跨站脚本攻击xss攻击

最新推荐文章于 2024-06-28 14:33:15 发布
最新推荐文章于 2024-06-28 14:33:15 发布
阅读量136 收藏
点赞数
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiatong151/article/details/134336446
版权

跨站脚本攻击(Cross Site Scripting)。恶意攻击者往Web页面里插入恶意的Script代码,当用户浏览网页时,嵌入其中的Web里面的Script代码会被执行。

http://xss-quiz.int21h.jp/
1.探测XSS过程
构造一个独一无二且不会被识别为恶意代码的字符串来提交到页面,例如:123qweasdzxc
使用浏览器审查工具进行代码审查,寻找构造的字符串是否在页面中显示
闭合文本标签利用XSS Payload:“

2.标签属性中的XSS
闭合引用script: ">
闭合引用事件: " οnmοuseοver=alert(document.domain)>

3.选择列表的XSS
闭合标签script:
在这里插入图片描述

4.隐藏提交参数中的XSS
hidden标签的XSS: ">
在这里插入图片描述

5.限制输入长度的XSS
修改input标签中的maxlength为1000后,在search中输入"><svg/οnlοad=alert(document.domain)>%0a
Payload长度为40字节

6.HTML事件中的XSS
"οnmοuseοver=“alert(document.domain)”
">

7.空格分隔属性的XSS
注意没有引号: 1111 οnmοuseοver=alert(document.domain)

8.Javascript伪协议触发XSS
Javascript代码添加到客户端的方式是把它放置在伪协议说明符javascript后的URL中。这个特殊的协议类型生命了URL主体是任意的Javascript代码,它由javascript的解释器运行。如果javascript:URL中的javascript代码含有多个语句,必须使用分隔符隔开。javascript:var now=new Date();“

The time is:

”+now
Payload: javascript:alert(document.domain);

9.绕过过滤
双写: ">
过滤on事件绕过(tab建不是空格):”>1
IE特性两个反引号: οnmοuseοver=alert(document.domain)
css特性绕过: background-color:#f00;background:url(“javascript:alert(document.domain);”);
双斜线+16进制绕过:\x3cscript\x3ealert(document.domain);\x3c/script\x3e
unicode绕过: \u003cscript\u003ealert(document.domain);\u003c/script\u003e
编码加密解密:http://www.jsfuck.com
wfuzz检测,字典位置:/usr/share/wordlists/wfuzz/Injections
https://github.com/TheKingOfDuck/easyXssPayload
Burpsuite Xss探测:截断后->send to intruder->Positions->右侧Add&->Payload type:Runtime file->选择对应的Xss.txt

10.PHP中的XSS过滤函数
htmlspecialchars()
htmlentities()
strip_tags()
自定义xss filter

11.XSS发生的位置
GET型URL中的XSS:如果在URL中提交的参数值,在页面中显示。很有可能就存在XSS
POST表单中的XSS:如果在表单中提交的参数值,在页面中显示。很有可能就存在XSS
JSON中的XSS
自定义HTTP头中的XSS:如果在HTTP自定义头中提交的参数值,在页面中显示。很有可能就存在XSS

老糊涂Lion
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
XSS脚本攻击及防护
weixin_62707591的博客
06-18 3090
XSS又叫CSS),即脚本攻击,是最常见的 Web 应用程序安全漏洞之一。在绝大多数网络攻击中都是把XSS作为漏洞链中的第一环,通过XSS,黑客可以得到的最直接利益就是拿到用户浏览器的 cookie,从而变相盗取用户的账号密码,进而非授权的获取关键的隐私信息。XSS攻击是一种客户端访问嵌入有恶意脚本代码的Web页面,从而盗取信息、利用身份等的一种攻击行为。XSS属于客户端攻击受害者最终是用户。XSS的传播性极强,由于 web 的特点是轻量级灵活性高。
脚本攻击 XSS原理
博客
03-09 5709
个人对XSS攻击的笔记 原理:对可以控制传参的位置,比如url链接中,输入框中,首先闭合输出参数位置前后网页标签,在闭合的中间加上JavaScript代码或者其他的html标签,使得网页能够执行你添加的参数功能。 危害:凡是js能做的,大部分xss漏洞都能利用,常见的比如获取当前cookie,获取浏览器保存的账号密码 、获取屏幕截图,获取页面的数据,改变页面的逻辑,向服务器发送数据请求等。 情景:在挖洞的情景下,只要保证能弹个窗,或者执行js代码即可。但是其中会涉及到很多前端相关的知识,比如如何在不同
脚本攻击XSS
qq_45557130的博客
10-16 1402
xss
xss脚本攻击
weixin_45798017的博客
10-17 336
XSS简介 (cross site script)为了避免和样式css混淆,所以叫xssxss是指恶意攻击者利用网没有对用户提交的数据进行转义处理或者过滤不足,进而填加一些代码,嵌入web页面,使得用户访问都会执行嵌入的代码,从而盗取用户的资料信息,利用用户信息进行一系列的访问。 危害包括: 盗取各类用户账号,包括管理员的 控制企业数据,例如:读取,篡改,添加,删除敏感数据 盗取企业商业价...
XSS脚本攻击
01-27
脚本(crosssitescript)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网没有对用户提交数据...
xss脚本攻击-运维安全详细笔记
06-30
xss脚本攻击知识点总结 xss脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss脚本攻击的知识点总结:...
XSS脚本攻击剖析与防御
04-28
XSS脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
解析如何防止XSS脚本攻击
01-31
这些规则适用于所有不同类别的XSS脚本攻击,可以通过在服务端执行适当的解码来定位映射的XSS以及存储的XSS,由于XSS也存在很多特殊情况,因此强烈推荐使用解码库。另外,基于XSS的DOM也可以通过将这些规则运用在...
XSS 安全漏洞介绍及修复方案
墨鸦的博客
06-25 3497
XSS 安全漏洞介绍及修复方案
Web渗透:XSS-DOM-based XSS
WolvenSec的博客
06-21 1047
DOM-based XSS(基于DOM的脚本攻击)是一种XSS攻击类型,其特点是恶意脚本通过操作文档对象模型(DOM)直接在客户端执行,而无需经过服务器的处理。这种攻击主要利用客户端JavaScript代码中的漏洞,使得攻击者能够在浏览器中注入并执行恶意代码。
5.XSS-反射型(post)利用:获取cookie
愿听风成曲
06-23 230
需要修改以下两个地址,第一个地址是将原界面的样子链接过来,让用户认为是原界面,第二个是将cookie从数据库中提取出来的程序(注意和自己的目录相对应)然后将url:www.pikachu.net/post.html发给用户访问,会直接跳转到post型链接上;将post.html文件,复制到皮卡丘的根路径下或者根下随意路径即可,并编辑文件。文件路径:\pikachu\pkxss\xcookie\post.html。在pkxss平台直接获取用户信息。用户误以为是正常网去访问。基于IP地址配置文件。
DVWA-XSS(Stored)-beef
06-23 555
用Low Level来测试beef的使用。
XSS攻击漏洞
zhuge_long的专栏
06-23 1196
xss全称为:Cross Site Scripting,指攻击脚本XSS漏洞发生在前端,攻击的是浏览器的解析引擎,XSS就是让攻击者的JavaScript代码在受害者的浏览器上执行。XSS攻击者的目的就是寻找具有XSS漏洞的网页,让受害者在不知情的情况下,在有XSS漏洞的网页上执行攻击者的JavaScript代码。XSS是提前埋伏好漏洞陷阱,等着受害者上钩。既然攻击者是执行JavaScript代码,所以攻击的语句应该能让JavaScript运行。第一种 反射型。
响应头缺省xss防御头(X-XSS-Protection、X-Content-Type-Options)
墨痕诉清风的博客
06-28 39
Web对于 HTTP 请求的响应头缺少 X-Content-Type-Options,这意味着此网更易遭受脚本攻击XSS)。X-Content-Type-Options 响应头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改,这就禁用了客户端的 MIME 类型嗅探行为。
JavaScript检查对象是否包含某个属性
最新发布
徐三岁的博客
06-28 665
当使用 Object.prototype.hasOwnProperty.call 时,实际上是在调用 hasOwnProperty 方法,并明确指定 this 的值,这使得可以检查任何对象是否拥有指定的属性。使用 Object.prototype.hasOwnProperty.call 的好处是,它允许将 hasOwnProperty 方法作为一个函数传递给其他函数,或者在不直接引用对象的情况下使用它。hasOwnProperty 方法会检查对象自身是否具有指定的属性,而不考虑原型链。
风水研究会官网源码系统-可展示自己的领域内容-商品售卖等
haojiehero123的博客
06-23 549
整洁大气,非常漂亮,前端内容均可通过后台修改。
React useImperativeHandle Hook
hawk2014bj的博客
06-26 313
useImperativeHandle 在 React 为我提供了一个可以为 ref 绑定处理方法的 hook,useImperativeHandle 源码中可以看到实现了绑定以及清理的逻辑。
SPECweb2009调优指南
developersupport的博客
06-25 1109
 SPECweb2009 是衡量 Web 服务器性能和能效的标准化基准,可以对 Web 服务器的并发数进行性能测试,评测 Web 服务器能够支持的最大同时连接数的客户端/服务器(每秒能够响应的最大请求数)。为充分利用服务器性能,提升SPECweb2009测试结果,可通过增大系统进程数、优化服务器软件参数、绑核以及优化参数等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老糊涂Lion

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值