Web安全原理剖析(十四)——反射型XSS攻击

已于 2022-01-19 11:16:57 修改
阅读量1.1w 收藏 4
点赞数 2
分类专栏: Web渗透测试
于 2021-10-24 13:15:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25505167/article/details/120932709
版权

安全漏洞 网络安全 信息安全 Web安全 1024程序员节

目录

4.3 反射型XSS攻击

  页面http://127.0.0.1/xss/xss1.php实现的功能是在“输入”表单中输入内容,单击“提交”按钮后,将输入的内容放到“输出”表单中,例如当输入“11”,单击“提交”按钮时,“11”将被输出到“输出”表单中,效果如图68所示。


图68 输入参数被输出到页面

  当访问http://127.0.0.1/xss/xss1.php?xss_input_value="><img src=1 οnerrοr=“alert(/xss/)”/>时,输出到页面的HTML代码变为<input type=“text” value=""><img src=1 οnerrοr=“alert(/xss/)”/>">,可以看到,输入的双引号闭合了value属性的双引号,输入的>闭合了input标签的<,导致输入的<img src =1 οnerrοr=“alert(/xss/)”/>变成了HTML标签,如图69所示。


图69 输入XSS代码

  接下来,在浏览器显然时,执行了<img src =1 οnerrοr=“alert(/xss/)”/>,JS函数alert()导致浏览器弹窗,显示“/xss/”,如图70所示。


图67 浏览器执行了XSS代码

4.4 反射型XSS代码分析

  在反射型XSS PHP代码中,通过GET获取参数xss_input_value的值,然后通过echo输出一个input标签,并将xss_input_value的值放入input标签的value中。当访问xss_input_value="><img src=1 οnerrοr=alert(/xss/)/>时,输出到页面的HTML代码变为<input type=“text” value=""><img src=1 οnerrοr=“alert(/xss/)”/>">,此段HTML代码有两个标签,<input>标签和<img>标签,而<img>标签的作用久石让浏览器弹框显示“/xss/”,代码入下所示。

<html>
<head>
    <meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
    <title>XSS利用输出的环境来构造代码</title>
</head>
<body>
    <center>
    <h6>把我们输入的字符串 输出到input里的value属性里</h6>
    <form action="" method="get">
        <h6>请输入你想显现的字符串</h6>
        <input type="text" name="xss_input_value" value="输入"><br />
        <input type="submit">
    </form>
    <hr>
    <?php
        if (isset($_GET['xss_input_value']))
        {
            echo '<input type="text" value="'.$_GET['xss_input_value'].'">';
        }
        else
        {
            echo '<input type="text" value="输出">';
        }
    ?>
    </center>
</body>
</html>
Phanton03167
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【DVWA】--- 九、反射XSS(XSS Reflected)
qq_43168364的博客
05-31 706
XSS Reflected 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 这里输入的内容会回显出来 构造js代码:<script>alert(/hack/)</script>,会出现弹窗 此时前端的html中已经有我们插入的代码了 但是当我们再点击以下改模块时里面的代码就会消失,这就是反射XSS它时临时的 代码审计 header(“X-XSS-Protection: 0”):X-XSS-Prot
xss跨站脚本【反射---Reflected Cross Site Scripting (XSS)】
weixin_71169068的博客
03-29 691
跨网站脚本(Cross-site scripting,XSS) 又称为跨站脚本攻击,是一种经常出现在Web应用程序的安全漏洞攻击,也是代码注入的一种。XSS是由于Web应用程序对用户的输入过滤不足而产生的,攻击者利用网站漏洞把恶意的脚本代码注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害者用户可能采取Cookie窃取、会话劫持、钓鱼欺骗等各种攻击。这类攻击通常包含了HTML以及用户端脚本语言。
代码审计——XSS详解
Boom!脑洞大爆炸的博客
06-17 2112
代码审计之XSS详解
网络安全渗透测试零基础入门必知必会】之XSS攻击基本概念和原理介绍(非常详细)零基础入门到精通,收藏这一篇就够了(1)
最新发布
Libra1313的博客
06-26 636
XSS(Cross-Site Scripting,跨站脚本攻击)是一种代码注入攻击。攻击者在目标网站上注入恶意代码,当用户(被攻击者)登录网站时就会执行这些恶意代码,通过这些脚本可以读取cookie,session tokens,或者网站其他敏感的网站信息,对用户进行钓鱼欺诈。XSS玫击原理XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript 编写的恶意代码,也有使用其他客户端脚本语言编写的。当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。
XSS攻击
qq_51003021的博客
08-19 759
XSS全称叫做跨站脚本攻击(cross site script)的缩写,因为缩写和CSS重复,所以叫XSSXSS攻击时一个发生在前端的漏洞,是前端开发人员前端开发不严谨导致的漏洞。它的核心就是前端可以解析用户的输入为dom组件,所以用户可以输入一段JavaScript代码来对网站进行一些恶意修改。XSS的危害一般对一些访问量比较大的网站大,因为XSS并不会破坏网站,而是会对网站进行恶意修改,影响网站的用户,从而窃取信息甚至控制用户。
Pikachu第二弹:XSS
Pisces_mango的博客
08-14 1425
一、反射xss(get) 1.输入语句,发现有长度限制,按F12,修改源码字符长度 2.输入语句 3.出现弹窗 二、反射xss(post) 1.输入账号密码登录 2.登录XSS后台,然后搭建恶意站点 这里是以POST的方式提交的,参数内容不会出现在URL中,这时候我们不能直接把我们的恶意代码嵌入到URL中,我们需要自己搭一个恶意站点,然后在网站上放一个post表单,将存放post表单的链接发送给受害者,诱导受害者点击这个post表单会自动向漏洞服务器提交一个POST请求,实
WEB安全渗透课程ppt
01-04
- 【13.XSS跨站脚本漏洞】解释了XSS攻击原理,包括反射、存储和DOM,以及相应的防护策略。 - 【14.CSRF跨站请求伪造】章节介绍了CSRF攻击的机制和防止方法,强调了验证请求来源的重要性。 - 【12.ARP欺骗...
XSS跨站脚本攻击在Java开发中防范的方法
01-09
2. **反射XSS**(Non-Persistent XSS/Reflected XSS):这类攻击通常发生在用户点击恶意链接或URL后触发。恶意脚本会作为参数嵌入到URL中,并在目标网站处理这些参数时执行。 在给定的部分内容中,提到了一种常见...
安全之路:Web渗透技术及实战案例解析(第2版) 高清带标签
06-28
跨站脚本(XSS)漏洞允许攻击者在用户浏览器中注入恶意脚本,通常分为存储XSS反射XSS和DOMXSS。防范XSS攻击需要对用户输入进行过滤和转义,同时应用HTTP头部的Content-Security-Policy(CSP)策略来限制脚本...
搜索框——不能忽视的XSS漏洞—搜索框所引起的XSS漏洞
06-12
5. **使用X-XSS-Protection头**:开启浏览器的XSS防护机制,可拦截一些简单的反射XSS攻击。 6. **安全编程原则**:遵循“不要相信任何用户输入”的原则,对所有用户数据持怀疑态度。 总之,XSS漏洞不容忽视,尤其...
Web安全专项技术培训.rar
09-07
- **跨站脚本(XSS)**:分为反射、存储和DOMXSS,重点在于如何防止恶意脚本在用户的浏览器中执行。 - **跨站请求伪造(CSRF)**:攻击者利用用户已登录的身份执行非预期的操作,防范措施通常包括令牌验证。...
【DVWA系列】十一、XSS(Reflected) 反射XSS(源码分析&漏洞利用)
Pluto.的博客
03-12 1034
文章目录DVWAXSS(Reflected) 反射XSS一、Low 级别二、Medium 级别三、High 级别四、Impossible 级别 DVWA XSS(Reflected) 反射XSS 一、Low 级别 没有任何的安全防护措施 输入 <script>alert('hack')</script>,直接就执行了我们的 js 代码: 我们的js代码直接插入到了网页源代码中: 源代码: <?php header ("X-XSS-Protection: 0");
XSS-反射
qq_39416206的博客
03-14 1万+
xss反射
DVWA 之 XSS(Reflected)反射XSS
RexHa的博客
10-07 2113
dvwa 反射XSS
XSS(Reflected) 反射跨站攻击
manok的专栏
11-05 2219
今天我学习一下反射XSS。 打开DVWA网站,先切换到low级别,选择XSS(Reflected) 先查看其源代码: <?php header("X-XSS-Protection:0");//Isthereanyinput?if(array_key_exists("name",$_GET)&&$_GET['name']!=...
反射xss实战演示
热门推荐
huli870715的专栏
02-26 1万+
我们知道,XSS攻击大致分为三种类 :Persistent(持久),Non-persistent(反射)及Dom-based。而反射是最常用,也是使用得最广的一种攻击方式。它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。     今天,通过一个反射xss的实战演示
反射 XSS 攻击演示(附链接)
Flag少侠的博客
01-22 2209
反射 XSS 攻击演示(附链接)
DVWA--反射XSS(Reflected)攻略详解
Silver_lion的博客
08-13 6780
目录 Low等级 Low等级 输入<script>alert(/xss/)</script>测试漏洞,成功弹框 注:可以弹窗的函数有alert(),confirm(),prompt()
(25)【XSS跨站合集】反射、存储、DOM类XSS原理;输出在HTML、CSS、Javascript代码
03-24 4094
XSS跨站合集】反射、存储、DOM类XSS
DVWA中的反射XSS攻击实战解析
"该资源是关于网络安全的演示文档,重点介绍了反射XSS攻击的概念、原理及在DVWA(Damn Vulnerable Web Application)平台上进行的攻击步骤。文档详细阐述了如何在不同安全级别的DVWA中执行初级、中级和高级的反射...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Phanton03167

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值