XSS | 反射型 XSS 攻击

于 2024-09-27 06:00:00 发布
阅读量980 收藏 18
点赞数 29
分类专栏: 网络安全 # WEB 安全漏洞 文章标签: xss 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/142431652
版权

关注这个漏洞的其他相关笔记:XSS 漏洞 - 学习手册-CSDN博客

0x01:反射型 XSS — 理论篇

反射型 XSS 又称非持久型 XSS,这种攻击方式往往具有一次性。

常见的攻击方式: 攻击者通过电子邮件等方式将包含 XSS 代码的恶意链接发送给目标用户。当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有 XSS 代码的数据发送给目标用户的浏览器,浏览器解析这段带有 XSS 代码的恶意脚本后,就会触发 XSS 攻击。

其攻击流程如下图所示:

0x02:反射型 XSS — 实战篇

实验工具准备

实验环境的搭建流程我放在了 ReflectiveXSSLab.zip 中了,这里就不多说了,下面直接开始演示。

0x0201:反射型 XSS 攻击

在浏览器的导航栏中输入下面的网址,访问实验环境:

 http://127.0.0.1/ReflectiveXSSLab

可以发现页面发生了跳转,直接跳转到了一个 404 Not Found 的页面。值得注意的是,该页面回显的 404 - Page XXX Not Found,中的 XXX 似乎是通过 GET 请求传递并回显的。

我们可以修改一下导航栏中 error 字段的内容,并重新访问:

 http://127.0.0.1/ReflectiveXSSLab/404.php?error=Blue17

可以发现,error 字段的内容果然会直接回显回页面中,我们右击页面查看网页源码,看看回显的位置:

发现我们传递的参数直接回显在了<h1> 标签中,那么攻击者可以尝试构造下面的 Payload,来攻击用户:

 http://127.0.0.1/ReflectiveXSSLab/404.php?error=<script>alert(/You've Been Tricked/)</script>

可以看到,页面成功加载了攻击者传入的 XSS 代码,并运行。如果点击了 ”确定“ 按钮,可以看到,页面基本没有啥影响(弹窗只是可视化较强,真攻击谁还给你弹窗呀):

至此,一个反射型 XSS 攻击的全流程已经演示完毕。

此时,细心的小伙伴可能会说,这恶意链接这么明显,谁会中招,来,看看这个:性感美女图片 1.0

 [性感美女图片 1.0](http://127.0.0.1/ReflectiveXSSLab/404.php?error=%3Cscript%3Ealert(/You%27ve%20Been%20Tricked/)%3C/script%3E)

如果本地搭建了环境的宝子,点击了上方的链接,估计会跳出这个东东,就中招咯:

此时,有宝子又会说,你这太明显了,点了 ”确定“ 后又是一个 404 Not Found,而且 URL 这么怪,是个人都能发现这个链接有猫腻,马上举报!

那我们进化一下,看看这个:性感美女图片 2.0

 http://127.0.0.1/ReflectiveXSSLab/404.php?error=%3Cscript%3Ealert%28%2FYou%27ve%20Been%20Tricked%2F%29%3Blocation.href%3D%27http%3A%2F%2Fimg1.baidu.com%2Fit%2Fu%3D4150137793%2C3562379662%26fm%3D253%26app%3D138%26f%3DJPEG%3Fw%3D800%26h%3D1202%27%3C%2Fscript%3E

为了方便演示,笔者给 2.0 还是设置了弹窗(保留了弹窗功能才让你知道你被攻击了),点击了弹窗的确认后,会弹出啥,笔者这里就不截图了,怕过不了审,留给读者自己摸索吧。

0x0202:反射型 XSS 代码分析

下面是触发反射型 XSS 漏洞的关键代码:

 <?php
 $errorinfo = $_GET["error"];  // 获取 GET 请求传入的 error 值
 if (isset($errorinfo) == false) {
     $errorinfo = "";  // 如果未传递 error 参数,则置空
 }
 echo "<h1>404 - Page " . $errorinfo . " Not Found 未找到</h1>";
 ?>

代码 $_GET["error"] 通过 GET 方式获取参数 error 的值,然后没有做任何过滤,就直接通过 echo 拼接到一个 HTML 标签中输出回页面,这就是漏洞产生的原因。

当用户对 error 传入 <script>alert(/xss/)</script> 时,输出到页面的 HTML 代码实际上是:

 <h1>404 - Page <script>alert(/xss/)</script> Not Found 未找到</h1>

此段 HTML 代码中包含了一个 JavaScript 代码块,且此 JavaScript 代码块会引起浏览器的弹窗。

0x03:参考文献

SRC_BLUE_17
关注
专栏目录
漏洞:反射 XSS 攻击
平凡的人类的博客
03-09 9294
什么是反射 XSS 攻击反射 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,并在未检验数据是否存在恶意代码的情况下,将其发送给用户。反射XSS一般可以由攻击者构造带有恶意代码参数的URL来实现,在构造的URL地址被打开后,其中包含的恶意代码参数被浏览器解析和执行。这种攻击的特点是非持久化,必须用户点击包含恶意代码参数的链接时才会触发。 实现目的: (其实说白了就类似于 SQL 注入,只不过一个是针对数据库,一个是针对 HTML ) 通过你提交的数据,实现反射 XSS 可以..
XSS-反射
热门推荐
qq_39416206的博客
03-14 1万+
xss反射
反射 XSS 攻击演示(附链接)
Flag少侠的博客
01-22 2544
反射 XSS 攻击演示(附链接)
反射XSS攻击原理及防御策略
weixin_43822401的博客
05-31 559
反射XSS攻击是网络安全中的一个严重威胁。通过本文的介绍,我们了解了其原理、演示了攻击过程,并提出了一系列防御策略。作为Web开发者和安全专家,我们必须时刻保持警惕,采取最佳实践来保护我们的应用程序和用户免受这类攻击的侵害。
CTFHub——XSS——反射
qq_48368964的博客
08-01 448
平台测试语句注入,将得到的url编码地址填入url框(此过程模拟用户被诱导点击链接)发现为表单式,猜测哪个可能存在注入漏洞,分别做测试注入发现name框存在。但不是对方cookie,参考wp发现要用xss线上平台。
php反射xss,反射XSS测试及修复
weixin_28744613的博客
04-01 1375
反射XSS一般出现的位置,如GET参数中测试搜索功能F12查看源码,查找出现1111的位置第一个位置在title处尝试闭合掉title标签,然后测试JS代码,成功弹窗查看源码,XSS执行第二处位置在搜索框,此处XSS无法执行,因为位于value属性内,需要将其闭合测试时注意闭合掉多余的双引号”接下来对XSS漏洞进行源码修复第一处XSS在title位置,输入的搜索参数ks直接echo输出,没有进行...
反射XSS攻击
weixin_62976579的博客
09-16 687
简单的反射XSS
CTFHub | webXSS反射
2301_76435948的博客
09-27 474
XSS反射:URL地址当中的恶意参数直接被输出到页面中,导致攻击代码被触发。
CTFHUB-XSS-反射
weixin_68416970的博客
08-03 520
CTFHUB技能树、XSS反射的详细教程
Web渗透:XSS-反射&存储
WolvenSec的博客
06-20 1083
跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,它允许攻击者将恶意脚本注入到网页中,其他用户在浏览这些页面时,可能会执行这些恶意脚本,从而导致各种安全问题,如窃取用户信息、会话劫持等。
奇安信安全扫描漏洞解决路径遍历和存储xss反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
反射xss攻击流量数据包
07-18
反射xss攻击流量数据包
反射xss攻击代码.rar
05-14
**反射XSS攻击详解** 反射跨站脚本攻击(Reflected Cross-Site Scripting,简称反射XSS)是一种常见的网络安全威胁,攻击者利用此类漏洞可以窃取用户的敏感信息,例如Cookie、Session ID等。Java作为一种广泛...
web安全技术-实验七、跨站脚本攻击xss)(反射).doc
08-20
本次实验主要关注的是反射XSS,这种类攻击通常发生在用户点击一个包含恶意代码的链接或者输入带有恶意脚本的URL时。恶意代码不会被存储在服务器上,而是作为URL参数的一部分传递,然后未经处理地显示在响应...
XSS漏洞攻击与防护源代码
10-31
XSS攻击主要有三种类反射XSS、存储XSS和DOMXSS。 1. 反射XSS:也称为非持久性XSS攻击者通过构造含有恶意脚本的URL发送给受害者,受害者点击后,脚本在当前页面被执行。例如,一个搜索功能如果没有对...
【网络安全】Drupal之缓存中毒+储存XSS
最新发布
等风来
09-23 344
缓存系统通常会基于唯一键(如URL和查询参数的组合)来区分不同的请求和响应。即使你请求的是相同的资源,如果URL中的参数不同,服务器可能会为不同的参数创建不同的缓存条目。例如,GET /page?param=123和GET /page?param=456会被视为不同的请求。
聚铭下一代智慧安全运营中心荣获CNNVD兼容性资质证书
juminfo的博客
09-23 448
近日,聚铭网络旗下安全产品——聚铭下一代智慧安全运营中心正式通过了国家信息安全漏洞库(CNNVD)兼容性认证测试,荣获国家信息安全漏洞库兼容性资质证书。
网络管理:防火墙和安全组配置详解
Echo_Wish的博客
09-22 549
通过本文的介绍,您已经了解了防火墙和安全组的基本概念、配置方法以及常见的使用场景。从安装和配置防火墙,到创建和管理安全组,每一步都至关重要。希望这篇文章能帮助您更好地掌握网络管理的基本技能。如果您有任何问题或需要进一步的帮助,请随时联系我。祝您运维工作顺利!
安卓开发中,可以反射去换肤,那么我们应该也可以使用反射去串改我们的程序,作为开发者,我们如何保证我们自己的应用的安全呢?
qq_43664361的博客
09-22 485
在安卓开发中,虽然反射提供了强大的动态操作能力,包括访问和修改类、接口、字段以及方法,但这也为潜在的恶意攻击者提供了篡改程序的可能性。作为开发者,我们需要采取一系列措施来确保自己应用的安全,防止反射被用于非法目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SRC_BLUE_17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值