小白XSS入门笔记

最新推荐文章于 2024-04-10 04:24:08 发布
最新推荐文章于 2024-04-10 04:24:08 发布
阅读量286 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mastergu2/article/details/107664729
版权

XSS分为三种基本类型。

储存型:把恶意代码注入到后台数据库进行保存,其他用户访问就会出现问题。比如说发帖,木马邮件这种,你点开之后就会出问题。

反射型:把恶意代码注入到后台数据库进行查询等操作,并将错误内容返回给前端

DOM型:把恶意代码注入到前端,并将错误内容返回给前端(没有经过后端)【感觉危害较小】

一般来说,恶意代码注入和sql注入其实差不太多。通过闭合标签,插入恶意语句。

<img src="#" onmouseover="alert('xss')">

onclick="alert('xss')”

等还有各种on-x的触发事件方式

当然最简单的就是直接

<script>alert('xss')</script>

这里提供一个闭合标签的案例:
在这里插入图片描述
输入111显示一个奇怪的话

试试直接插入 script
在这里插入图片描述

发现了不同。

说明这个显示和我们的输入有关,存在xxs漏洞,打开网页代码看看。

在这里插入图片描述
不是很好观察,再换一个输入看看
在这里插入图片描述
这样就可以很明显看出来,我们的输入是在两个引号之间的,并且结尾要用引号加上>来闭合

需要注意的一点:这个引号暂时无法判断是单引号或者是双引号,因为这里默认显示是双引号,我们看一下这里的代码部分。
在这里插入图片描述
根据处理代码可以看出来,这里应该是单引号。

所以使用如下代码

'><img src="#" onmouseover="alert('xss')">

在这里插入图片描述

当我们把鼠标移动到这张显示出错的图片上时

在这里插入图片描述
弹窗了

在这里插入图片描述
其中这个window.location有下面这些属性
在这里插入图片描述
search就是参数部分。

在这里插入图片描述

然后通过var txss =decodeURIComponent(str.split(“text=”)[1]);取出以text=为分割的第二个元素,第一个元素是?第二个元素就是我们输入的值。
最后var xss = txss.replace(/+/g,’ ');将+删除,这里应该是过滤经过url编码过的空格吧。

关于xss的绕过,可以注意一下html的标签是大小写不敏感的。

有时候会发现自己的输入怎么都不执行,但是输入又没有被过滤,那么估计是被转移了

m e s s a g e = h t m l s p e c i a l c h a r s ( message=htmlspecialchars( message=htmlspecialchars(_GET[‘message’],ENT_QUOTES);

这个htmlspecialchars函数就是转义用的,当然最后显示的时候是显示原字符,不会显示转义后的。

& (和号) 成为 &amp;
" (双引号) 成为 &quot;
' (单引号) 成为 &#039;
< (小于) 成为 &lt;
> (大于) 成为 &gt;

这个时候我们就可以采取另一种方法javascript:alert(‘XSS’)

瞬间记录一下最后这个

输入111显示这个
在这里插入图片描述
看一下代码

在这里插入图片描述
然后发现输入数据的处理有点问题。

然后搜索一下这个id

在这里插入图片描述
有一个这样的脚本。

发现这个111就是我们输入的数据。

然后面对这种情况可以随便构造,比如输入1';alert(1);$a='1

在这里插入图片描述
弹窗了
又或者直接闭合输入</script><script>alert('xss')</script>

在这里插入图片描述

LovelyLucy
关注
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSSXSS靶场9道题目、如何防御XSS。希望您喜欢~
[网络安全自学篇] 十八.XSS跨站脚本攻击原理及代码攻防演示(一)
杨秀璋的专栏
10-12 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python弱口令攻击、自定义字典生成,并构建了Web目录扫描器;本文将详细讲解XSS跨站脚本攻击,从原理、示例、危害到三种常见类型(反射型、存储型、DOM型),并结合代码示例进行详细讲解,最后分享了如何预防XSS攻击。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的编程经验进行讲解。
XSS是什么?小白如何快速入门
weixin_43815032的博客
01-17 1458
一、XSS介绍 XSS攻击,通常指黑客通过“HTML注入”篡改网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的钓鱼/传播恶意代码等行为。 二、XSS的分类 1)反射型XSS 反射型XSS是指通过给别人发送带有恶意脚本代码参数的UR...
XSS小白介绍和JS的基本DOM BOM操作
L1ni01
03-03 282
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的 (取自百度) 首先介绍JS DOM操作 1.如何获取一个HTML元素的内容 可以...
网络安全之从原理看懂XSS
Galaxy_0的博客
01-18 1565
网络安全之从原理看懂XSS
3-4Dom形XSS详解以及演示
山兔的博客
04-21 3550
学习DOM型XSS前,先搞清楚什么是DOM 通过 JavaScript,可以重构整个 HTML 文档。您可以添加、移除、改变或重排页面上的项目。 要改变页面的某个东西,JavaScript 就需要获得对HTML 文档中所有元素进行访问的入口。这个入口,连同对 HTML 元素进行添加、移动、改变或移除的方法和属性,都是通过文档对象模型来获得的(DOM)。 所以,你可以把DOM理解为一个可以访问HTML的标准编程接口。 举个栗子来理解一下DOM <html><head> <sc
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(六)
weixin_50803761的博客
04-24 112
XSS DOM_X型
XSS 基础知识(学习笔记
weixin_49467532的博客
10-15 401
XSS漏洞 什么是XSS XSS是跨站点脚本。攻击者把恶意脚本代码注入到网站中,等待其他用户浏览这些网页,从而触发执行恶意代码。 跨站点脚本是一个Web安全漏洞,攻击者可以利用该漏洞来破坏用户与易受攻击的应用程序之间的交互。它允许攻击者规避相同的源策略,该策略旨在将不同的网站彼此隔离。跨站点脚本漏洞通常允许攻击者伪装成受害者用户,执行用户可以执行的任何操作以及访问用户的任何数据。如果受害用户在应用程序内具有特权访问权限,则攻击者可能能够完全控制应用程序的所有功能和数据。 XSS通过操纵易受攻击的网站来工作,
XSS学习笔记
m0_47599604的博客
03-18 575
XSS介绍以及分类 XSS介绍 XSS (cross site scripting)跨站脚本,较适合的方式应该叫做跨站脚本攻击,诞生于1996年,人们经常将跨站脚本攻击(cross site scripting)缩写为CSS,但这会层叠样式表(cascading style sheets,CSS )的缩写混淆,因此,有人把跨站脚本攻击缩写为XSS。 分类 反射型(非持久型): 攻击者事先做好攻击链接,需要欺骗用户自己去点击链接才能触发漏洞。 存储型(持久型): payl..
小白零基础学 VUE笔记
baidu_36820987的博客
12-29 974
面试题:react、vue中的key有什么作用?(key的内部原理)1. 虚拟DOM中key的作用:key是虚拟DOM对象的标识,当数据发生变化时,Vue会根据【新数据】生成【新的虚拟DOM】,随后Vue进行【新虚拟DOM】与【旧虚拟DOM】的差异比较,比较规则如下:(1).旧虚拟DOM中找到了与新虚拟DOM相同的key:①.若虚拟DOM中内容没变, 直接使用之前的真实DOM!②.若虚拟DOM中内容变了, 则生成新的真实DOM,随后替换掉页面中之前的真实DOM。
OWASP ESAPI 预防XSS跨站脚本攻击_xss攻击引入esapi,2024年最新程序员必会知识
最新发布
2301_77110912的博客
04-10 1142
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
韩顺平php全套视频教程笔记
05-01
在实际应用方面,笔记可能涉及到常见的PHP框架,如Laravel、Yii、Symfony等,以及如何利用PHP进行文件操作(读写、上传下载、目录管理),邮件发送,会话管理,URL重写,安全防护(防止SQL注入、XSS攻击)等内容。...
xss绕过,payload全集
spang_33的博客
07-05 2万+
XSS总结:        xss分为三种,反射型xss,DOM型XSS及存储型XSS,不同类型的XSS的危害不同,有兴趣的可以观看一下csdn上明智讲的关于XSS攻击及原理。https://edu.csdn.net/course/detail/8585里面的修复原理和补丁代码讲的还是很详细的,他的课程还有利用xss获取cookie等。&lt;img src=x onerror=alert(1)&...
Pikachu-XSS
baynk的博客
11-18 1974
0x00 XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,...
XSS的两种攻击原理及五种防御方式
qq_780662763的博客
06-19 1961
XSS简介 跨站脚本攻击指的是自己的网站运行了别的网站里面的代码 攻击原理是原本需要接受数据但是一段脚本放置在了数据中: XSS攻击原理 XSS攻击能做什么? •获取页面数据 •获取Cookies •劫持前端逻辑 •发送请求到攻击者自己的网站实现资料的盗取 •偷取网站任意数据 •偷取用户密码和登陆状态 •改变按钮的逻辑 XSS攻击类型 其实XSS的种类非常的多尤其是变种的特别多,大致可以分为两种 反射型:是通过URL参数直接注入,一般是使用alert来探测站点是否防御,直接攻击的使用src来引入自己的脚.
关于HTML 代码注入,XSS攻击问题解决
热门推荐
帅大叔的博客
10-19 3万+
大部分的网站一般都有评论功能或留言功能,或类似可以让用户写东西的地方。如果后台不经过处理,又把数据返回前端,这就会出问题了。网页解析器会把用户的信息也当成html代码给解析了。如果用户写的是一些恶意的 js 脚本这是很危险的。专业术语叫:XSS 攻击一、举个例子:假设后台和前台都没有对用户的信息,进行处理。我们输入如下的代码:<script> var body= document.body;
XSS的两种攻击方式及五种防御方式
weixin_36135696的博客
01-06 3438
XSS介绍 跨站脚本攻击指的是自己的网站运行了别的网站里面的代码 攻击原理是原本需要接受数据但是一段脚本放置在了数据中: 该攻击方式能做什么? 获取页面数据 获取Cookies 劫持前端逻辑 发送请求到攻击者自己的网站实现资料的盗取 偷取网站任意数据 偷取用户密码和登陆状态 改变按钮的逻辑 XSS攻击类型 其实XSS的种类非常的多尤其是变种的特别多,大致可以分...
小白XSS解题过程
weixin_54475242的博客
04-12 438
XSS题 (判断value使用的是单引号还是双引号方法:输入 ’ " > 三个字符测试闭合,查看文本框内的内容 文本框无内容就是单引号,内容为 ’ 即为双引号) 直接使用基础的XSS代码即可 <script>alert(1)</script> 测试结果显示找不到,即查看源码,可看到 value=”test” 所以这里需要先将value属性闭合,然后使用javascript脚本调出alert函数过关 //输入代码回车 //是为了将后面的">注释掉 ">&
WEB安全实战(三)XSS 攻击的防御
紫羽风的博客
10-31 2万+
前言 上篇文章中提到了 XSS 攻击,而且,也从几个方面介绍了 XSS 攻击带来的严重影响。那么,这篇文章中,主要是针对 XSS 攻击做一个基本的防御,看看可以通过几种方式来修复这个特别常见的安全漏洞。 由于公司用的是 SpringMVC,因此,这次就主要基于 SpringMVC 来解决这些漏洞。当然,其实这些解决方案都是大同小异,对于什么环境来说根本无所谓。了解了原理,什么环
XSS Game挑战笔记入门到精通
本文档是一份关于XSS Game挑战笔记的详细记录,旨在帮助读者深入理解跨站脚本攻击(Cross-Site Scripting, XSS)的概念和相关技术。作者开始时提到自己之前对XSS的理解较为初级,主要停留在基本的alert操作层面,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值