XSS漏洞基础学习

最新推荐文章于 2024-06-17 09:10:54 发布
最新推荐文章于 2024-06-17 09:10:54 发布
阅读量112 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin1993829770/article/details/128951548
版权

XSS漏洞

cross-site scripting

跨站脚本攻击

一、XSS原理

1、攻击者会在web页面中插入一些恶意的脚本代码(通常是HTML代码和JS脚本)。当用户浏览该页面的时候,那么嵌套在该页面的代码就会执行,因此会达到攻击用户的目的
基本的xss漏洞代码
<script>alert('xss')</script>
<img src='./smile.jpg' onmouseover='alert(/xss/)’>
<input type="text" onclick="alert(/xss/)"> 
 
2、用户浏览被XSS注入过的网页,浏览器就会解析这段代码,就被攻击了。因为浏览器当中有JavaScript解析器,浏览器不会判断代码是否恶意,只要符合语法规则,就直接解析了

3、攻击对象:   对象大多为用户,网站管理员。
             攻击点一般是网站url还有微博,网页留言板,聊天室等收集用户输入的地方。

二、XSS类型

反射型(ctrl+4)
反射型也称为非持久型,这种类型的脚本是最常见的,也是使用最为广泛的一种,主要用于将恶意的脚本附加到URL地址的参数中。

数据流量:浏览器---->后端---->浏览器

流程:客户端(浏览器)注入恶意的XSS漏洞代码,并发送请求到服务端,后端解析并返回带有XSS漏洞攻击的页面到浏览器上
存储型
持久性,代码是存储在web服务器中的,比如在个人信息或发表文章等地方插入代码,如果没有过滤或者过滤不严,那么这些代码将存储在服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫、盗窃cookie。每一个访问特定页面的用户,都会受到攻击。

数据流量走向:浏览器—>后端—>数据库—>后端—>浏览器

流程:客户端(浏览器)通过发送博客或者留言评论输入恶意的XSS漏洞代码,浏览器将请求发送请求到服务端,服务端将这段代码保存到数据库中,当用户访问这个页面时,数据库中保存的代码会被后端进行解析,并且发送到客户端的浏览器上,实现攻击

DOM型
DOM是一个树状的模型,js可以对树中的文档对象进行修改,而改变页面的元素,dom型xss就是通过函数获取到输入的值,然后拼接到代码中,如果包含恶意代码,则当js代码执行去改变页面元素的时候会导致恶意代码被执行,从而发生xss。

和反射型xss及存储型xss不同的是,DOM型xss不经过服务端,只在前端执行
(前面说过放射型xss需要把数据发送到后端解析,在回到浏览器显示出来)

数据流量:URL—>浏览器

三、靶场

  • dvwa靶场

  • pikachu靶场

linhaker
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS漏洞学习基础篇)
xiaoka__的博客
07-27 349
刚刚看完东京奥运会乒乓球混双比赛,盺雯组合惜败日本,博主也是深感遗憾,但是,中国健儿的顽强拼搏、越到艰难时刻越是奋力拼杀的精神深深感染着我们每一个中国人,我们都要向中国健儿学习! 最近博主在学习XSS漏洞XSS漏洞需要很多前端知识,写此博客,做一个复习(暑假回家,书在学校的无奈)。 HTML中表单的格式 // HTML表单(输入内容为文本) // An highlighted block <form> First name: <input type="text" name="firs
xss漏洞学习
m0_49137360的博客
07-25 1397
xss学习
XSS漏洞基础学习(笔记)
部分学习记录
08-04 1244
包含一些基础XSS学习XSS跨站脚本分类 XSS漏洞介绍 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。故将其缩写为XSS。恶意攻击者往Web页面插入恶意Script代码,当用户浏览该页时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击者的目的 反射型XSS 非持久型XSS,这种攻击往往具有一次性。攻击者通过邮件等形式将包含XSS代码的连接发送给正常用户,当用户点击时,服务器接收该用户的请
XSS 漏洞学习
iO快到碗里来
08-10 447
XSS漏洞学习实战 XSS简介 XSS(Cross Site Scripting)攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中,当受害者访问这些页面时,浏览器会解析并执行这些恶意代码,从而达到窃取用户身份/钓鱼/传播恶意代码等行为。主要有三种类型:存储型XSS、反射型XSS(也叫做非持久性)、Dom型XS
XSS漏洞检测和利用
2301_80127209的博客
04-25 838
通过构造一些特殊的xss poc,在可能出现XSS漏洞测试点将这些语句传入网站,我们就能过够相对轻松的探测出XSS漏洞
反射型XSS漏洞基础
Ethan024的博客
03-11 296
XSS漏洞基础(本文仅供技术学习与分享) 反射型XSS(GET)漏洞弹窗 实验准备: 皮卡丘靶场 实验步骤: 2. 确认页面是否存在XSS漏洞;在对应的输入点输入危险字符,包括’, ", <, >以及危险字符串等; 3. 确认输入后是否会被过滤,输出是否会被处理; 4. 这里输入<>后,发现输入的字符串未被过滤或转义: 5. 查看源码发现,发现我们输入的<>被输出在标签里面: 6. 因此我们可以推测,如果输入JavaScript代码,也不会被过滤。因此输入简单的
xss漏洞学习(题解)
Z11762的博客
05-30 959
4)一样的,提交成功,但是url头并没有变化,但是说明关键信息在后台里,还是跟前面那一样吧,需要使用xss平台来进行注入。3)后面也是一样,没啥问题,但是到最后去找后台信息就显示是啥都没有,需要我们在诸如语句中把空格用/**/代替,便可绕过。8)显示成功,然后将注入后的网址复制粘贴到send框提交,接着在xss平台,创建的项目处查看返回的后台信息。2)弄了半天,属实没思绪,一时间又陷入僵局,便去找 大佬的wp看了看,大佬是这样解读这题的。5)打开xss平台后,注册登录,然后新建一个项目勾选基础默认板块。
XSS漏洞-基础
x88125E的博客
04-30 1072
xss概述、挖掘、绕过
XSS漏洞(基础内容版)
weixin_49472648的博客
05-01 1267
XSS漏洞 文章目录XSS漏洞XSS漏洞概述Cookie与SessionXSS漏洞原理XSS漏洞危害XSS漏洞分类反射型XSS:<非持久型>反射型漏洞攻击流程存储型XSS:<持久型>存储型XSS攻击流程DOM型XSS:<非持久型>DOM漏洞攻击流程XSS漏洞防御XSS漏洞检测工具XSS漏洞利用方式 XSS漏洞概述 XSS漏洞中文名称为"跨站脚本攻击"或"XSS注入漏洞"。常年位居Web top10漏洞之列。是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
网络安全基础学习路线-思维导图 v2023
09-28
网络安全基础学习路线-思维导图 v2023 对于零基础的小白来说,首先需要了解网络安全的法律法规、基本概念和术语。了解这些基础概念将有助于你更好地理解网络安全的其他方面。 接下来,你需要掌握网络架构和通信...
WEB安全基础-合集篇
10-23
WEB安全基础—合集篇,包含基础SQL注入、文件上传、XSS、CSRF、文件包含、逻辑漏洞等。适合新手上手参考学习,通过本文档,可以快速了解渗透测试。
第五期月刊—进击的XSS.pdf
08-08
基础知识 新手指南:DVWA-1.9 全级别教程(完结篇,附实例)之 XSS XSS的原理分析与解剖 ...WEB 安全系列之如何挖掘 XSS 漏洞 XSS绕过之前端绕过 实战进阶 某学习直播平台的 xss 绕过 总结了下自己的 XS
XSS跨站脚本攻击剖析与防御(完整版).part1
07-03
阐述了XSS基础知识,剖析了XSS攻击的原理和危害 主要讲解了XSS测试工具,发掘XSS漏洞技术,XSS Worm防御、Flash应用安全等 本书浅显易懂,特别适合初学者学习
【推荐】最新超全的渗透测试学习基础教程集合(84份).zip
08-04
最新超全的渗透测试学习基础教程集合,新手、大佬都可以阅读: 01.入门笔记之看雪Web安全学习及异或解密示例; 02.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记; 03.Burp Suite工具安装配置、Proxy基础用法...
网络安全和信息安全
waitaikong_的博客
06-12 621
信息安全、网络安全与网络空间安全是当前信息技术领域内的三个重要概念,它们在某些方面有着紧密的联系,同时在不同的语境和应用场景下又有所区别。本次分析旨在深入理解这三个概念的定义、内涵及其相互关系,以便更好地应用于实际工作中。综上所述,信息安全、网络安全和网络空间安全是三个密切相关但又各具特色的概念。信息安全关注的是信息本身的保护,网络安全侧重于网络环境和设施的安全,而网络空间安全则是一个更全面的框架,它不仅包括了信息安全和网络安全的内容,还延伸到了更广泛的社会和法律层面。
网络安全(补充)
m0_62207482的博客
06-12 1282
虚拟专用网中可以采用隧道技术 IPSec的加密和认证过程中所使用的密钥由IKE机制来生成和分发 传输模式下的AH和ESP处理后的IP头部不变,而隧道模式下的AH和ESP处理后需要新封装一个新的IP头 SSL协议可分为两层,处于下层的是SSL记录 SSL握手协议,由三种协议组合而成,包含握手协议、密码规格变更协议及报警协议。其用途是在两个应用程序开始传送或接收数据前,为其提供服务器和客户端间相互认证的服务,并相互协商决定双方通信使用的加密算法及加密密钥 属于第二层隧道协议的是PPTP和L2TP,第二
【网络安全】网络安全威胁及途径
最新发布
衍生星球的博客
06-17 53
目前,网络的主要应用包括:电子商务、网上银行、股票、证券、期货交易、即时通信、邮件、网游、下载文件或点击链接等,这些应用都存在大量的安全威胁和隐患。网络安全管理中出现的漏洞和疏忽都属于人为因素,网络安全中最突出的问题是缺乏完善的法律法规、管理准则规范和制度、网络安全组织机构及人员,不够重视或缺少安全检测及实时有效的监控、维护和审计。网络安全的威胁和风险主要涉及网络系统研发、结构、层次、范畴、应用和管理等,要做好网络安全防范,必须进行认真深入的调研、分析和研究,以解决网络系统的安全风险及隐患。
打破安全设备孤岛,多源威胁检测与响应(XDR)如何构建一体化安全防线
安胜ANSCEN的博客
06-14 628
在企业常态化安全运营中,星盾多源威胁检测与响应(XDR)平台可灵活伸缩部署,融汇多源数据与能力,为安全运营团队提供统一的网络资产画像、自动化的威胁检测与响应、全面的安全态势、灵活可定义的指挥调度规范,助力企业建立高效的网络安全防御与响应体系。在网络安全防御体系的构建中,尽管部署了防火墙、入侵检测系统(IDS/IPS)、加密设备、网络流量分析工具等多种安全防御产品和措施,若这些产品之间无法进行有效的联动与协作机制,不仅降低了整体防护效果,还增加了管理的复杂性和成本。
CTFhub XSS技能树
07-28
XSS(跨站脚本攻击)技能树是一个由CTFhub创建的学习路径,旨在帮助初学者逐步学习和掌握XSS攻击的技术。以下是XSS技能树的一般路径: 1. 基础知识: - 学习什么是XSS攻击以及它的原理和分类。 - 了解XSS攻击的危害和潜在风险。 - 掌握HTML、CSS和JavaScript的基础知识。 2. 反射型XSS: - 学习如何利用用户输入来注入恶意脚本。 - 理解反射型XSS攻击的工作原理。 - 掌握常见的反射型XSS漏洞利用技巧。 3. 存储型XSS: - 学习如何在目标网站上存储恶意脚本。 - 理解存储型XSS攻击的工作原理。 - 掌握常见的存储型XSS漏洞利用技巧。 4. DOM-based XSS: - 学习DOM(文档对象模型)的基础知识。 - 理解DOM-based XSS攻击的工作原理。 - 掌握常见的DOM-based XSS漏洞利用技巧。 5. 防御措施: - 学习如何防御XSS攻击。 - 了解常见的防御机制,如输入验证、输出编码和内容安全策略(CSP)。 - 掌握安全编码实践,以防止XSS漏洞的出现。 CTFhub提供了一系列的学习资源、挑战和实践环境,帮助学习者在实践中掌握XSS攻击技术。通过完成这个技能树,你将能够更深入地理解和应用XSS攻击。请记住,始终遵守法律和道德规范,只在授权范围内进行安全测试和渗透测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值