XSS跨站脚本攻击解析

已于 2023-08-27 13:59:20 修改
阅读量129 收藏
点赞数
文章标签: xss web安全 安全 网络安全
于 2023-08-26 11:53:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lay77/article/details/132509687
版权

目录

1.跨站脚本攻击

2.XSS 攻防案例

3.XSS 攻防

4.XSS 变形方式

5.XSS 的防御

XSS跨站脚本攻击思维导图

1.跨站脚本攻击

  • 掌握XSS 的原理

  • 掌握XSS 的场景

  • 掌握XSS 的危害

  • 掌握XSS 漏洞验证

  • 掌握XSS 的分类

1.漏洞概述

跨站点脚本(Cross Site Scripting, XSS)是指客户端代码注入攻击,攻击者可以在合法网站或Web 应用程序中执行恶意脚本。当web 应用程序在其生成的输出中使用未经验证或未编码的用户输入时,就会发生XSS。

跨站脚本攻击,XSS (Cross Site Scripting)。由于与CSS (Cascading Style Sheet) 重名,所以就更名为XSS。

XSS 作为OWASP TOP 10(2017)内容之一,主要使用JavaSript 来完成恶意攻击的行为,JS 可以非常灵活的操纵HTML、CSS、浏览器,这就使得XSS 攻击“想象”空间非常大。也就是说,JS 强大的灵活性和功能,为XSS 攻击提供了非常广阔的攻击面。

2.XSS 漏洞原理

1.攻击模型

XSS 通过将精心构造的代码(JavaScript)注入到网页中,并由浏览器解释运行这段JS 代码,以达到恶意攻击的效果。当用户访问被XSS 脚本注入过的网页,XSS 脚本就会被提取出来,用户浏览器就会解析执行这段代码,也就是说用户被攻击了。

整个XSS 攻击过程,涉及三个角色:

  • 服务器

  • 攻击者

  • 客户端浏览器用户(前端)

注意:

  • 搜索框、登录框、微博、留言板、聊天室等等收集用户输入的地方,都有可能被注入XSS 代码,都存在遭受XSS 的风险。

  • 等待受害者访问被注入恶意代码的页面,很被动,盲打。

  • XSS 攻击目标是客户端浏览器用户,浏览器的类别不同攻击效果也不一样。

2.XSS 漏洞危害

XSS 是利用JS 代码实现攻击,有很多危害:

  • 盗取各种用户账号

  • 窃取用户Cookie 资料,冒充用户身份进入网站

  • 劫持用户会话执行任意操作

  • 刷流量,执行弹窗广告

  • 传播蠕虫病毒

3.XSS 漏洞验证

可以使用一段简单的代码,验证和检测漏洞的存在,这样的代码叫做POC(Proof of Concept)。验证XSS 漏洞存在的POC 如下:

<script>alert(/xss/);</script>
<script>confirm(/xss/);</script>
<script>confirm('xss');</script>
<script>prompt('xss');</script>

如果页面弹窗,浏览器把用户提交的字符串当做JS 来执行,执行成功,说明XSS 漏洞存在。

4.XSS 漏洞分类

  • 反射型XSS

非持久性、参数型的跨站脚本。反射型XSS 的代码在Web 应用的参数中,例如搜索框的反射型XSS。

注意到,反射型XSS 代码出现在keywords 参数中。 容易被发现,利用难度高,很多漏洞提交平台不收反射型XSS 漏洞。

  • 存储型XSS

持久性跨站脚本。持久性体现在XSS 代码不是在某个参数(变量)中,而是写进数据库或文件等可以永久保存数据的介质中。存储型XSS 通常发生在留言板等地方,可以在留言板位置进行留言,将恶意代码写进数据库中。

危害面比较广,漏洞提交平台会接收此类漏洞。

  • DOM 型XSS

DOM 型XSS 是一种XSS 攻击,其中攻击的代码是由于修改受害者浏览器页面的DOM 树而执行的。特殊的地方就是攻击代码(payload) 在浏览器本地修改DOM 树而执行,并不会将payload 上传到服务器,这也使得DOM 型XSS 比较难以检测,很少用到。

2.XSS 攻防案例

学习目标

  • 理解XSS 漏洞危害

  • 掌握固定会话攻击的方法

固定会话

1. 原理

用户会话令牌利用Cookie 来实现的,Cookie 是存储在浏览器端的一小段文本,相当于身份证,会有窃取和欺骗的风险。

可以利用XSS 攻击窃取到浏览器里的Cookie 信息。

由于XXS 触发需要浏览器客户端用户(受害者)参与,攻击者不清楚何时何地会触发漏洞,这个过程一般被成为XSS 盲打。

2.XSS 平台

XSS Platform

 

3.欺骗
document.cookie = 'username=admin';
document.cookie = 'userid=1';
document.cookie = 'PHPSESSID=b09m2i6ppthmqqg26no26co6m3';
4.影响

攻击者可以利用Cookie 信息,也就是身份凭据,登录后台

即使管理员注销登录,会话依然有效

即使管理员修改了密码,会话依然有效

3.XSS 攻防

学习目标

  • 掌握XSS 的构造方法

  • 掌握XSS 的变形方式

  • 掌握XSS 的防御手段

1.XSS 构造方法

通过何种方法触发XSS?

1.利用<>
<script>alert(/xss/)</script>
2.javascript 伪协议

可以通过URL 载入资源的标签。

<a href = javascript:alert(/xss/) >click me!</a>
<img src = "javascript:alert(/xss/)"> <!-- IE6 -->

XSS 攻击的是浏览器,受前端影响比较大。浏览器的类型,版本都会影响XSS 的效果。

3.事件响应

“事件驱动”是一种比较典型的编程思想。

事件类型说明
window 事件对window 对象触发的事件
Keyboard 事件键盘事件
Mouse 事件鼠标事件
Media 事件由多媒体触发的事件

事件类型相关网站: 

Cross-Site Scripting (XSS) Cheat Sheet - 2023 Edition | Web Security Academy (portswigger.net)https://portswigger.net/web-security/cross-site-scripting/cheat-sheet

4.XSS 变形方式

cms 网站搜索框存在反射性XSS 漏洞,POC 如下:

​​

<script>alert(/xss/)</script>

尝试在代码角度,对XSS 漏洞进行修复:修改 /cms/search.php 文件,对 $_GET['keywords'] 进行过滤,代码如下:

$keyword = $_GET['keywords'];
// $keyword = str_replace("<script>", "", $keyword);
// $keyword = preg_replace("/<script>/i", "", $keyword);
$keyword = preg_replace("/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i", "", $keyword);
// $keyword = str_replace("on", "o_n", $keyword);
$keyword = preg_replace("/on/i", "o_n", $keyword);
// $keyword = str_replace("<", "", $keyword);
// $keyword = str_replace(">", "", $keyword);
$keyword = htmlspecialchars($keyword);
echo $keyword;

1.大小写转换

  • 浏览器对HTML 标签大小写不敏感。

<ScRiPt>alert(/xss/)</script>
​
<img ONerror = 'alert(/xss/)' src = "#">

2.关键字双写

  • 绕过一次过滤。

<scr<script>ipt>alert(/xss/)</script>

3.对伪协议进行转码

  • ascii码转换

<a
href = '&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert(/xss/)
'>click me!</a>

4.插入其他字符

可以将以下字符插入到任意位置
Tab  &#9;
换行  &#10;
回车  &#13;

<a href = 'j&#9;avasc&#10;r&#13;ipt:alert(/xss/)'>click me!</a>

5.引号的使用

HTML 语言对引号的使用要求不严格。

<Img sRc=# OnErRoR=alert(/xss/);>   //没有引号
<Img sRc = '#' OnErRoR='alert(/xss/)'>   //单引号
<Img sRc = "#" OnErRoR="alert(/xss/)">   //双引号

6./ 代替空格

<Img/sRc='#'/OnErRoR='alert(/xss/)'>1

5.XSS 的防御

XSS 过滤器的作用是过滤用户(浏览器客户端)提交的有害信息,从而达到防范XSS 攻击的效果。

1.输入过滤

  • 永远不要相信用户的输入。

  • 输入验证:对用户提交的信息进行“有效性”验证。

      仅接受指定长度;

      仅包含合法字符;

      仅接收指定范围;

      特殊的格式,例如,email、IP 地址。

  • 数据消毒:过滤或净化掉有害的输入。

<?php
// echo $_GET['keywords'];
$keywords = $_GET['keywords'];
$keywords = strtolower($keywords);
$keywords = str_replace("on", "", $keywords);
$keywords = str_replace("<script>", "", $keywords);
$keywords = str_replace("<", "", $keywords);
$keywords = str_replace(">", "", $keywords);
echo $keywords;
?>

2.输出编码

HTML 编码是HTML 实体编码。

$keywords = htmlspecialchars( $_GET[ 'keywords' ] );

3.黑白名单策略

不管是采用输入过滤还是输出编码,都是针对用户提交的信息进行黑、白名单式的过滤:

  • 黑名单:非允许的内容

  • 白名单:允许的内容

4.防御DOM 型XSS

  • 避免客户端文档重写,重定向或其他敏感操作。

5.终极测试代码

<sCr<ScRiPt>IPT>OonN'"\/(hrHRefEF)</sCr</ScRiPt>IPT>

lay77.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全XSS漏洞详解
wangyuxiang946的博客
06-02 1万+
一、什么是XSS? 四、XSS使用步骤 五、XSS攻击类型 六、XSS流量特征 七、XSS的危害 八、XSS的防御
XSS跨站脚本攻击漏洞(技能总结)
做自己喜欢的事,并将其发挥到极致!
06-02 760
本篇主要对XSS跨站脚本攻击常见的漏洞点以及实战中如何寻找该漏洞进行总结。
XSS跨站脚本攻击学习记录
https://goodlunatic.github.io/
04-19 380
XSS跨站脚本攻击学习记录 1、跨站脚本攻击概念介绍: 客户端攻击:客户端执行JS恶意的脚本代码,从而影响客户端使用 服务端攻击:服务端管理员加载页面时也可能会受到攻击 钓鱼网站 游戏--游戏币--QQ上游戏好友发生消息--免费赠送游戏币 www.qq.cn ---页面信息---登录信息---发送到邮箱 HTTP方式进行访问:---HTTPS方式进行访问 www.qq.com -xss-www.qq.com/test.php?javascripts恶意代码--截取你的Cookie信息 --
XSS跨站脚本攻击原理与实战
W_seventeen的博客
02-18 1008
XSS分类 1.反射型XSS,相对来说,危害较低,需要用户点击特定的链接才能触发。 2.存储型XSS,该类XSS会把攻击代码保存到数据库,所以也叫持久型XSS,因为它存在的时间是比较长的。 3.DOM 型XSS,这类XSS主要通过修改页面的DOM节点形成XSS,称为DOM Based XSS。 反射型XSS实战 本着见框就插的原则,我们在输入框中,写入如下简单的语句:来爆出当前的cookie值。 ...
web安全学习笔记(四)——XSS学习思维导图
jokerhappy的博客
06-15 611
前行不易,勿忘初心。
XSS思维导图
u011975363的专栏
12-24 484
好记性不如烂笔头
解析如何防止XSS跨站脚本攻击
01-31
这些规则适用于所有不同类别的XSS跨站脚本攻击,可以通过在服务端执行适当的解码来定位映射的XSS以及存储的XSS,由于XSS也存在很多特殊情况,因此强烈推荐使用解码库。另外,基于XSS的DOM也可以通过将这些规则运用在...
XSS跨站脚本攻击
04-25
### XSS跨站脚本攻击详解 #### 一、XSS跨站脚本攻击概述 XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的Web应用安全威胁,其核心在于利用网站对用户输入数据的处理不当,允许攻击者注入恶意脚本到网页中,...
XSS跨站脚本攻击在Java开发中防范的方法
01-09
### XSS跨站脚本攻击在Java开发中的防范方法 #### XSS攻击原理与分类 XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的安全威胁,它利用Web应用程序的安全漏洞,将恶意脚本注入到合法的网页中,进而攻击最终...
XSS跨站脚本攻击剖析与防御.docx
09-16
### XSS跨站脚本攻击剖析与防御 #### 一、XSS攻击概述 跨站脚本(Cross Site Scripting,简称XSS)攻击是一种常见的Web应用程序安全漏洞,它允许攻击者将恶意脚本注入到看似可信的网站上。当用户浏览这些被注入...
XSS 思维导图】漏洞概述、类型和区别
吉吉的博客
03-06 412
XSS 相关的基础知识思维导图,与诸君共享!
跨站脚本攻击原理、攻击过程及防御方法简介
seek_2022的博客
05-03 8690
文章目录一、XSS简介(一)什么是XSS?(二)XSS的危害(三)XSS的分类(四)XSS的特性(五)XSS攻击过程二、如何防御XSS攻击?三、本文小结 一、XSS简介 (一)什么是XSS? Cross-Site Scripting,简称为XSS或跨站脚本或跨站脚本攻击,是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。通常安全圈内的人喜欢称其为前端注入。 前端注入:用户输入的数据被当做前端代码执行(一般是当做JS代码执行)。 前端的三种代码中,出现XSS漏洞时,90%的情况下,注入的代码是被当
3-1XSS基本概念和原理介绍
山兔的博客
04-13 883
跨站脚本漏洞-目录  跨站脚本漏洞概述  跨站脚本漏洞类型及测试流程  反射型XSS(get&post)演示和原理分析  存储型XSS演示和与原理分析  Dom型XSS演示和原理分析  XSS的危害-获取cookie的原理和实验演示  XSS危害-XSS进行钓鱼的原理和实验演示  XSS危害-XSS获取键盘记录原理和实验演示  XSS盲打演示和原理分析 前端千遍万化,导致xss会出现很多千奇百怪的场景  XSS的过滤和绕过(filter&htmlspecialchars)
XSS跨站脚本攻击原理与实践 信息安全概论学习心得
zz13634628165的博客
05-26 2490
一、实验目的 本次实验所涉及并要求掌握的知识点。 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶..
跨站脚本攻击XSS(最全最细致的靶场实战)
热门推荐
m0_51468027的博客
01-31 3万+
一、XSS跨站漏洞 (1)XSS简介   网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting,安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS)有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。恶意攻击者会在 Web页面里插入恶意Script代码,当用户浏览该页之时,嵌.
Web漏洞探索】跨站脚本漏洞
kjcxmx的博客
08-03 3986
跨站脚本(Cross-site scripting简称为"CSS",为避免与前端叠成样式表的缩写"CSS"冲突,故称为XSS)允许攻击者破坏用户与易受攻击的应用程序的交互。它允许攻击者绕过同源策略,该策略旨在将不同的网站相互隔离。跨站点脚本漏洞通常允许攻击者伪装成受害者用户,执行用户能够执行的任何操作,并访问用户的任何数据。如果受害者用户在应用程序中具有特权访问权限,那么攻击者可能能够完全控制应用程序的所有功能和数据。XSS跨站脚本是一种网站应用程序的安全漏洞攻击,是代码注入的一种。...
XSS跨站脚本攻击漏洞
追求卓越
12-23 1155
XSS跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者在网站中植入恶意的脚本代码,当其他用户访问该网站时,这些脚本代码会在用户的浏览器中执行。这可能会导致严重的安全后果,比如窃取用户的敏感信息,欺骗用户,或者在用户的浏览器中执行恶意操作。XSS漏洞通常出现在网站中输入数据未经过滤或者不当过滤的情况下,攻击者可以通过向网站发送带有恶意脚本的数据,使得脚本在用户的浏览器中执行。在反射型XSS中,攻击者向网站发送一个带有恶意脚本的URL,当其他用户点击该URL时,恶意脚本就会在用户的浏览器中执行。
web安全攻防思维导图
MzHeader的博客
04-12 2406
xss跨站脚本攻击 防御
最新发布
06-18
XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的网络安全威胁,攻击者会利用网站的漏洞,在用户的浏览器上执行恶意脚本,从而获取用户的敏感信息或者控制用户的浏览行为。以下是防御XSS攻击的一些关键措施: 1. 输入验证和过滤:对用户提交的数据进行严格的验证和过滤,移除或转义HTML特殊字符,如`<`, `>`, `&`, `'`, `"`等,防止它们被解析为HTML或JavaScript代码。 2. 使用内容安全策略(Content Security Policy, CSP):CSP可以帮助限制网页可以加载的内容来源,防止恶意脚本的注入。 3. HTTPOnly Cookie:设置HTTPOnly属性的cookie,使得JavaScript无法访问这些cookies,降低XSS通过Cookie窃取用户信息的风险。 4. 输出编码:在输出用户生成内容到HTML页面时,使用适当的编码方式,如HTML实体编码(如`<`替换为`<`)或JSON.stringify()等。 5. 使用安全的框架和库:选择支持防XSS功能的编程语言和Web开发框架,它们通常内置了防止此类攻击的安全机制。 6. 不信任用户输入:始终假设用户输入是不可信的,即使在后端处理也要谨慎对待。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值