XSS漏洞

最新推荐文章于 2024-08-28 21:14:18 发布
最新推荐文章于 2024-08-28 21:14:18 发布
阅读量139 收藏
点赞数
文章标签: xss 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lucasde/article/details/134104080
版权

一、XSS漏洞概述

XSS全称跨站脚本,为不和层叠样式表的缩写混淆,故缩写为XSS,比较适合的方式应该叫跨站脚本攻击。

跨站脚本攻击是一种常见的web安全漏洞,它主要是指攻击者可以在页面中插入恶意脚本代码,当受害者访问这些页面时,浏览器会解析并执行这些恶意代码,从而达到窃取用户身份/钓鱼/传播恶意代码等行为。

二、XSS漏洞原理

<?php
ini set("display_errors", 0);
$str = $_GET["name"];
echo"<h2 align=center>欢迎用户".$str."</h2>";
?>

本质:主要用户输入的内容填充在web页面中,改变了html代码的语义,从而可执行恶意js代码。

功能:代码功能主要获取name,然后讲name打印出来

正常用户:test

<h2 align=center>欢迎用户test</h2>

攻击者:

test<script>alert(1)</script>
<h2 align=center>欢迎用户test<script>alert(1)</script></h2>

1.XSS常见payload:

<script>alert(1)</script>
"><script>alert(1)</script><"
<img src=#onerror=alert(1)>
<svg onload=alert(1)>
<iframe/src="data:text/html;base64,PGJvZHkgb25sb2FkpWfsZXJ0KEDEppg=='>

事件触发:

  • onerror
  • onclick
  • onmouseover
  • onload
  • oncut

执行的事件

  • alert()
  • confirm()
  • prompt()
  • console.log()

三、XSS漏洞类型

  • 反射型
  • 存储型
  • DOM型
  • 其他类型
  • MXSS突变型XSS UXSS通用型XSS Flash XSS UTF-7 XSS MHTML XSS CSS XSS VBScript XSS
  • 其中UTF-7、MHTML XSS、CSS XSS、VBScript XSS 只在低版本IE中可以生效

1.XSS漏洞类型-反射型XSS

说明:用户提交的数据经过服务器,不经过数据库直接将数据返回到前端页面。

<?php
ini set("display_errors", 0);
$str = $_GET["name"];
echo"<h2 align=center>欢迎用户".$str."</h2>";
?>

在文本框中输入:test<script>alert(1)</script> 

2.XSS漏洞类型-存储型XSS

说明:存储型XSS也叫持久型XSS,存储的意思就是Playload是有经过存储的,当一个页面存在存储型XSS的时候,XSS注入成功后,那么每次访问该页面都将触发XSS,如留言板、文章编辑等功能

  1. 留言内容存储到数据库
  2. 用户查看时从数据库中提取
  3. 内容展示在页面

3.XSS漏洞类型-DOM型XSS

通过修改页面的DOM节点形成的XSS,称之为DOM Based XSS。从效果来说,也是反射型。

反射型或存储型就是服务端将提交的内容反馈到了HTML源码内,导致触发XSS。也就是说返回到HTML源码中可以看到触发XSS的代码

DOM型XSS只与客户端上的JS交互,也就是说提交的恶意代码,被放到JS中执行,然后显示出来。

4.XSS漏洞利用-Cookie盗取

这里使用的是清华网安战队蓝莲花自开发的一个软件,可以直接拿写好的Javascript语言生成playload直接进行XSS攻击,从而获取网站的Cookie

5.XSS漏洞利用-BEEF

Beef(The Browser Exploitation Framework Project)是WEB框架攻击平台。Beef利用简单的XSS漏洞,通过一段编写好的Javascript(hook.js)控制,目标主机的浏览器,通过目标主机浏览器获得该主机的详细信息,并进一步扫描内网,配合metasploit绝对是内网渗透一大杀器

Lucas Lucas
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS漏洞实验
goldfish8848的博客
06-23 1068
本篇为xss漏洞实验练习,练习网址来源于网络。
XSS漏洞详解
热门推荐
xcxhzjl的博客
11-18 2万+
一、XSS漏洞原理 XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。 当应用程序没有对用户提交的内容进行验证和重新编码,而是直接呈现给网站的访问者时,就可能会触发XSS攻击。 二、XSS漏洞的危
xss漏洞
nigo134的博客
03-22 608
XSS 漏洞简介 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 常见的输出函数有: echo printf print print_r sprintf die var-dump var_export. XSS分类: 反射型:
XSS漏洞利用
2302_79885863的博客
04-01 2274
输出编码主要有URL、HTML、JS可以采用白名单验证或者黑名单验证方法。白名单验证:对用户提交的数据进行格查,只接受指定长度范围内、采用适当格式和预期字符的输入,其余一律过滤黑名单验证:对包含XSS代码特征的内容进行过滤,如"“、“script”、”#"等·对所有输出字符进行HTML编码‘’ 转成& gt;‘&’ 转成& amp;" 转成& quot;’ 转成& #39;
JSP使用过滤器防止Xss漏洞
10-17
Web开发中,XSS(Cross-site scripting)漏洞是一种常见的安全威胁,允许攻击者通过注入恶意脚本到网页中,从而影响用户浏览器的行为。JSP(JavaServer Pages)作为常用的服务器端动态网页技术,同样需要关注XSS...
百度编辑器解决xss漏洞
03-01
百度编辑器解决xss漏洞
XSS LABS - Level 11 过关思路
Blue17 の 小窝
08-26 749
我们在测试过,对其传参并不会回显后就直接放弃了对其的测试。客户小红,在 A 网站的管理后台上操作时,不小心点击到了广告链接,此广告会直接跳转到 B 网站(携带 Referer 字段),Hacker 通过查看后台获取的 Referer 字段,成功冒充小红的身份,进入 A 网站。那攻击者是否可以也编写一个插件,内部隐藏攻击代码,如果受害者电脑上安装了此插件,并且访问了指定站点(含有 XSS 漏洞的站点),插件自动触发攻击,重新请求该页面,并修改 Referer 字段,导致页面被篡改。
XSS-Jquery.html()+DOM破坏
qq_51502737的博客
08-26 394
利用了浏览器对HTML和CSS解析的容错性。巧妙地利用了嵌套的和标签,让过滤器漏掉了恶意代码。通过混淆和编码的手段避开了部分过滤机制,使得恶意代码最终在用户的浏览器中执行。这是一种典型的基于XSS的攻击,展示了如何通过不同方式绕过安全措施执行JavaScript代码。
burpsuite xssValidator插件(xss插件)
墨痕诉清风的博客
08-23 242
上边的两个链接都要下载(两个文件放在同一个文件夹下)修改完之后点击start attack开始扫描。下载好之后将phantomijs加入环境变量。3. 把数据包右键发送到 intruder。这里也修改一下,和上边的字符串保持一致。如果成功的话,这里会打勾。
一道xss题目--intigriti-0422-XSS-Challenge-Write-up
banliyaoguai的博客
08-25 568
当然后也有别的merge,如下图,这里有qs.settings这个属性然后就可以尝试控制decSettings,但是我们的注入点在那个上面呢,不急接着往下看。我们尝试构造一个原型对象原型对象有一个属性名为1的属性,然后temp[1]又是空,我们访问1的时候就可以取出1里面的内容。绕过的方法就看root了,root下面有很多方法,我们想办法找到decSetting.root上面的元素,如下面。在这里你输入什么接的就是什么,比如输入的是config然后接的就是qs.config,所以我们用户可控的点在这里。
经验笔记:Token、Session、Cookie 及密码级别安全存储
最新发布
qq_45831414的博客
08-28 277
在用户通过身份验证后,服务器会生成一个Token并发给客户端,之后客户端会在每次请求中附带此Token以证明身份。当用户开始与Web应用互动时,服务器会创建一个唯一的Session ID,并将其存储在客户端的Cookie中。本文将探讨如何利用Token、Session 和 Cookie 这三个概念来实现安全的用户认证及会话管理,并重点介绍如何存储密码以达到最高级别的安全性。综合运用Token、Session 和 Cookie,结合安全的密码存储技术,能够显著提高Web应用的安全性和用户体验。
第135天:内网安全-横向移动&非约束委派&约束委派&数据库攻防
weixin_71529930的博客
08-24 519
非约束委派存在不安全性,所以微软在Windows server 2003中引入了约束委派,约束委派攻击主要利用被控主机设置了域控的CIFS服务的约束委派,则攻击者可以先使用S4u2seflt申请域管用户访问被控主机的ST1,然后使用S4u2Proxy以administrator身份访问域控的CIFS服务,即相当于控制了域控。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管。利用该身份就可以访问域控,记得用主机名去访问。(域控)访问具有非约束委派权限的机器。
终端防火墙软件功能 | 在终端设备上启用防火墙!终端安全小课堂开讲啦
2401_86434954的博客
08-24 494
终端设备的安全性直接关系到企业的整体网络安全,随着网络威胁的日益复杂和多样化,启用并合理配置终端防火墙软件是保障终端安全不可或缺的一环。今天,我们将走进终端安全小课堂,详细解析中的防火墙功能,为您揭开其保护终端安全的神秘面纱。
Day97:云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行
m0_74402888的博客
08-22 1430
Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。随着越来越多企业开始上云的步伐,在攻防演练中常常碰到云相关的场景,例:公有云、私有云、混合云、虚拟化集群等。
DNS部署与安全
m0_64827698的博客
08-28 871
子域 二级域 顶级域 根域。本地域名服务器(代替主机迭代)去找根域名服务器——>...服务器——>权威服务 客户端。特定服务 公司或组织的名称 公司/国家/...(网站性质或地域)DNS缓存投毒(改映射)、DNS放大攻击(分布拒绝服务DDOS)、子域名劫持。主机找网关(本地域名服务器) 客户端。DNS查询(小数据包,要求速度快),www通常指公司网站的主服务器。
DOM型XSS漏洞测试payload大全
XSS漏洞 DOM型测试 payload代码” 在网络安全领域,XSS(Cross-Site Scripting)漏洞是一种常见的安全威胁,它允许攻击者在用户的浏览器中注入恶意脚本,从而控制用户与网站的交互。DOM型XSSXSS漏洞的一种类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值