XSS跨站脚本攻击

最新推荐文章于 2024-05-21 23:21:19 发布
最新推荐文章于 2024-05-21 23:21:19 发布
阅读量56 收藏
点赞数
文章标签: xss 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75056154/article/details/129829177
版权

XSS跨站脚本攻击

XSS漏洞原理

学习目标:
■掌握浏览器渲染前端页面的工作流程和简单的JavaScript语法。
■掌握反射型、 储存型、DOM型Xss的漏洞原理。
■掌握XSS漏洞所导致的危害。

JavaScript是一门编程语言
JavaScript (简称JS) 是- -种具有 函数优先的轻量级,解释型或即时编译型的编程语言。虽然它是作为开发Web页面的脚本语言而出名,但是它也被用到了很多非浏览器环境中,JavaScript 基于原型编程、多范式的动态脚本语言,并且支持面向对象、命令式、声明式、函数式编程范式。

JavaScript的常见功能:
1.嵌入动态文本于HTML页面
2.对浏览器事件做出响应
3.读写HTML元素
4.在数据被提交到服务器之前验证数据
5.检测访客的浏览器信息,控制cookies,包括创建和修改等
6.基于Node. js技术进行服务器端编程

什么是XSS漏洞
XSS全称跨站脚本(Cross Site Scripting),为了不和层叠样式表(CSS)混淆,故缩写为xSS,比较合适的方式应该叫做跨站脚本攻击
跨站脚本攻击是一种常见的web安全漏洞, 它主要是指攻击者可以在页面中插入恶意脚本代码(Javascript代码),当受害者访问这些页面时,浏览器会解析并执行这些恶意代码,从而达到窃取用户身份/钓鱼/传播恶意代码等行为。

xss漏洞原理
与SQL注入类似,XSS的本质也是-种注入,XSS的本质其实是一种"HTML"注入,用户的输入被当做HTML代码执行,从而混淆了原本的语义,产生了新的语义。比如下图中是一个搜索框,黑客可以控制输入的内容,然后进行提交,那么实际在测试漏洞的时候,就可以把注入点的内容替换为Payload进行验证。

xss漏洞分类
存储型(持久型)     一般在留言板、用户发帖、用户回帖模块中
反射型(非持久型    一般在URL、搜索框中,也有在GET或POST的参数中
DOM型     是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种XSS漏洞

存储型xss漏洞
存储型XSS也叫持久型XSS,存储的意思就是Payload是有经过存储的,当-个页面存在存储型XSS的时候,XSS注入成功后,那么每次访问该页面都将触发XSS,如留言板:
1、插入留言=>内容存储到数据库
2、查看留言=>内容从数据库提取出来
3、内容在页面显示

反射型XSS漏洞
反射型XSS也叫非持久型XSS,反射型XSS是通过提交内容,然后不经过数据库,直接反射回显在页面上。

DOM型XSS漏洞
通过修改页面的DOM节点形成的XSS,称之为DOM Based xSS。 从效果来说,也是反射型。反射型或存储型是服务端将提交的内容反馈到了htm1源码内,导致触发xss。也就是说返回到htm1源码中可以看到触发xss的代码。

DOM型XSS只与客户端上的JavaScript交互,也就是说提交的恶意代码,被放到了JavaScript中执行,然
后显示出来。

XSS漏洞危害

●钓鱼(伪造登录框,页面)
●Cookie盗取
●获取IP段
●站点重定向
●获取客户端页面信息,例如邮件内容窃取
●XSS蠕虫
●……

XSS漏洞挖掘方式

学习目标:
■掌握XSS漏洞的挖掘方式。
■掌握挖掘xss漏洞过程中常见的绕过方式和常用的Payload。

如何寻找xss漏洞
●寻找WEB应用上的输入与输出口。例如网站输入框、URL参数等等。
●在可控参数中提交等攻击字符串,观察输出点是否对这些攻击字符串进行转义、过滤、消毒等处理。
●如果原样输出,那么必然存在XSS漏洞。

如何触发XSS漏洞
●在script标签中插入恶意代码。
●在事件中插入恶意代码。
●在协议中插入恶意代码。
●…

XSS漏洞利用方式

学习目标:
■掌握XSS攻击平 台的搭建和基础使用。
■掌握Beef平 台的搭建和基础使用。
■熟悉使用Xs漏洞盗取Cooki e伪造用户登录的攻击流程。

XSS攻击平台
创建JS代码,使用default.js作为模板, 修改URL地址为平台部署地址,点击生成Payload
XSS攻击成功后,当别人访问时触发JavaScript代码时,攻击平台就会收到客户端的相关信息。

Beef
Beef(The Browser Exploitation Framework Project )是WEB框架攻击平台。Beef利用简单的XSS漏洞, 通过一段编写好的JavaScript (hook. js)控制目标主机的浏览器,通过目标主机浏览器获得该主机的详细信息,并进一步扫描内网, 配合metasploit绝对是内网渗透一大杀器。

盗用Cookie实战

第一步:插入恶意JavaScript代码触发XSS漏洞,这里以Beef为攻击平台,DVWA作为含有漏洞的系统

第二步: Beef. 上线后查看客户端的Cookie信息,拿到代表用户身份凭证的PHPSESSID

第三步:使用一个新的浏览器或无痕模式访问DVWA,发现需要密码认证,使用F12打开浏览器开发具,修改Cookie值为第二步获取到的Cookie值,点击刷新后发现绕过登陆验证进入系统

XSS漏洞防御方式

学习目标:
掌握常见的XSS漏洞防御方式。

防御XSS漏洞的方法可以归纳为三个层面:
1、代码层面  输入过滤、输出编码(转义) ;配置Http0nly头
2、架构层面  部署安全设备,例如WAF和IDS
3、业务层面  控制客户端输入规则;控制输入的长度, 检测输入的合法性

m0_75056154
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS跨站脚本攻击剖析与防御
04-28
XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
xss跨站脚本攻击
05-26
描述了一些xss跨站脚本攻击的原理以及预防。
dvwa靶场Reflected Cross Site Scripting (XSS)(跨站脚本攻击)全难度教程(附代码分析)
m0_73248913的博客
05-18 282
作为一种HTML注入攻击,XSS攻击的核心思想就是在HTML页面中注入恶意代码,代码语言是js。一般有三个角色参与:攻击者、目标服务器、受害者的浏览器。
vue源码之mustache模板引擎1
最新发布
qweasl_的博客
05-21 166
模板引擎的一个有点:它是将数据转为视图的最优雅的方法。相信vue的玩家首先想到的是。而还没学vue的朋友,就只能进行dom操作了。通过数组的join方法。以及es6推出的模板字符串。
WEB转Flutter基础学习笔记(内含vue和flutter对比)
小易不止于搬砖的博客
05-17 676
笔者是一名web前端,记录在转栈flutter时的学习笔记,内涵和vue的对比,能够辅助前端同学更容易理解flutter
vue3.0+antdv的admin管理系统vue-admin-beautiful推荐
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
05-15 1121
几年前,笔者自学了vue这一优秀的前端框架,但苦于没项目练手,无意间发现了这一优秀的前端集成框架。当时就使用它做了一很有意思的小项目---终端监控云平台,实现了前端和后台的整体功能。整体方案介绍参见博文《》,前端使用vue-admin-beautiful框架,后端使用go-zero微服务框架,几天内就搞出来了一个包含前端和后台的小项目。我的monitor-ui前端运行界面:后续有机会介绍下我这个终端监控云平台小项目的具体实现,挺有意思的。几年前还用到过几个地方的公交客户现场,客户挺喜欢这个功能的。
Web Speech API(2)—— SpeechSynthesis
LiangRZ
05-21 277
Web Speech API 有两个部分:SpeechSynthesis 语音合成(文本到语音 TTS)和 SpeechRecognition 语音识别(异步语音识别)。语音合成 (也被称作是文本转为语音,英语简写是 tts) 包括接收 app 中需要语音合成的文本,再在设备麦克风播放出来这两个过程。其中包含了将由语音服务朗读的内容,以及如何朗读它(例如:语种、音高、音量)。语音合成服务的控制器接口,可用于获取设备上可用的合成语音,开始、暂停以及其他相关命令的信息。控制器,从而获取语音合成功能的入口。
综合性练习-验证码
cj13106811623的博客
05-15 823
生成验证码param(参数): 无Return: 图片的内容校验验证码用户输入的验证码5. 代码编写生成验证码://图型验证码写出,可以写出到文件,也可以写出到流try {//返回到浏览器修改前端代码相对应的接口验证成功。
前端-移动端布局
Kongfutu的博客
05-21 74
可以在浏览器里打开检查 点击一下移动端按钮 然后选择一下对应的手机型号可以切换到对应的手机端。进阶学习建议 Vue.js 和 微信小程序。如何在PC端模拟移动端设备。
vue3专栏项目 -- 五、权限管理(下)
m0_64931189的博客
05-15 821
我们这一系列做的就是,我们刚开始做了message组件,我们可以直接在某个组件中通过即可调用这个message组件,从而展示出这个提示信息框但是我们觉得它可以像以前用过的alert一样,直接通过一个函数调用就可以展示出这个组件,所以有了如下一步步改进:
【VueRouter 的基本使用】
2302_76611599的博客
05-17 172
完成Vue Router 安装后,就可以使用路由了,路由的基本使用步骤,首先定义路由组件,以便使用Vue Router控制路由组件展示与 切换,接着定义路由链接和路由视图,以便告知路由组件渲染到哪个位置,然后再项目中创建路由模块,最后导入并挂载路由模块。为了在页面中将路由对应的组件显示出来,还要在App组件中定义路由视图。路由视图标签定义,该标签会被渲染成当前路由对应组件,另外,为了方便在不同组件之间切换,可以通过标签定义路由链接,该标签的to属性表示链接地址,与路由匹配规则中的path属性对应。
性能监控系统搭建——node_koa实现性能监控数据上报(第一章)
编程知识分享,主打前端
05-19 753
大家好,我是yma16,本文分享node_koa实现性能监控数据上报(第一章)。为了实现前端性能耗时的数据监控,前端对外发布js的sdk,sdk的功能主要是性能耗时计算和数据上报。同时使用vue3和node开发一个数据监控的后台管理系统,主要功能是展示数据,提供一个api_key和token对外暴露的api接口去添加数据监控数据。对外暴露性能上报接口,用户通过api_key请求上报数据到后台。
python EEL + vue3.js 简单示例
bigcarp的专栏
05-15 192
eel官方示例中暴露的js函数是全局函数,vue中的自定义函数作用域通常都是组件范围内。要让eel.js调用,需要将其升为全局可用。一般方法有 app.config.globalProperties 或 mixin等。
【JAVA WEB实用与优化技巧】如何自己封装一个自定义UI的Swagger组件,包含Swagger如何处理JWT无状态鉴权自动TOKEN获取
yh4494的博客
05-21 8
Swagger 原生UI存在的缺点 ① 不够方便直观 swagger ui 布局是上下瀑布式的,比如我访问完A接口,想访问B接口,访问完B接口想继续访问A接口就必须往上翻,接口少还好操作。接口多的话来回就很烦。 ② 请求的参数没有缓存 ③ 不够美观 ④ 如果是JWT 无状态登录,Swagger使用起来就没有那么丝滑了,因为JWT无状态登录这种需要每次在请求的Header中带上TOKEN,Swagger可没那么只能给你登录接口返回的token带过去,这样就导致无状态session的情况下Swagg...
React: memo
卡卡西:一个擅长拷贝的前端程序员
05-14 527
React.memo 允许组件在 props 没有改变的情况下跳过重新渲染。
企业网站开发技术
做网站建设设计小程序推广鸿运通
05-15 428
JavaScript是一种用于网页交互的脚本语言,通过使用JavaScript,开发者可以实现网页的动态效果、表单验证等功能。Java是一种跨平台的编程语言,它具有丰富的类库和开发工具,常用于开发大型企业网站。响应式设计是指网页根据浏览器窗口的大小和设备特性等因素,自动调整网页的布局和内容,以适应不同的屏幕尺寸和设备类型。SEO优化可以提升网站的可见性和流量,提升企业的品牌知名度和影响力。前端开发主要使用HTML、CSS和JavaScript等技术,后端开发主要使用PHP、ASP.NET和Java等技术。
笔记:前端知识梳理
weixin_46691179的博客
05-17 208
JavaScript能够在目标机器上能够正常运行的一种实现方式,浏览器不同,JavaScript引擎的实现也不同,如:谷歌的v8、火狐的spidermonkey、IE的chakra、Edge的chakracore。:在v8引擎的基础上又新增了很多js库,换句话说:Node.js内置了自身实现的js变量和函数,功能类似C/C++的标准库。:脚本语言的标准,不同版本的标准称为ESx,如:ES5、ES6。:对ES标准的一种实现,ES标准的其他实现还有JScript。:Node.js的包(库)管理工具。
xss跨站脚本攻击kali
07-27
对于XSS跨站脚本攻击)和Kali Linux(一个流行的渗透测试工具)这两个话题,我可以分别给你一些简要的解释。 XSS跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在目标网站中注入恶意脚本,使得这些脚本在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值