XSS基础

于 2022-05-25 15:16:29 发布
阅读量321 收藏
点赞数
文章标签: xss 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65041566/article/details/124964487
版权

目录

什么是Xss

利用方法

分类

1.反射型(最多,最常见)

2.Dom型

3.存储型

构造xss语句:

Dom型和反射型的区别:

cookie和session

跨域请求

同源协议:同端口,同协议,同域名

跨域方法

XSS攻击方式

xss平台

Xss绕过

什么是Xss

跨站脚本攻击(跨域脚本攻击)

利用方法

  • 窃取用户cookie
  • 获取用户浏览器信息
  • 网页挂马/篡改页面信息
  • 记录用户键盘输入
  • XSS蠕虫(在客户端提交的时候绕过过滤和转义,可以在继续在浏览器端执行的js 等代码)

分类

  1. 反射型
  2. Dom型
  3. 存储型

​​​​​​​1.反射型(最多,最常见)

将恶意参数附加在请求参数中

2.Dom型

不依赖于服务器,而从客户端获取数据并在本地执行

3.存储型

传入的恶意参数存储在数据库中,用户访问存储有恶意参数的页面时会受到攻击,一般出现在留言等地

构造xss语句:

标签风格:

<script>alert(xss)</script>

伪协议:

<a herf=Javascript:alert(xss) > 123 </a>

事件:

<img src='#' onerror=alert(xss) />

onerror:事件失败后触发
onclick:点击后触发
。。。

Dom型和反射型的区别:

反射型:会传递恶意参数到服务器,并由服务器返回,所以可以从response返回包中看到

Dom型:不会传递到服务器,所以返回包看不到

查看返回包:do intercept  ->  response to this respect

内存cookie:浏览器关闭后消失

硬盘cookie:有过期时间,除非手工删除或者时间到了,一直存在

cookie和session

相同点:标识用户,维持会话;都通过http请求头中的cookies传递

不同点:

  1. 服务器处理不同,直接获取cookie的数据,而session只是一个名称,数据存储在服务器中,服务器通过这个名称调用数据
  2. cookie的过期与否是在生成的时候设定的,而session过期与否取决于服务器的设定
  3. cookie容易被被人分析,在本地进行cookie欺骗,从安全方面看,session更好
  4. session占据较大的服务器性能,从减轻服务器性能,cookie更好

跨域请求

同源协议:同端口,同协议,同域名

防止某个页面的恶意脚本通过该页面的DOM访问另一网站的敏感数据

file同源,cookie同源

跨域方法

Jsonp:只能接受GET请求,只能接受简单的请求(对浏览器的版本要求低,IE9及以下都可以)

cors:能接受GET,POST,PUT,DELETE等请求,可接受复杂的请求

document.domain

window.name

可跨域的标签:

<script>              <script src=...></script>

<link>

<img>/<audio>/<vedio>

<object>

XSS攻击方式

Dom型/反射型

  1. 发现一个有xss的网站
  2. 构造xss漏洞恶意url链接,链接负责接受cookie
  3. 包装链接,诱导别人点击
  4. 获取cookie,修改cookie,登陆

存储型

  1. 发现有XSs的网站
  2. 构造恶意payload,payload会使登录页面发生改变
  3. 当用户登录页面时
  4. 密码账户就会传到攻击者

xss平台

hk.sb

xss.pt

功能:

  • 获取cookie
  • 获取浏览器信息
  • 截图
  • ....

Xss绕过

大小写绕过:<ScrIpT>

双写(注释)绕过:<scr<script>ipt>        <scr<!--test--->ipt>黑名单将特殊字符替换为空

反引号:alert`1`

编码绕过:

利用eval等绕过:

<script>eval.call`${'alert\x281)'}`</script>

.*晚风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
XSS测试语句大全
08-07
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。
XSS测试语法大全
abc123098098的博客
11-22 340
以下是引用片段: <script>alert(document.cookie)</script>   =’><script>alert(document.cookie)</script>   <script>alert(document.cookie)</script>   <script&...
xss测试语句大全
Daoke37的博客
12-17 541
‘> %3Cscript%3Ealert(1)%3C/script%3E
测试xss
weixin_40984822的博客
09-25 314
xss链接点击触发?? onmouseover='alert(123)' 点击触发??
html标签中onclick 嵌套单双引号及XSS的处理方法
liduanwh的博客
02-18 3443
onclick="updateCategory(event, '${fn:replace(fn:replace(e:forHtmlContent(item.key), "'", "\\'"), '"', '&amp;quot;')}');" item.key的内容为 test &lt;IMG SRC=# onmouseover="alert('test')"&gt; 注意几点 1. &am
安装xss-labs ppt手册
最新发布
10-22
1. **学习XSS基础知识**:在开始实际操作前,了解XSS的分类(反射型、存储型和DOM型)以及常见的攻击手段是非常重要的。理解XSS攻击的原理和危害,能够帮助你更好地应对挑战。 2. **准备Payload库**:XSS攻击往往...
Xss跨站脚本攻击基础
04-11
Xss跨站脚本攻击基础,非常好的学习文档!!!Xss跨站脚本攻击基础,非常好的学习文档!!!
xss平台搭建源码,xss漏洞练习
06-03
一、XSS基础概念 XSS分为反射型XSS、存储型XSS和DOM型XSS三种类型。反射型XSS是通过诱使用户点击含有恶意脚本的链接来触发;存储型XSS则是恶意脚本被存储在服务器端,然后在用户查看页面时执行;DOM型XSS则是在...
xss-labs-master.rar
05-09
一、XSS基础概念 XSS攻击的本质是利用网站的输入验证不严,将恶意代码嵌入到网页中,当其他用户访问该页面时,恶意脚本会在他们的浏览器中执行。根据脚本的执行环境,XSS被分为三种类型:反射型XSS、存储型XSS和DOM...
xss--跨站脚本攻击
klcyl_0106的博客
05-14 2291
一、定义 攻击者在网页中嵌入恶意脚本代码(javascript),当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者目的。 二、原理 本质:可控变量,显示输出变量。代码在对数据进行显示出现的安全问题。——js代码 产生层面:前端。 函数类:输出型函数。 危害影响:受js代码影响。 浏览器内核版本:受对方浏览器版本限制,可能带有过滤。 三、危害 (1)窃取管理员帐号或cookie。入侵者可以冒充管理员的身份登录后台。使得入侵者具有恶意操纵后台数据的能力,包括读取、更改、添加、删除一些信息
终于弄懂了dom型xss和反射型xss的区别
hackzkaq的博客
02-15 5824
基础学黑客,搜索公众号:白帽子左一 作者:lryfish 原文地址:https://www.freebuf.com/articles/web/318982.html 前言 xss漏洞的原理其实很简单,类型也分为三类,反射型、储存型和dom型。 但是刚接触xss的时候我根本不理解什么是dom型xss,无法区分反射型和dom型,也很少遇见,现在通过这篇文章可以给新入坑的小白更好的理解xss漏洞,也通过这篇文章巩固一下我对xss的理解. DOM型与反射型对比图 两张简单的图帮助大家对比一下异同 反射型
XSS插入绕过一些方式总结
热门推荐
煜铭2011
05-05 7万+
0x00前言 我们友情进行XSS检查,偶然跳出个小弹窗,其中我们总结了一些平时可能用到的XSS插入方式,方便我们以后进行快速检查,也提供了一定的思路,其中XSS有反射、存储、DOM这三类,至于具体每个类别的异同之处,本文不做学术介绍,直接介绍实际的插入方式。 0x01 常规插入及其绕过 1 Script 标签 绕过进行一次移除操作: <scr<script&g...
xss挑战心得(简单易懂)
xtx4506的博客
03-09 1871
作为一个呢刚刚学习web渗透的小菜鸟,一开始也是在老师的带领下接触到了xss挑战,个人感觉是很经典的题目嗷,以后就会在这里进行再学习了,这两天挑战也是记录了不少,所以希望可以记录下来,菜鸟的自我记录,大神勿喷噢 ---------------------------------------------------------------------------------------------------------------------- level 1 相信不少人和我一样看到...
小迪安全--xss跨站脚本攻击
wcwdnmdnmd的博客
08-24 673
xss跨站脚本攻击xss原理 xss原理 它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的,是web安全的头号大敌。 ...
onclick 源码_xssing源码学习
weixin_40008339的博客
11-24 537
无意中在github上看到的xss扫描器项目xssing是一个根据参数存在位置构造payload,并结合chromium保证xss的正确率。Github:https://github.com/ziizhuwy/xssing看了代码后觉得代码的结构和检测方式很适合学习,以后部分代码可能会用到,所以写个简单的源码阅读笔记。结合chromium检测xss这是一个python程序,在需要的支持库...
XSS常见的触发标签
LYJ20010728的博客
05-06 1万+
无过滤情况 <script> <scirpt>alert("xss");</script> <img> 图片加载错误时触发 <img src="x" onerror=alert(1)> <img src="1" onerror=eval("alert('xss')")> 鼠标指针移动到元素时触发 <img src=1 onmouseover="alert(1)"> 鼠标指针移出时触发 <img src=1 onm
32个触发事件XSS语句的总结
weixin_33788244的博客
01-26 442
作者为monyer 1、onmouseenter:当鼠标进入选区执行代码 <div style="background-color:red" onmouseenter="alert('bem')">123456</div> 2、onmouseleave:当鼠标离开选区执行代码 <DIV style="BACKGROUND-COLO...
渗透测试 ,XSS基础知识
07-23
以下是关于 XSS基础知识: 1. XSS 的原理:XSS 攻击利用了网站对用户输入的信任,攻击者将恶意脚本注入到网页中,当用户浏览该网页时,恶意脚本会在用户的浏览器中执行,从而达到攻击的目的。 2. XSS 的分类:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.*晚风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值