复现xss漏洞

最新推荐文章于 2024-06-17 18:30:00 发布
最新推荐文章于 2024-06-17 18:30:00 发布
阅读量402 收藏
点赞数
文章标签: xss linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73113764/article/details/132672497
版权

xss漏洞概述

XSS(跨站脚本)漏洞是一种常见的网络安全漏洞,它允许攻击者将恶意脚本注入到网页中,从而在用户浏览该网页时执行这些恶意脚本。这可能导致攻击者窃取用户的敏感信息,如登录凭据、会话令牌等。为了防止XSS漏洞,开发人员应该对用户输入进行正确的验证和过滤,并使用适当的编码来防止恶意脚本的注入。用户也应该保持浏览器和操作系统的更新,并避免点击可疑的链接或下载未知来源的文件。

DOM型

特点:
反射型xss和存储型xss会与后台交互,DOM型xss的实现过程都是在前台

DOM(Document Object Model),是一种文档对象模型,DOM通常用于代表在HTML、XHTML和XML中的对象,使用DOM可以允许程序和脚本动态地访问和更新文档的内容、结构和样式,本质就是一种树状的模型。
DOM型XSS是基于DOM文档对象模型的一种漏洞,所以受客户端浏览器的脚本代码所影响,而不是想前面两种会与服务器交互(不是解析,是交互)。
DOM型XSS是取决于输出的位置,并不取决于输出环境,因此也可以说DOM型XSS既有可能是反射型的,也有可能是存储型的,就是说它的输出点是在DOM位置上。

存储型

特点:
1、持久型,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性
2、存储型XSS非特定攻击用户,攻击者将存储型XSS代码写进有XSS漏洞的网站上后,只要有用户访问这个链接就会被攻击

反射型

特点:
(1)非持久型,不保存到正常服务器的数据库中
(2)反射型xss的被攻击对象是特定的,使用含有反射型XSS的特制URL

步骤1:设置漏洞环境

首先,我们需要一个包含XSS漏洞的Web应用。我们可以使用一个简单的示例页面来模拟漏洞。以下是一个基本的示例代码:

<!DOCTYPE html>
<html>
<head>
    <title>XSS漏洞示例</title>
</head>
<body>
    <h1>欢迎来到我们的网站!</h1>
    <input type="text" id="userInput" placeholder="在此输入内容">
    <button onclick="displayInput()">提交</button>
    <p id="output"></p>
 
    <script>
        function displayInput() {
            var userInput = document.getElementById("userInput").value;
            document.getElementById("output").innerHTML = "您输入的内容是:" + userInput;
        }
    </script>
</body>
</html>

在这个示例中,用户输入的内容将被显示在页面上。然而,由于没有对用户输入进行过滤和转义,攻击者可以注入恶意脚本。

步骤2:复现XSS漏洞

尝试在输入框中输入以下内容:

<script>alert("恶意脚本被执行!")</script>

 

步骤3:分析漏洞

在这个示例中,漏洞的原因在于未对用户输入进行适当的过滤和转义。恶意脚本被嵌入到页面中,并在用户浏览器中执行。攻击者可以利用这个漏洞进行各种恶意活动,如盗取用户的Cookie、劫持会话等。

步骤4:修复漏洞

<!DOCTYPE html>
<html>
<head>
    <title>XSS漏洞示例 - 修复版</title>
</head>
<body>
    <h1>欢迎来到我们的网站!</h1>
    <input type="text" id="userInput" placeholder="在此输入内容">
    <button onclick="displayInput()">提交</button>
    <p id="output"></p>
 
    <script>
        function displayInput() {
            var userInput = document.getElementById("userInput").value;
            userInput = escapeHtml(userInput); // 进行转义
            document.getElementById("output").innerHTML = "您输入的内容是:" + userInput;
        }
 
        function escapeHtml(unsafe) {
            return unsafe.replace(/</g, "&lt;").replace(/>/g, "&gt;");
        }
    </script>
</body>
</html>

在修复版中,我们使用了escapeHtml函数对用户输入进行HTML转义,将特殊字符(如<和>)转换为对应的HTML实体。这样可以防止恶意脚本被执行。

通过这个示例,我们可以理解XSS漏洞的原理、危害以及修复方法。在实际开发中,开发人员应该始终对用户输入进行充分的验证、过滤和转义,以防止XSS等安全漏洞的出现。
 

『小杰』
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
复现CVE-2020-11022/11023(jQuery XSS漏洞
记录并分享学习安全的知识点..
05-31 5980
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、漏洞描述 由于执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),从而导致xss漏洞。 二、影响版本 大于或等于1.2且在3.5.0之前的jQuery版本中 三、漏洞复现 poc如下: <!DOCTYPE html> <html> <head> &lt...
网站XSS漏洞攻击如何修补
一言不合吃吃吃的博客
11-02 1069
因为兄弟我是在360下的一家电商网站上班,所以不可避免的就经常被360安全部门“照顾”了,公司邮箱里经常会收到漏洞攻击的邮件,很佩服那些能找到这些漏洞的人,但是佩服归佩服,漏洞总得给补上吧,下面我介绍常用的xss攻击漏洞该如何修补。明天写,今天先把题目起好……..
某通用统一任意重置
最新发布
2301_80127209的博客
06-17 280
一天,日常浏览公众号文章,看到一个【漏洞复现】这一套21或22年打过的一套,简单分析一下。
JQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)漏洞复现
一纸荒芜的博客
10-31 1万+
jquery-xss漏洞复现
jQuery-XSS漏洞(CVE-2020-11022 CVE-2020-11023)_cve-2020-11023复现
2401_85013983的博客
05-14 598
【代码】jQuery-XSS漏洞(CVE-2020-11022 CVE-2020-11023)_cve-2020-11023复现
如何在php中修补XSS漏洞
收集盒 Book box
12-20 729
文章作者:Langy 译文作者:riusksk 在PHP中修补XSS漏洞,我们可以使用三个PHP函数。 这些函数主要用于清除HTML标志,这样就没办法注入代码了。使用更多的函数是htmlspecialchars() ,它可以将所有的"<"与">"符号转换成"&lt;" 与"&gt;"。其它可供选择的函数还有htmlentities(), 它可以用相应的字符实体(e
ourphp 站内信存储型xss漏洞1
08-04
存储型XSS漏洞是指攻击者将恶意代码存储在服务器上,而不是反射到用户浏览器上,这使得攻击者可以在服务器上存储恶意代码,以便日后攻击其他用户。在OurPHP 1.7.1版本中,站内信存储型XSS漏洞就存在于站内信模块中。...
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。
jquery xss验证代码
08-13
jquery xss验证代码,以txt打开,修改http://xxx/jquery.js,保存后加载有问题的jquery,可以出现弹窗
XSS跨站脚本攻击漏洞修复方法
06-18
NULL 博文链接:https://gqsunrise.iteye.com/blog/2214704
javaweb配置xssproject,完美解决安全检测报XSS漏洞
01-14
java配置xssproject,文件包括配置步骤,需要的jar包,完整的xssproject类,并且提供的类解决了multipart/form-data类型的Request请求xss过滤问题
jQuery-1.12.4
03-03
jQuery的版本分为1.x系列和2.x、3.x系列,1.x系列兼容低版本的浏览器,2.x、3.x系列放弃支持低版本浏览器,目前使用最多的是1.x系列的。
360提示[严重]Ecshop会员中心XSS漏洞修复.txt
02-02
360提示[严重]Ecshop会员中心XSS漏洞修复.txt 360提示[严重]Ecshop会员中心XSS漏洞修复.txt 360提示[严重]Ecshop会员中心XSS漏洞修复.txt
XSS安全漏洞的几种修复方式
热门推荐
markbug的博客
03-26 2万+
什么是XSS跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,跨站脚本攻击指的是恶意攻击者往Web页面里插入恶意的html,javaScript代码,当用户浏览该页之时,嵌入其中Web里面的html,javaScript代码会被执行,从而达到恶意的特殊目的,如,盗取用户Cook
XSS漏洞复现
qq_52016943的博客
07-27 1296
XSS绕过
xss漏洞是什么?分类原理及防御修复
白帽黑客鹏哥的博客
12-12 754
XSS漏洞是一种常见的网络应用安全漏洞,它允许攻击者在用户浏览器中执行恶意脚本。这通常发生在当一个应用程序接受用户输入且未适当地清理这些输入时,导致恶意脚本被送到其他用户并在其浏览器中执行。
xss网站寻找xss漏洞
08-29
在验证漏洞的过程中,要注意不要使用谷歌内核的浏览器,因为谷歌内核浏览器自带XSS筛选器,这可能会导致无法复现网站上的反射型XSS漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3 ###...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值