跨站脚本(xss)

最新推荐文章于 2024-05-03 18:41:56 发布
最新推荐文章于 2024-05-03 18:41:56 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hclimg/article/details/97261488
版权

1. xss介绍

XSS,即跨站脚本攻击,是一种针对网站应用程序的安全漏洞攻击技术,某种意义上也是一种注入攻击,攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,影响用户的浏览。也可以使用xss攻击获得更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。

2. xss分类

(1) 反射型XSS
(2) 存储型XSS
(3) DOM型XSS

3. xss原理

(1) 反射型XSS
反射型XSS又称非持久型XSS,这种攻击往往具有一次性
攻击者通过各种方式将包含XSS代码的恶意链接发送给目标用户,当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给目标用户的浏览器,浏览器解析这段带有XSS代码的恶意脚本后,就会触发XSS漏洞。

(2) 存储型XSS
存储型XSS又称持久型XSS,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性
这种攻击多见于论坛、博客和留言板,攻击者在发帖的过程中,将恶意脚本连同正常的信息一起注入帖子的内容中。随着帖子被服务器存储下来,恶意脚本也永久地被存放在服务器的后端存储器中,当其他用户浏览这个被注入了恶意脚本的帖子时,恶意脚本会在他们的浏览器中得到执行

(3) DOM型XSS
DOM全称Document Object Model,使用DOM可以使程序和脚本能够动态访问和更新文档的内容,结构及样式。DOM型XSS其实是一种特殊的反射型XSS,它是基于DOM文档对象模型的一种漏洞。
用户请求一个经过专门设计的URL,它由攻击者提交,而且包含XSS代码,服务器的响应不会以任何形式包含攻击者的脚本,当用户的浏览器处理这个响应时,DOM对象就会处理XSS代码,导致存在XSS漏洞。

4. dvwa实例操作(反射型)

4.1 low level
代码直接引用了参数,并没有任何的过滤与检查,存在明显的XSS漏洞

输入 ,点击提交,弹出提示框
在这里插入图片描述
这时候,复制链接发送给别人,当别人访问了这个链接时,也会弹出提示框

http://192.168.232.133/dvwa/vulnerabilities/xss_r/?name=%3Cscript%3Ealert(%2Fxss%2F)%3C%2Fscript%3E#

在这里插入图片描述

4.2 medium level
在这里插入图片描述
对输入进行了过滤,基于黑名单的思想,使用str_replace函数将输入中的
在这里插入图片描述

4.3 gigh level
基于黑名单过滤输入,使用preg_replace()函数用于正则表达式的搜索和替换,使得双写绕过、大小写混淆绕过不再起作用,但是我们可以通过img、body等标签的事件或者iframe等标签的src注入恶意的js代码
输入
在这里插入图片描述

5. 修复建议

1.过滤输入的数据,过滤掉非法字符
2.对输出到页面的数据进行相应的编码转换,包括HTML实体编码,JavaScript编码等

搬砖的雪明酃
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
A3 跨站脚本攻击 XSS
发哥微课堂
04-19 530
0x00:审计介绍 对于跨站问题也就是我们常说的存储、反射和 DOM 三种,在挖掘 XSS 上我们一般的思路是查找可能在页面进行输出的变量,并检查这些变量是否可控,然后跟踪传递过程,查看后端处理是否对接收的内容进行过滤编码,在前端显示时是否被 htmlencode 之类的函数做过处理。 对于很多系统,不建议过滤特殊字符,一个体验不佳再一个有些系统是有需求可以输入特殊符号的,这时后台可以进行...
jsp过滤输入输入html特殊字符
天生我才必有用!
10-31 4271
在html中的特殊字符输入之后,再次显示的时候,有可能会出现问题。如,在评论的时候输入:alert(1);在展示的时候,就会是弹框而不是显示这段话了。所以,在保存的时候,需要将html中的特殊字符进行过滤并且转换,显示的时候,自动会展示原来的样子。 代码HtmlCodeUtil public class HtmlCodeUtil { /// /// 替换html中的特
Web安全入门——跨站脚本攻击(XSS
wangluoanquan152的博客
01-22 1160
跨站脚本攻击(XSS)是客户端安全的头号大敌,OWASP TOP 10多次把xss列在榜首。 XSS攻击是指黑客通过“HTML注入”篡改网页,插入恶意的脚本,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
2024年网络安全-跨站脚本攻击(XSS)的原理、攻击及防御_xss攻击
最新发布
2401_84266016的博客
05-03 951
跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意javascript代码(也可能包含html代码),当用户浏览网页之时,嵌入其中Web里面的javascript代码会被执行,从而达到恶意攻击用户的目的。XSS是攻击客户端,最终受害者是用户,当然,网站管理员也是用户之一。XSS漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是。
跨站脚本攻击漏洞(XSS):基础知识和防御策略
weixin_43263566的博客
01-16 8881
跨站脚本攻击漏洞-基础篇
全网最详细 XSS 跨站脚本攻击,不是过来打死我!!
liuhyusb的博客
06-21 2247
​。
XSS攻击常识及常见的XSS攻击脚本汇总
热门推荐
qw_xingzhe的专栏
06-16 7万+
一、什么是XSS?XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。二、XSS有什么危害?当我们知道了什么是XSS后,也一定很想知道它到底有什么用,或者有什么危害,如何防御。关于XSS有关危害,我这里中罗列...
XSS跨站脚本攻击
01-27
跨站脚本(crosssitescript)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据...
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
xss跨站脚本攻击
05-26
描述了一些xss跨站脚本攻击的原理以及预防。
java方面xss跨站脚本
11-05
工具:xss-html-filter-master的源码 书籍:XSS跨站脚本攻击剖析与防御(完整版) 所需jar: antlr-3.0.1.jar antlr-runtime-3.0.1.jar xssProtect-0.1.jar
跨站脚本攻击XSS(最全最细致的靶场实战)
m0_51468027的博客
01-31 2万+
一、XSS跨站漏洞 (1)XSS简介   网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting,安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS)有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。恶意攻击者会在 Web页面里插入恶意Script代码,当用户浏览该页之时,嵌.
网络安全-跨站脚本攻击(XSS)的原理、攻击及防御
关注网络安全、云原生安全
08-01 4万+
所用工具 Google出品:开源Web App漏洞测试环境:Firing Range 简介 跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意Script代码,当用户浏览网页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss是攻击客户端,最终受害者是用户,网站管理员也是用户之一。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过.
跨站脚本攻击详解
weixin_30700977的博客
02-18 701
1 前言 近年来,随着Web2.0的大潮,越来越多的人开始关注Web安全,新的Web攻击手法层出不穷,Web应用程序面临的安全形势日益严峻。 跨站脚本攻击(XSS)就是常见的Web攻击技术之一,由于跨站脚本漏洞易于出现且利用成本低,所以被OWASP开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)列为当前的头号Web安...
Web安全之XSS跨站脚本攻击
brizer的博客
08-26 6609
本文主要选择常见web攻击手段之一的XSS跨站脚本攻击)来进行讲解,说明其攻击原理,并提出相应的解决办法。XSSXSS 攻击,全称是“跨站脚本攻击”(Cross Site Scripting),之所以缩写为 XSS,主要是为了和“层叠样式表”(Cascading Style Sheets,CSS)区别开,以免混淆。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代
跨站脚本编制描述及解决方法
xrdlqy的专栏
02-04 2万+
原文地址:http://www.ibm.com/developerworks/cn/security/s-csscript/#2   简介: 跨站脚本编制可能是一个危险的安全性问题,在设计安全的基于 Web 的应用程序时应该考虑这一点。本文中,Paul 描述了这种问题的本质、它是如何起作用的,并概述了一些推荐的修正策略。 当今的大多数网站都对 Web 页面添加了动态内容,从而使用户能获
网站XSS跨站攻击脚本语法
callofdutyops的专栏
02-01 1609
XSS又叫CSS (Cross-Site Script) ,跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码 当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 XSS分两类: 一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句,如:dvbbs的showerror.asp存在的跨站漏洞。 另一类则是来自外部的攻击,主要指的
XSS攻击的三种方法
小赵同学的博客
01-06 2405
掌握跨站脚本的概念 理解跨站脚本的实例 什么是XSS跨站脚本 1、由于Web应用层序程序对用户的输入过滤不足产生的。 2、攻击者利用漏洞注入恶意JS代码到网页之中,当用户浏览网页时就会执行恶意代码。 3、主要可以对用户cookie资料窃取、会话劫持、钓鱼等。 攻击流程 解:攻击者向服务器发起XSS攻击注入JS代码,用户浏览被攻击的服务器发送浏览请求 服务器返回响应包含攻击者注入的代码 XSS的分类 XSS根据其特性和利用手法分为三大类: 1、反射性跨站脚本 2、存储性跨站脚本 3、DOM
dvwa下xss练手实践
h1012946585的博客
09-07 1万+
xss简介: 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。从而使目标计算机收到危害。 分类: xss漏洞分为三...
XSS跨站脚本 xss_script_tag
07-09
X(跨站脚本攻击)是一种常见网络安全漏洞,攻击者通过注恶意脚本代码来攻击网站的用户。其中,xss_script_tag指的是一种XSS攻击的方式,即通过在HTML标签中嵌入恶意脚本。 例如,攻击者可能会在一个script标签中插入恶意代码,以获取用户的敏感信息或执行其他恶意操作。这种攻击方式通常利用网站对用户输入的不正确处理,从而使攻击者能够注入和执行自己的脚本代码。 为了防止XSS攻击,开发者应该采取以下措施: 1. 输入验证:对用户输入进行验证和过滤,确保只接受预期的输入过滤掉任何可疑的或恶意的代码。 2. 输出编码:在将用户输入显示在网页上之前,对其进行适当的编码,以防止浏览器解析恶意脚本。 3. 使用CSP(内容安全策略):CSP是一种HTTP头部,它允许网站管理员控制网页中允许加载的资源来源。通过配置CSP,可以限制恶意脚本的执行。 4. 尽量避免使用动态生成HTML:如果必须使用动态生成HTML,请确保对于引入用户输入的部分,进行适当的编码过滤。 通过采取这些措施,开发者可以降低网站受到XSS攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值