XSS学习

最新推荐文章于 2021-10-17 15:34:58 发布
最新推荐文章于 2021-10-17 15:34:58 发布
阅读量115 收藏
点赞数
分类专栏: 刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/113850550
版权

XSS叫跨站脚本攻击

类型

  • 反射型
    一般需要自行去触发,一般来说是在GET和POST方法里面插入一段xss代码,需要用户直接去访问

  • 存储型
    一般是无意的触发,存储在数据库或某种介质里随机调取的

  • DOM型
    与反射型有点像,但是区别在于反射型是先作用到数据库再展示到前端,而DOM型是作用于js后直接返回到前端,是可以脱离后端的

存储型XSS

图解:
在这里插入图片描述
一个典型的案例就是类似于一个社区平台,我可以发帖子,发了帖子我可以打开查看,这样就满足了向数据库插入信息,再由用户访问这个信息

简单来说就是:
1,我们能不能添加或修改一个数据
2,这个数据可以展示出来

用法

制作存储性xss可以使用img标签
<img src=x onerror=alert(1)>
这个onerror叫做onerror事件,当图片或者视频出现错误不能显示时就会执行里面的js代码

反射型XSS

原理图解
在这里插入图片描述
挖反射型xss的时候最重要一点是url里面必须要有参数,可以是搜索框之类的

DOM型XSS

在这里插入图片描述
不经过后端的处理,只由前端js处理后返回给用户,看起来是和反射型xss一样的,区别就是不经过后端处理

huamanggg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XSS学习(原理篇)
琦琦进阶之路博客
02-27 3216
学习XSS之前,我们很有必要知道XSS到底是什么东西。其英文名是(Cross Site Scripting),意思就是跨站脚本攻击,是黑客常用的攻击手段之一,因为与层叠样式表CSS(Cascading Style Sheets)同名,为了避免混淆,故将其命名为XSS。好了,现在知道了它的名字的由来之后,最重要的就是去了解XSS的实现原理。XSS实现原理因为浏览器本身的设计缺陷,浏览器只负责解释执行h
xss学习
weixin_63231007的博客
04-29 2293
反射性xss 传入<script>alert("xss")</script>,会弹出一个xss弹框。 这个弹框是无害的,但如果做的是别的事情,就有害了。 存储型xss 输入留言name:1111 Message : <script>alert("xss")</script> 之后这个网站就被挂了一个非常简单的🐎,之后任何人访问这个网站,都会执行这个xss脚本 这个链接被发送给其他人之后,他们一点击,就会执行这个脚本。被人引诱点击之后就..
XSS系统学习
不想当脚本小子的脚本小子
01-23 894
http://blog.nsfocus.net/xss-advance/
XSS学习大全
05-02
"XSS学习大全"压缩包可能包含了各种XSS攻击实例、漏洞分析、防御策略以及相关工具的教程。这些资料可以帮助你深入理解XSS的原理,掌握如何发现和修复此类漏洞,同时了解黑客如何利用它们进行攻击。通过学习,你将...
Xss学习研究平台源码.zip
05-12
在“Xss学习研究平台源码.zip”这个压缩包中,包含了一个用于学习和研究XSS攻击的测试平台。这个平台可以帮助开发者、安全研究员以及对网络安全感兴趣的人员深入理解XSS的工作原理,学习如何防御这种攻击。 XSS攻击...
那些年我们一起XSS
02-21
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者在...这个PDF教程将是你深入理解和掌握XSS攻击与防御的宝贵资源,通过学习,你可以提升网络安全意识,为网站提供更安全的用户体验。
基于机器学习建模的 XSS 攻击防范检测.docx
05-21
基于机器学习建模的 XSS 攻击防范检测.docx
常见WEB漏洞学习整理-XSS
最新发布
06-11
常见WEB漏洞学习整理-XSS
sql注入时带引号屏蔽的怎么处理
Huamang的博客
02-09 5154
写了长给的一个题目,第一关就是一个sql注入,但是尝试了万能密码是不管用的,因为题目把单引号给过滤掉了,无法使用单引号来闭合 $sql = "SELECT username, password FROM user WHERE username='" .$user ."' && password='" .$pass ."'"; 要想闭合sql语句加上or 1=1#来使判断条件为真,我到了一个操作:使用\转义 用\转义后面的单引号 在用户名框输入\,密码框输入or 1=1 #,这样提交后,
[ctf.show]命令执行29-54
Huamang的博客
03-01 2391
web 29 代码审计 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 涉及到一个函数preg_match(): 这个preg_match 函数用于执行一个正则表达式匹配。 看这次的判断是不能出现flag字样,后面的i意思
[CTFSHOW]PHP特性
Huamang的博客
03-19 1748
web 89 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 利用数组绕过:/?num[]=0 web 90 include
[CTFSHOW]命令执行55-74
Huamang的博客
03-05 1581
web 55 if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\</i", $c)){ system($c); } }else{ highlight_file(__FILE__); } bin目录: bin为binary的简写主要放置一些 系统的必备执行档例如:cat、cp、chmod df、dmesg、gzip、kill、ls、
[CTFSHOW]反序列化
Huamang的博客
04-27 1107
web257 <?php error_reporting(0); highlight_file(__FILE__); class ctfShowUser{ private $username='xxxxxx'; private $password='xxxxxx'; private $isVip=false; private $class = 'info'; public function __construct(){ $this->c
对于session.upload_progress漏洞的理解
Huamang的博客
03-06 994
先放两个文章: https://www.freebuf.com/vuls/202819.html https://www.cnblogs.com/NPFS/p/13795170.html 利用session.upload_progress进行文件包含: 信息介绍: session.use_strict_mode默认值为0,此时用户是可以自己定义Session ID的。 比如,我们在Cookie里设置PHPSESSID=flag,PHP将会在服务器上创建一个文件:/tmp/sess_flag(还有可能在 /v
[红日靶场]ATT&CK实战系列——红队实战(—)
Huamang的博客
10-17 868
环境搭建 靶场地址 该靶场给了三台虚拟机 下载好分别开启,密码都是hongrisec@2019,登录后需要修改密码,我这里修改的hongri@2019 靶场环境是这样的 web服务器由win7来搞,网络可以按照官方给的配置 但由于我习惯了用自己的windows打,所以我把win7设置成nat,另一个网络设成vm1 另外两个虚拟机的网络适配器都设置成vm1 NAT的子网是192.168.159.0/24 在win7里面的phpstudy打开服务 成功访问 以上就已经搭建好了环境了 WEB服务渗透 n
[ctfshow] web入门 21-28 爆破
Huamang的博客
02-06 794
burp有一个功能叫做custom iterator(自定义迭代器)具体用法可以参考这个
ctf.show_web2
Huamang的博客
02-02 787
万能密码回显成功 查询字段数没有回显 那就联合查询union select,从1试到1,2,3发现三个字段,而且回显位置是第二个 所以开始查询表名 1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()# 出现了flag字段,开始查询flag表的字段名 1' union select 1,group_concat(column_name),3 f
理解XSS注入:基础与实战
了解XSS的基本原理后,学习者可以进一步探索如何检测和防止XSS攻击。这通常涉及到输入验证、输出编码、HTTP头部设置(如Content-Security-Policy)以及使用安全的编程实践。对于开发者来说,遵循OWASP(开放网络应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值