XSS讲解上(web安全入门10)

最新推荐文章于 2024-01-17 08:00:00 发布
最新推荐文章于 2024-01-17 08:00:00 发布
阅读量3.9k 收藏
点赞数
分类专栏: web安全入门 文章标签: web安全 xss 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32277727/article/details/123083799
版权

一、XSS 漏洞概述

1.1 简介

XSS 被称为跨站脚本攻击(Cross-site scripting),本来应该缩写为 CSS,但是由于和 CSS

(Cascading style sheets,层叠样式脚本)重名,所以更名位 XSS。

XSS 主要是基于 JavaScript(JS)完成恶意的攻击行为。JS 可以非常灵活的操作 html、css 和

浏览器,这使得 XSS 攻击的想象空间特别大。

XSS 通过将精心设计构造的代码(JS)注入网页中,并由浏览器解释运行这段 JS 代码,以达

到恶意攻击的效果。当用户访问被 XSS 脚本注入的网页,XSS 脚本就会被提取出来。用户浏

览器就会解析这段浏览器代码,也就是用户被攻击了。

用户最简单的动作就是使用浏览器上网,并且浏览器中有 JavaScript 解释器,可以解析

JavaScript,然而浏览器不会判断代码是否恶意。也就是说,XSS 的对象是用户和浏览器。

1、XSS 漏洞发生在哪里?

发生在服务器端

在这里插入图片描述

微博、留言板、聊天室等等收集用户输入的地方,都有可能被注入 XSS 代码,都存在遭受

XSS 攻击的风险,只要没有对用户的输入进行严格的过滤,就会被 XSS 攻击。

1.2XSS 危害

XSS 利用 JS 代码实现攻击,有很多种攻击的方法,以下简单列出几种

1、盗取各种用户账户

2、盗取用户 Cookie 资料,冒充用户身份进入网站

3、劫持用户会话,执行任意操作

4、刷流量、执行弹窗广告

5、传播蠕虫病毒

等等

1.3XXS 漏洞的验证

我们可以用一段简单的代码,验证和检测漏洞的存在,这样的代码叫做 PoC(Proof of Concept)
在这里插入图片描述

EXP 是工具,包含 PoC、shellcode、payload 验证漏洞存在的 Poc 如下:

<script>alert(/XSS/)</script> 常用
<script>confirm('XSS')</script>
<script>prompt('XSS')</script>

我们可以在测试页面中提交这样的代码,当我发现提交的代码
被当作字符串输出在 HTML 页面中,浏览器会根据[

它,并执行弹窗操作,即可以执行其他 JS 代码,因此我们验证了 XSS 漏洞的存在性。

例如:

index.php 文件

在这里插入图片描述

xss.php 文件

在这里插入图片描述

二、XSS 的分类

XSS 漏洞大概分为三个类型:反射型 XSS、存储性 XSS、DOM 型 XSS

2.1 反射型 XSS

反射型只是简单的将用户输入的数据"反射"给浏览器,其应用场景往往是黑客诱使用户点击

一个恶意链接,从而获得用户的 cookie 信息。

反射性 XSS 是非持久性、参数型的跨站脚本。反射型 XSS 的 JS 代码在 Web 应用的参数

(变量)中,如搜索框的反射型 XSS。

例如 cms 文件管理系统中:

在搜索框中,提交 PoC[],点击搜索,即可触发反射型 XSS。

注意到,我们提交的 poc 会出现在 search.php 页面的 keywords 参数中。

例如编写如下测试页面 xss_test.php

<?php
$input = $_GET["var"];
echo "<div>".$input."</div>";
?>

在浏览器输入端提交参数 http://ip/xss_test.php?var= 会发现 alert(/xss/)已经被执行了,弹窗成功 查看页面源代码,会发现用户输入的 script 代码,已经被写入到页面中,显然,这不是开发 人员想要看到的情况。

在这里插入图片描述

2.2 存储型 XSS

存储型 XSS 是一个持久性跨站脚本。持久性体现在 XSS 代码不是在某个参数(变量)中,

而是写进数据库或文件等可以永久性保存数据的介质中。

存储型 XSS 通常发生在留言板的地方。我们在留言板位置留言,将恶意代码写进数据库中。

此时,所有查看我留言的用户,甚至是管理员,都会在他们的浏览器端执行恶意的 javascript

代码,黑客把恶意的脚本保存到服务器端,所以这种 XSS 攻击就叫存储型 XSS。

例如 cms 文件管理系统,留言板中存在存储型 xss 漏洞

2.3 DOM XSS

DOM XSS 比较特殊。owasp 关于 DOM 型号 XSS 的定义是基于 DOM 的 XSS 是一种 XSS

攻击,其中 XSS 攻击的 payload 由于修改受害者浏览器页面的 DOM 树而执行的。其特殊

地方在于 payload 在浏览器本地修改 DOM 树而执行,并不会上传到服务器上,这也就使

得 DOM XSS 比较难以检测,其实它和反射型 XSS 类似,但是由于历史原因,将其单独作为

一个分类。

例如,创建 domxss.html 文件

在这里插入图片描述

unescatpe()函数的功能是,将 url 地址中的 url 编码进行解码,因为 url 地址中有些字符是进

行 url 编码的。

提交请求

http://ip/domxss.html# message=

或者

http://ip/domxss.html?message=

我们以描点的方式提交 PoC 并不会发送到浏览器,但是已经触发了 XSS。

查看提交参数后的 HTML 页面(DOM 树),会被重新渲染,从而在不通过服务器端的情况

下改变 DOM 树。

页面源代码中,没有弹窗的 xss 代码,但是在审查元素的查看器中存在弹窗的 xss 代码。

在这里插入图片描述

注意:只要修改了 DOM 树,浏览器就会重新渲染页面。

练习:DVWA 中的 xss

黑战士安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
XSS线上靶场---prompt
qq_52016943的博客
07-30 904
XSS prompt
xss绕过:prompt(1)
Miracle_ze的博客
07-30 3100
xss绕过
XSS小结
wkend的博客
10-19 1541
XSS是什么? XSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。跨站点脚本(XSS)攻击是一种注射型攻击,攻击者在可信的网页中嵌入恶意代码,用户访问可信网页时触发XSS而被攻击。 XSS会造成那些危害? 攻击者通过Web应用程序发送恶意代码,一般以浏览器脚本的形式发送给不同的终端用...
XSS总结
weixin_51356351的博客
11-19 1511
xss理解 1、简介 xss(cross site script)跨站脚本攻击,为了避免与css混淆,所以简称为xss。 2、什么是xss xss全称叫跨站脚本攻击,因为应用使用了js框架,因为应用未做任何防御措施,导致了攻击者使用对应的payload进行攻击,受害者运行了攻击者的payload,将攻击者所需的cookie发送给了攻击者,最本质的是服务器并没有完全过滤客户端提交的数据 3、xss的危害大吗? 答:很大,是现在web中主流的攻击方式。 4、xss攻击都可以导致哪些危害 (1)钓鱼欺骗 (2)网
XSS靶场prompt.ml过关详解
m0_46467017的博客
07-30 1319
prompt.ml也是一个线上的白盒靶场,与之前的其他xss靶场相比,prompt靶场更加偏向于模拟真实环境下的代码,需要一定的代码审计能力才可以完成关卡。1、成功执行prompt(1)即可获胜,payload不需要用户交互,若成功执行,界面会显示YOUWON。2、每个payload均需要在以下浏览器测试Chrome(最新版)、Firefox(最新版)、IE103、虽然大多数级别都具有所有浏览器解决方案,但有些可能没有。确保每个级别都有至少两个浏览器的解决方案。......
Web安全入门-task2(upload-labs1-10)
10-21
本资源主要讲解Web安全入门的基础知识,通过Upload Labs的1-10实验,涵盖了Web安全中的多个方面。 一、文件上传限制绕过 * 白名单检测:使用substring()函数裁剪字符串,获取文件后缀名,仅允许jpg、png、gif等...
web安全概览.pptx
06-30
本课件是组会作为分享使用,亦可作为团队前端安全培训入门使用,全课件主要讲解了sql注入,xss,csrf,点击劫持等常见的web攻击手段,及其一些防范措施,对于初入web安全的领域的新手十分有帮助。
web安全机器学习入门.zip
最新发布
04-25
本资料包“Web安全机器学习入门.zip”旨在为初学者提供一个了解和学习这个交叉领域的起点。 首先,我们来深入探讨一下Web安全的基本概念。Web安全主要关注的是通过Web应用进行的数据交换过程中的保护,防止诸如SQL...
web安全&漏洞挖掘.zip(中文)
10-15
6. **WEB安全入门基础**:对于初学者,这可能涵盖Web安全的基本概念,如OWASP Top 10漏洞列表,HTTP协议原理,以及如何进行简单的安全测试。掌握这些基础知识是进一步深入学习Web安全的前提。 7. **WEB安全-杂类...
XSS测试代码大全————
11-03
XSS测试代码 安全测试 XSS测试代码大全
XSS漏洞:prompt.mi靶场通关
qq_68163788的博客
01-17 1671
prompt.mi靶场是一个专门设计用来测试和学习跨站脚本漏洞(XSS)的在线平台。在这个靶场中,你可以通过输入恶意代码来尝试利用网站的XSS漏洞,从而获取敏感信息或执行恶意操作。通关这个靶场意味着成功利用了网站的XSS漏洞,并能够展示出如何防止这种漏洞的攻击。这个靶场对于安全研究人员和开发人员来说是一个非常有用的学习和测试工具,可以帮助他们更好地理解和防范XSS漏洞。通过这个平台,用户可以提高对XSS漏洞的认识,并学习如何更好地保护自己的网站免受此类攻击。
xss漏洞,弹不了窗
山兔的博客
05-14 1103
xss漏洞弹不了窗,我们可以试着去获取cookie,或者插入图片
xss加载但没反应——CSP简介与绕过
不想当脚本小子的脚本小子
02-08 3084
如果xss加载了但是没反应,可能是有CSP—内容安全策略——可以抓包看看有没有Content-Security-Policy 内容安全策略(CSP),其核心思想十分简单:网站通过发送一个 CSP 头部,明确告诉客户端(制定比较严格的策略和规则),来告诉浏览器什么是被授权执行的与什么是需要被禁止的。即使攻击者发现漏洞,但是它是没办法注入脚本的其被誉为专门为解决XSS攻击而生的神器。 简单来说,就是我们能够规定,我们的网站只接受我们指定的请求资源。 使用 CSP 配置内容安全策略涉及到添加 Co...
Web安全XSS漏洞详解
hack0919的博客
04-17 1554
常见的XSS漏洞危害有:cookie窃取,session劫持,钓鱼攻击,蠕虫,ddos等
XSS弹窗专项练习
m0_53743276的博客
02-10 908
XSS练习
简单的利用XSS获取用户cookie
shy的博客
10-25 4303
跨站脚本攻击(XSS) 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 这里简单的演示下,将cookie获取到自己的搭...
【渗透测试笔记】之【XSS
AA8j的博客
07-25 504
反射型(非持久型) 验证方法 观察网站是否原封不动地返回提交的数据 像这种就很可能存在XSS 漏洞 再提交<>()"等敏感字符看是否会被转义 发现没有被转义 1.直接发送弹窗 提交 <script>alert('xss')</script> 弹窗 2.利用点击事件弹窗 提交 <a href=""onclick=alert('xss')>type</a> 点击type,弹窗 3.利用错误事件弹窗 提交 <img src="http:/
【无标题】xss短域名绕过字符长度限制以及执行弹窗的原理
m0_52813136的博客
07-26 669
XSS短域名绕过及弹窗的原理
白帽子揭示Web安全:从入门到精通
作者基于多年的实战经验,详细剖析了Web安全的各种方面,包括常见的攻击手段、防御策略以及大型公司在安全方案上的选择与实施。书中不仅提供了理论知识,还强调了实践操作性,避免了错误解决方案和安全误区,对于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑战士安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值