XSS跨站脚本攻击原理

最新推荐文章于 2024-05-29 14:49:51 发布
最新推荐文章于 2024-05-29 14:49:51 发布
阅读量373 收藏 1
点赞数
分类专栏: 漏洞原理 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengzilin1973/article/details/116154659
版权

XSS跨站脚本攻击原理

文章目录

1.反射型 XSS 原理

验证:工作原理,这个功能类似一个留言板,输入信息后下面会增加对应的信息

输入fengzilin 会显示

image-20210326142252927

点击 submit 查 URL 链接

http://192.168.37.147/DVWA-master/vulnerabilities/xss_r/?name=fengzilin#

image-20210326142355753

根据回显信息判断出,显示文本内容是 Hello $name 输入的变量被放入 $name

添加一条 JavaScript 代码获取 cookie

<script>alert(document.cookie);</script>

image-20210326143000311

点击submit 显示结果

image-20210326142923224

我们提交的文本信息被浏览器执行了,显示出了我们的cookie 信息

按F12 查看cookie

image-20210326143216048

完全一致,关键点是通过 URL 控制了页面的输出,我们看一下 URL ,JavaScript 代码是可以通过 URL 控制页面输出,

http://192.168.37.147/DVWA-master/vulnerabilities/xss_r/?name=%3Cscript%3Ealert%28document.cookie%29%3B%3C%2Fscript%3E#

通过 burpsuite 抓包分析

image-20210326145438485

可以看出反射型 XSS 是将原来提交的语法返回来,然后浏览器在本地解析了,js所以就会弹出弹窗

2.存储型 XSS 原理

Name:fengzilin

Message:<script>alert(document.cookie);</script>

image-20210326151313561

显示已经插入了 js 代码

image-20210326151349880

存储型 XSS 和 反射型 XSS 的区别是 XSS只会弹一次cookie 信息,存储型 XSS 每访问这个页面弹出都会弹出 cookie 信息,因为 XSS 代码已经嵌入在了 该 web 站点当中,所以每次访问都会执行

刷新一次就会出现

image-20210326152834392

接下来进入数据库查看数据存放

MariaDB [(none)]> select * from dvwa.guestbook;

image-20210326154400131

可以看到我们提交的数据被存放在数据库当中,每次用户访问页面时 Web 程序会从数据库中读取出 XSS 攻击代码,从而代码可以重复使用

也可以直接查看源代码:

按 Ctrl+ F 输入 alert 查找

image-20210326153348452

burpsuite 抓包分析

当访问该网页时,网页从数据库返回js语句,然后浏览器解析,触发XSS ,存储型的危害极大,如果有存储型漏洞,每个用户访问都会触发存储型XSS

image-20210326155042686

3.DOM 型 XSS 原理

3.1 DOM 概述

DOM Based XSS 漏洞是基于文档对象模型 (Document Objeet Model,DOM) 的一种漏洞。 它其实属于反射型 XSS 的一种,所以它也通过 URL 来进行触发 XSS 攻击。

ct_htmltree

3.2 Document 对象,使用documen.write() 向输出流写文本

创建一个JavaScript脚本dom 网页

[root@localhost ~]# vim /var/www/html/dom.html

<html>
<body>

<script type="text/javascript">
	document.write("Hello World!")
</script>

</body>
</html>

访问http://192.168.37.147/dom.html 发现输出文本

image-20210328153251550

3.3 关闭浏览器XSS 防护进行 XSS DOM 攻击

现在默认情况下很多浏览器都会存在 XSS 防御,比如Chrome的 XSS-Auditor 功能,我们日常使用都开启了,我们关闭

方法:

1)右击桌面图标,选择属性,复制目标中的内容

"C:\Program Files\Google\Chrome\Application\chrome.exe"

image-20210328153936906

2)在桌面空白处,右击→新建→快捷方式,在"请键入对象的位置" 输入一下内容

"C:\Program Files\Google\Chrome\Application\chrome.exe" --args --disable-xss-auditor

image-20210328154545207

3)起一个名字:Chrome关闭XSS

image-20210328154644157

4)双击运行

image-20210328154426692

4.进入 DVWA 进行 XSS DOM 攻击

image-20210328155026242

可以看到参数在 URL 地址中是可控的

修改URL 中传递的参数为 fengzilin

http://192.168.37.147/DVWA-master/vulnerabilities/xss_d/?default=fengzilin

image-20210328155208355

可以看到 URL 中的参数被带入到页面中浏览器执行,从而修改页面中内容变为:fengzilin

在URL中加入js脚本

http://192.168.37.147/DVWA-master/vulnerabilities/xss_d/?default=<script>alert("fengzilin");</script>

image-20210328160107824

可以看到我们构造的代码都能够被执行,当然这样可能和其他两种攻击方式也没什么不同,我们切换到网页源代码中查看

image-20210328160552111

这里需要逐步点开才可以看到我们修改的信息位置,注意图片中三角形朝下的项,一次点开即可

image-20210328160652078

我们修改这一项的值为 FZL 然后回车,页面中的值也为修改为 FZL

image-20210328160825675

丰梓林
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
41-41.XSS跨站脚本攻击原理过程.mp4
05-10
41-41.XSS跨站脚本攻击原理过程.mp4
XSS跨站脚本攻击原理与实践1
08-03
本次实验旨在深入理解XSS跨站脚本攻击原理,包括反射型、存储型和基于DOM的XSS,并掌握如何预防和检测这些攻击。通过对不同类型的XSS进行实践,学生应能了解其危害,学习如何避免在Web应用程序中引入此类漏洞。 ...
第四章-XSS漏洞
guoyuxin3的博客
11-02 947
第四章-XSS漏洞 第一节 XSS跨站脚本分类 1.1 XSS漏洞介绍 ​ 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 ...
XSS跨站脚本攻击原理详解(内含攻击实例)
qq_52642385的博客
07-05 6920
军锋真人cs野战123平台、xss平台(推荐自行搭建xss平台,不让别人白嫖咱自个的成果,蓝莲花战队的那个就挺好)、webshell箱子、postman、beef(kali上可能要自行下载,三行命令即可)、burpsuite、xsstrike【内含软件使用方法】原理:前端提交的一些参数转换为js代码,可以回显一些东西跨站:例如你将一段攻击代码通过留言存储到对方服务器上时,对方管理员在浏览时就可能会执行你所写的攻击语句。产生层面:前端函数类:一般应用js里面的一些输出类函数但是会受浏览器内核影响,一些浏览器会
存储型XSS
最新发布
2401_84466361的博客
05-29 1029
什么是存储型xss:提交恶意xss数据,存入数据库中,访问时触发。存储型xss和反射型xss区别:存储型存入数据库中,可持续时间长,而反射型持续时间短,仅对本次访问有影响,反射型一般要配合社工。存储型xss操作过程:嵌入到了web页面的恶意代码被存储到服务器上,例如你注册时候将用户昵称设置为XSS恶意代码,那么访问某些页面会显示用户名的时候就会触发恶意代码。存储型xss可能出现的位置:可以插入数据的地方,比如用户注册,留言板,上传文件的文件名处,管理员可见的报错信息....同源策略。
网络安全-跨站脚本攻击(XSS)的原理、攻击及防御
热门推荐
关注网络安全、云原生安全
08-01 4万+
所用工具 Google出品:开源Web App漏洞测试环境:Firing Range 简介 跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意Script代码,当用户浏览网页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss是攻击客户端,最终受害者是用户,网站管理员也是用户之一。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过.
【WEB漏洞原理XSS 跨站脚本攻击
过期的秋刀鱼
08-26 2253
当用户访问被XSS 脚本注入过的网页,XSS 脚本就会被提取出来,用户浏览器就会解析执行这段代码,也就是说用户被攻击了。DOM 型XSS 是一种XSS 攻击,其中攻击的代码是由于修改受害者浏览器页面的DOM 树而执行的。搜索框、登录框、微博、留言板、聊天室等等收集用户输入的地方,都有可能被注入XSS 代码,都存在遭受XSS 的风险。XSS 攻击目标是客户端浏览器用户,由于浏览器的类别不同,攻击效果不同,甚至于同一款浏览器,攻击效果都不一样。浏览器的类型,版本等因素都会影响XSS 的效果。
chrome关闭xss防护
一个安全研究员
03-16 1万+
引用 摘自:http://blog.csdn.net/shiyuqing1207/article/details/46430017 在使用浏览器进行xss测试时需要预先关闭xss过滤器 chrome关闭方法: 我的chrome安装目录在C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,关闭方...
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
XSS跨站脚本攻击剖析与防御
04-28
XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
18.XSS跨站脚本攻击原理及代码攻防演示(一)1
08-03
XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的网络安全问题,它发生在攻击者通过在网页中注入恶意脚本,使得用户在不知情的情况下执行这些脚本,从而盗取用户数据或者控制用户浏览器的行为。XSS攻击主要分为...
跨站脚本攻击XSS(Cross Site Script)的原理与常见场景分析
10-18
XSS指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。这篇文章主要给大家介绍了关于跨站脚本攻击XSS(Cross Site Script)的原理与常见场景的相关资料,需要的朋友可以参考下。
【转】XSS跨站脚本攻击原理
IT技术宅-北方的刀郎
03-21 680
【转】XSS跨站脚本攻击原理最近跨站脚本漏洞好像比较火,国内的一些比较出名的WEB程序都陆续暴出了跨站脚本漏洞,但是一提到跨站脚本漏洞的攻击方式大家都哑火了,因为在常规的概念中这种漏洞最多是挂网页木马,获取COOKIE之类,属于典型的鸡肋漏洞!       跨站脚本攻击最大的魅力是通过HTML注入劫持用户的浏览器,任意构造用户当前浏览的HTML内容,甚至可以模拟用户当前的操作。我这里介绍一种新式攻
跨站脚本攻击 XSS原理
博客
03-09 5712
个人对XSS攻击的笔记 原理:对可以控制传参的位置,比如url链接中,输入框中,首先闭合输出参数位置前后网页标签,在闭合的中间加上JavaScript代码或者其他的html标签,使得网页能够执行你添加的参数功能。 危害:凡是js能做的,大部分xss漏洞都能利用,常见的比如获取当前cookie,获取浏览器保存的账号密码 、获取屏幕截图,获取页面的数据,改变页面的逻辑,向服务器发送数据请求等。 情景:在挖洞的情景下,只要保证能弹个窗,或者执行js代码即可。但是其中会涉及到很多前端相关的知识,比如如何在不同
XSS跨脚本攻击原理
Q1n6
10-14 4292
XSS 攻击,全称是“跨站点脚本攻击”(Cross Site Scripting),之所以缩写为 XSS,主要是为了和“层叠样式表”(Cascading StyleSheets,CSS)区别开,以免混淆。XSS 是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。这些代码包括HTML代码和客户端脚本。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击
浏览器原理--跨站脚本攻击XSS)、CSRF攻击
xuan的博客
06-07 2135
(1) XSS 全称是 Cross Site Scripting,为了与“CSS”区分开来,故简称 XSS,翻译过来就是“跨站脚本”。XSS 攻击是指黑客往 HTML 文件中或者 DOM 中注入恶意脚本,从而在用户浏览页面时利用注入的恶意脚本对用户实施攻击的一种手段。(2)恶意脚本都能做哪些事情(3)恶意脚本是怎么注入的1、在一个反射型 XSS 攻击过程中,恶意 JavaScript 脚本属于用户发送给网站请求中的一部分,随后网站又把恶意 JavaScript 脚本返回给用户。当恶意 JavaScript
xss跨站脚本攻击原理
maluxiao123的博客
04-02 965
xss全称跨站脚本攻击,通过字面理解就是跨过网站进行攻击。其原理是前端提交的参数被当成网站js代码来被执行了。发生的场景通常在web的前端。比如我在网站的留言板处输入一个 这里 xss通常分为三种: 反射型: 存储型(持久型): dom型xss: ...
XSS漏洞学习笔记
qq_56426046的博客
08-28 883
xss还是比较简单的一种web漏洞,还需要实战训练,后续更新实战的文章。加油。今天送给自己的话:今天的我们伤痕累累,但比起昨日,我们应该多少有所成长。
使用浏览器进行xss测试的时候需要关闭浏览器的xss filter
u012684933的专栏
03-23 1万+
chrome关闭方法: 我的chrome安装目录在C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,关闭方法是在命令行输入以下命令: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --args --disable-xss-auditor

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值