如何挖掘XSS漏洞

已于 2023-11-21 19:53:03 修改
阅读量112 收藏
点赞数
文章标签: xss 前端
于 2023-11-21 19:40:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70937289/article/details/134538853
版权
本文详细介绍了XSS攻击的原理,利用方式(如用户输入过滤缺陷),执行过程,以及防御策略,包括黑名单过滤、内容安全策略、框架编码和HTTPOnly特性。还提供了漏洞验证示例,展示了如何在DVWA环境中检测XSS漏洞。
摘要由CSDN通过智能技术生成

漏洞原理

XSS被称为跨站脚本攻击(Cross Site Scripting),由于和层叠样式表(Cascading Style Sheets,CSS)重名,改为XSS。主要基于JavaScript语言进行恶意攻击,因为js非常灵活操作html、css、浏览器。

利用方式

利用网页开发时web应用程序对用户输入过滤不足导致将恶意代码注入到网页中,使用户浏览器加载并执行恶意代码,通常是JavaScript类型,也包括java、vbs、flash、html等。

执行方式

用户浏览被XSS注入过的网页,浏览器就会解析这段代码,就被攻击了。因为浏览器当中有JavaScript解析器,浏览器不会判断代码是否恶意,只要符合语法规则,就直接解析了。

漏洞防御

● 使用黑名单进行

●对HTML标签或特殊字符进行过滤

●使用内容安全的CSP

●使用设计上就会自动编码的框架,如:OWASP ESAPI、React JS、JSOUP等,对于JAVA而言,可以使用ESAPI.encoder().encodeForHTML()对字符串进行HTML编码。

●对于反射型和存储型XSS,可以在数据返回给客户端浏览器时,将敏感字符进行转义,如:将单引号进行编码替换(十进制编码'、十六进制编码'、HTML编码&apos、Unicode编码\u0027等)。

●对于DOM型XSS,可以使用上下文敏感数据编码。如:在PHP中的htmlspecialchars()、htmlentities()函 数可以将一些预定义的字符转换为HTML实体,如:小于转化为<、大于转化为>、双引号转化为"、单引号转化为&apos、与转化 为&等。

●启用浏览器的HttpOnly特性可以组织客户端脚本访问cookie。如:在PHP中可以通过下面的代码设置cookie并启用HttpOnly。
 

漏洞验证

环境:server2016

靶场:DVWA

如果我们在搜索框输入的内容原样返回,没有被过滤或者实体编码,则存在xss漏洞

彭于晏、
关注
XSS漏洞挖掘
qq_39654116的博客
01-17 771
目录黑盒测试白盒测试(代码审计)XSS的攻击载荷XSS可以插在哪里tips 黑盒测试 尽可能找到一切用户可控并且能够输出在页面代码中的地方,比如下面这些: URL的每一个参数 URL本身 表单 搜索框 常见业务场景 重灾区:评论区、留言区、个人信息、订单信息等 针对型:站内信、网页即时通讯、私信、意见反馈 存在风险:搜索框、当前目录、图片属性等 白盒测试(代码审计) 关于XSS的代码审计主要就是从接收参数的地方和一些关键词入手。 PHP中常见的接收参数的方式有$_GET、$_POST、$_REQUE
Web安全系列(三):XSS 攻击进阶(挖掘漏洞
weixin_33950035的博客
09-18 463
前言 在前些章节 (web安全系列(一):XSS 攻击基础及原理)以及(Web安全系列(二):XSS 攻击进阶(初探 XSS Payload))中,我详细介绍了 XSS 形成的原理以及 XSS 攻击的分类,并且编写了一个小栗子来展示出 XSS Payload 的危害。 目前来说,XSS漏洞类型主要分为三类:反射型、存储型、DOM型,在本篇文章当中会以permeate生态测试系统为例,分析网站功...
xss漏洞挖掘思路
2301_79614903的博客
09-09 711
手动挖掘xss漏洞
qq_57307348的博客
02-17 1801
得到
xxs漏洞挖掘思路
dzqxwzoe的博客
06-18 495
xss作为江湖上一种常见的攻击手段,一直有广泛的使用。然而怎么样发现一个交互的地方是否会有xss漏洞呢?有一些通用的思路。一下就是思路的总结。
XSS漏洞挖掘与安全防护.pdf
08-08
XSS(Cross Site Scripting,跨站脚本攻击)是一种常见...在本议题中,XSS漏洞的深入浅出介绍将围绕形成机制、攻击手段和防御策略等方面展开,强调开发过程中如何避免和减少XSS漏洞的风险,保障Web应用的安全稳定运行。
XSS Scanner 1.0 挖掘XSS漏洞的利器
02-11
总之,XSS Scanner 1.0作为一款强大的XSS漏洞挖掘工具,能够帮助我们提升Web应用的安全性,防止恶意攻击者利用XSS漏洞对用户数据造成威胁。通过深入理解和合理使用此类工具,我们可以更好地保护我们的在线服务免受跨...
谷歌挖掘xss漏洞语法
最新发布
10-25
谷歌挖掘XSS漏洞的一般语法示例通常涉及以下几个步骤: 1. 发送包含特殊字符(如`<script>`标签或`javascript:`前缀)的GET或POST请求参数: ```http http://example.com/vulnerable-page?param=<script>alert('...
逻辑漏洞挖掘XSS漏洞原理分析及实战演练
m0_61101264的博客
10-26 293
1.XSS漏洞的定义跨站脚本(Cross Site Script),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本缩写为XSS。跨站脚本(以下简称XSS)通常发生在客户端,攻击者在Web页面中插入恶意JavaScript代码(也包括VBScript和ActionScript代码等),用户浏览此页面时,会执行这些恶意代码,从而使用户受到攻击。1.XSS主要攻击形式2.存储型跨站脚本攻击。
xss漏洞挖掘
qq_44790964的博客
11-11 332
COOKIE获取 个人资料 昵称 签名 说明 邮箱 微信 qq 支付宝 银行啊 看标签是怎么闭合的 都要去试一下xss 还要post提交到服务器数据 留言 闭合标签 不要留弹框 没有什么意义 可能还会被管理员发现 xss平台 什么是http-only 只读的一种传输方式 cookie 我们可以进行钓鱼 xss漏洞可以执行js代码 让它执行代码的时候 远程加载我们伪造和它后台一模一样的页面 然后它...
XSS漏洞挖掘及利用教程
07-31
XSS漏洞挖掘及利用教程,还有大量QQ邮箱的XSS和各种XSS漏洞实战解析哦!
xss利用于挖掘
08-17
学习xss利用及挖掘的好资料,有助于新手安全学习入门使用
如何挖掘xss漏洞
2301_79441074的博客
11-20 238
xss: 跨站脚本攻击危害: js可控服务器将用户的输入原样返回,会被当作js代码执行。
XSS漏洞挖掘-进阶
qq_27278819的博客
09-25 487
如果你还对XSS有些陌生,可以先去看下面这两篇文章,第二篇是连载,可以仔细看一看XSS总结 - 先知社区Web安全从零开始-XSS I - Zedd’s Blog那些年我们一起学XSS最后一篇文章是精髓,我就是因为看了这篇文章之后XSS功力突飞猛进首先先要了解该网站的业务,判断哪些地方可能存在XSS漏洞,比如:发布文章、设置头像、地址、昵称、用户的其它个人资料等,大部分企业都有WEB端和移动端,有些移动端修改的资料,可以显示在WEB端某个地方且目前移动端的XSS防御较弱,我的好多XSS也都是从移动端。
漏洞挖掘XSS
Anakin6174的博客
03-01 5782
XSS介绍 XSS即跨站脚本攻击,是OWASP TOP10之一。它的全称为Cross-site scripting,之所以缩写为XSS是因为CSS这个简称已经被占用了。 XSS攻击的原理为,浏览器将用户输入的恶意内容当做脚本去执行,从而导致了恶意功能的执行,这种针对用户浏览器的攻击即跨站脚本攻击。它的攻击方式可以分为三种类型:反射型、存储型和DOM型。 1 反射型 当应用程序将收到的用户输入,直接作为HTML输出的一部分时,并且未经验证或转义,攻击者就可以输入一些JavaScript脚本,使得受害者的浏览器
xss漏洞挖掘经验分享
记录并分享学习安全的知识点..
02-05 2037
一、简述 XSS 攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指 令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程 序通常是 JavaScript,但实际上也可以包括 Java,VBScript,ActiveX,Flash 或者 甚至是普通的 HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操 作)、私密网页内容、会话和 cookie 等各种内容。 二、常用的 XSS 攻击手段和目的 1.盗用 cookie,获取敏感信息。
手动挖掘XSS漏洞
LJH1999ZN的博客
02-17 2764
一、xss注入的思路 在目标网站找到注入的点,例如注册,留言,搜索,提交,评论等页面 在注入点输入一些字符,' " < > script alert javascript,点击提交查看是否被过滤。 通过未过滤的语句判断是否可以进行js代码的编写 提交构造的脚本,或者通过绕过的方式查看源码,判断是否存在xss漏洞 一般查询接口、用户登录、搜索、订单提交容易出现反射型XSS,留言板、评论、用户昵称、用户信息等凡是可以提交数据由服务器进行存储和显示的位置都有可能出现存储型跨站容易出现存储型X
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值