【漏洞发现-xss跨站脚本攻击】伪代码绕过

最新推荐文章于 2024-07-26 17:39:18 发布
最新推荐文章于 2024-07-26 17:39:18 发布
阅读量309 收藏
点赞数
分类专栏: 漏洞发现-xss跨站脚本攻击 文章标签: xss web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46344990/article/details/125056264
版权

一、漏洞描述

xss跨站脚本攻击是黑客通过“html注入”篡改了网页,插入了js恶意脚本,前端渲染时进行恶意代码执行,从而控制用户浏览的一种攻击。经常出现在需要用户输入的地方,一旦对输入不进行处理,就会发生网页被篡改。

分为三类

反射型:经过后端,不经过数据库

存储型:经过后端,经过数据库

DOM型:不经过后端,是基于文档对象型的一种漏洞,dom-xss是通过url参数去控制触发的

xss靶场第九关服务器采用了替换恶意关键字的方式防御,对输入进行小写转化,并且检查提交数据字符串中是否有http://来判断是否为链接。可以伪代码绕过。

二、漏洞发现

直接看源码,服务端get方式接受keyword参数,并且对参数进行小写转换,将script、on、src、data、href、“关键字进行替换。最后放在友情连接的a标签内

str_replace()函数:将字符串中的指定字符替换为其他字符

检查提交的字符串是否包含http://子串,若有则返回链接,没有则返回不合法信息

strpos()函数:返回字符串在另一个字符串第一次出现的位置

可以使用伪代码(javascript:alert(‘z’))+http://字符串绕过检测,又因为服务端将script替换,可以将script字符编码的方式绕过替换。

伪代码:不同于因特网真实存在的协议,http://,ftp://.....是为了关联应用程序使用的,tencnet关QQ,data:用base64编码来在浏览器输出二进制,javascript:后面语句当作javascript执行。这个特殊伪协议声明了url主体是任意的javascript代码,让javascript解释器运行,包含多个语句用封号割开,所以alert()是语句而后面加的http://需要注释才能执行语句,否则不合法。

关于实体编码可以看我专栏的另一个文章

三、漏洞利用

先输入javascript:alert('z'),链接不合法

再用

javascript:alert //http://

需要注释后面的http://

这时候整个流程为:

1.get方式发送有弹窗语句值javascript:alert('z')//http://

2.服务器接受数据,对值进行关键字替换,并为找到恶意关键字,且有存在http://子串将值返回给浏览器此恶意语句当作链接

3.浏览器接受html文档中间包含javascript:alert('z')

4.浏览器解析html文档,html解码:javascript:alert('z')//http://,url解码:javascript:alert('z')//http//:,js解码:javascript:alert('z') //http://

5.当用户点击连接执行弹窗

Edward Hopper
关注
专栏目录
XSS跨站脚本攻击漏洞(技能总结)
做自己喜欢的事,并将其发挥到极致!
06-02 767
本篇主要对XSS跨站脚本攻击常见的漏洞点以及实战中如何寻找该漏洞进行总结。
XSS跨站脚本漏洞绕过篇)
嚴 帅的博客
05-07 1694
前面我们提到XSS,对于一个基本的XSS漏洞页面,它发生的原因往往是从用户输入的数据到输出没有有效的过滤,就比如下面的这个范例代码。 <?php $a = $_GET['a']; echo $a; ?> 对于这样毫无过滤的页面,我们可以使用一些简单的恶意脚本即可完成攻击,但是事实上,为了应付XSS的攻击,我们会采用黑名单技术对一些特殊字符进行过滤,包括一些敏感的函数。但是这样一来...
XSS漏洞跨站脚本攻击
qq_70584783的博客
05-28 1207
跨站脚本攻击(Cross-Site Scripting,XSS)是网络应用安全中一种常见的漏洞
XSS漏洞详解
最新发布
apple_74953689的博客
07-26 439
XSS类型存储型反射型DOM型触发过程黑客构造XSS脚本后正常用户访问携带XSS脚本的页面正常用户访问携带XSS脚本的URL正常用户访问携带XSS脚本的URL数据存储数据库URLURL谁来输出后端web应用程序后端web应用程序前端Javascript输出位置HTTP响应中HTTP响应中动态构造的DOM节点是否持久是否否W3C提出的CSP是一个HTTP头部,允许网站所有者定义哪些内容可以被加载到页面中。
XSS跨站脚本攻击漏洞
追求卓越
12-23 1163
XSS跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者在网站中植入恶意的脚本代码,当其他用户访问该网站时,这些脚本代码会在用户的浏览器中执行。这可能会导致严重的安全后果,比如窃取用户的敏感信息,欺骗用户,或者在用户的浏览器中执行恶意操作。XSS漏洞通常出现在网站中输入数据未经过滤或者不当过滤的情况下,攻击者可以通过向网站发送带有恶意脚本的数据,使得脚本在用户的浏览器中执行。在反射型XSS中,攻击者向网站发送一个带有恶意脚本的URL,当其他用户点击该URL时,恶意脚本就会在用户的浏览器中执行。
跨站脚本攻击漏洞XSS
qq_51695472的博客
03-11 243
什么是xss XSS全称是Cross Site Scripting(为了和CSS进行区分,就叫XSS)即跨站脚本。 类型 XSS有三类:反射型XSS(非持久型)、存储型XSS(持久型)和DOM XSS 危害 网站注入点注入到客户端 会被获取信息,钓鱼,注入木马,增删改后台数据,xss蠕动,等危害 反射型XSS(非持久型) 发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码。这个过
绕过漏洞危害_web漏洞 | XSS(跨站攻击脚本)详解
weixin_30111715的博客
12-30 618
XSS(跨站脚本攻击)详解目录XSS的原理和分类XSS的攻击载荷XSS可以插在哪里?XSS漏洞的挖掘XSS的攻击过程XSS漏洞的危害XSS漏洞的简单攻击测试反射型XSS:存储型XSS:DOM型XSSXSS的简单过滤和绕过XSS的防御反射型XSS的利用姿势get型post型利用JS将用户信息发送给后台XSS的原理和分类跨站脚本攻击XSS(Cross Site Scripting),为...
WEB漏洞篇——跨站脚本攻击XSS
m0_56634355的博客
06-05 4725
目录一、XSS简述1.1 什么是XSS1.2 XSS分类1.3 DOM XSS漏洞演示二、XSS攻击进阶2.1 初探XSS Payload2.2 强大的XSS Payload2.3 XSS攻击平台2.4 XSS Worm2.5 XSS构造技巧2.6 反射型XSS利用技巧-回旋镖2.7 Flash XSS2.8 JavaScript开放框架三、XSS防御3.1 HttpOnly3.2 输入检查3.3 输出检查3.4 正确地防御XSS3.5 处理富文本3.6 防御DOM Based XSS四、总结XSS攻击是指
php伪协议xss,XSS跨站脚本攻击
weixin_35241867的博客
04-08 566
一、简介XSS(cross site script)是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。二、原因解析主要原因:过于信任客户...
XSS 跨站脚本
m0_66618018的博客
11-05 2013
xss跨站脚本
XSS跨站脚本攻击漏洞修复方法
06-18
NULL 博文链接:https://gqsunrise.iteye.com/blog/2214704
跨站脚本漏洞(XSS)示例
04-15
NULL 博文链接:https://songjianyong.iteye.com/blog/1754973
跨站脚本攻击XSS
qq_45557130的博客
10-16 1436
xss
XSS-跨站脚本攻击 漏洞详解
m0_69043895的博客
04-20 2140
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 cookie窃取等。
跨站脚本漏洞XSS
qq_48904485的博客
03-22 8580
一、XSS跨站脚本基础 1、XSS漏洞介绍 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 2、XSS漏洞原理 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执
P3 PikaChu_XSS跨站脚本漏洞
在下小黄的博客
03-16 604
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P3 PikaChu_XSS跨站脚本漏洞 往期检索:程序设计学习笔记——目录 创建时间:2021年3月16日 软件: MindMaster Pro 、Burp Suite Pro 、火狐浏览器 P3 PikaChu_XSS跨站脚本漏洞前言1. 反射型XSS(GET)漏洞分析漏洞利用2. 反射型XSS(POST)3. 存储型XSS漏洞分析4. DON型XSS漏洞分析5. DOM型XSS-X漏洞分析 前言
XSS(跨站脚本攻击)漏洞解析(带靶场演示)
wudideaqing的博客
06-24 2069
XSS跨站脚本攻击,全称Cross-Site Scripting)是一种常见网络安全漏洞,允许攻击者在用户浏览器中执行恶意脚本。攻击者通过在受信任网站中注入恶意代码,诱骗用户点击或加载恶意内容,从而窃取数据、篡改页面或劫持用户。
跨站脚本攻击漏洞XSS):基础知识和防御策略
热门推荐
weixin_43263566的博客
01-16 1万+
跨站脚本攻击漏洞-基础篇
跨站脚本攻击资源库:类型、防御与实例解析
跨站脚本攻击XSS)是一种常见的Web安全漏洞,它发生在客户端,攻击者通过恶意代码注入Web页面,影响到访问该页面的其他用户。XSS主要分为三种类型:反射型XSS(Reflected XSS)、存储型XSS(Stored XSS)和DOM-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Edward Hopper

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值