xss漏洞分析与利用

最新推荐文章于 2024-06-12 10:55:23 发布
最新推荐文章于 2024-06-12 10:55:23 发布
阅读量3.3k 收藏 4
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34304107/article/details/79920864
版权

一、寻找XSS

1、找到可控参数

  • URL参数
  • 输入表单
  • HTTP头部信息(user-agent、ip、location、referrer等)

2、找到参数输出点

  • HTML标签
  • JavaScript事件
  • DOM型

3、精心构造payload

二、利用BurpSuite实现自动化测试

XSSValidator+phantomjs+xss.js

1、burpsuite安装xss-validator插件


2、安装phantomjs

http://phantomjs.org/download.html

3、下载xss-validator

https://github.com/portswigger/xss-validator


4、使用方式

在XSS-validator目录下运行ptantomjs xss.js




burp端配置inturder,选择payload type 为extension-genterated


配置匹配字符,匹配的字符来自于下图二





假如存在XSS则fy7s...处会有打钩



整个过程原理如下:


三、CSRF


四、预防XSS

1、在请求头中加入CSP来保护

2、绕过CSP列表

利用jsonp来callback返回自定义的JavaScript类型

3、XSS 远程代码执行

构造特殊的XSS Payload ,实现代码执行。如WordPress中,在XSS攻击中使用jQuery的$.getScript()函数过程调用以下脚本


一只没有感情的杀手
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSP使用过滤器防止Xss漏洞
10-17
在Web开发中,XSS(Cross-site scripting)漏洞是一种常见的安全威胁,允许攻击者通过注入恶意脚本到网页中,从而影响用户浏览器的行为。JSP(JavaServer Pages)作为常用的服务器端动态网页技术,同样需要关注XSS...
Web 攻防之业务安全:Callback自定义测试(触发XSS漏洞
网络安全领域___专研者.
04-14 1109
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。
谈谈对于XSS跨站脚本攻击的学习(1)
2302_76827504的博客
04-17 313
最近学完XXE之后,对于这种恶意代码注入的漏洞提起来兴趣,想着现在正好趁热打铁,学习一下XSS,之前做题的时候看大师傅的wp一愣一愣的,不明白个所以然,这次系统的学习一下,在本文中将介绍有关XSS的知识点以及原理,也会介绍XSS的绕过姿势(这里参考了别的大师傅的思路,也给出了我自己的理解),希望给正在学习XSS的你有帮助。
【网络安全】XSS漏洞- XSS基础概述及利用
最新发布
goldfish8848的博客
06-12 1135
跨站脚本(Cross-site Scripting)攻击,攻击者通过网站注入点注入客户端可执行解析的payload(脚本代码),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的(窃取cookie、恶意传播、钓鱼欺骗等)为了避免与HTML中的CSS相混淆,通常称它为XSS
XSS知识总结
weixin_64051447的博客
04-26 1702
HTML标签 等带src属性的标签都可以跨域加载资源,而不受同源策略的限制。每次加载时都会由浏览器发送一次GET请求,通过src属性加载的资源,浏览器会限制JavaScript的权限,使其不能读写返回的内容。
细说useCallback问题和隐患并给出解决方案
zz_jesse的博客
03-03 7724
点上方蓝字关注公众号「前端技术江湖」本文来自作者:胡耀的投稿,原文地址:https://github.com/huyaocode/webKnowledge/issues/12官网对 use...
JSONP跨域访问漏洞
Echo__h的博客
05-02 710
构造如下页面,创建恶意链接诱使用户点击,即可获取用户的信息// 调用stringfy方法,将JSON对象转换为字符串 alert(JSON . stringify(args));//"> // %2B为+ %26为& < / script >模拟用户访问,成功将cookie和url地址添加到数据库。
XSS漏洞挖掘及利用教程
07-31
XSS漏洞挖掘及利用教程】 XSS,全称为跨站脚本攻击(Cross-Site Scripting),是一种常见的网络安全漏洞,允许攻击者在用户的浏览器上注入恶意脚本。本教程将深入探讨XSS漏洞的挖掘和利用方法,通过实例解析其...
Flash XSS漏洞挖掘1
08-03
Flash应用程序基于ActionScript开发,与ECMAScript相似,因此开发者如果不谨慎处理输入和敏感函数,可能导致任意JavaScript代码执行,这类似于Web中的DOM XSS漏洞。而许多人可能首先联想到的是不安全的`getURL()`...
web漏洞XSS_TEST漏洞实践练习代码
04-25
Web漏洞中的XSS(Cross Site Scripting)攻击是一...通过"XSS_TEST"实践,你可以深入了解XSS漏洞的原理,提高安全意识,并掌握有效的防御技巧。在实际工作中,不断更新知识,关注最新的安全动态,是防止XSS攻击的关键。
XSS漏洞扫描 XSS漏洞扫描
07-08
这些工具会模拟攻击者的操作,发送带有测试脚本的请求,并分析响应以确认是否存在XSS漏洞。此外,手动审计也是必不可少的,这需要安全专家深入理解Web应用的逻辑和数据流。 为了有效防护XSS,开发者应遵循以下最佳...
jsonp原理
xal
07-11 336
上面这段代码相当于向 http://localhost:3000/say?wd=Iloveyou&callback=show 这个地址请求数 据,然后后台返回 show(‘我不爱你’) ,最后会运行show()这个函数,打印出’我不爱你’
mysql callback 事务性_乐视MySQL盲注、callback反射型XSS及一处绝对路径泄
weixin_34581086的博客
01-27 231
注射点位于(参数ID):http://joyearcars2014happy.hz.letv.com/php/votenum.php?callback=jQuery171017738118954002857_1408792927555&id=1&_=1408792945702反射型XSS位于:http://address.shop.letv.com/api/web/insert/i...
XSS原理&dvwa&xssvalidator使用
热门推荐
qq_33163046的博客
08-07 1万+
渗透COP之XSS原理&测试案例 1.什么是XSS 跨站脚本(Cross Site Scripting,XSS)是一种经常出现在web应用程序中的计算机安全漏洞。攻击者利用网站漏洞把恶意的代码注入到网页之中。当其他用户浏览到这些网页后,就会执行其中的恶意代码,对受害用户可能采取cookie资料截取、会话劫持、钓鱼欺骗等各种攻击。 Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,C.
渗透测试-JSONP数据劫持漏洞
cdyunaq的博客
03-31 7628
​介绍 JSONP(JSON with Padding)是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据;它利用的是script标签的 src 属性不受同源策略影响的特性,使网页可以得到从其他来源动态产生的 json 数据,因此可以用来实现跨域读取数据。 更通俗的说法:JSONP 就是利用<script>标签的跨域能力实现跨域数据的访问,请求动态生成的 JavaScript 脚本同时带一个 callback 函数名作为参数。服务端收到请求后,动态生..
BurpSuit之XSS检测
无远弗届
03-10 5898
跨站脚本攻击(Cross Site Scripting)是一种将恶意Javascript代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。今天主要详细讲述如利用Burp+PhantomJS进行XSS检测。 环境准备 BP插件安装 在burpsuit的Extender模板下,找到BApp Store,搜索XSS Validator,进行安装即可。如下图所示: phantomjs安装...
关于防止xss攻击使用xss.js出现的一些报错
枣泥馅的博客
07-11 4355
我们在看使用前台过滤script脚本的时候使用到了xss.js,在它的官方文档中写了这样的一段使用说明: 在浏览器端使用 Shim模式(参考文件test/test.html): <script src="https://raw.github.com/leizongmin/js-xss/master/dist/xss.js"></script> <script...
三、WEB漏洞-逻辑越权
weixin_70557959的博客
05-09 1925
33、逻辑越权之水平垂直越权 原理 1.垂直越权访问 普通用户->计划专员->超级查看员->超级管理员 水平越权访问 用户A->用户B->用户C->用户D 2.水平,垂直越权,未授权访问 解释,原理,检测,利用,防御等 水平越权:通过更换的某个 ID 之类的身份标识,从而使 A 账号获取(修改、删除等)B 账号数据(权限相同)。 逻辑越权:使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。 未授权越权:通过删除请求中的认证信
Web安全测试之XSS
weixin_34234829的博客
03-21 358
XSS 全称(Cross Site Scripting) 跨站脚本***, 是Web程序中最常见的漏洞。指***者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到***者的目的. 比如获取用户的Cookie,导航到恶意网站,携带***等。 作为测试人员,需要了解XSS的原理,***场景,如何修复。 才能有效...
理解XSS漏洞:挖掘、防护与分类解析
"XSS漏洞挖掘与安全防护" XSS(Cross Site Scripting)漏洞是网络安全领域的一个重要话题,尤其在Web应用中极为常见。这种漏洞允许攻击者在用户浏览网页时注入并执行恶意脚本,进而对用户的安全造成威胁。XSS攻击的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值