XSS

最新推荐文章于 2024-05-22 10:49:06 发布
最新推荐文章于 2024-05-22 10:49:06 发布
阅读量3.5k 收藏 6
点赞数 1
文章标签: 关于XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jpygx123/article/details/82988950
版权

XSS测试用例:

https://blog.csdn.net/liu_xp_mother/article/details/74990442

HTML事件:

http://www.w3school.com.cn/tags/html_ref_eventattributes.asp

为什么需要会话管理?

http是无状态的,一次请求结束连接断开,服务器再收到请求无法识别此连接是哪个用户,为了需要辨别访问用户需要记录一种用户的方式。
web应用会话管理的方式:

  1. session
  2. cookie
  3. token

Sssion的管理方式:
认证过程:
在这里插入图片描述

Cookie的管理方式:
认证过程:
在这里插入图片描述
token的管理方式:
token在请求都必须通过url参数或者是http header的形式,主动带上token。(主要用在手机app上)
在这里插入图片描述
关于session攻击:
主要攻击方式:首先通过捕获或者固定合法用户的session,然后通过冒充该用户来访问系统。
三种方式来获取一个有效的session标识符:
预测(猜测或者暴力破解【基本使用不到】)
捕获
固定

会话劫持:

取得一个合法的会话表示来伪装成合法用户。
攻击步骤:
目标用户需要先登录站点。
登陆成功后,该用户会得到站点提供的一个会话表示sessionID。
攻击者通过某种攻击手段捕获sessionID
在这里插入图片描述
会话固定:
诱骗受害者使用攻击者指定的会话标识(sessionID)的攻击手段。
攻击步骤:
攻击者通过某种手段充值目标用户的SessionID,然后监听用户会话状态
目标用户携带攻击者设定的SessionID登陆站点。
攻击者通过SessionID获得合法会话。
在这里插入图片描述
重置cookie的方法:
使用客户端脚本来设置cookie到游览器

HTML的标签加Set-Cookie属性

防御方案: 开启Httponly组织攻击者读取Cookie。 httponly是cookie的一种属性,只是游览器不要在除HTTP和HTTPS请求之外暴露Cookie。

XSS

攻击流程:

在这里插入图片描述

XSS分类:

反射型XSS(主要用于将恶意脚本附加到URL地址的参数中)
**持久型XSS(**也叫储存型XSS,攻击者事先将恶意JS代码上传到服务器或者数据库中)
DOM型XSS(客户端脚本可以通过DOM动态的检查和修改页面内容,程序执行不依赖于服务器端的数据,从客户端获得DOM中的数据并在本地执行。)

XSS能干什么:

1.Cookie劫持:
利用游览器插件,可以获取请求中的Cookie信息,从获取到的Cookie信息中读取用户的私密信息。
2.模拟GET、POST请求操作用户的游览器,使用JAVASCRIPT模拟游览器发包。
Cookie劫持失败时,或者目标用户的网络不能访问互联网等情况下。
3.XSS钓鱼
利用JavaScript在当前页面伪造一个页面,将用户输入的内容发送到攻击者服务器上。
4.获取用户游览器信息。
JavaScript脚本通过XSS读取浏览器的UserAgent对象来识别浏览器的版本。alert(navigator.userAgent)
通过JavaScript脚本区分浏览器之间的实现差异
5.获得计算机部分权限
比如通过JS打开摄像头等等

XSS Filter

XSS Filter的作用是过滤用户(客户端)提交的有害信息,从而达到防范XSS攻击的效果。
XSS Filter作为防御跨站攻击的主要手段之一,已经广泛运用于各类Web系统之中。
两种过滤:
业内防御跨站脚本攻击的方式一般有两种:input Filtering和output Filtering,即在输入端和输出端进行过滤。 如果一段恶意代码早已存入数据库中,若只有采用输出过滤才能捕获非法数据。
输入过滤方法:

  1. 输入验证
  2. 数据消毒(过滤敏感字符
  3. 为了保证输出内容的完整性和正确性可以使用HTMLEnocde处理,他主要是用对应的HTML实体代替字面量字符,这样做可确保游览器安全处理可能存在的恶意字符,将其当做HTML文档的内容而非结构加以处理。
  4. htmlspecialchars()函数,可以将特殊字符转成字符实体编码。

动态内容可能出现XSS:
body文本、HTML标签、直接在JS中执行

花自飘零丶水自流
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS简述
qq_62098017的博客
09-20 2151
绕过推荐 XSS绕过可以看看该文章:XSS过滤绕过速查表 0.介绍 跨站攻击,即Cross Site Script Execution(通常简写为XSS),是前端的漏洞,产生在浏览器一端的漏洞。它是指攻击者在网页中嵌入客户端脚本,主要利用js编写的恶意代码来执行一些想要的功能,也就是说它能干嘛是受到js的控制,那么js能执行出什么脚本代码就取决于它能干嘛。当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。 0.1.能干嘛 常规用到的是盗取cookie、js做钓鱼攻击、流
XSS绕过
N1nG
09-22 5112
绕过XSS-Filter =======================利用 用户可以随心所欲地引入插入恶意脚本代码. =========================利用HTML标签属性值执行XSS========================= 很多HTML标记中的属性都支持javascript:[code]伪协议的形式. //并非所有浏览器都支持,支持的例IE6 可以
XSS跨站脚本(web应用)——XSS跨站脚本防御(三)
Gjqhs的博客
02-24 990
本章目的 普及xss攻击常见防御方法与web安全编码规范 XSS Filter 什么是XSSFilter XSSFilter作用是通过正则的方式对用户(客户端)请求的参数做脚本的过滤,从而达到防范XSS攻击的效果。 XSSFilter作为防御跨站攻击的主要手段之一,已经广泛应用在各类Web系统之中,包括现今的许多应用软件,例如Chrome浏览器,通过加入XSSFilter功能可以有效防范所有非持久型的XSS攻击攻击。 过滤方法 两种过滤 防御跨站脚本攻击的方式一般有两种:Input Filt
JAVA代码审计XSSFilter动态代理过滤
dzqxwzoe的博客
08-10 1240
最近写了个小玩意儿,主要功能为用户信息管理,例如新增 删除 添加等。但在没写过滤之前,全是xss所以拿出来给大家进行简单分析,后续通过动态代理进行过滤。
什么是XSS攻击?XSS跨站脚本攻击及防护(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
05-22 2190
XSS(Cross-Site Scripting,跨站脚本攻击)是一种代码注入攻击。攻击者在目标网站上注入恶意代码,当用户(被攻击者)登录网站时就会执行这些恶意代码,通过这些脚本可以读取cookie,session tokens,或者网站其他敏感的网站信息,对用户进行钓鱼欺诈。XSS玫击原理XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript 编写的恶意代码,也有使用其他客户端脚本语言编写的。当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。
XssFilter使用记录
初心不忘、始终方得
07-11 1620
XssFilter使用过记录什么是XssXssFilter这个过滤器到底过滤什么 什么是Xss xss意思是跨域网站攻击,这里不探讨xss的起源,单纯记录下xss在项目中的实际应用,xss防止javascrpts脚本注入类似于sql注入,项目中使用到了xssfilter所以记录在此 XssFilter这个过滤器到底过滤什么 具体过滤什么无非就是httpservletrequest中的请求参数所携带的信息,网站所接收的请求里包含的信息并不明确,在被攻击的情况下可能会携带很多恶意信息,对网站的攻击,所以一个安全
XSS攻击防御
ssslq的博客
03-08 2256
XSS攻击防御
Web安全测试之XSS
weixin_34234829的博客
03-21 358
XSS 全称(Cross Site Scripting) 跨站脚本***, 是Web程序中最常见的漏洞。指***者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到***者的目的. 比如获取用户的Cookie,导航到恶意网站,携带***等。 作为测试人员,需要了解XSS的原理,***场景,如何修复。 才能有效...
XssFilter防止脚本注入,防止xss攻击
javaloveiphone的专栏
12-10 9386
主要用到commons-lang3-3.1.jar这个包的org.apache.commons.lang3.StringEscapeUtils.escapeHtml4()这个方法。 解决过程主要在用户输入和显示输出两步:在输入时对特殊字符如<>" ' & 转义,在输出时用jstl的fn:excapeXml(“fff”)方法。 其中,输入时的过滤是用一个filter来实现, 实现过程: 在we
springboot整合XSS
03-20
本文将深入探讨如何在Spring Boot项目中整合并预防XSS(Cross-Site Scripting)攻击。XSS是一种常见的网络攻击方式,通过注入恶意脚本到网页中,来窃取用户数据或者执行恶意操作。 一、理解XSS攻击 XSS攻击主要...
预防XSS攻击和SQL注入XssFilter
07-23
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。 二、XSS漏洞的危害 (1)网络钓鱼,包括盗取各类用户账号; (2)窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作; (3)劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等; (4)强制弹出广告页面、刷流量等; (5)网页挂马; (6)进行恶意操作,例如任意篡改页面信息、删除文章等; (7)进行大量的客户端攻击,如DDoS攻击; (8)获取客户端信息,例如用户的浏览历史、真实IP、开放端口等; (9)控制受害者机器向其他网站发起攻击; (10)结合其他漏洞,如CSRF漏洞,实施进一步作恶; (11)提升用户权限,包括进一步渗透网站; (12)传播跨站脚本蠕虫等; 三、过滤器配置 web.xml配置 XssFilter com.xxx.Filter.XssFilter XssFilter /*
使用Filter针对Xss攻击,sql注入,服务器访问白名单,以及csrf进行安全校验
07-18
主要使用Filter针对Xss攻击,sql注入,服务器访问白名单,以及csrf进行安全校验 1,主要实现的是三大块功能:Xss攻击,sql注入,服务器白名单,以及csrf 2,此Filter为真实项目部署,在XssHttpServletRequestWrapper.java文件中的cleanSqlKeyWords方法为具体的Xss拦截逻辑,可根根据自己的需要进行完善 3,服务器白名单为单独的一个工具包,在文章最后给出 4,文章开发环境为JDK1.8,使用SpringBoot框架进行开发 5,文章会分享出整个Filter文件包,包含四个java文件: 5.1,public class CrosXssFilter implements Filter 5.2,public class CrosXssFilterConfig implements WebMvcConfigurer 5.3,public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter 5.4,public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper 6,服务器白名单校验的java文件: 6.1,public class ServerWhiteListUtil 7,如果不要需要使用服务器白名单功能,那么,注释CrosXssFilter.java 文件的36-39行文件代码即可 原文链接:https://blog.csdn.net/zlxls/article/details/107432468
【PDF-XSS攻击】Java项目-上传文件-解决PDF文件XSS攻击
04-07
PDF-XSS实例文件
xss_javaxss_XSS_
10-04
在网络安全领域,XSS(Cross-Site Scripting)攻击是一种常见的威胁,它允许攻击者通过在网页中注入恶意脚本,来劫持用户会话、窃取敏感信息或执行其他恶意操作。Java作为广泛使用的服务器端编程语言,也可能会遭遇...
免费蓝莲花Bluelotus,XSS工具网安
08-14
【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】...
xss基础知识点
weixin_52776876的博客
07-27 2167
​跨站脚本攻击,英文全称CrossSiteScript.​xss攻击,通常指黑客通过"HTML注入"篡改了网页,插入了恶意的脚本.从而在用户浏览网页时,控制用户浏览器的一种攻击.
Springboot配置XSS过滤器XssFilter
热门推荐
涛哥是个大帅比
12-08 1万+
简单介绍: XSS : 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。 sql注入:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用
XSS漏洞基础
m0_62092622的博客
01-22 2664
概念 XSS,跨站脚本攻击 (Cross Site Scripting),是一种经常出现在 web 应用中的计算机安全漏洞,它允许恶意 web 用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括 HTML 代码和客户端脚本。 攻击者利用 XSS 漏洞旁路掉访问控制——例如同源策略 (same origin policy)。这种类型的漏洞由于被骇客用来编写危害性更大的 phishing 攻击而变得广为人知。 对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的 “缓冲区溢出攻击 “,而 Jav
xss注入讲解ppt.pptx
08-10
xss注入讲解ppt.pptx” 本文将深入探讨XSS(跨站脚本)注入的基础知识,包括其定义、危害、历史背景以及简单的原理和环境搭建。XSS攻击是Web应用安全领域中最常见的漏洞之一,它允许攻击者在用户浏览器中执行恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值