[李景山php] XSS攻击

最新推荐文章于 2024-10-02 20:45:30 发布
最新推荐文章于 2024-10-02 20:45:30 发布
阅读量636 收藏
点赞数
分类专栏: web安全 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijingshan34/article/details/72817439
版权

XSS[CSS] Cross Site Scripting, 跨站脚本。
跨:主要是因为远程或者是第三方域上的脚本资源。
例子:

eval(location.hash.substr(1));
http://www.crm.net/test_xss.html#alert('no')

类型:
反射型,存储型,DOM XSS
反射型: echo $_GET[‘x’];
存储型:存入到对应的数据库,文件等位置。
DOM XSS: 刚刚演示的那个
经典的漏洞:
2009年出现一次大调整,大量融入HTML元素。
昵称修改为: 

<iframe x=’发送一条这样的消息给被攻击者:’src=’http:\\%62aidu.com’y=

危害:
挂马,
盗取用户cookies
Dos(拒绝服务)客户端浏览器
钓鱼攻击,高级钓鱼技巧
编写针对性的XSS病毒,删除目标文章,恶意篡改数据,嫁祸,“借刀杀人”
实际案例:
百度登录DIV弹出层窗口存在XSS持久性漏洞。
2005年11月4号 MySpace XSS 蠕虫的模式,凌晨0:34开始,短短5小时后,感染了一百多万用户,并在每个用户的个人签名当中添加了一段文件“but most of all,samy is my hero”,XSS蠕虫鼻祖。

李景山-编程者
关注
专栏目录
[景山php] DDoS攻击进阶 混合攻击
景山编程-顺道编程
05-23 523
高级攻击者从来不会使用单一的手段进行攻击,而是根据目标环境灵活组合。普通的SYN Flood容易被流量清洗设备通过反向探测、SYN Cookie等技术手段过滤掉,但如果在SYN Flood中混入SYN+ACK数据包,使每一个伪造的SYN数据包都有一个与之对应的伪造的客户端确认报文,这里的对应是指源IP地址、源端口、目的IP、目的端口、TCP窗口大小、TTL等都符合同一个主机同一个TCP Flow的特
[景山php] ddos 攻击 之 慢速连接攻击 太极打法
景山编程-顺道编程
05-23 1154
提起攻击,第一反应就是海量的流量、海量的报文。但有一种攻击却反其道而行之,以慢著称,以至于有些攻击目标被打死了都不知道是怎么死的,这就是慢速连接攻击,最具代表性的是rsnake发明的Slowloris。    HTTP协议规定,HTTP Request以\r\n\r\n结尾表示客户端发送结束,服务端开始处理。那么,如果永远不发送\r\n\r\n会如何?Slowloris就是利用这一点来做DDoS攻击
景山php,[景山php]每天laravel-20160927|Factory.php
weixin_31299543的博客
03-09 119
namespaceIlluminate\Validation;useClosure;useIlluminate\Support\Str;useIlluminate\Contracts\Container\Container;useSymfony\Component\Translation\TranslatorInterface;useIlluminate\Contracts\Valid...
景山php,[景山php]每天laravel-20161107|PhpEngine.php
weixin_29001327的博客
03-09 94
namespaceIlluminate\View\Engines;useException;useThrowable;useSymfony\Component\Debug\Exception\FatalThrowableError;classPhpEngineimplementsEngineInterface{//PhpEngineimplementsEngineInterfa...
景山php,[景山php]每天laravel-20160923|Hub.php
weixin_31202821的博客
03-27 107
namespaceIlluminate\Pipeline;useClosure;useIlluminate\Contracts\Container\Container;useIlluminate\Contracts\Pipeline\HubasHubContract;//amespaceclassHubimplementsHubContract{//ClassHubimp...
景山php,[景山php]每天laravel-20161112|Factory-3.php
weixin_33291720的博客
03-27 133
/***Parseaclassbasedcomposername.**@paramstring$class*@paramstring$prefix*@returnarray*/protectedfunctionparseClassEvent($class,$prefix){//Parseaclassbasedcomposername.if(St...
景山php,[景山php]每天TP5-20170102|thinkphp5-Env.php
weixin_31052141的博客
03-09 77
//+----------------------------------------------------------------------//|ThinkPHP[WECANDOITJUSTTHINK]//+----------------------------------------------------------------------//|Copyri...
景山php,[景山php]每天TP5-20170103|thinkphp5-Exception.php
weixin_39629093的博客
03-09 53
//+----------------------------------------------------------------------//|ThinkPHP[WECANDOITJUSTTHINK]//+----------------------------------------------------------------------//|Copyri...
[景山php] ddos 攻击之 SYN Flood
景山编程-顺道编程
05-23 716
SYN Flood是互联网上最经典的DDoS攻击方式之一,最早出现于1999年左右,雅虎是当时最著名的受害者。SYN Flood攻击利用了TCP三次握手的缺陷,能够以较小代价使目标服务器无法响应,且难以追查。标准的TCP三次握手过程如下:1、客户端发送一个包含SYN标志的TCP报文,SYN即同步(Synchronize),同步报文会指明客户端使用的端口以及TCP连接的初始序号;2、服务器在收到客户端
[景山php] php扩展开发系列--环境准备及安装
景山编程-顺道编程
05-04 429
1 工作环境: ubuntu 16.04 php7版本 2 开发方向: 高并发运维方向。 3 开发语言: C语言第一章:基础编译环境安装 第一小节:创建一个最简单的php扩展 1.1 安装php-dev环境,获取phpize进行扩展安装。【安装phpize】 apt-get install php-dev 需要安装以下: autoconf automake autotools
[景山php]每天TP5-20161224|thinkphp5-Console.php-1
景山编程-顺道编程
11-16 644
namespace think;use think\console\Command;// 控制台 命令 use think\console\command\Help as HelpCommand; // 帮助命令 use think\console\Input;// 输入 use think\console\input\Argument as InputArgument;// 输入参数 use th
[景山php]每天laravel[006]-vendor/laravel/framework/src/ILLuminate/Foundation/Application.php
景山编程-顺道编程
03-23 5554
namespace Illuminate\Foundation; //命名空间:ILLuminate\Foundation; 照亮\基础;加载: 闭包、运行时异常、数组、字符串、请求、容器、文件系统、服务支持、路由支持、http内核接口、http异常、Symfony请求、未发现http异常、应用合同class Application 继承 Container 接口:ApplicationCo
[景山php]thinkphp核心源码注释|Model.class.php
景山编程-顺道编程
07-20 1500
<?php // +---------------------------------------------------------------------- // | ThinkPHP [ WE CAN DO IT JUST THINK IT ] // +----------------------------------------------------------------------
[景山php]RHEL\CentOS 7\ubuntu16.04 下 MySQL 连接数被限制为214个
景山编程-顺道编程
05-02 2181
问题 项目中,由于连接数过多,提示“Too many connections”,需要增加连接数。我在 /etc/my.cnf中修改了 max_connections = 2000 但是, 实际连接数一直被限制在 214 mysql> show variables like “max_connec问题项目中,由于连接数过多,提示“Too many connections”,需要增加连接数。我在 /et
XSS(内含DVWA)
m0_73902453的博客
09-27 771
反射型 XSS:即时反射,依赖用户点击链接,通常是一次性的。存储型 XSS:恶意代码存储在服务器上,多次执行,影响广泛。DOM型 XSS:常在客户端,通过操控 DOM 元素来执行,无需与服务器交互。
Pikachu-Cross-Site Scripting-反射型xss(get)
guanrongl的专栏
10-02 361
存储型XSS是指恶意脚本被存储在目标服务器上,当用户访问包含该脚本的页面时,脚本会被执行。例如,攻击者可以在留言板中输入恶意脚本,当其他用户查看留言时,脚本会在他们的浏览器中执行。这种类型的XSS不需要服务器端的参与,攻击者通过构造特定的URL或操作DOM,使得浏览器执行恶意脚本。提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞;2、输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理;先输入各种特殊字符,查看源代码,查看页面返回;
Pikachu-Cross-Site Scripting-存储型xss
guanrongl的专栏
10-02 102
存储型xss ,随便输入点内容,都能保存下来;输入特殊字符,也能原样返回;查看代码,也可以看到输出结果直接原路返回,不做处理。
Pikichu-xss实验案例-通过xss获取cookie
最新发布
guanrongl的专栏
10-02 129
查看后端代码cookie.php:就是获取cookie信息,保存起来,然后重定向跳转到目标页面;修改最后从定向的ip,改为自己测试用的IP地址;对此,构造攻击payload, 获取到cookie ,然后从定向跳转到pkxss后台,pkxss后台把数据保存后,重新重定向回到被攻击的页面。该后台可以把获得的cookie信息显示出来;pikachu提供了一个pkxss后台;
XSS基础
2302_81328699的博客
10-01 220
【代码】XSS基础
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值