简单反射型XSS的复现

于 2024-08-05 20:49:07 发布
阅读量151 收藏
点赞数 1
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70638961/article/details/140936561
版权

xss反射型攻击:

1.最简单的漏洞复现:

这里我们有一个最简单的网页:由于地址不存在,所以图片加载不出来。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <img src="aaaa" onerror="alert(1)" alt="error">
</body>
</html>

首先我们要知道onerror函数有什么作用:捕获页面错误信息并调用函数

我们先写一个最简单的xss,发现在源代码上面出现在了scr

?xss=aaaaaa

所以接下来尝试用"闭合

?xss=aaaaa" onerror="alert(1)

可以看到这里没有编译括号,所以是后台把括号过滤了

接下来就尝试对括号进行编码,(的编码是%28)的编码是%29

?xss=aaaaa" onerror="alert%281%29

可以发现还是没有任何变化,原因是因为浏览器会在进行编码之后才给到函数运行,所以在函数执行之前又会变回括号一样被过滤。

所以为了避免被浏览器编码,我们可以进行二次编码,把%编码成%25

?xss=aaaaa" onerror="alert%25281%2529

发现依然不行,想起来js编码不能替换符号,所以这里要用到location,作用是将符号,变量名,函数名都变成字符串,就可以进行js编码了。

?xss=aaaaa" onerror= location="javascript:alert%25281%2529

可以看出已经可以了。

zengyu3139707847
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
复现awvs——XSS(反射)漏洞
记录并分享学习安全的知识点..
12-29 2941
1.首先通过awvs对网站进行扫描如下: 2. 判断为xss反射漏洞,然后打开目标网站,首先先找到变量ref 3.可以看出被隐藏了,将type值改为text文本框,进行复现
XSS漏洞总结和漏洞复现
weixin_45492087的博客
07-28 2304
跨站脚本攻击XSS(CrossSiteScripting),为区别层叠样式表(CascadingStyleSheets,CSS),所以改写为XSS
xss反射漏洞复现
weixin_53284312的博客
11-10 1119
xss反射漏洞复现
通达OA反射xss漏洞复现
柳岸花又明的博客
02-27 955
通达OA(0fice Anywhere网络智能办公系统)是由北京 通达信Q科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。通达OA 存在反射xss漏洞,攻击者通过漏洞可以获取cookie.
反射xss钓鱼盗取用户cookie
m0_53820621的博客
01-16 4457
演示用靶场:dvwa
Swagger-UI 反射 XSS
2401_84466325的博客
06-16 823
是 Swagger UI 的入口页面,是一个用于与API进行交互和可视化的工具。Swagger UI 是一个开源项目,提供了一个直观的用户界面来查看API文档,并允许用户直接从文档中发送请求,查看响应,从而测试和调试API,可以通过看到有关更多的XSS漏洞。
反射xss漏洞复现(无过滤,附源码)
qq_40390383的博客
04-11 875
<html> <head> <script> function setCookie() { document.cookie = 'dsfasdfsad'; //用于测试随便设的 } setCookie() </script> </head> <body> <form action="xss.php" m...
Pikachu靶场入门之反射、存储XSS
qq_45754781的博客
06-03 1176
XSS入门之Pikachu反射、存储XSS靶场
跨站脚本攻击(XSS)复现与防范、上海交通大学反射与存储xss案例
sGanYu
10-24 7779
目录 xss漏洞介绍 XSS是什么 XSS漏洞原理 反射XSS攻击复现 存储XSS攻击复现 DOMXSS攻击复现 常用的XSS测试语句 关于XSS的防御 xss漏洞介绍 跨站脚本攻击,英文全称是Cross Site Scripting,为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS XSS攻击,通常指的是攻击者通过“HTML注入”篡改网页,插入恶意脚本,代码注入的一种攻击手段,当其他用户浏览网页时就会受影响
ourphp 站内信存储xss漏洞1
08-04
存储XSS漏洞是指攻击者将恶意代码存储在服务器上,而不是反射到用户浏览器上,这使得攻击者可以在服务器上存储恶意代码,以便日后攻击其他用户。在OurPHP 1.7.1版本中,站内信存储XSS漏洞就存在于站内信模块中。...
Xss Scan tool
05-25
Burp ReflectiveXssMiao插件主要针对的是反射XSS,这种类的漏洞存在于动态生成的页面中,当用户点击一个包含恶意脚本的链接或提交包含恶意数据的表单时,脚本会被立即执行。 使用Xss Scan工具的过程通常包括...
XSS测试工具,代码改进
06-24
XSS攻击类主要有三种:反射XSS、存储XSS和DOMXSS反射XSS是通过诱使用户点击含有恶意脚本的链接来触发;存储XSS则是将恶意脚本存储在服务器上,当其他用户访问该内容时被执行;DOMXSS则涉及浏览器的...
web安全程序设计大作业漏洞复现及修复
最新发布
07-05
- **反射XSS复现与防护**: - **复现步骤**: - 在测试网站的搜索栏或登录入口等输入位置尝试注入`<script>alert("xss");</script>`。 - 通过修改浏览器设置,使其能够正确显示完整的恶意脚本。 - **防护措施*...
Collabtive系统跨站脚本攻击实验-内含源码以及设计说明书(可以自己运行复现).zip
05-08
在这个实验中,我们将重点探讨反射XSS,因为它是Collabtive系统中可能出现的一种情况。反射XSS发生时,攻击者的恶意脚本会通过用户的输入(如URL参数)反射回用户的浏览器,然后被执行。 Collabtive系统可能...
Elgg系统跨站脚本攻击实验-内含源码以及设计说明书(可以自己运行复现).zip
05-08
Elgg系统可能面临的主要是存储XSS,因为用户提交的数据可能会被持久化存储,并在其他用户查看时被重新渲染出来。这种攻击的严重性在于,攻击者可以通过注入的脚本执行任意JavaScript代码,对用户的浏览器环境进行...
web渗透工具分享-挖洞工具分享
11-01
1. **多模式扫描**:支持多种类XSS攻击,如存储反射和DOMXSS。 2. **智能启发式**:使用先进的算法来生成和测试可能的XSS payload,以找到最隐蔽的漏洞。 3. **自定义payload**:用户可以根据需求定制...
DVWA-master.zip
11-16
2. 跨站脚本攻击(XSS):分为反射XSS、存储XSS和DOMXSS,允许攻击者在用户的浏览器中执行恶意脚本。 3. 跨站请求伪造(CSRF):攻击者诱使用户在不知情的情况下执行非预期操作,如修改账户设置。 4. 文件包含...
ModelAndView 反射xss
03-16
ModelAndView是Spring框架中的一个类,用于将数据模和视图进行封装,方便控制器将数据传递给视图进行展示。它可以同时包含模数据和视图信息,并将其传递给前端页面进行渲染。 在Spring MVC中,控制器方法可以返回一个ModelAndView对象,其中包含了需要传递给视图的数据模和要展示的视图名称。通过设置模数据和视图名称,控制器可以将数据传递给视图,并指定要展示的视图。 反射XSS(Cross-Site Scripting)是一种常见的Web安全漏洞,它是指攻击者通过在Web应用程序中注入恶意脚本代码,然后在用户浏览器中执行这些恶意脚本,从而实现攻击目的。反射XSS攻击通常通过URL参数或表单输入等方式注入恶意脚本代码,然后将恶意代码反射到用户的浏览器中执行。 为了防止反射XSS攻击,开发人员应该对用户输入进行严格的验证和过滤,确保用户输入不包含恶意脚本代码。常见的防御措施包括对用户输入进行转义处理、使用安全的编码方式输出数据、限制特殊字符的输入等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值