网络安全学习篇48_第四阶段_XSS防御、XSS平台的使用

最新推荐文章于 2024-07-27 09:11:21 发布
最新推荐文章于 2024-07-27 09:11:21 发布
阅读量276 收藏
点赞数
分类专栏: # 大一下开源网安视频学习笔记 文章标签: js 安全 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24654501/article/details/108164508
版权

上一篇博客:网络安全学习篇47_第四阶段_XSS漏洞

目录

  • Shellcode的调用
  • XSS防御
    • 输入过滤
    • 输出编码
  • beef XSS神器
    • 浏览器劫持
    • Cookie欺骗
    • 利用浏览器漏洞getshell
    • XSS平台

开始

一、Shellcode的调用

Shellcode就是在利用漏洞所执行的代码

完整的XSS攻击,会将Shellcode存放在一定的地方,然后触发漏洞,调用Shellcode

就是完成XSS攻击,需要有一个地方存放XSS代码

  • 反射型XSS存在参数和变量

  • 存储型的XSS存在数据库中(对方服务器)

Shellcode就是把XSS代码存在另一个服务器,然后远程调用,通过http协议远程加载脚本

1.1远程调用JS

先准备一个文件XSS.js

链接为互联网上任意一台存放XSS.js的主机的地址

在这里插入图片描述
注意,在靶机中直接访问文件,会得到一个文本

需要外面加上脚本

实现从外部文件引入JS代码
在这里插入图片描述
在这里插入图片描述

1.2windows.location.hash

location.hash会获取浏览器框中的URL地址
在这里插入图片描述

在这里插入图片描述

1.3XSSDownloader

把XSS代码写在一个公网网页中,然后通过AJAX请求下载网页内容,提取获取代码执行

通过AJAX下载器打开一个URL地址,然后发送http请求
在这里插入图片描述
但是AJAX有同源限制策略,不能将自己的网页XSS代码引入靶机网页

解决办法,跨域访问

在这里插入图片描述

在这里插入图片描述

1.4备选存储技术

在这里插入图片描述

二、XSS的防御

一般使用XSS过滤器使用XSS Filter

XSS Filter 的作用是过滤用户(客户端)提交的有害信息,从而达到防范XSS攻击的效果

2.1输入过滤
  • 输入验证
  • 数据消毒
    在这里插入图片描述
2.2输出编码

HTML 编码主要是用对应的HTML 实体代替字符

2.3黑白名单

在这里插入图片描述

2.4防御DOM-XSS

避免客户端文档重写、重定向或其他敏感操作

三、Beef-XSS神器

XSS漏洞的利用平台,集成在kali系统中

工具目录/usr/share/beef-xss/

配置文件config.yaml

启动beef工具

  • beef-xss
  • ./beef

启动之前需要修改默认的密码
在这里插入图片描述

Web界面管理控制台http://x.x.x.x:3000/ui/panel
在这里插入图片描述

Shellcode探针http://x.x.x.x:3000/hook.js

测试页面http://x.x.x.x:3000/demos/butcher/index.html

只要靶机访问上面两个页面,就会在beef中上线,完成浏览器劫持

举栗

浏览器劫持

在目标网站留言板插入目标脚本,Shellcode的调用http://x.x.x.x:3000/hook.js

在这里插入图片描述

等待管理员查看留言,等待靶机上线

在这里插入图片描述

然后进行浏览器劫持,获取Cookie等信息

Cookie欺骗
在这里插入图片描述

然后document.cookie = "xxx"

进入网站后台

利用浏览器漏洞getshell

打开msf
在这里插入图片描述

使用模块

在这里插入图片描述
设置本机地址

在这里插入图片描述

重定向

XSS平台

XSS盲打:不知道漏洞是否存在,见到输入框就插入脚本测试

xsspt.com 开源的平台

使用

  • 创建项目
    在这里插入图片描述

  • 配置模块
    在这里插入图片描述

  • 生成的项目代码、脚本链接
    在这里插入图片描述

  • 链接插入到靶机留言板
    在这里插入图片描述

  • 获取靶机Cookie信息
    在这里插入图片描述

参考:B站千峰

scl、
关注
专栏目录
xss防御之php利用httponly防xss攻击
10-26
XSS攻击,全称跨站脚本攻击(Cross-Site Scripting),是一种常见的网络安全漏洞。攻击者通过在网页中嵌入恶意脚本代码,当用户浏览这些页面,恶意脚本会在用户的浏览器中执行,导致攻击者可以获取用户的信息、...
第04XSS三重URL编码绕过实例1
08-03
跨站脚本攻击(XSS)是一种常见的网络安全漏洞,它允许攻击者在受害者的浏览器上执行恶意脚本,从而窃取敏感信息、操纵用户界面或实施其他恶意行为。本文主要探讨了一个XSS三重URL编码绕过的实例,揭示了在某些情况...
深入浅出DDoS***防御应对:DDoS防御方案
weixin_34232363的博客
01-16 151
防御基础 ***流量到底多大 谈到DDoS防御,首先就是要知道到底遭受了多大的***。这个问题看似简单,实际上却有很多不为人知的细节在里面。 以SYN Flood为例,为了提高发送效率在服务端产生更多的SYN等待队列,***程序在填充包头,IP首部和TCP首部都不填充可选的字段,因此IP首部长度恰好是20字节,TCP首部也是20字节,共40字节。 对于以太网来说,...
网络安全学习53_第五阶段_Web渗透安全法、完结心得
xiaosi的博客
09-03 692
写在前面: 刚开始接触了一些关键词如渗透,sql注入,XSS、社会工程、靶场、弱口令等就发现对此方面挺感兴趣,毕竟黑客、白帽子总给人留下很酷的印象,恰巧在 B站碰到了千峰网络培训发布的系列安全培训视频,系列课程大约有300多集,我决定利用空闲学习,把一些重要的笔记记录下来。 B站千峰网络安全系列课程 我本身是网络小白,记录的可能不完整、全面,甚至出现错误,希望大家谅解指正,也欢迎大家来交流学习!!! 虽然我走的很慢,但我仍在前进!! 千峰网络安全系列课程第一阶段网络通信、第二阶段Linux系统,第三
网络安全学习49_第四阶段_CSRF
xiaosi的博客
08-22 179
上一博客:网络安全学习48_第四阶段_XSS防御XSS平台使用 PS:B站千峰网络安全开源课程P247-P258节内容主要包括PHP注入、ACCESS注入、Webshell、文件上传漏洞等详细内容不再记录(间不够了,假期君要离我而去了~) 目录 CSRF 开始 一、CSRF 是一个Web应用的漏洞 场景发生在有某一个用户登录Web应用 发生在用户终端强制、诱惑执行非本地的操作 1.1概述 跨站请求伪造(Cross-site request forgery,CSRF)是一种攻击,他强制终端用
网络安全学习40_第四阶段_渗透测试方法论、OpenVAS 6.0.10安装详细步骤
xiaosi的博客
08-08 978
写在前面: 刚开始接触了一些关键词如渗透,sql注入,靶场等就发现对此方面挺感兴趣,毕竟黑客、白帽子总给人留下很酷的印象,恰巧在 B站碰到了千峰网络培训发布的系列安全培训视频,系列课程大约有300多集,我决定利用空闲学习,把一些重要的笔记 记录下来。 B站千峰网络安全系列课程 我本身是网络小白,记录的可能不完整、全面,甚至出现错误,希望大家谅解指正,也欢迎大家来交流学习!!! 虽然我走的很慢,但我仍在前进!! 千峰网络安全系列课程第一阶段网络通信、第二阶段Linux系统,第三阶段语言基本学习完成,
浏览器安全XSS 攻击、CSRF 攻击、防御攻击、中间人攻击、网络劫持
liangzhenmeng的博客
07-26 5万+
CSRF 攻击指的是跨站请求伪造攻击,攻击者诱导用户进入一个第三方网站,然后该网站向被攻击网站发送跨站请求。如果用户在被攻击网站中保存了登录状态,那么攻击者就可以利用这个登录状态,绕过后台的用户验证,冒充用户向服务器执行一些操作。CSRF 攻击的本质是利用 cookie 会在同源请求中携带发送给服务器的特点,以此来实现用户的冒充。
网络安全课第二节 XSS漏洞检测防御
fegus的博客
07-11 2203
从本讲开始,我将带你进入 Web 漏洞攻防的世界,学习一些常见的 Web 漏洞的原理、利用与防御。在这些常见的Web 漏洞中,XSS(Cross-site Script,跨站脚本)漏洞无疑是最多见的。根据 HackerOne 漏洞奖励平台发布的 The 2020 Hacker Report,XSS 漏洞类型占所有报告漏洞中的 23%,排名第一。因此,在“模块二:漏洞攻防案例”,我特意以 XSS 作为讲解的第一个漏洞类型。图 1:HackerOne 平台上报告的漏洞类型占比最早的 XSS 漏洞可追溯到 199
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 17万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
Web安全XSS跨站脚本攻击_超链接xss(2)
2401_84297944的博客
04-28 649
点击“write”按钮后,会在当前页面插入一个超链接,其地址为文本框的内容。
XSS、CSRF、SSRF漏洞原理以及防御方式_xss csrf ssrf
最新发布
weixin_57514792的博客
07-27 819
XSS、CSRF、SSRF漏洞原理以及防御方式_xss csrf ssrf
Java Web XSS安全防御
05-01
XSS(Cross Site Scripting)攻击是网络安全中常见的威胁之一,尤其是在Java Web开发中。这种攻击允许黑客通过注入恶意脚本到网页中,从而窃取用户的敏感信息,如Cookie、Session等。为了保障Web应用程序的安全性,...
网络安全学习1_windowsxp、windows2003、windows7、windows2008系统部署
xiaosi的博客
06-26 1738
写在前面:刚开始接触了一些关键词如渗透,sql注入,靶场等就发现对此方面挺感兴趣,毕竟每个人大大小小都有一个黑客梦,恰巧在B站碰到了千峰网络培训发布的系列安全培训视频,系列课程大约有300多集,我决定利用空闲学习,把一些重要的笔记记录下来。 我本身是网络小白,记录的可能不完整、全面,甚至出现错误,希望大家谅解指正,也欢迎大家来交流学习!!! **接下来进入正题:** ...
网络安全学习拓展_利用PE使用U盘电脑装系统
xiaosi的博客
06-28 666
待补充…
网络安全学习25_防火墙
xiaosi的博客
07-23 655
☺防火墙的基本概念 ☺防火墙的基本功能 ☺防火墙产品及厂家 ☺区域隔离 ☺防火墙的分类 ☺防火墙的工作模式及部署类型
网络安全学习15_扫描与爆破
xiaosi的博客
07-06 622
上一博客:简单渗透测试 声明 此博客为笔记类博客,为简单的扫描爆破,旨在了解原理,不涉及任何非法操作。 最新版的WIndows已修复此类漏洞 目录 扫描 爆破 破解早版本Windows密码 本地漏洞(内存提取密码)利用破解 本地暴力(SAM的HASH值密码字典)破解 工具 Nmap Hydra Getpass(内存提取密码) Pwdump、saminside(HASH值密码字典) 开始 一、扫描技术 主机探测与端口扫描 主机测探是指确定目标主机是否存活。 端口扫描就是寻找在线主机所
网络安全学习27_阶段一小结_DNS欺骗与钓鱼网站的防范
xiaosi的博客
07-25 562
上一博客:网络安全学习26_阶段一小结_kali中间人渗透 写在前面: 刚开始接触了一些关键词如渗透,sql注入,靶场等就发现对此方面挺感兴趣,毕竟有的人大大小小都有一个黑客梦,恰巧在 B站碰到了千峰网络培训发布的系列安全培训视频,系列课程大约有300多集,我决定利用空闲学习,把一些重要的笔记 记录下来。 我本身是网络小白,记录的可能不完整、全面,甚至出现错误,希望大家谅解指正,也欢迎大家来交流学习!!! 虽然我走的很慢,但我仍在前进!! 说明 我的千峰网络安全系列课程第一阶段基本学习完成,往期
XSS攻击与防御手册:全面解析Web安全
这本《XSS - 攻擊與防禦手冊》详细介绍了XSS攻击的原理、方法以及防御策略,由网络安全专家Xylitol撰写。 第一章 – 什么是XSSXSS是指攻击者在网页中插入恶意脚本,当用户访问这些被篡改的网页,恶意脚本会在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

scl、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值