xss漏洞简要分析

最新推荐文章于 2023-03-30 09:42:12 发布
最新推荐文章于 2023-03-30 09:42:12 发布
阅读量757 收藏
点赞数
文章标签: javascript 脚本 嵌入式 浏览器 工具 url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mimiduck/article/details/6335280
版权

一.   概念

1. 跨站点脚本(XSS)是针对其他用户的重量级攻击。

2. XSS漏洞非常容易发现,而且极其常见,任何人只要使用浏览器在几分钟内就可以找到一个XSS漏洞。

3. 漏洞的严重程度取决于它出现的情境以及利用它的攻击者希望达到何种目标。

 

二.   常见xss漏洞类型及预防

1.反射型XSS漏洞

利用这种漏洞需要设计一个包含嵌入式JavaScript代码的请求,随后这些代码又被反射到任何提出请求的用户,因而它被称作反射型XSS

该页面会使用一个包含消息文本的参数,并在响应中将这个文本返回给用户。

预防:在应用程序处理时对参数进行一些过滤或htmlencode编码。

例:  搜索按钮输入框有时候可能会存在这个问题

 

2.保存型跨站点脚本

产生背景:如果一名用户提交的数据被保存在应用程序中(通常保存在一个后端数据库中),然后不经适当过滤或净化就显示给其他用户,此时就会出现这种漏洞。

预防:在应用程序处理时对参数进行一些过滤或htmlencode编码。

例:留言、论坛

 

3. 基于DOMXSS漏洞

前两种漏洞是应用程序提取用户控制的数据并以危险的方式将这些数据返回给用户。在这种漏洞中,攻击者的JavaScript通过以下过程得以执行。

a.用户请求一个经过专门设计的URL,它由攻击者提交,且其中包含嵌入式JavaScript

b.服务器的响应中并不以任何形式包含攻击者的脚本。

c.当用户的浏览器处理这个响应时,上述脚本得以处理。

由应用程序发布的一段脚本可以从URL中提取数据,对这些数据进行处理,然后用它动态更新页面的内容。如果这样,应用程序就可能易于受到基于DOMXSS攻击。

预防:1.js进行过滤

         2.参数不用字符串形式传递

 

三.   检测工具

Paros

其中推荐Paros,开源,工具在检测出缺陷的同时还会有相应的建议解决方案。

 

参考网址:

http://www.7dtest.com/site/html/87/t-2087.html

http://www.heibai.net/articles/hacker/fenxi/2010/0911/9903.html


http://publish.it168.com/2007/0704/20070704004201.shtml

http://book.51cto.com/art/200907/138792.htm

 

安安爸Chris
关注
XSS漏洞解析(一)
a304096740的博客
01-20 110
以前写程序没有怎么关注这些网络安全问题,随着自己写的程序越来越多,开始关注了网络安全了。 一、什么是XSS XSS(Cross-Site Scripting) 脚本是一种经常出现在web应用程序的计算机安全漏洞,通常是程序过滤不足造成的 二、XSS攻击方式以及表现形式 XSS攻击方式分为两种。 一种是反射性攻击,表现为主动注入脚本,直接执行代码 还有一种是持久...
XSS漏洞文章总结
王嘟嘟的博客
09-20 1017
0x00 前言 对xss漏洞的一个总结 0x01 内容 1.xss漏洞明 https://blog.csdn.net/qq_36869808/article/details/82787932
关于XSS漏洞-简介
iamzhongyong的专栏
12-30 386
最早接触安全漏洞问题是在实习的时候,当时处于啥也不清楚的情况,师兄给了我一个应用安全团队扫描出安全问题列表,当时也没多想,就按照上面的明把问题修复了,后来今年断断续续的出现了几次XSS的线上问题,这种漏洞如果被外部利用,都是很严重的问题,之前读《白帽子讲web安全》能够了解了一些XSS的知识,现在总结一下,好记性不如烂笔头啊。 (一)什么是XSS漏洞? cross sitescrip...
xss漏洞分析
qq_43814486的博客
05-08 536
xss名字来源: xss又叫脚本攻击,英文(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)混淆,所以将脚本攻击命名为XSS。 其实xss叫”脚本攻击“ 这个名字很随意,仅仅是因为最开始时黑客们演示xss漏洞的时候用的是“站”的植入脚本这种方式,所以才叫这个名,现在浏览器都默认执行“同源策略”,xss漏洞很难再去...
DedeCMS 存储型xss漏洞1
08-03
要利用此漏洞攻击者需要能够访问并操作DedeCMS后台的“系统”->“支付工具”->“配送方式设置”,在那里他们可以添加一个新的配送方式,将XSS payload 输入到“简要明”字段中。一旦数据保存到数据库,payload ...
JSP使用过滤器防止Xss漏洞
10-17
以下是对`XssFilter`和`XssHttpServletRequestWrapper`的简要分析: 1. `XssFilter`初始化和销毁方法(`init()` 和 `destroy()`)通常用于配置和清理工作,但在示例中没有具体实现。`doFilter()`方法是关键,它接收一...
xss漏洞原理分析与挖掘方法
最新发布
qq_42801460的博客
03-30 795
xss漏洞原理分析与挖掘方法。反射型xss是能挖到的xss中最多的,他的原理如下: 1.黑客发现了一个存在反射型xssURL 2.查看源码根据输出环境构造特定的xss代码,也会进行编码缩短代码,这个可有可无 3.把构造的xss代码发送给受害者 4.受害者点击后执行xss代码 5.完成黑客想要的功能,多是获取cookie
XSS漏洞攻击过程
聚鼎安全
01-20 760
目录反射型XSS漏洞存储型XSS漏洞XSS总结 反射型XSS漏洞 Alice经常浏览某个网站,此网站为Bob所拥有。Bob的站点需要Alice使用用户名/密码进行登录,并存储了Alice敏感信息(比如银行帐户信息)。 Tom 发现 Bob的站点存在反射性的XSS漏洞 Tom 利用Bob网站的反射型XSS漏洞编写了一个exp,做成链接的形式,并利用各种手段诱使Alice点击 Alice在登录到Bob的站点后,浏览了 Tom 提供的恶意链接 嵌入到恶意链接中的恶意脚本在Alice的浏览器中执行。此脚本盗窃敏感
XSS漏洞分析
lvley的博客
09-18 499
XSS漏洞是什么?网页(客户端)发送请求时隐藏可自动执行的脚本,从而使脚本站执行(cross site scripeting),达到攻击目的。由于缩写和CSS冲突,故使用XSSXSS攻击示例服务器接口:http://ip:port/test?name=aaa&hobby=bbb服务器大致处理过程:String param1 = request.getParameter("name"); Stri
脚本攻击漏洞XSS):基础知识和防御策略
weixin_43263566的博客
01-16 1万+
脚本攻击漏洞-基础篇
网络安全-脚本攻击(XSS)的原理、攻击及防御
关注网络安全、云原生安全
08-01 4万+
所用工具 Google出品:开源Web App漏洞测试环境:Firing Range 简介 脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意Script代码,当用户浏览网页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss攻击客户端,最终受害者是用户,网站管理员也是用户之一。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过.
XSS(脚本攻击)详解
热门推荐
谢公子的博客
09-08 7万+
目录 XSS的原理和分类 XSS攻击载荷 XSS可以插在哪里? XSS漏洞的挖掘 XSS攻击过程 XSS漏洞的危害 XSS漏洞的简单攻击测试 反射型XSS: 存储型XSS: DOM型XSSXSS的简单过滤和绕过 ​XSS的防御 反射型XSS的利用姿势 get型 post型 利用JS将用户信息发送给后台 XSS的原理和分类 脚本攻击XSS(Cros...
XSS攻击 (安全方面)和传统防御技术
weixin_30410999的博客
05-11 225
XSS攻击脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将脚本攻击缩写为XSS。 必看的来源,好文章个:http://www.cnblogs.com/TankXiao/archive/2012/03/21/2337194.html 什么是XSS攻击 XSS是一种经常出现在web应用中...
XSS脚本漏洞简介、原理及防护方法
m0_54899775的博客
03-21 7904
XSS脚本漏洞简介、原理及防护方法 XSS漏洞原理及防护
XSS,脚本攻击(Cross Site Scripting)
天才少年程序员-李荣盛专栏
02-17 1778
什么是XSS攻击  XSS攻击脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将脚本攻击缩写为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本攻击者利用XSS漏洞旁路掉访问控制——例
什么是站点脚本攻击
weixin_45303938的博客
09-26 938
各位在做软件漏扫,尤其是Web应用系统漏扫时,可能会遇到系统存在站点脚本攻击XSS漏洞的警告,那今天就聊一下它。 概述 站点脚本攻击(Cross Site Scripting简称XSS)是一种常见的攻击行为,它是指恶意攻击者在应用系统的Web页面里插入恶意代码,当用户浏览该页面时,嵌入其中Web里面的恶意代码会被执行,从而达到攻击的目的。从原理上讲,站点脚本攻击与前面讲的SQL注入攻击一样,都是利用系统对用户输入检查不严格的漏洞,将用户数据变成了可执行的代码。一个完整的XSS过程是这样的: 攻击
XSS漏洞详解
xcxhzjl的博客
11-18 2万+
一、XSS漏洞原理 XSS,即脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。 当应用程序没有对用户提交的内容进行验证和重新编码,而是直接呈现给网站的访问者时,就可能会触发XSS攻击。 二、XSS漏洞的危
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值