XSS漏洞-未完成

最新推荐文章于 2022-12-23 01:52:45 发布
最新推荐文章于 2022-12-23 01:52:45 发布
阅读量183 收藏
点赞数
分类专栏: XSS 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leso24/article/details/117093562
版权
  • 靶场环境
    • pikachu漏洞练习平台
  • xss说明
    • xss是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的恶意代码,当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行
  • xss漏洞原理
    • XSS攻击是在网页中嵌入客户端恶意脚本代码,这些恶意代码一般是使用JavaScript语言编写的。(JavaScript必须精通)
  • xss漏洞分类(基础)
    • 反射型(非持久型)
      • 说明
        • 发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码。这个过程像一次反射,故叫反射型XSS。
      • 实际操作
        • 代码
          • 恶意用户输入<script>xss恶意代码</script>,将会造成反射型XSS漏洞
        • 题目:反射型xss(get)
          • 1、在数据框输入数据(被字符限制)
          • 2、绕过字符限制
          • 3、结果
            • 代码:<script>alter(1)</script>
        • 题目:反射型xss(post)
          • 考察内容
            • 练习xss获得cookie
          • 1、根据题目输入登陆信息
          • 2、输入获取cookie的xss代码
          • 3、得到cookie
    • 储存型(持久型)
      • 说明
        • 允许用户储存数据的web应用程序都可能会出现储存型xss漏洞,当攻击者提交一段XSS代码后,被服务器端接受并储存,当攻击者再次访问某个页面时,这段XSS代码被程序读出来响应给浏览器,造成xss跨站攻击,这就是储存型XSS
        • 存储型XSS和反射型XSS的差别仅在于,提交的代码会存储在服务器端(数据库,内存,文件系统等)
      • 实际操作()
        • 代码
          • <script>alert(0)</script>
        • 题目:储存型 xss
          • 1、储存型XSS常见于留言板
          • 2、输入恶意代码
          • 3、结果
            • 每次刷新都会弹窗
    • DOM型
      • 基础要求:HTML DOM
        • 扫盲一下DOM
          • DOM即文档对象模型,DOM通常用于代表在HTML,XML中的对象。使用DOM可以允许程序或脚本动态地访问和更新文档的内容,结构和样式
          • DOM为文档提供了结构化表示,并定义了如何通过脚本来访问文档结构。根据DOM规定,HTML文档中的每个成分都是一个节点
            • DOM规定如下
              • 整个文档是一个文档节点
              • 每个HTML标签都是一个元素节点
              • 包含在HTML元素中的文本是文本节点
              • 每一个HTML属性是一个属性节点
              • 节点与节点之间都有等级关系
      • 说明
        • DOM XSS和反射型XSS、存储型XSS的差别在于DOM XSS的代码并不需要服务器参与,触发XSS靠的是浏览器
        • 所以基于DOM型的XSS是不需要与服务器端交互的,这种只发生在客户端数据阶段
      • 实际操作
        • 代码收集
          • <script>eval(location.hash.substr(1)); </script>
        • 题目:DOM型xss
          • 1、我查了一下源码
          • 2、我想到了DOM属性,是不是要闭合掉之间的JavaScript语句。查了一下源码
            • 分析一下这一段就知道后面为什么要这么做了:从text框取值插入到标签<a href='"+str+"'>中,所以我们必须先闭合掉<a>标签 ,再构建新的恶意代码
          • 3、提示直接让我试试'><img src="#" οnmοuseοver="alert('xss')">
            • 试试看' 'οnclick="alert('xss')">
        • 题目:DOM型xss-x
          • 1、先看看怎么闭合
          • 2、分析:在"<a href='"+xss+"'>就让往事都随风,都随风吧</a>"将<a>闭合
          • 3、直接操作一波
            • '><img src="#" οnmοuseοver="alert('xss')">。按步骤来,注入成功
            • 'οnclick="alert('xss')">同样注入
  • xss漏洞检测
  • xss高级利用
    • 盗取用户cookie
    • 修改网页内容
    • 网页挂马
    • 利用网站重定向
    • XSS蠕虫
  •  
..liyue
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
XSS 之 haozi me 题解——人生第一份CSDN题解
Mr_Fmnwon的博客
08-05 636
XSS 靶场:xss.haozi.me 认真写的第一篇WP,以此总结,以此自勉
xss类型题目总结及例题分析
limenzzz的博客
04-23 4115
一、XSS原理 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签引入了一段Ja
xss-labs题目解析(1-6)
m0_64603281的博客
11-12 317
xss-labs通关参考(1-6)
全国职业院校技能大赛中职组网络安全竞赛试题 —XSS漏洞(笔记文档)
Jay
12-23 1326
一、XSS漏洞 1.过滤不严时直接提交script语句,如<script>alert(123)</script> 2.过滤稍严时用<br>标签绕过waf,如<scr<br>ipt>ale<br>rt(123)</sc<br>ript> 3.过滤严格时把结束标签的斜杠过滤了,即可用没结束标签的元素来构造xss,如<img src=1 onclick='javascript:alert(123);'> 4
XSS(Cross-site Script,跨站脚本)漏洞笔记
qq_32812063的博客
11-22 1514
xss笔记
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
经典的xss注入通关游戏,搭建简单。适合网络安全测试人员
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有关于xss漏洞攻击专项练习,一共有二十关,也是小白的看门砖吧!
XSS漏洞的小合集
一醉一休的博客
03-03 5235
一.XSS盲打 二.关于htmlspecialchars()函数 三.通过XSS结合钓鱼原理
无处不在的安全漏洞-XSS(1) 攻击方式和危害及实例讲解
AAAAAAAAAAAA66的博客
12-08 4213
接触xss和sql很久了,当初看了一遍原理,随便练一个dvwa就觉得自行了,实际上自己离熟练掌握还有很长的距离,这篇帖子会一直更,介绍完原理后会放些相关知识点,CTF题目或者是些实操(仅作学习用)----- 会一(要)直(收)更(藏)的(哦) XSS介绍 XSS又叫CSS(Cross Site Scripting),中文名叫跨站脚本攻击,在Owasp top 漏洞排名中,常年位居前列。是一种在Web应用中常见的安全漏洞,它允许将恶意代码植入Web页面,当其他用户访问此页面时,植入的恶意代码就会.
burpsuite靶场系列之客户端漏洞- 跨站脚本(XSS)专题
weixin_50464560的博客
04-14 3016
https://www.anquanke.com/post/id/245953 本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在以初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考,希望能对初学者们有所帮助。 客户端漏洞篇介绍 相对于服务器端漏洞篇,客户端漏洞篇会更加复杂
关于xss的攻防题
qq_53051166的博客
05-12 418
## ctfhub的xss反射型漏洞 大家好,今天我来说一说ctfhub的xss反射型漏洞。 首先,什么是xssxss是指恶意攻击者往Web页面里插入恶意的Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的的跨站脚本攻击。 而反射型具有非持久化性,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。 下面说一下题。 环境:ctfhub的xss反射型 考点:js(javascript),...
xss相关【面试题】
anan的博客
12-16 9928
xss面试题
XSS 练习题记录
黑面狐
08-25 3256
今天看到网上有个XSS挑战赛的,我就去参加了,当做学习。 先记录一下解题过程 找了一体解题人数最多的,也就是最简单的题目。 源码 <?php header('X-XSS-Protection:0'); header('Content-Type:text/html;charset=utf-8'); ?> <input type='hidden' name='token' value
xss测试题的小总结
key_1997的博客
11-29 1724
-xss测试题的小总结function escape(input) { // tags stripping mechanism from ExtJS library // Ext.util.Format.stripTags var stripTagsRE = /<\/?[^>]+>/gi; input = input.replace(stripTagsRE, '');
面试题之XSS攻击
xiaoyaGrace的博客
05-18 423
XSS跨域脚本攻击原理无需登录认证,核心原理就是向你的页面注入脚本。1、反射型:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码。2、存储型:存储型XSS和反射型XSS的差别仅在于,提交的代码会存储在服务端(数据库,内存,文件系统等),下次请求目标页面时不用再提交XSS代码。(例如:常见的评论,在文本框中输入一段代码,那么就会存放在数据库当中,当再次加载的时候便会执行这样的代码)。常见的场景留言、评论、注册、
element-ui xss漏洞
最新发布
06-08
Element-UI是一款基于Vue.js的UI组件库,其存在一个XSS漏洞,攻击者可以通过构造恶意脚本来攻击用户。该漏洞是因为Element-UI在某些情况下没有对用户输入的内容进行充分的过滤和转义。为了解决这个问题,你可以升级...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值