xss漏洞总结

最新推荐文章于 2024-04-23 15:11:40 发布
最新推荐文章于 2024-04-23 15:11:40 发布
阅读量570 收藏 1
点赞数 1
分类专栏: 小迪安全学习日志 文章标签: xss 前端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61786761/article/details/126157718
版权

1.分类:反射型,存储型,dom型。
    反射型:x=xiaodi->x.php->回包
    存储型:x=xiaodi->x.php->写入数据库->x.php->回显
    dom型:x=xiaodi->本地浏览器静态前端代码->x.php

2.判断是否存在xss漏洞:抓包查看包中的内容是否显示在页面中,即可进行测试。

3.工具:pstman,beef
4.应用场景:留言板,评论区,订单系统,反馈条件等。
5.区分cookie和session:
    cookie:存储在本地,存活时间长,中小型网站使用。
    session:会话,存储在服务器,存活时间段,大型网站使用,无法xss盗取。
6.xss演示:
 选择一个xss平台->选择想要的功能生产语句->进行xss攻击得到cookie->用postman工具登录。
    也可以用一个公网服务器自己手写跨站xss获取cookie的语句。
7.shell箱子反杀:在密码中插入xss,获取箱子后台管理页的cookie->用postman连接。

xss后端代码绕过:
          <script>alert(1)</script>
          "οnclick="alert(1)
          "><a href='javascript:alert(1)'>
可用大小写绕过,双写绕过关键字置空且无循环置空,编码绕过。

xss跨站之waf绕过及安全修复:
绕过:
1.标签语法替换
2.特殊符号干扰
3.提交方式更改
4.垃圾数据溢出
5.加密解密算法
6.结合其他漏洞绕过。

safedog绕过:
跨站测试语句生成的网站:xssfuzzer.com]
自动化工具:xsstrike  ,可以绕waf,强大的fuzzing引擎,支持盲打。
下载:https://github.com/SOmd3v/XSStrike
 

绕过限制查找XSS漏洞
afei001
07-12 247
目录 一、XSS绕过限制 1.绕过magic_quotes gpc 2.HEX编码 3.改变大小写 4.闭合标签 二、扫描XSS漏洞的工具 一、XSS绕过限制 在做渗透测试的时候都有过这样的经历,明明存在XSS漏洞,但是却有XSS过滤规则或者WAF保护导致不能成功利用。 比如输入: <scirpt>alert("hi")</script> 会被转换为: <script>alert(>xssdetected<)...
XSS漏洞总结漏洞复现
weixin_45492087的博客
07-28 2437
跨站脚本攻击XSS(CrossSiteScripting),为区别层叠样式表(CascadingStyleSheets,CSS),所以改写为XSS
如何寻找XSS漏洞
06-10
1. 传统的跨站脚本攻击(XSS) 2. 跨平台客户端的安全隐患
web-攻击用户】(9.1.3)查找并利用XSS漏洞--反射型
08-27 796
【查找并利用XSS漏洞】反射型
怎么查找xss漏洞_如何查找和利用XSS
weixin_26722031的博客
08-24 2032
怎么查找xss漏洞 重点 (Top highlight)An article for newbies! (as requested) 面向新手的文章! (按照要求) This article is for the newbies who are asking me to write this. Of course there are pro’s everywhere. You may not w...
XSS漏洞检测工具
06-11
XSS漏洞检测工具,Linux下安装使用,很简单 Examples of usage: ============================== * Simple injection from URL: $ python XSSer.py -u "http://host.com" ------------------- * Simple injection from File, with tor proxy and spoofing HTTP Referer headers: $ python XSSer.py -i "file.txt" --proxy "http://127.0.0.1:8118" --referer "666.666.666.666" ------------------- * Multiple injections from URL, with automatic payloading, using tor proxy, injecting on payloads character encoding in "Hexadecimal", with verbose output and saving results to file (XSSlist.dat): $ python XSSer.py -u "http://host.com" --proxy "http://127.0.0.1:8118" --auto --Hex --verbose -w ------------------- * Multiple injections from URL, with automatic payloading, using caracter encoding mutations (first, change payload to hexadecimal; second, change to StringFromCharCode the first encoding; third, reencode to Hexadecimal the second encoding), with HTTP User-Agent spoofed, changing timeout to "20" and using multithreads (5 threads): $ python XSSer.py -u "http://host.com" --auto --Cem "Hex,Str,Hex" --user-agent "XSSer!!" --timeout "20" --threads "5"
XSS 漏洞总结
热门推荐
4ct10n
11-03 1万+
xss一直以来接触最少的类型,现在终于有幸将其总结一下了·····,xss漏洞是目前最为常见的漏洞类型之一,其触发脚本经常与js代码有关,所以要想掌握好xss必须要有深厚的js编码功底。本篇内容是我学习xss总结,会结合着代码编写与实验,对xss进行系统的讲解,以便我更好的认识xss
XSS漏洞-01】XSS漏洞简介、危害与分类及验证
最新发布
zz12345600354的博客
04-23 1121
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
渗透测试漏洞XSS漏洞
weixin_50651979的博客
04-07 902
2、存储型XSS,持久性XSSS,存储型XSS是最危险的一种跨站脚本漏洞,当攻击者提交一段代码后,被服务端接收并存储,当攻击者或用户再次访问某个页面时,这段XSS代码被程序读出来响应给浏览器,造成XSS跨站攻击。1、反射型XSS 非持久性XSS(一次性),当用户访问一个带有XSS代码 的HTML请求时,服务端接收后处理,然后把带有XSS的数据发送到浏览器,浏览器解析这段带有XSS代码的数据后,造成XSS漏洞。:存储型XSS漏洞,由于其持久化特性,容易造成蠕虫病毒的传播,进一步扩大攻击范围。
javaweb配置xssproject,完美解决安全检测报XSS漏洞
01-14
总结来说,XSSProject是一个强大的JavaWeb安全工具,通过合理的配置和使用,可以显著提高应用的抗XSS攻击能力。理解其核心功能和配置步骤,对于保障Web应用的安全性至关重要。同时,开发者还应该关注其他安全措施,...
XSS 攻击是什么?怎么验证是否XSS攻击漏洞
赵先森
08-28 1819
XSS 攻击是什么?怎么验证是否XSS攻击漏洞
快速找出网站中可能存在的XSS漏洞
hackzkaq的博客
05-19 2680
更多渗透技能 欢迎搜索公众号:白帽子左一 作者:汤青松 地址:https://zhuanlan.zhihu.com/p/42604854 一、背景 在本篇文章当中会一permeate生态测试系统为例,参考文档:利用PHP扩展Taint找出网站的潜在安全漏洞实践 二、漏洞简介 在实践漏洞之前,先简单介绍一下XSS漏洞,不过XSS的相关概念介绍并不是本文的重点,因此不会过多细讲; 如果原理都懂,可以直接跳过往下翻至第三节 XSS漏洞类型主要分为三类:反射型、存储型、DOM型 2.1 漏洞成因 XSS
XSS漏洞的原理
孤的博客
10-30 2979
简介 xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。 攻击者往Web页面里插入恶意html标签或者javascript代码。比如:攻击者在论坛中放一个看似安全的链接,骗取用户点击后,窃取cookie中的用户私密信息;...
教大家如何找XSS漏洞并且利用
liuhyusb的博客
06-19 1759
cross sitescript跨站脚本攻击,为了避免和css重复,就叫XSS了,是客户端脚本安全中的头号大敌。
XSS漏洞检测和利用
2401_84434570的博客
04-22 1060
通过构造一些特殊的xss poc,在可能出现XSS漏洞测试点将这些语句传入网站,我们就能过够相对轻松的探测出XSS漏洞
网站遭遇XSS注入如何排查及解决
weixin_54232686的博客
05-04 1360
预防XSS注入及解决
扫描器是如何判定有xss漏洞
weixin_30349597的博客
03-23 593
这个问题,看似简单,实则触及到很多人的知识盲区 我们都知道,弹窗就能判定这个页面存在xss, 那么扫描器是怎么判断的呢,或者说扫描器是怎么判断是否弹窗的呢 测试发现   当响应的头中content-type: text/html   内容中有<script>alert(1)</script>   扫描器就判定为弹窗,   QQ921658495 转载于:...
Web漏洞-XSS跨站之代码及Http Only绕过-XSS Labs靶场详细通关教程-WAF绕过及安全修复
ran的博客
03-29 2400
如果您在cookie中设置了HttpOnly属性,那么通过is脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。如果httponly出现的话,使用XSS来获取cookie基本就可以被拦截下来。那么由此我们就会想到,如果遇到了httponly后,我们需要怎么进行操作呢?首先要想到的是,它知识阻止cookie被我们获取到,但是不会阻止跨站语句的执行。Web漏洞-XSS跨站之代码及Http Only绕过-XSS labs靶场详细通关教程-WAF绕过及安全修复
XSS跨站脚本漏洞详解
m0_64583632的博客
02-01 793
xss跨站脚本攻击详解
xss漏洞 pikachu
08-13
XSS漏洞是一种Web应用程序中常见的安全漏洞,它允许攻击者将恶意代码注入到受信任的网页中,从而实施各种攻击,例如窃取用户的敏感信息、会话劫持等。在文章中引用的内容提到了关于Pikachu靶场的XSS漏洞学习总结和详解。Pikachu靶场是一个针对XSS漏洞进行训练和测试的平台,它提供了不同级别和类型的XSS漏洞供用户学习和实践。文章中列举了许多关卡,涵盖了反射型XSS、存储型XSS、DOM型XSS等不同类型的XSS漏洞。此外,还提到了DOM-X型危害更大,因为它可以在URL中体现,将URL发给受害者就能进行攻击的特点。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Pikachu靶场之XSS漏洞详解](https://blog.csdn.net/m0_46467017/article/details/124747885)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ee .

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值