web安全-跨站脚本攻击XSS

最新推荐文章于 2024-07-09 23:08:51 发布
最新推荐文章于 2024-07-09 23:08:51 发布
阅读量1k 收藏 12
点赞数 25
分类专栏: 网络安全学习 文章标签: web安全 xss 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loveitlovelife/article/details/138591097
版权

目录

XSS漏洞

跨站脚本是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。他允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。恶意用户利用XSS漏洞攻击成功后,可以得到被攻击者的Cookie等信息。
XSS漏洞可以分为三种类型:反射型、存储型和DOM型。

XSS漏洞类型

  1. 反射型XSS漏洞
  • 反射型XSS漏洞又称非持久型XSS漏洞,这种攻击方式是一次性的。
  • 攻击方式:攻击者通过发送电子邮件等方式将包含XSS代码恶意链接发送给目标用户。当目标用户访问该链接时,服务器会接受该目标用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给目标用户的浏览器,浏览器解析了这段带有XSS代码的恶意脚本后,就会触发XSS漏洞。
  1. 存储型XSS漏洞
  • 存储型XSS漏洞又称持久性XSS漏洞,其攻击脚本将被永久的存放在目标服务器的数据库或文件当中,具有很高的隐蔽性。
  • 攻击方式:这种攻击多见于论坛、博客、留言板,攻击者在发帖的过程中,将恶意脚本连同正常信息一起注入帖子的内容中。然后存入后端存储器中。当其他用户浏览这个被注入了恶意脚本的帖子时,恶意脚本会在他们的浏览器中得到执行。
  1. DOM型XSS漏洞
  • DOM使用DOM语句动态访问和更新文档的内容、结构及样式。
  • DOM型XSS漏洞其实是一种特殊类型的反射型XSS漏洞,它是基于DOM文档对象模型的一种漏洞。
  • 攻击方式:用户请求一个经过专门设计的URL,他由攻击者提交,而且其中包含XSS代码。服务器的响应不会以任何形式包含攻击者的脚本。当用户的浏览器处理这个响应时,DOM就会处理XSS代码,导致存在XSS漏洞。

XSS Payload

Payload指攻击者植入的恶意代码,XSS Payload是一段JavaScript 代码,通过读取浏览器的Cookie对象而发起的“Cookie劫持”攻击的。Web应用通常用Cookie来作为用户的身份凭证,如果一个用户的Cookie被攻击者获取,意味着攻击者获取了该用户的身份,即攻击者无需使用账号和密码,直接通过Cookie就可以登陆用户的账户。

XSS 蠕虫

XSS蠕虫是一种利用跨站脚本漏洞的恶意程序,目的是通过感染网站的访客,将自身传播到其他受感染的页面。XSS蠕虫与传统的XSS攻击相似,但其具有自我传播的能力,可以通过感染网页中的用户,快速传播到其他页面。

XSS蠕虫的工作原理如下:

感染阶段:XSS蠕虫会利用存在XSS漏洞的网站上的恶意脚本,将自身注入到受感染的页面中。这通常是通过向用户展示恶意的用户输入字段或者从用户输入中注入恶意脚本来实现的。

传播阶段:一旦XSS蠕虫成功感染了网站上的某个页面,它就会开始尝试传播到其他页面。这通常通过利用网站的用户交互功能来实现,比如评论系统、留言板、搜索框等。当其他用户访问受感染的页面时,蠕虫会通过执行恶意脚本的方式感染这些用户,从而传播到其他页面。

扩散阶段:随着蠕虫不断传播和感染更多的页面,它的影响范围会逐渐扩大。蠕虫可能会利用各种技术手段和漏洞,如点击劫持、社会工程学、钓鱼等,来诱使用户点击恶意链接,从而进一步传播蠕虫。

XSS攻击技巧

在实际环境中,并不是所有场景下都可以直接嵌入<script>标签,XSS漏洞的利用技巧比较复杂。
基本变形
部分Web应用的服务端程序可能做了一部分的安全过滤工作,或者使用了安全产品,但是很多场景中不够完善,因此对XSS payload 进行简单的变形就可能绕过防御机制。

  • 更改字母大小写
  • 如果只是判断有没有<script>特征,则可以填充空白字符(空格、制表符、换行)
  • 有的安全过滤只是将<script>删掉,因此可以将<script>内嵌在<script>中,如<scr<script>ipt>

事件处理程序
很多HTML节点都可以绑定事件处理程序,比如<img>标签,指定一个错误或者不存在的scr属性,载入图像失败时就会触发error事件。
因此构造不同的HTML标签并尝试使用不同的事件处理程序,可以绕过一些过滤不严格的安全防御机制。

JavaScript伪协议
浏览器可以接受内联的JavaScript 代码作为URL,所以在需要指定URL的标签属性中,可以尝试构造一个JavaScript伪协议的URL来执行JavaScript代码。
一些安全功能会过滤掉JavaScript伪协议,不过可以尝试在关键词中插入空白字符绕过检测。
当Web应用只校验URL的host时,未能校验协议,在这种场景中,也可以绕过校验实现XSS攻击。

编码绕过
网页不同位置支持不同的编码方式,如在HTML标签的属性中可以使用HTML实现编码的字符。浏览器也可以兼容不标准的编码方式,如缺少分好的数字实体编码。
如果把Payload放在HTML标签中,还可以将Unicode编码和HTML实体编码叠加使用。

绕过长度限制

使用<base>标签

loveitlovelife
关注
  • 25
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Web安全--XSS脚本攻击
weixin_68243135的博客
11-28 667
Web安全xss攻击利用,以及绕过和防护措施。
XSS脚本攻击
02-25
脚本(crosssitescript)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网没有对用户提交数据...
Web安全——脚本攻击XSS
lime2019的博客
05-12 153
脚本攻击XSS1. 脚本攻击XSS介绍 1. 脚本攻击XSS介绍
2024年网络安全-脚本攻击(XSS)的原理、攻击及防御_xss攻击
2401_84266016的博客
05-03 980
脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意javascript代码(也可能包含html代码),当用户浏览网页之时,嵌入其中Web里面的javascript代码会被执行,从而达到恶意攻击用户的目的。XSS攻击客户端,最终受害者是用户,当然,网管理员也是用户之一。XSS漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是。
Web安全脚本攻击XSS
RexHa的博客
09-04 837
脚本攻击XSS),通常指黑客通过HTML注入在网页中插入了恶意脚本,在用户浏览网页时,控制用户浏览器的一种攻击XSS可以分为以下几类:1、反射型XSS又叫非持久型XSS,黑客需要诱导用户“点击”一个恶意链接,才能攻击成功。2、存储型XSS又叫持久型XSS,恶意代码存储在服务器中,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,每当有用户访问该页面的时候都会触发代码执行。从效果上来说也属于反射型XSS,是通过修改页面的DOM节点形成的XSS
web安全技术-实验七、脚本攻击xss)(反射型).doc
08-20
web安全技术-实验七、脚本攻击xss)(反射型)
XSS脚本攻击剖析与防御.pdf
05-16
XSS脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
自学黑客(网络安全)
xv7676的博客
07-09 533
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。此时我们的选择也可以很多,比如CSDN,比如知乎,再比如B,都有很多人在分享自己的学习资料,但我觉得这里存在的很大一个问题就是不连贯、不完善,大部分免费分享的教程,都是东一块西一块,前言不搭后语,学着学着就蒙了,这是我自学之后的亲身感受。当然现在市面上很多网都是PHP的开发的,所以选择PHP也是可以的。
印尼网络安全治理能力观察
网络研究观
07-05 1084
这不是第一次,而且很可能也不会是最后一次。
【网络安全的神秘世界】XSS基本概念和原理介绍
weixin_54750312的博客
07-09 537
恶意攻击者往web页面插入恶意代码脚本(JS代码),当用户浏览该页面时,嵌入web里面的JS代码会被执行,从而达到恶意攻击用户的目的。也叫持久型,常见的就是在博客留言版、反馈投诉、论坛评论等位置,将恶意代码和正文都存入服务端,每次访问都会触发恶意代码。我们可以构造恶意代码,观察远程服务器web日志,只要网管理员访问,它的cookie值就被盗取。发现恶意代码被浏览器保存到页面了,访问其他网页再回来,仍会造成攻击,这就叫持久型。像刚才的攻击流程,攻击一次立马失效,这就叫非持久型。
解读网络安全公司F5:助企业高效简化多云和应用部署
hanniuniu13的博客
07-09 226
在全球迈入数字时代和深入推进产业数智化的当下,F5在全球确立了应用交付、现代应用、应用安全、分布式云四个战略业务方向后,F5一直在积极推进该项战略在中国的落地。、简化已有的网络战略的具体实践中,F5与WWT和Google Cloud合作,利用解决方案帮助客户在多云环境中管理错综复杂的应用交付和安全问题。在WWT的实施支持和Google Cloud的基础设施基础之上,再运用F5提供的安全解决方案,让企业在过渡到云环境并在云环境中扩展时,能够保持一致的安全措施和卓越的用户体验。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 1040
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
中职网络安全B模块渗透测试server2003
a3444215831的博客
07-09 427
将sam.hive和system.hive文件复制到win7的c盘根目录然后使用mimikatz工具提取。使用nmap扫描发现目标靶机开放端口232疑似telnet直接进行连接测试成功。
网络安全主动防御技术与应用
weixin_48579910的博客
07-05 1155
入侵阻断技术是保护网络和系统免受各种网络攻击的关键措施。通过部署和配置NGFW、IDS/IPS、行为分析、网络隔离、恶意软件防护和零信任安全架构等技术,组织可以有效防御各种网络威胁。结合持续监控、定期评估和改进措施,可以增强整体网络安全性,保护关键资产和敏感数据。软件白名单技术是一种主动的安全措施,通过严格控制允许运行的应用程序,有效防止恶意软件和未经授权的软件执行。尽管管理复杂性较高,但其预防性和严格控制特性使其成为高安全性环境中的重要安全工具。
web 网络安全
weixin_43506403的博客
07-09 632
Web网络安全是网络安全的一个重要分支,专注于保护Web应用程序、服务和网免受各种网络威胁。
网络安全——防御实验
最新发布
Nirvana92的博客
07-09 673
# 防御实验一 ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/63794e616c244387a03fae34450d6f00.png) #### 拓扑结构展示: ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/eb297641443c4f78b6c93c432e2b5286.png) ## 一、 ### 根据题目,先为办公区做**安全策略**主要策略有以下几点: 1、书写名称和描述,名称和描述要**明确**,让除本人
WEB安全:网络安全常用术语
qq_55038440的博客
07-09 308
N day 漏洞指的是已经被软件开发者知晓,漏洞的修复补丁已经发布 n 天,但由于各种原因受害者仍未打补丁。:软件漏洞指的是计算机程序或应用程序中存在的安全弱点或缺陷,可能会被攻击者利用来违反系统的安全性。:网络漏洞指的是网络基础设施、协议或配置中存在的安全弱点或缺陷,可能会被攻击者利用来违反网络的安全性。:硬件漏洞指的是计算机系统或设备中的安全弱点或缺陷,可能会被攻击者利用来违反系统的安全性。:人员漏洞指的是由于人为因素导致的安全弱点或缺陷,可能会被攻击者利用来违反系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值