XSS: 原理 反射型实例[入门]

最新推荐文章于 2024-08-05 10:33:56 发布
最新推荐文章于 2024-08-05 10:33:56 发布
阅读量890 收藏 6
点赞数 9
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1008685/article/details/140386498
版权

原理

服务器未对用户输入进行严格校验,使攻击者将恶意的js代码,拼接到前端代码中,从而实现恶意利用

XSS攻击危害

  • 窃取用户Cookie和其他敏感信息,进行会话劫持或身份冒充
  • 后台增删改文章
  • 进行XSS钓鱼攻击
  • 利用XSS漏洞进行网页代码的传播和修改
  • 网站重定向
  • 获取键盘记录
  • 获取用户信息等

XSS攻击类型

  1. 反射型XSS【好找,src不咋收】:这种攻击是一次性的,用户点击包含恶意脚本的链接,服务器将恶意脚本反射回用户的浏览器执行
  2. 存储型XSS【难找】:攻击者提交的恶意脚本被存储在目标服务器上,任何访问该页面的用户都可能触发执行恶意脚本
  3. DOM型XSS【基本不用】:不涉及服务器的数据存储,而是在客户端层面,由于前端JavaScript代码错误处理用户输入导致

反射型xss实例讲解

1.寻找可能存在xss漏洞的网站

google搜索网页中可能携带搜索框特征的网页,如搜索,协会,学习等

google语法:intitle:协会

2.搜索框输入js代码并搜索 

3.F12或鼠标右键,查看前端源码[可以省略,此处为方便理解而添加]

div class="main container clearfix">
  <section class="content_w850">
    <div class="searchNav">您搜索的“<span>ssss</span>”, 共有<span>0</span>个结果</div>
    <div class="searchList">
    </div>
<div class="page-large">
      <div style="display:inline-block;">
   	      <a class="Num on" href="#" onclick="location.href='search.jspx?q=ssss'">1</a>
            <!--此时用户输入【ssss】拼接到代码中-->
      </div>
</div>
ssss  </section>
</div>

此时可以发现用户输入拼接到前端代码中,该页面可能存在xss漏洞

 4.输入js弹窗代码并搜索

<script>alert(123);</script>

页面弹窗显示123

 

5.复制网址使用其他浏览器打开

弹窗,证明此网站存在xss漏洞

存在xss漏洞网站[不管用或修复,评论@我换新]

url:https://www.vtc.edu.hk/admission/sc/sitemap/
类型:反射型
漏洞:搜索框
comment:学院

Zeddm
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨站脚本攻击—XSS
FEWY的博客
09-16 1649
XSS 介绍 XSS 是跨站脚本攻击(Cross Site Scripting)的简写,但是从首写字母命名的方式来看,应该取名 CSS,但这样就和层叠样式表(Cascading Style Sheets,CSS)重名了,所以取名为 XSSXSS 攻击,一般是指攻击者通过在网页中注入恶意脚本,当用户浏览网页时,恶意脚本执行,控制用户浏览器行为的一种攻击方式。 XSS 危害 窃取用户Cooki...
反射xss攻击流量数据包
07-18
反射xss攻击流量数据包
XSS入门:基本概念、经典案例、反射与持久漏洞
qq_43776408的博客
05-11 1156
一.XSS基本概念 XSS:攻击者把具有特定目的的可执行代码嵌入到Web页面 ,当用户浏览该页面时嵌入其中的代码就会执行 要想成功的执行XSS攻击就必须确保该Web站点存在跨站脚本漏洞 只有存在跨站脚本漏洞才可以使嵌入其中的恶意代码被浏览器触发执行 恶意代码一般是VBS和JS XSS有三种形式:DOM反射,存储 二.XSS经典案例 本次演示是在wamp环境下 在C:\wamp\www目录下新建两个文件 test.html XSS.php test.html的内容为 <html> <
XSS跨站脚本攻击_反射跨站脚本攻击需要过滤的字符
2301_76224593的博客
06-20 991
跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号。
Web安全:XSS、CSRF以及如何防范
2401_84281594的博客
04-26 1075
CSRF, 即Cross-site request forgery)中译是跨站请求伪造;CSRF 顾名思义,是伪造请求,冒充用户在站内的正常操作。我们知道,绝大多数网站是通过 cookie 等方式辨识用户身份(包括使用服务器端 Session 的网站,因为 Session ID 也是大多保存在 cookie 里面的),再予以授权的。所以要伪造用户的正常操作,最好的方法是通过 XSS 或链接欺骗等途径,让用户在本机(即拥有身份 cookie 的浏览器端)发起用户所不知道的请求。
XSS漏洞-01】XSS漏洞简介、危害与分类及验证
zz12345600354的博客
04-23 823
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
XSS漏洞基础入门
笑花大王
01-29 351
前言 XSS漏洞 Xss(Cross-Site Scripting)意为跨站脚本攻击,为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS漏洞是一种在WEB应用中常见的安全漏洞,它孕育用户将恶意代码植入web页面,当其他用户访问此页面时,植入的恶意代码就会在其他用户的客户端中执行。 XSS漏洞的危害很多,可以通过XS...
第十课 反射XSS漏洞和防御
yy1715713348的博客
03-25 700
反射XSS漏洞由于这种漏洞需要一个包含Javascript的的请求,这些请求又被反射到提交请求的用户,所以成为反射XSS实例:动态页面向用户显示消息xxx.com/error.php?判断 xxx.com/error.php?
2024年网络安全最全Web安全:XSS、CSRF以及如何防范
2401_84264096的博客
05-01 679
XSS,即 Cross Site Script,中译是跨站脚本攻击;其原本缩写是 CSS,但为了和层叠样式表(Cascading Style Sheet)有所区分,因而在安全领域叫做 XSSXSS 攻击是指攻击者在网站上注入恶意的客户端代码,通过恶意脚本对客户端网页进行篡改,从而在用户浏览网页时,对用户浏览器进行控制或者获取用户隐私数据的一种攻击方式。攻击者对客户端网页注入的恶意脚本一般包括 JavaScript,有时也会包含 HTML 和 Flash。
网络安全原理与应用:反射XSS攻击演示.pptx
05-16
通过这些演示,我们可以理解反射XSS攻击的基本原理和常见防御手段的绕过策略。在实际应用中,开发者应当对用户输入进行严格的过滤、转义或编码,防止XSS攻击的发生。同时,用户也应警惕来自不明来源的链接和请求,...
Web应用安全:反射XSS.pptx
06-18
**反射XSS详解** 反射XSS,全称为跨站脚本攻击(Cross-Site Scripting),是一种常见的Web应用程序安全漏洞。它涉及到攻击者在Web应用中注入恶意脚本,然后通过诱使用户点击含有这些脚本的特殊URL来执行。由于...
XSS反射步骤1
08-08
XSS反射步骤1
反射xss攻击代码.rar
05-14
**一、反射XSS攻击原理** 1. **攻击过程**:攻击者构造一个包含了恶意脚本的URL,并通过电子邮件、聊天工具或论坛等途径诱骗用户点击。当用户点击这个链接时,浏览器会向服务器发送包含恶意脚本的请求,服务器未...
24_XSS跨站脚本攻击-学习与测试/Beef工具使用/Beef-xss攻击实战
最新发布
weixin_54591045的博客
08-05 618
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类:1.反射XSS;2.存储XSS;3.DOMXSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
xss漏洞(三,xss进阶利用)
2302_80280669的博客
08-03 623
假如dvwa是你常用的网站,并且已经登录,你不知道此页面存在xss注入,黑客利用xss漏洞获取你cookie.他先打开此网站,构造了恶意语句,然后拿到URL,把URL进行包装,最后发给受害者你,你作为受害者一点击,自己的cookie就发送到了黑客特定的的文件里,黑客就拿到了你的cookie。本段代码的整体含义为:插入地址为1的图片,若无法执行(报错),便执行弹窗为‘hello’的操作。标签是将一张图嵌入的意思,src=后跟所嵌入的图片地址,onError=后跟若前面的代码无法执行所进行的操作。
xss漏洞(四,xss常见类
2302_80280669的博客
08-04 388
可缩放矢量图形)基于xml标记语言,用于描述二维的矢量图形,放大缩小不影响清晰度,可嵌入JavaScript代码。</svg>将要执行的恶意JavaScript代码嵌入到pdf中。
09.XSS跨站脚本攻击(超详细!!!)
m0_72760503的博客
08-02 1062
http : // www. oldboyedu.com :80 / news/index.php 协议 子域名 主域名 端口 资源地址当协议、主机(主域名,子域名)、端口中的任意一个不相同时,称为不同域。我们把不同的域之间请求数据的操作,成为跨域操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值