqxwzoe/article/details/131269292
版权

前言

xss作为江湖上一种常见的攻击手段,一直有广泛的使用。然而怎么样发现一个交互的地方是否会有xss漏洞呢?有一些通用的思路。一下就是思路的总结。

攻击代码

img

首先,找到一个你觉得可能会有问题的地方。然后提交这一段代码,如果出现了弹窗,或者打开开发者,发现报了错。那么恭喜你~找到一个xss漏洞啦。

payload分析

上面的那段代码,刚拿来看的时候,可能会恨疑惑这是些什么东西。这是因为,这一长串代码讲所有可能的场景都包含在内了。首先,我们并不知道我们提交之后,服务器返回的response会出现在什么地方。一般来说,会出现在一下几个地方:

  1. html标签之间 -》</防过滤/div id=‘body’ >[输出]< /防过滤/ /div>
  2. html标签之内 -》</防过滤/input type=”text” value=”[输出]” />
  3. 成为javascript代码-》</防过滤/script>a=”[输出]”;…<//script>
  4. 成为css代码-》</防过滤/style>body{font-size:[输出]px;…}<//style>

如果输出结果在标签之间

场景1

</防过滤/div id=‘body’ >[输出]< /防过滤/ /div> 如果我们输入

img

, 那么标签就会成为

img

,攻击成功~

场景2

如果是什么</防过滤/title></ /防过滤/title>< /防过滤/textarea></ /防过滤/textarea> 那么输入

img

,输出的结果就会变成

img

如果输出的结果在标签之内

场景1

如果输出的地方是这样的:</防过滤/input type=”text” value=”[输出] ” /> 那么我们有两种策略 一种是:

img

那么输出之后,就会变成

img

另一种策略是

img

输出之后的结果就会变成

img

这两种都可以达到同样的效果。前者是定义一个事件,然后在事件里面执行我们的攻击代码,另一种思路是直接闭合标签,然后插入<//script>直接执行。第一种方法可能看着很麻烦,需要移动才能触发,为啥不直接用第二种呢?但是其实第一种更好。因为<//script>标签很可能被过滤掉,第一种的成功率高一些。

场景2

输出的位置是</防过滤/input type=”hidden” value=”[输出]” /> 在这种情况下,由于设置了hidden,on事件不起作用了,所以我们只能暴力关闭标签。

场景3

输出的位置是</防过滤/input value=”[输出]” type=”hidden” />, 和上面的场景仅仅属性的顺序不同而已。怎么此案能出现高成功率的payload呢?我们可以插入

img

。 输出之后变成:

img

。 这个时候的输出不再是一个隐藏的表单项,而是一个标准的输入框,这个时候移动鼠标,就会触发xss啦。

场景4

如果输出在src/href/action等属性内部,比如< //a href=”[输出]”>click me</ //a>: 我们的payload可以像下面这个样子

img

前提是我们提交的payload必须出现在这些属性值的开头部分(data协议必须作为整个属性值出现)。对于第一个伪协议,所有的浏览器都支持,不过有一些差异。对于第二个data协议,对于IE不支持。另外,我们提交的这两个payload是可以进行一些混淆的,这样可以更好的绕过过滤机制。 看javascrip/防过滤/:alert(1)这个payload的场景,如果输出一下语句

img

,那么点击后会正常触发。

场景5

如果输出在on事件中。根据不同的场景,我们需要弄清楚我们的输出是整个on事件值出现,还是以某个函数的参数值出现,这个函数是什么等。不同的出现场景可能需要不同的闭合策略。最终目标都是让我们的脚本都能顺利执行。 最神奇的是

img

。那么只要提交alert(1),就可以执行。

成为javascript代码

和场景5类似,有些js代码是服务端输出的,有时会将用户提交的值作为js代码的一部分输出,如以下场景

img

在这个场景中,我们的payload可以是

img

他会优先寻找最近的一个script标签闭合,无论这个script标签出现在哪里,都会导致payload成功。

成为css代码

输出如果出现在style属性内。对IE来说,style属性中只要能注入expression关键词,并进行适当的闭合,我们就可以认为目标存在XSS。 比如注入

img

那么可以得到

img

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

Vpkm161PMw)

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

程序员小强_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
手动挖掘xss漏洞
qq_57307348的博客
02-17 1716
得到
Web安全系列(三):XSS 攻击进阶(挖掘漏洞)
AzulSystems的博客
02-19 215
在前些章节(web安全系列(一):XSS 攻击基础及原理)以及(Web安全系列(二):XSS 攻击进阶(初探 XSS Payload))中,我详细介绍了 XSS 形成的原理以及 XSS 攻击的分类,并且编写了一个小栗子来展示出 XSS Payload 的危害。目前来说,XSS 的漏洞类型主要分为三类:反射型、存储型、DOM型,在本篇文章当中会以permeate生态测试系统为例,分析网站功能,引导攻击思路,帮助读者能够快速找出网站可能存在的漏洞。
XSSXSS漏洞详细指南
最新发布
大河之犬的博客
05-06 1300
跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,攻击者通过在网页上注入恶意脚本代码,从而在用户的浏览器上执行恶意操作。这些脚本可以是 JavaScript、HTML 或其他网页脚本语言。一旦用户在受感染的网页上进行交互,如点击链接或填写表单,恶意脚本就会在用户浏览器上执行,从而导致多种安全问题,包括但不限于:XSS 漏洞通常出现在没有充分验证用户输入的地方,比如网站的搜索框、评论区、表单提交等。预防 XSS 攻击的方法包括对用户输入进行严格过滤和转义,使用安全的开发
XSS漏洞挖掘-进阶
qq_27278819的博客
09-25 304
如果你还对XSS有些陌生,可以先去看下面这两篇文章,第二篇是连载,可以仔细看一看XSS总结 - 先知社区Web安全从零开始-XSS I - Zedd’s Blog那些年我们一起学XSS最后一篇文章是精髓,我就是因为看了这篇文章之后XSS功力突飞猛进首先先要了解该网站的业务,判断哪些地方可能存在XSS漏洞,比如:发布文章、设置头像、地址、昵称、用户的其它个人资料等,大部分企业都有WEB端和移动端,有些移动端修改的资料,可以显示在WEB端某个地方且目前移动端的XSS防御较弱,我的好多XSS也都是从移动端。
xss漏洞原理分析与挖掘方法
qq_42801460的博客
03-30 766
xss漏洞原理分析与挖掘方法。反射型xss是能挖到的xss中最多的,他的原理如下: 1.黑客发现了一个存在反射型xss的URL 2.查看源码根据输出环境构造特定的xss代码,也会进行编码缩短代码,这个可有可无 3.把构造的xss代码发送给受害者 4.受害者点击后执行xss代码 5.完成黑客想要的功能,多是获取cookie
手动挖掘XSS漏洞
LJH1999ZN的博客
02-17 2676
一、xss注入的思路 在目标网站找到注入的点,例如注册,留言,搜索,提交,评论等页面 在注入点输入一些字符,' " < > script alert javascript,点击提交查看是否被过滤。 通过未过滤的语句判断是否可以进行js代码的编写 提交构造的脚本,或者通过绕过的方式查看源码,判断是否存在xss漏洞 一般查询接口、用户登录、搜索、订单提交容易出现反射型XSS,留言板、评论、用户昵称、用户信息等凡是可以提交数据由服务器进行存储和显示的位置都有可能出现存储型跨站容易出现存储型X
安全漏洞XSS攻击方法详解
01-26
总结来说,XSS攻击是一种严重的安全威胁,它利用Web应用程序的漏洞,通过注入恶意脚本,影响用户浏览器的行为。理解XSS的工作原理、潜在危害以及防范措施对于维护网络安全至关重要。开发者需要实施严格的输入验证和...
XSS漏洞解决方案实例
08-30
跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类...
漏洞利用与防护.docx
12-03
DVWA漏洞环境搭建、SQL注入平台搭建、xxs测试平台搭建
漏洞扫描的原理与设计的研究
11-11
6. 动态扫描:通过与目标应用程序的交互,检测应用程序中可能存在的漏洞,如跨站脚本攻击(XXS)、SQL 注入等。 漏洞扫描通过目标确定、信息收集、漏洞检测和结果报告等步骤实现对系统或应用程序中存在的漏洞进行...
xxs
02-16
自我XSS v1.0 ... 使用bit.ly捕获cookie的自我XSS攻击,诱骗用户运行恶意代码 怎么运行的? Self-XSS是一种社会工程攻击,用于通过诱骗用户将恶意内容复制并粘贴到其浏览器中来控制受害者的Web帐户。...
网银漏洞修复汇总
07-12
网银漏洞修复汇总 在金融行业中,漏洞修复是非常重要的一环,网络安全漏洞如果不及时修复,将会给企业带来巨大的经济损失和声誉损失。因此,今天我们将对网银漏洞修复进行总结,希望能够帮助黑客们更好地修复漏洞,...
通过代码审计找出网站中的XSS漏洞实战
01-27
XSS漏洞实战:通过代码审计找出网站中的漏洞】 XSS(Cross-site scripting)是一种常见的网络安全漏洞,允许攻击者在用户浏览器中注入恶意脚本,从而窃取敏感信息或执行其他恶意行为。针对XSS漏洞的检测,一种...
逻辑漏洞挖掘XSS漏洞原理分析及实战演练
m0_61101264的博客
10-26 262
1.XSS漏洞的定义跨站脚本(Cross Site Script),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本缩写为XSS。跨站脚本(以下简称XSS)通常发生在客户端,攻击者在Web页面中插入恶意JavaScript代码(也包括VBScript和ActionScript代码等),用户浏览此页面时,会执行这些恶意代码,从而使用户受到攻击。1.XSS主要攻击形式2.存储型跨站脚本攻击。
手把手教你XSS漏洞常见类型挖掘方法
tangshuangsss的专栏
12-03 4746
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介本篇文章将讲解XSS三大类中一些细小分类漏洞挖掘方法和漏洞形成原理说明,附源码分析。将展示以下类...
揭秘XSS攻击:跨站脚本的恶意利用与危害
例如,留言板的安全漏洞示例中,攻击者通过在用户留言中插入标签,导致浏览器执行一个弹出警告框的JavaScript代码,这展示了XSS的基本执行过程。 XSS的危害主要体现在以下几个方面: 1. **隐私泄露**:攻击者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值