代码审计中的XSS反射型漏洞

最新推荐文章于 2023-12-16 23:37:58 发布
最新推荐文章于 2023-12-16 23:37:58 发布
阅读量370 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31582127/article/details/86151169
版权

代码审计中的XSS反射型漏洞

                                                                               XSS反射型漏洞

 

一 XSS漏洞总共分三总

         XSS反射型漏洞,XSS保存型漏洞,基于DOM的XSS漏洞

 

这次主要分享XSS反射型漏洞

         基本原理:就是通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特定的代码参数会被HTML解析,执行,如此就可以获取用户的COOIKE,进而盗号登陆。

         特点是:非持久化,必须用户点击带有特定参数的链接才能引起。

比如hack甲构造好修改密码的URL并把密码修改成123,但是修改密码只有在登陆方乙才能修改,乙在登陆的情况下点击甲构造好的url将直接在不知情的情况下修改密码。

二 实战例子

         1:变量的直接输出

  <?php

//XSS反射型漏洞

//1.变量的直接输出    

echo $_GET['XSS'];

?>

         直接对GET获取的值写入一个弹框操作,成功弹出,测试代码和结果见下图

 

 

 

 

获取cookie,ceookie就是相当于设别的一种认证的作用,获取到cookie就可以进行绕过登陆后台,把alert()括号里的值换成document.cookie即可

alert(document.cookie)

我测试的时候没有网,而且好像出了些故障,可能是版本的原因,获取的空白,这个各位朋友可以自己测试下。

二。:$SERVER变量参数

 

 最常用的参数以及作用

  $_SERVER['PHP_SELF']    //直接在URL中输出执行

$_SERVER['HTTP_USER_AGENT']                            //HTTP头中构造XSS

$_SERVER['HTTP_REFERER']              //Referer头中构造

$_SERVER['REQUEST_URI']

    $_SERVER['PHP_SELF']参数实例

       URL输入的直接在下面输出执行,所以只需要构造XSS直接弹框就行,效果如下

      $_SERVER['REQUEST_URI']参数

 

 

 

    

基本原理如上 但多个URL编码 需要解码下 加个解码函数

解码前执行函数  看符号被URL编码了 ,所以加个urldecode解码函数

  

看加后成功弹出

 

 

测试代码

<?php

/* XSS反射型漏洞

1.变量的直接输出 

echo $_GET['XSS']; */

 

//$SERVER变量输出

 

//1 echo $_SERVER['PHP_SELF'];

//

echo urldecode($_SERVER['REQUEST_URI']);

?>

 

posted @ 2017-02-02 11:12 Clay- 阅读( ...) 评论( ...) 编辑 收藏
剑有心
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过代码审计找出网站XSS漏洞实战
02-24
反向审计打蛇打七寸,说明在关键位置做事效率会更高,代码审计找出漏洞也是同理,因此笔者需要找出XSS关键的位置;对于目前的大多数Web应用来说,MVC模式是非常主流的一种形式,因此笔者这里将找到对应的控制器和模板...
反射XSS漏洞
fencecat的博客
12-31 8742
实验项目 反射XSS实验 综合性实验 2020年10月 22日 一、实验综述 1.实验目的及要求 (1)什么是XSS XSS,全称跨站脚本,XSS是一种在web应用的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面。 (2)XSS分成两类: 一类是来自内部的,主要指的是利用程序自身的漏洞,构造跨站语句。 另一类则是来自外部的***,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。 如当我们要一个站点,我们自己构造一个有跨站漏洞的网页...
【Java代码审计XSS漏洞产生原理及其修复
m0_62783065的博客
05-17 4352
【Java代码审计XSS漏洞产生原理及其修复
【Java代码审计XSS
最新发布
大河之犬的博客
12-16 4695
反射XSS需构造恶意URL来诱导受害者点击,而存储XSS由于有效载荷直接被写入了服务器,且不需要将有效载荷输入到URL,往往可以伪装成正常页面,迷惑性更强。EL的灵感来自于ECMAScript和XPath表达式语言,它提供了在JSP简化表达式的方法,使得JSP的代码更加简化。在审计我们只需通过搜索特定的关键字找到数据的交互点,然后判断这些数据是否可控以及输出位置。Spring也提供了ModelMap类,这是java.util.Map实现的,可以根据模属性的具体类自动生成模属性的名称。
xss漏洞原因以及如何应对
风烟
01-26 8654
场景一:获取URL参数含有脚本执行 比如我们需要获取URL某个参数,然后输出到页面当 比如链接是http://xxx?search="><script>alert('xss')</script>这种,我们解析search参数拼接html的之后直接用了这个参数,这个时候浏览器不知道是恶意代码,直接就执行了, <div> xxx: "><script>alert('xss')</script> </div> 这
复现XSS漏洞及分析
qq_61739597的博客
09-01 1977
跨站脚本攻击XSS(Cross Site Scripting),为区别层叠样式表(Cascading Style Sheets, CSS),所以改写为XSS
奇安信安全扫描漏洞解决路径遍历和存储xss反射xss攻击漏洞
11-09
亲测可用,漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
XSS漏洞 DOM测试 payload代码
02-26
XSS漏洞 DOM测试 payload代码 这是测试跨脚本攻击是否有DOMXSS漏洞,适合网络安全初学者进行测试。 跨脚本攻击漏洞是top10的一种。
web漏洞xss反射实战挖洞
08-31
文档
【网络安全】详解XSS漏洞反射XSS漏洞
yyyyyybw的博客
09-25 739
反射XSS漏洞是Web应用程序常见的安全漏洞,攻击者可利用该漏洞注入恶意代码,窃取用户敏感信息、篡改页面内容、操纵页面行为等。为确保Web应用程序的安全性,应该采取必要措施对输入数据进行严格验证、转义和过滤处理。如果你也想学网络安全,做一个白帽黑客,我为你整理了一套完整的详细的教程资料,戳网络安全(黑客)自学笔记+学习路线+配套视频教程(超详细)t=N7T8。
漏洞反射 XSS 攻击
平凡的人类的博客
03-09 8983
什么是反射 XSS 攻击? 反射 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,并在未检验数据是否存在恶意代码的情况下,将其发送给用户。反射XSS一般可以由攻击者构造带有恶意代码参数的URL来实现,在构造的URL地址被打开后,其包含的恶意代码参数被浏览器解析和执行。这种攻击的特点是非持久化,必须用户点击包含恶意代码参数的链接时才会触发。 实现目的: (其实说白了就类似于 SQL 注入,只不过一个是针对数据库,一个是针对 HTML ) 通过你提交的数据,实现反射 XSS 可以..
XSS漏洞介绍及反射XSS
热门推荐
weixin_44720762的博客
04-28 2万+
什么是XSS攻击: XSS是一种经常出现在web应用的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制–例如同源策略(same origin policy)。这种类漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。 XSS分类: 类A,本地利用漏洞,这种漏...
Web安全系列(三):XSS 攻击进阶(挖掘漏洞
weixin_33950035的博客
09-18 380
前言 在前些章节 (web安全系列(一):XSS 攻击基础及原理)以及(Web安全系列(二):XSS 攻击进阶(初探 XSS Payload)),我详细介绍了 XSS 形成的原理以及 XSS 攻击的分类,并且编写了一个小栗子来展示出 XSS Payload 的危害。 目前来说,XSS漏洞主要分为三类:反射、存储、DOM,在本篇文章当会以permeate生态测试系统为例,分析网站功...
反射XSS漏洞的条件+类+危害+解决
gb4215287的博客
02-04 2832
XSS攻击需要具备两个条件:需要向web页面注入恶意代码;这些恶意代码能够被浏览器成功的执行。 XSS攻击有2种: 反射攻击; 存储攻击 XSS反射攻击,恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。 XSS存储攻击,恶意代码被保存到目标网站的服务器,这种攻击具有较强的稳定性和持久性,比较常见场景是在博客,论坛、OA、CRM等社交...
XSS漏洞(全网最详细)
qq_61553520的博客
04-20 2381
反射XSS:主要体现在URL里,但是一次性的存储XSS:主要关注网站一些类似留言框,评论的地方DOMXSS:与其说是XSS更像是逻辑漏洞,主要需要对前端代码进行审计,需要懂js代码!!
代码审计——XSS详解
Boom!脑洞大爆炸的博客
06-17 1842
代码审计XSS详解
【网络安全】Xss漏洞
边缘拼命划水的小陈
04-12 2002
定义:XSS 攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为 XSSXSS 是一种在 web 应用的计算机安全漏洞,它允许恶意 web 用户将代码植入到 web 网站里面,供给其它用户访问,当用户访问到有恶意代码的网页就会产生 xss 攻击。
什么是xss漏洞
qq_30503389的博客
05-17 652
跨站脚本(Cross-Site Scripting,简称XSS漏洞是一种常见的网络安全漏洞,攻击者通过在目标网站上注入恶意脚本,使得其他用户在访问受影响的网站时,恶意脚本被执行。这种攻击方式通常被称为跨站脚本攻击(XSS Attack)。XSS漏洞的主要原因是攻击者利用了Web应用程序在处理用户输入时的不安全策略。攻击者可以利用这些漏洞来窃取用户的敏感信息、篡改用户的数据或执行恶意代码,从而对用户的隐私和安全造成严重威胁。
java 反射xss漏洞
06-02
Java反射XSS漏洞是指攻击者利用Java反射机制构造恶意输入,从而触发Web应用程序的反射机制,导致恶意代码被执行的漏洞。攻击者可以通过构造恶意请求,将恶意代码注入到应用程序,使得用户在访问页面时受到攻击。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值