No.14 笔记 | XSS漏洞:原理、类型与防御策略

于 2024-10-08 17:49:46 发布
阅读量908 收藏 11
点赞数 20
分类专栏: 网络安全学习笔记 🛡️✨ 文章标签: 笔记 xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1x1n0/article/details/142765126
版权

一、HTML和JavaScript基础

1. HTML基础

  • HTML概述:超文本标记语言,用于实现页面跳转和显示数据。
  • 结构标准:包括<!doctype html>声明文档类型,<html>根标签,<head>头部标签和<body>主体标签等。
  • 标签分类:分为单标签(如<br/><hr/>)和双标签(如<a></a><html></html>)。
  • form标签:用于创建HTML表单,包含输入元素、菜单、文本区域等,用于向服务器传输数据。
  • iframe标签:允许在同一浏览器窗口中显示多个页面。

2. JavaScript基础

  • 概述:一种直译式脚本语言,与Java无关,可动态操作HTML内容、响应事件、读写HTML元素等。
  • 引入方式:可通过<script>标签直接在HTML中编写,也可引用外部文件。
  • 常用函数:包括alert()confirm()prompt()
  • 事件类型:包括鼠标事件、键盘事件和HTML事件,如onmouseoveronclick等。

3. Cookie和Session

  • Cookie:保存在客户端的文本文件,用于记录用户信息,分为本地Cookie和临时Cookie。
  • Session:存储在服务器的类HashTable结构,用于存放用户数据,通过SessionID标识。

二、XSS漏洞原理

  • 定义:XSS(Cross Site Scripting)是指攻击者将恶意脚本植入网页,当用户访问时脚本被执行。
  • 攻击流程
    1. 攻击者注入JS代码。
    2. 用户浏览包含恶意代码的页面。
    3. 浏览器执行恶意代码,达到攻击者目的。
  • 危害:包括弹框骚扰、挂马攻击、会话劫持、Cookie盗取、用户提权、账号盗取、DDOS攻击、蠕虫传播等。

三、XSS漏洞分类与利用

1. 反射型(非持续型)

  • 原理:恶意脚本附加在URL参数中,前端执行,不存储在后端。
  • 攻击步骤:攻击者构造特殊URL,用户访问后,服务端返回拼接后的HTML,浏览器执行恶意代码。

2. 存储型(持续型)

  • 原理:恶意代码存储在服务器,当用户浏览相关页面时执行,持久性存储。
  • 攻击步骤:攻击者将恶意代码提交到目标网站,用户访问时,服务端从数据库取出并返回给浏览器执行。

3. DOM型

  • 原理:XSS代码不需服务端解析,由浏览器端DOM解析触发。
  • 攻击步骤:攻击者构造特殊URL,用户访问后,浏览器端直接执行恶意代码。

四、XSS漏洞绕过方法

  1. 大小写绕过:如<ScRiPt>alert(1)</ScRiPt>
  2. 双写绕过:如<sc<script>ript>alert(/xss/)</script>
  3. 反引号绕过:绕过单双引号过滤。
  4. 关闭标签绕过:利用<>关闭标签。
  5. 超链接标签绕过:如<a href= >1</a>
  6. 图片链接绕过:如<img src=1 onerror=alert(1)>
  7. 编码绕过:利用八进制、十进制、十六进制编码、HTML实体编码、URL编码、base64等,以及空格、回车、换行符、tab、混淆等。

五、XSS漏洞防御

  1. CSP内容安全策略:禁止加载外域代码、外域提交,禁止内联脚本执行和未授权脚本执行。
  2. 设置HttpOnly:防止Cookie被窃取。
  3. 输入输出检查:在前端和后端进行,采用白名单或黑名单验证,对输出字符进行HTML编码。

Iam俪馨呀
关注
专栏目录
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
跨站脚本攻击(XSS)详解
最新发布
m0_61869253的博客
05-11 1086
XSS(Cross Site Script)攻击,通常指黑客通过"HTML注入"篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。一开始,这种攻击的演示案例是跨域的,所以叫做"跨站脚本"。现在是否跨域已经不再重要,但是名字一直沿用下来。XSS长期以来被列为客户端Web安全中的头号大敌。因为XSS破坏力强大,且产生的场景复杂,难以一次性解决。下面举个XSS例子php?如果用户提交了一段HTML代码alert(/xss/)就会在页面中执行,弹出框显示/xss/。
10个XSS攻击实例
m0_49521873的博客
05-25 2037
1. Cookie盗窃攻击:攻击者可以通过注入恶意代码,获取用户的 Cookie,并利用 Cookie 进行身份验证,获取用户的敏感信息。4. 注入点击劫持攻击:攻击者可以注入一段代码,将隐藏的按钮伪装成用户需要点击的区域,当用户点击时,实际上在执行一个恶意操作。9. 恶意相片攻击:攻击者可以在从社交媒体网站下载的相片中注入一段代码,当用户查看相片时,代码就会临时运行,窃取用户的信息。8. 恶意广告攻击:攻击者可以在广告中注入一段代码,当用户点击广告时,代码就可以窃取用户的个人信息。
XSS类型概述及示范用例
NZXHJ的博客
07-24 844
XSS类型概述及不同情况下示范用例
XSS 攻击
wuli1024的博客
01-03 2196
Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。
(二)XSS实例
weixin_43047908的博客
04-10 1087
Reflected XSS Reflected XSS into HTML context with nothing encoded 构造攻击脚本:<script>alert(1)</script> 将该脚本输入到搜索框中 Reflected XSS into HTML context with most tags and attributes blocked 在搜索功能中包含反射型跨站点脚本漏洞,但是使用了Web应用程序防火墙(WAF)来防御常见的XSS向量。 构造payload
XSS漏洞
zhoutong2323的博客
04-19 2561
XSS漏洞(Cross-Site Scripting)是一种常见的Web应用程序安全漏洞,它允许攻击者在受害者的浏览器中注入恶意脚本。当受害者访问包含恶意脚本的网页时,攻击者就可以利用该漏洞来执行任意的代码,例如窃取用户的敏感信息、修改网页内容或进行其他恶意活动。
OWASP_top_10漏洞的总结笔记
Mi1k7ea
04-11 2万+
这里简单地写一些关于OWASP top 10 漏洞的一些利用技巧以及检测方法、防御方法等的笔记(很多是参考了《Web漏洞讲解》),有新的理解和学会好的方法之后会更新~ 同时也希望各位大牛给给建议~ SQL Injection&amp;Blind SQL Injection(SQL注入与SQL盲注漏洞): 一、绕过WAF的方法: 1. 大小写绕过 2. 简单编码绕过 3. 注释绕过: ...
大神之路-起始篇 | 第16章.计算机科学导论之【网络安全】学习笔记
WeiyiGeek 唯一极客IT知识分享
02-13 349
欢迎关注「」公众号点击 👇即可关注我哟!设为每天带你到再到!涉及学习知识作者主页:[ https://www.weiyigeek.top ]作者博客:[ https://blog.weiyigeek.top ]作者答疑学习交流群:请关注公众号后回复【完整原文地址:大神之路-起始篇 | 第16章.计算机科学导论之【网络安全】学习笔记欢迎关注「全栈工程师修炼指南」公众号点击 👇 下方卡片 即可关注我哟!设为「星标⭐」每天带你 基础入门 到计算机科学导论学习笔记第 5 部分 数据安全与人工智能。
XSS攻击实例1
01-11
简单让你了解xss攻击。 项目基于Asp.net 框架,VS2010下创建,C#语言
《Web黑客技术揭密》第六章-漏洞挖掘笔记-结合白帽子讲web安全
lynnez_dd的博客
02-20 421
CSRF漏洞挖掘需要确认以下信息: 目标表单是否有有效的token随机串 目标表单是否有验证码 目标是否判断了Referer来源 根目录下 crossdoman.xml的 allow-access-from domain 是否是通配符 目标JSON是否可以自定义callback等 界面劫持漏洞挖掘需要确认以下信息: 目标HTTP响应头是否设置了X-Frame-...
各类花里胡哨的XSS攻击举例解读(正在持续更新中~)
WalterBailey's Blog
04-24 2721
文章目录XSS攻击XSS Payload“Cookie劫持”攻击更为强大XSS Payload构造GET和POST请求GET请求POST请求通过XSS Payload读取QMail用户的邮件文件夹XSS钓鱼识别用户浏览器通过XSS读取浏览器的UserAgent对象:另一种方法识别用户安装的软件 XSS攻击 XSS Payload XSS攻击成功后,攻击者能够对用户当前浏览的页面植入恶意脚本,通过...
xss(跨站脚本)
qq_63963927的博客
10-16 574
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;xss触发方式使用事件型:(先用引号闭合,看看是否有过滤如果有使用大小写试验)在标签内不能使用标签,使用标签标签内资源类型是url使用伪协议javascript:alert(1)
XSS跨站脚本攻击原理及示例
m0_62480631的博客
03-17 2080
XSS全称(Cross Site Scripting)跨站脚本攻击,为了避免和CSS层叠样式表名称冲突,所以改为了XSS,是最常见的Web应用程序安全漏洞之一。攻击者利用网站漏洞,通过在网站中注入恶意脚本,用户在访问该网站时候受到攻击,通常为JavaScript代码。
最全--跨站脚本攻击(XSS)举例和预防方法
Keep trying, keep going
04-30 1635
跨站脚本攻击(XSS)是指攻击者通过,从而窃取用户信息、篡改网页内容等。。
跨站脚本攻击XSS(最全最细致的靶场实战)
热门推荐
m0_51468027的博客
01-31 4万+
一、XSS跨站漏洞 (1)XSS简介   网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting,安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS)有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。恶意攻击者会在 Web页面里插入恶意Script代码,当用户浏览该页之时,嵌.
XSS漏洞详解:原理类型与防护策略
3. **XSS漏洞类型及测试方式**:课程区分了三种主要类型XSS漏洞,即反射型XSS、存储型XSS和DOM型XSS,讲解它们的区别,并介绍相应的测试方法和技术。 - **反射型XSS**:攻击者直接在URL中注入脚本,当用户点击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Iam俪馨呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值