XSS漏洞概述及使用

最新推荐文章于 2024-05-06 17:26:17 发布
置顶 最新推荐文章于 2024-05-06 17:26:17 发布
阅读量1.5k 收藏 6
点赞数 5
分类专栏: XSS漏洞 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54377930/article/details/113028200
版权

XSS 漏洞概述

简介

XSS作为OWASP TOP 10 之一
XSS被称为跨站脚本攻击(Cross-site scripting),本来应该缩写为CSS,但是由于和CSS(Cascading Style Sheets,层叠样式脚本)重名,
所以更名为XSS。XSS(跨站脚本攻击) 主要基于javascript (JS) 完成恶意的攻击行为。
JS可以非常灵活的操作html,css和浏览器,这使得XSS攻击的"想象"空间特别大。
    XSS通过将精心构造的代码(JS)代码注入到网页中,并由浏览器解释运行这段JS代码,以达到恶意攻击的效果。
    当用户访问被XSS脚本注入的网页,XSS脚本就会被提取出来,用户浏览器就会解析这段XSS代码,也就是说用户被攻击了。
    用户最简单的动作就是使用浏览器上网,并且浏览器中有javascrit解释器,可以解析javascript,
    然而浏览器不会判断代码是否恶意。也就是说,XSS的对象是用户和浏览器。
   XSS漏洞发生在哪里?
    服务器
   
    微博、留言板、聊天室等等收集用户输入的地方都有可能被注入XSS代码,都存在遭受XSS的风险,只要没有对用户的输入进行严格过滤,就会被XSS

XSS危害

XSS利用JS代码实现攻击,有很多种攻击方法,以下简单列出几种
@   盗取各种用户账号
@   窃取用户Cookie资料,冒充用户身份进入网站
@   劫持用户回话,执行任意操作
@   刷流量,执行弹窗广告
@   传播蠕虫病毒
......

XSS漏洞的验证

我们可以用一段简单的代码,验证和检测漏洞存在,这样的代码叫做PoC(Proof of Concept)
P0C         漏洞的验证与检测
EXP         漏洞的完整利用工具
shellcode   利用漏洞时,所执行的代码
payload     攻击载荷
            sqlmap                  攻击代码的模板
            msf                     shellcode类似,功能是建立与目标的连接
验证XSS漏洞存在的PoC 如下:

<script>alert(/xss/)</script>                   弹框(常用)

    <script>confirm('xss')</script>             弹确认框

        <script>prompt('xss')</script>          弹输入框


我们可以在测试页面中提交这样的代码
[<script>alert(/xss/)</script>]
点击提交按钮就能看到弹窗操作

点击确定,邮件查看网页源代码如下:

我们发现,提交的代码
[<script>alert(/xss/)</script>]

被当做字符串输出在HTML页面中,浏览器会根据
[<script>]

标签识别为JS
语句并且执行它,执行弹窗操作。也就是说,可以执行其他JS代码,因此我们验证了XSS漏洞的存在性

XSS的分类

XSS漏洞大概可以分为三个类型:反射型XSS、存储型XSS、DOM型XSS

反射型XSS

反射型XSS是非持久性、参数型的跨站脚本
反射型XSS的JS代码在Web应用的参数(变量)中,如搜索框的反射型XSS
在搜索框中,提交
PoC[<script>alert(/xss/)</script>]
点击搜索,即可出发反射型XSS
注意到,我们提交的poc会出现在search.php页面中的keywords参数中

存储型XSS

最低0.47元/天 解锁文章
一颗小松子.
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用xss获取网站后台管理员身份实验
2302_81105681的博客
04-19 237
该实验模拟黑客利用存储型xss漏洞实现对网站后台管理员的攻击,并获取管理员的cookie,使用管理员的cookie获得网站控制权。查看到了含有恶意代码的评论,这时管理员的cookie已经被kali劫取,管理员还没意识到问题的严重性。kali在浏览器中访问该网站后台页面,并用burp抓包将cookie替换为管理员的cookie。攻击机此时查看beef发现管理员中招了,并拿到了管理员的cookie。攻击机以管理员身份登录了该网站的后台页面,成功拿下网站的控制权。页面成功弹窗,证明存在xss漏洞,开始攻击。
网站渗透总结之Getshell用法大全
LinkSLA的博客
11-07 2211
后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库
XSSXSS漏洞详细指南
最新发布
大河之犬的博客
05-06 1119
跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,攻击者通过在网页上注入恶意脚本代码,从而在用户的浏览器上执行恶意操作。这些脚本可以是 JavaScript、HTML 或其他网页脚本语言。一旦用户在受感染的网页上进行交互,如点击链接或填写表单,恶意脚本就会在用户浏览器上执行,从而导致多种安全问题,包括但不限于:XSS 漏洞通常出现在没有充分验证用户输入的地方,比如网站的搜索框、评论区、表单提交等。预防 XSS 攻击的方法包括对用户输入进行严格过滤和转义,使用安全的开发
XSS漏洞利用
LizePing_的博客
07-29 4692
XSS利用利用XSS窃取cookieXSS修改网页XSS获取用户信息XSS+CSRF 组合拳盲打XSS(Blind XSS)利用开启HttpOnly下的利用1.phpinfo页2.框架钓鱼3.跳转钓鱼4.历史密码5.获取源码6.通过xss伪造oauth等授权请求,远程登录其它 利用XSS窃取cookie 窃取cookie是xss利用最常见的手段,攻击者有了cookie就相当于拥有了“管理员身份。 通常需要配合xss平台来进行攻击,当被攻击者访问到有恶意代码的页面,他的cookie就会被发送到xss平台。
XSS漏洞原理和利用
热门推荐
VictorZhang
08-09 1万+
XSS漏洞原理和利用 1.XSS介绍及原理 XSS又叫CSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往Web页面 里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而 达到恶意的特殊目的。 利用我们所知道的各种黑魔法,向Web页面插入JS代码,让JS代码可以被浏览器执行, 访问该页面的用户则被攻击。 XSS漏洞分类 1.反射型 非存储型...
XSS漏洞常见攻击方式
天天学安全专属博客
10-08 4069
1.危害 都是通过js脚本来实现的浏览器内核版本也会影响到js代码的实现 1、钓鱼欺骗 2、网站挂马 3、身份盗用 4、盗取网站用户信息 5、垃圾信息发送 6、劫持用户Web行为 7、XSS蠕虫 2.原理 XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,触发对被攻击站点的http 请求。此时,如果被攻击者如果已经在被攻击站点登录,就会持有该站点cookie。这样该站点会认为被攻击者发起了一个http 请求。而实际
XSS漏洞原理详解丨小白WEB安全入门
jennycisp的博客
06-27 1977
XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。在检测的开始,可以输入一些敏感字符,比如“、()”等,提交后查看网页源代码的变化以发现输入被输出到什么地方,且可以发现相关敏感字符是否被过滤。
DedeCMS 存储型xss漏洞1
08-03
### 漏洞概述 这个存储型 XSS 漏洞允许攻击者通过注入恶意脚本到 `des` 参数,从而在用户的浏览器上执行,获取用户的敏感信息,如 Cookie。该漏洞在DedeCMS V5.7 UTF8 SP2 版本中被发现,发布日期为2017年3月15日。...
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
03-22
在极致CMS中,我们发现了多个储存行XSS漏洞,这些漏洞可以让攻击者轻松地 inject恶意的JavaScript代码。 例如,在FrPHP/common/Functions.php文件中的format_param()函数中,我们发现了一个储存行XSS漏洞。该函数...
kaiji:Buzz脚本XSS漏洞“嗡嗡”,最后发生了一些事情。
05-11
JavaScript是一种广泛使用的客户端脚本语言,常用于Web开发,而XSS漏洞往往与JavaScript的动态特性有关,因为JavaScript可以被用来在用户的浏览器上执行恶意代码。 基于以上信息,我们可以理解“kaiji”项目可能是...
信息安全技术基础:XSS攻击概述.pptx
11-01
这是一种常见的网络安全漏洞,攻击者通过注入恶意脚本到网页中,使其他用户在访问这些网页时,浏览器会执行这些脚本,从而对用户的隐私信息造成威胁。XSS攻击的危险在于它能够盗取用户的cookie、会话信息,甚至模拟...
XSS发生的位置-01
09-15
XSS 发生位置概述 XSS(Cross-Site Scripting)是一种常见的Web应用程序安全漏洞,攻击者可以通过在Web页面中插入恶意脚本...同时,Web 开发者也可以使用 Content Security Policy(CSP)等安全机制来防止 XSS 漏洞
dedecms xss 0day通杀所有版本 可getshell
oceanark的博客
07-13 1761
////////////////////////////////////////////////漏洞虽老,但方法永远不会过时//////////////////////////////////////////////// 漏洞原因:DEDECMS由于编辑器过滤不严,将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢?能getshell的都算0Day(鸡肋发挥起
浅谈Web安全-XSS攻击
ClaireKe的博客
04-24 3953
跨站脚本(Cross-site scripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。
WEB攻击之XSS攻击与防护
aabbyyz的博客
10-18 483
分享一下我的偶像大神的人工智能教程!http://blog.csdn.net/jiangjunshow 也欢迎转载我的文章,转载请注明出处 https://blog.csdn.net/aabbyyz 原文地址:https://www.daguanren.cc/post/xss-introduction.html XSS的背景与介绍 背景 随着互联网的...
【Web安全】XSS攻击
Rei的博客
07-22 3571
XSS攻击 全称跨站脚本攻击(Cross Site Scripting),为了不跟层叠样式表(CSS)重名,所以叫XSS; 它是Web攻击中最常见的攻击手段之一! 危害 攻击者在网站中嵌入恶意脚本(代码),当用户打开该网页时,脚本自动执行,它可以 盗取用户cookie、用户名密码 下载病毒木马 强行跳转页面 其他可怕的事。 原理 假设页面上有个需要用户填写...
Web安全-XSS攻击demo
空巷。的博客
04-18 1829
Web安全之XSS攻击demo 环境: 本地html文件,IE浏览器(谷歌会屏蔽跨域请求,需要部署什么的操作,这里一切从简),django后台,mysql数据库 前端 前端代码(将注册、登录、首页三个页面集合在一起): <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title&g...
三种常见web攻击方式,xss、csrf和clickJacking
青天的博客
09-02 3053
最近看了360的前端面试题,其中涉及到了很多web安全的知识,突然意识到自己对这方面知之过少,所以花了一下午时间简单了解梳理了web安全相关的基础知识,在这里记录三种比较『纯』前端的攻击方式及其相应的防御方法 一、xss跨站脚本攻击(Cross Site Scripting) 如果网站带有评论功能并将评论内容直接存到服务器中,那么显示评论的时候就可能遭到之前恶意用户恶意评论的攻击 原理主要是通过在评
XSS -- 三种基本漏洞 (浅谈)
thj_blog
11-13 7173
一、  XSS 漏洞的验证         我们可以用一段简单的代码,验证和检测漏洞的存在,这样的代码叫做PoC(Proof of Concept)。验证XSS 漏洞存在的PoC 如下:               (1)&lt;script&gt;alert(/xss/)&lt;/script&gt;                      (2)&lt;script&gt;confirm('...
应用程序安全介绍 – 概述2.pdf
10-06
网络安全渗透测试漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值