安全-反射性xss基础注入

已于 2023-01-05 12:31:39 修改
阅读量1.4k 收藏
点赞数
分类专栏: 安全 文章标签: 安全 xss 前端
于 2022-11-08 19:47:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63069714/article/details/127756130
版权

目录

题目

代码分析

注入过程及思路

1、第一次注入

2、第二次注入

3、第三次注入

4、第四次注入

题目

<?php
header('X-XSS-Protection: 0');
$xss = isset($_GET['xss'])? $_GET['xss'] : '';
$xss = str_replace(array("(",")","&","\\","<",">","'"), '', $xss);
echo "<img src=\"{$xss}\">";
?>

代码分析

1、下面代码是运用了三目运算符对get是否传到参数进行了判断,并将传到的参数对xss变量进行赋值

$xss = isset($_GET['xss'])? $_GET['xss'] : '';

2、下面代码是通过正则表达式,将get上传的参数进行了过滤,将" ( ", " ) ", " & ", " \\ ", " < ", " > ", " ' "这些符号进行了替换,替换结果为空

$xss = str_replace(array("(",")","&","\\","<",">","'"), '', $xss);

3、通过get传参,进行打印<img>标签注入的结果

echo "<img src=\"{$xss}\">";

注入过程及思路

1、第一次注入

 

注入语句:

?xss=1"%20onerror="javascript:alert(1)

思路:

先闭合前面<img>标签的双引号",通过onerror函数进行弹窗。

失败原因:

上传参数中存在(),由于()被正则表达式过滤,使得()被替换成了空,因此弹窗失败。

2、第二次注入

 

注入语句:

?xss=1"%20onerror="javascript:alert%281%29

思路:

想通过对()进行urlcode编码的方式绕过正则表达式的过滤,实现弹窗,不使用其他编码是因为都被正则表达式过滤掉了,因此只能使用urlcode编码。

失败原因:

在url地址栏中,通过用urlcode对()编码,在手动敲下Enter的瞬间,url地址栏会将%28和%29解码为(),此时,上传的参数还没有进入到程序当中,因此()被过滤掉了,所以弹窗失败。

3、第三次注入

注入语句:

?xss=1"%20onerror="javascript:alert%25281%2529

思路:

想通过对%28和%29的%将进行urlcode编码,这样在url地址栏解码后就是alert%281%29,此时参数不再是()就会进入到程序当中,从而实现弹窗。

失败原因:

onerror是javascript的函数遵循的javascript的语法,在javascript的语法当中,符号是不能进行编码的,因此%28和%29是无法解码的,因此弹窗失败。

4、第四次注入

 

注入语句:

?xss=1"%20onerror=location.href="javascript:alert%25281%2529

思路:

通过增加一个location函数和一个javascript的伪协议,将location后面的"javascript:alrt%25281%2529成为变量,在javascript的语法当中变量是可以编码的,因此弹窗成功。

努力学IT的小徐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xss注入教程与总结
qq_39616910的博客
02-23 3306
xss注入总结 1 " < >可以用URL编码 %22 %3c %3e HTML 编码 &quot; &lt; &gt; 代替 2 如果过滤 可以用%2522 %26colon; 这种代替尝试 二次转码 3 如果输入框有历史记录 ,个人简介注意使用 发现很多网站对输入框有过滤缺但没有过滤历史记录这些的输出,输出的语句会运行 4 思路就是打破结构 不管是哪里的输入框 还要关注输出(历史记录,标题,评论,个人性息编辑的输出位置等)也可能触发 5 注意空格,减号,..
XSS跨站攻击,注入代码整理,大全
03-03
XSS跨站攻击,注入代码整理,希望大家支持
XSS攻击 header(‘Location: ‘.$_GET[‘x‘]); 笔记
滕青山博客
02-17 815
前言 笔记来于 《web前端黑客技术揭秘》 第三章 书上原话: 第二个:http://www.foo.com/xss/re-flect2.php的代码如下。 <?php header('Location: '.$_GET['x']); ?> 输入x的值作为响应头部的Location字段值输出,意味着会发生跳转,触发XSS的其中一种方式如下 http://www.foo.com/book/reflect2.php?x=data:text/html;base64,PHNjcmlwd
网络安全-靶机dvwa之XSS注入Low到High详解(含代码分析)_dvwa xss注入
最新发布
2401_84264662的博客
05-09 264
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。在这之前我们已经按了F12,查看了源代码,其实除了存储型,DOM和反射都没什么意思,因为可以F12直接查看,对其他用户也没什么攻击性。,这似乎提醒着我们可以在锚点后注入(《CTF特训营 P28页也提到了锚点》),这样就不会传到服务器了。Name有长度限制,Message注入失败,应该是Name可以注入,但是被限制了。----------------写完后面的反射型,我又回来了---------------我也不知道怎么干了。
安全测试:xss注入方法
weixin_30361641的博客
01-09 358
新学了两招,怕以后忘记,记录一下,(*^__^*) 嘻嘻…… xss注入:我的理解是,向表单中填写js或html等前端代码,来测试网站是否做了安全验证 原理:数据在记录到数据库中和在读取展示在前端页面时,如果没有做验证操作,则浏览器会将这些数据视为前端语言来执行过后展示在页面 1.通过js代码注入 向网站文本框中填写js脚本,如<script>alert("aa")</s...
网络安全-靶机dvwa之XSS注入Low到High详解(含代码分析)
关注网络安全、云原生安全
10-18 8608
本篇文章,针对靶机dvwa(Damn Vulnerable Web Application)中的XSS(DOM)、XSS(Reflected)、XSS(Stored)的LOW、MIDIUM、HIGH安全级别使用网络安全-js安全知识点与XSS常用payloads中提到的XSS注入payloads,使用手工进行XSS注入。并根据网络安全-php安全知识点对LOW、MIDIUM、HIGH、IMPOSSIBLE安全级别的代码进行解释。 目标:弹出窗口/获得cookie XSS(DOM)-LOW 正常 可
XSS注入
qq_43036356的博客
05-31 532
XSS跨站脚本(Cross-Site Scripting,XSS)自1996年诞生以来,如今已经历十多年的演化。由于和另一种网页技术-层叠样式表(Cascading Style Sheets,CSS)的缩写一样,为了防止混淆,故把原本的CSS简称为XSS
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
利用Express模拟web安全之---xss的攻与防
01-26
存储型XSS相比反射型更具持久性和隐蔽性。 在实际攻击示例中,我们可以看到,攻击者可能会在URL中注入如`(1)">`或`<iframe src="//baidu.com/t.html"><iframe>`这样的代码,利用iframe实现跨域操作,或者通过事件...
Web应用安全:反射型XSS.pptx
06-18
由于这种攻击中的恶意代码不会被存储在服务器上,而是通过用户请求的参数反射回浏览器,因此也被称为非持久性XSS。 **反射型XSS的特点** 1. **非持久性**:恶意脚本不会保存在服务器的数据库中,只存在于用户发起...
Web-安全渗透全套教程XSS跨.zip
05-22
XSS(Cross-Site Scripting,跨站脚本攻击)是其中一种常见的安全漏洞,它允许攻击者通过在网页上注入恶意脚本,进而对用户浏览器进行操控。本套教程聚焦于XSS攻击的原理、检测和防御策略,旨在帮助学习者深入理解这...
Python-XSSFinder用于检测网站中反射的xss工具集
08-10
总之,XSSFinder是Python开发者和安全研究员的有力武器,它简化了反射型XSS漏洞的检测过程,帮助确保网站的安全性。了解并熟练使用这样的工具,对于提高网站安全性、防止恶意攻击至关重要。在日常开发和维护过程中,...
xss注入
weixin_45711977的博客
06-29 1855
xss注入
xss跨站脚本***大全
weixin_34331102的博客
03-20 451
(1)普通的XSS JavaScript注入 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (2)IMG标签XSS使用JavaScript命令 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (3)IMG标签无分号无...
xss:前端代码注入
练习时长两年半的CTF爱好者
04-19 449
document对象使我们可以从脚本中对html页面那种的元素进行访问。2、利用xss平台偷(别人写好的js放在平台上随时可以用)每个载入浏览器的html文档都会成为document的对象。那么是否会存在xss。dom是一个js可以操纵浏览器和网页显示内容的接口。cookie注入:document.cookie。经过js处理后触发的xss都可以认为是dom型。错误日志:记录有人访问的时候遇到的错误。访问不存在的为你教案、不存在的地址。有些网站为了看起来更安全伪装成静态。同源的cookie就可以互相调用。
XSS(跨站脚本攻击) - 常用代码大全
热门推荐
CHK的博客
08-20 5万+
XSS(跨站脚本攻击) - 常用代码大全: 1'"()&amp;%&lt;acx&gt;&lt;ScRiPt &gt;prompt(915149)&lt;/ScRiPt&gt; &lt;svg/onload=alert(1)&gt; &lt;script&gt;alert(document.cookie)&lt;/script&gt; '&gt;&lt;script&a
XSS注入实例-CMS
weixin_62715196的博客
01-18 523
简单介绍一下XSS漏洞的CMS测试实例
WEB漏洞之XSS注入解析
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
11-05 996
因此,不建议在URL中使用锚点注入来执行JavaScript代码,而应该使用更安全的方法,如在HTML文档中嵌入JavaScript代码或在外部JavaScript文件中编写代码。所以:document.location.href.indexOf("default=") 的作用就是检索:default= 第一次出现的位置,如果检索的字符串值没有出现,则该方法返回 -1 ,(没有是:=== -1;如果浏览器支持锚点注入,那么在URL的井号后面添加JavaScript脚本是可以运行的。
Web安全测试入门:XSS注入漏洞解析
在介绍Web安全测试时,首先需要理解的是安全体系,它包括了安全测试的内容和方法,如XSS跨站脚本攻击、注入漏洞、权限越权、文件上传下载的安全性、CSRF跨站请求伪造、Cookie安全性、登录安全、敏感信息泄露、日志...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力学IT的小徐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值