XSS常见问题

最新推荐文章于 2024-05-13 12:10:52 发布
最新推荐文章于 2024-05-13 12:10:52 发布
阅读量2.9k 收藏 3
点赞数 1
分类专栏: SQL 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oxygensss/article/details/110878565
版权
本文深入探讨了XSS攻击的原理,包括它能做什么,如盗取Cookie、获取内网IP等。文章介绍了反射型、存储型和DOM型XSS的差异,并阐述了XSS执行的条件、方法和防范措施。同时,讨论了事件型XSS、伪协议和短链接在XSS攻击中的角色,以及如何检测和防御XSS。
摘要由CSDN通过智能技术生成

XSS的原理分析与解剖常见问题

xss能做什么:

盗取Cookie(用的最频繁的)
获取内网ip
获取浏览器保存的明文密码
截取网页屏幕
网页上的键盘记录

xss类型:

反射型XSS (你提交的数据成功的实现了XSS,但是仅仅是对你这次访问产生了影响,是非持久型攻击)
存储型XSS (你提交的数据成功的实现了XSS,存入了数据库,别人访问这个页面的时候就会自动触发)
DOM型XSS (比较复杂,我们后面会专门会说)

**怎么检测是否存在XSS?**
直接输入最经典的弹窗语句:
**`<script>alert(1)</script>	`**

一般正常的页面传参构建参数 让它弹窗就是存在XSS

1.xss的本质是什么
我们的传参被拼接进HTML页面,并且被执行。

2.xss如何执行
通过拼接恶意的html代码,js语句来执行攻击,实际上为html代码注入

3.xss作用
盗用cookie,得到内网ip,获取保存的密码等

4.如何检测xss
通过一个经典语句弹窗检测

5.xss还可以通过什么来执行
通过事件,伪协议来执行

6.伪协议是什么
一种不同与真实协议的协议,只有关联应用才可以用(例如:javascript:alert(1))

7.事件是什么
这里的事件就是指js事件,通过之歌js事件来执行 例如

最低0.47元/天 解锁文章
神音sss
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss 输出进行html编码,【XSSxss输出点总结
weixin_28994357的博客
06-28 880
0x01 HTML标签之间例如输出点:[输出]直接提交alert(1)即可触发XSS,但是当标签是不能执行脚本的标签(总结http://www.jianshu.com/p/211f75b73520),那么就得先把那个标签闭合,然后在注入XSS语句,例如alert(1)0x02 HTML标签之内例如输入点:两种方法:闭合属性,然后用on时间来触发脚本" onmouseover=alert(1) x=...
xss常见payload脚本
09-01
xsspayload包括各种标签的payload,类似于字典。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
xss问题
huojiahui22的博客
06-25 360
$b=strip_tags(内容);//去其标签 $c=trim(内容);//清理空格 $e=htmlspecialchars(内容);//将字符内容转化为html实体 $f=addslashes(内容);//转义特殊字符
【网络安全 前端XSS防护】一文带你了解HTML的特殊字符转义及编码_xss特殊字符替换
最新发布
2401_84970385的博客
05-13 844
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
17-xss漏洞
qq_56414082的博客
03-29 572
onload 事件会在页面或图像加载完成后立即发生。onload 通常用于 元素,在页面完全载入后(包括图片、css文件等等。)执行脚本代码。Browser Exploitation Framework(BeEF) BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透;BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单。启动BeFF-XSS并登陆进去可以通过命令也可以图形化页面。
【网络安全---XSS漏洞(1)】XSS漏洞原理,产生原因,以及XSS漏洞的分类。附带案例和payload让你快速学习XSS漏洞
m0_67844671的博客
10-04 4365
一篇文章告诉xss是什么?原理,产生原因,分类以及一些案例
我们常常在说的XSS漏洞到底是怎么回事?
09-14 7226
原文出处:http://bbs.ichunqiu.com/thread-10436-1-1.html 前言 大家好,我是小宅,从今天开始我们终于可以开始学习XSS这个非常fun的漏洞了。为什么呢?原因很简单,因为这种漏洞大家都能够挖掘(Discover)到。(大家肯定想说,这下有得玩了,嘿嘿)。 这种漏洞的影响可大可小,主要看漏洞的环境和利用者(攻击者的)的技术了。好了,我们不谈这些了,直接
xss常见的bypass方案
03-06
常见xss bypass方案~
Ajax常见问题有哪些?
10-28
在使用Ajax时,开发者可能会遇到一些常见问题,这些问题主要涉及缓存、本地调试以及代码调试。以下将详细介绍这三个问题及其解决方法。 1. **脚本缓存问题** 当开发者修改了JavaScript文件并希望通过Ajax加载新的...
常见WEB漏洞学习整理-XSS
06-11
常见WEB漏洞学习整理-XSS
springboot整合XSS
03-20
XSS是一种常见的网络攻击方式,通过注入恶意脚本到网页中,来窃取用户数据或者执行恶意操作。 一、理解XSS攻击 XSS攻击主要分为三种类型:反射型、存储型和DOM型。反射型XSS发生在用户点击含有恶意脚本的链接时,...
xss漏洞原因以及如何应对
风烟
01-26 9013
场景一:获取URL参数含有脚本执行 比如我们需要获取URL中某个参数,然后输出到页面当中 比如链接是http://xxx?search="><script>alert('xss')</script>这种,我们解析search参数拼接html的之后直接用了这个参数,这个时候浏览器不知道是恶意代码,直接就执行了, <div> xxx: "><script>alert('xss')</script> </div> 这
关于防止xss攻击使用xss.js出现的一些报错
枣泥馅的博客
07-11 4345
我们在看使用前台过滤script脚本的时候使用到了xss.js,在它的官方文档中写了这样的一段使用说明: 在浏览器端使用 Shim模式(参考文件test/test.html): <script src="https://raw.github.com/leizongmin/js-xss/master/dist/xss.js"></script> <script...
xss-labs练习
剁椒鱼头没剁椒的博客
11-13 1253
通过源码还可以看除了,是对进行了实体化,并且无法闭合,那么onclick依旧可以使用,但是由于输入框被隐藏了,在过滤中type=hidden是隐藏,那么就还需要在输入的时候添加一个type=text。并且从源码中也能够看出依旧是对进行了实体化,无法进行闭合,并且从源码中也看得出,本关的对User-Agent进行传值,那么依旧可以使用第11关构建的语句进行测试。输入之前使用的构建的几个语句,发现无法正常绕过,后面通过源码发现添加下划线了,并且在源码中针对前面几关绕过的方式进行了过滤。
xss实体绕过示例
weixin_41082546的博客
11-13 1918
知识点: 倘若是在script、input标签当中,即可突破。 Payload ‘ oninput=alert`1` // 当要在input中输入内容时触发事件 ‘ oninput=alert`1` ‘ 同上 ‘ onchange=alert`1` // 发生改变的时候触发该事件 ‘ onchange=alert`1` ‘ 同上 在script里直接alert 示例: 首选...
XSS漏洞(三)
不秃头的程序Yang
05-16 337
一、XSS实战 1 反射型xss挖掘 1.寻找用户能够输入,在客户端可控的输入点。 2.输入恶意参数后,能够原型输出,输入没有过滤恶意代码。 1.1 反射型挖掘步骤 1、输入检测代码浏览器查看网页源码是否过滤,如果过滤了,过滤一般是实体过滤,如图 2、<、>实体变成&lt;&gt;在html里是不能执行的。 3、输入测试语句后,发现标签没有过滤,数据没有插入数据库的,这种属于反射型xss漏洞。 4、payload:<script>alert(/xss/
XSS详解
热门推荐
金色%夕阳的博客
07-30 1万+
XSS详解 1. 简介 2. 跨站脚本实例 3. XSS 的危害 4. 分类 4.1 反射型XSS(非持久型) 漏洞成因 攻击流程 4.2 存储型XSS(持久型) 漏洞成因 攻击流程 4.3 DOM型XSS 漏洞成因 4.4 通用型XSS 漏洞成因
反射型XSS漏洞详解
gb4215287的博客
02-04 2098
反射型XSS漏洞 如果一个应用程序使用动态页面向用户显示错误消息,就会造成一种常见XSS漏洞。通常,该页面会使用一个包含消息文本的参数,并在响应中将这个文 本返回给用户。对于开发者而言,使用这种机制非常方便,因为它允许他们从应用程序中调用一个定制的错误页面,而不需要对错误页面中的消息分别进行硬编码。 例如,下面的URL返回如图12-1所示的错误消息: https://wahh-app.co...
【Java代码审计】XSS漏洞产生原理及其修复
m0_62783065的博客
05-17 5006
【Java代码审计】XSS漏洞产生原理及其修复
xss 常见绕过方式
07-27
常见XSS绕过方式有以下几种: 1. 过滤绕过:攻击者可以尝试绕过过滤器,通过使用不同的编码、大小写变换、特殊字符等方式来绕过输入过滤。例如,可以使用URL编码、Unicode编码、HTML实体编码等来绕过过滤器的检测。 2. 标签绕过:攻击者可以尝试绕过过滤器对特定标签的限制。例如,可以使用不常见的标签、嵌套标签、属性绕过等方式来绕过过滤器的检测。 3. 事件绑定:攻击者可以通过在HTML标签中绑定JavaScript事件来执行恶意代码。例如,可以使用onmouseover、onclick等事件来触发XSS攻击。 4. 协议绕过:攻击者可以尝试绕过过滤器对协议的限制。例如,可以使用data URI、javascript URI等协议来执行恶意代码。 5. 混淆绕过:攻击者可以使用各种混淆技术来隐藏恶意代码,使其难以被过滤器检测到。例如,可以使用字符编码、换行、空格等方式来混淆代码。 需要注意的是,XSS攻击的绕过方式是不断变化的,攻击者会不断寻找新的绕过方法。因此,对于XSS防护来说,及时更新和强化防护措施是非常重要的。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [XSS常见的绕过手法](https://blog.csdn.net/Redredredfish/article/details/121748503)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [XSS攻击绕过过滤方法大全(转)](https://blog.csdn.net/qq_50854790/article/details/124297046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值