渗透测试实例指南--XSS

最新推荐文章于 2023-05-25 20:20:47 发布
最新推荐文章于 2023-05-25 20:20:47 发布
阅读量199 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37051023/article/details/107686517
版权

概要:XSS--跨站脚本攻击,Cross-Site Scripting,属于代码注入攻击的一种,针对网站应用程序的安全漏洞攻击技术。它允许恶意用户将代码注入到网页,其他用户浏览器此页面时会受到影响,一旦攻击成功,则可能获取较高权限、私密网页内容、会话和cookie等内容。

XSS攻击分为三种方式:反射型XSS、存储型XSS、DOM型XSS。

反射型:攻击者利用电子邮件或其他方式将包含XSS代码的恶意链接发送给目标用户,目标用户点击或浏览此链接后,会访问到某服务器,服务器接收到请求后,将带有XSS代码的数据返回到目标用户浏览器,浏览器解析这段带有XSS代码脚本后,会触发XSS漏洞。

例如:某页面http://192.168.1.101/xss/xssl.php?xss_input_value=11,实现输出参数“11”,点击提交后,提交按钮下的框内会输出“11”,

如果攻击者,伪造了一个url为http://192.168.1.101/xss/xssl.php?xss_input_value="><img src=1 οnerrοr=alert(/xss/) />,那么输出的页面处理的时候,会是这样的情况:<input type="text" value=""><img src=l οnerrοr=alert(/xss/) />,那么会形成两条标签内容:<input type="text" value="">和<img src=l οnerrοr=alert(/xss/) />,则当有人点击到该url中时(攻击者会想办法将这种url发送到目标用户中,目标用户无意点击此url),浏览器会处理标签语言,弹出一个窗口。-----受害代码,和服务器无关。

存储型:这类攻击,一般多见于论坛、博客和留言板等场景,攻击者在发帖或写留言的过程中,故意将恶意脚本连同正常信息一起注入到内容中,随着帖子或留言内容被服务器存储下来后,恶意文件将永久存储到服务器中,当其他用户浏览了带有恶意j脚本的此发帖信息或留言信息后,恶意脚本会在他们的浏览器中执行。

例如:在某留言板中存在以下代码,此信息会和留言板正常内容上传至服务器,并保留至服务器。

当用户访问该页面时,会触发代码执行,浏览器处理script代码后,就会弹出一个窗口,存储型XSS攻击方式,将恶意代码永久嵌入到一个页面中,任何人访问此页面都会受到影响。-----恶意代码,和服务器有关

DOM型:暂时还不理解。

 

qq_37051023
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Java的实例源码-zaproxy(Web渗透测试 Zed Attack Proxy).zip
06-28
标题"基于Java的实例源码-zaproxy(Web渗透测试 Zed Attack Proxy).zip"指的是一个使用Java编程语言开发的开源项目Zap(Zed Attack Proxy)的源代码。Zap是一个广泛使用的Web应用安全扫描工具,主要用于进行Web渗透...
渗透实例】记录一次XSS渗透过程
TeamsSix 的 CSDN 空间
07-03 2358
0x01 找到存在XSS的位置 没什么技巧,见到框就X,功夫不负有心人,在目标网站编辑收货地址处发现了存在XSS的地方,没想到这种大公司还会存在XSS。 [外链图片转存失败(img-qUL3DxC1-1562166261579)(https://mp.csdn.net/mdeditor/1)] 0x02 构造XSS代码连接到XSS平台 XSS平台给我们的XSS代码是这样的: </tExt...
渗透测试实例指南--XSS进阶
qq_37051023的博客
11-02 272
1、XSS构造方法 1.1 利用<>构造HTML标签和<script> 例如:<script>alert(/xss/)</script> <script>confirm("完成的不错!")</script> <script>prompt("完成的不错!")</script> <scr...
10个XSS攻击实例
m0_49521873的博客
05-25 1915
1. Cookie盗窃攻击:攻击者可以通过注入恶意代码,获取用户的 Cookie,并利用 Cookie 进行身份验证,获取用户的敏感信息。4. 注入点击劫持攻击:攻击者可以注入一段代码,将隐藏的按钮伪装成用户需要点击的区域,当用户点击时,实际上在执行一个恶意操作。9. 恶意相片攻击:攻击者可以在从社交媒体网站下载的相片中注入一段代码,当用户查看相片时,代码就会临时运行,窃取用户的信息。8. 恶意广告攻击:攻击者可以在广告中注入一段代码,当用户点击广告时,代码就可以窃取用户的个人信息。
渗透测试XSS漏洞:记一次模拟注入攻击
遇事不决 可问春风
09-18 2952
XSS(cross-site script)跨站脚本攻击是一种web应用程序前端漏洞。攻击者将代码注入,用户在使用时由浏览器对漏洞代码进行解析,从而达到恶意攻击用户的特殊目的。
XSS的漏洞测试案例
weixin_51446936的博客
06-01 2175
1、获取cookie的原理和实验演示 《get型xss》 第一步:搭建xss的后台 打开pikachu xss的后台管理工具(在pikachu漏洞平台底部---->管理工具----->xss后台) 根据提示进行安装,修改配置文件,即数据库的账户和密码 接下来,根据提示进行安装/初始化,然后进行登录 后台登录成功 现在xss后台没有任何数据 第二步:先将pikachu中cookie.php改为自己本地的ip,重定向到一个可信的网站,我的ip如下 路径为:D:\phpstudy2018\P
一款基于Python-Django的多功能Web安全渗透测试工具源码.zip
03-16
标题中的“一款基于Python-Django的多功能Web安全渗透测试工具源码”表明这是一个使用Python的Django框架开发的安全测试工具,主要用于对Web应用程序进行安全漏洞扫描。Django是一个流行的、高级的、开源的Web框架,...
代码实例-基于JAVA的安全电子商务(论文).rar
最新发布
06-16
同时,定期进行安全审计和渗透测试,确保系统的安全性。 这篇论文的代码实例很可能会涵盖以上的一些技术点,通过实际操作帮助读者理解如何在JAVA环境中实现这些安全措施。对于学习和理解JAVA在电子商务中的应用安全...
AndroidSmartPhone-Security:Android课程
03-30
10. **安全开发生命周期(SDLC)**:开发过程应包含安全考虑,如静态代码分析、动态测试和渗透测试。Google推出的Android App Security Testing (AST)框架为开发者提供了安全测试指南。 11. **安全组件**:了解并正确...
DVWA-master
11-26
【DVWA(Damn Vulnerable Web Application)】是一个用于网络安全教育的开源Web应用程序。它设计了一系列的安全漏洞,使得安全研究人员和...这对于Web开发者、渗透测试人员以及任何处理在线数据安全的人都至关重要。
xss简单渗透测试
10-21
入门跨站漏洞解析以及如何深入研究跨站。xss利用
XSS漏洞测试案例分享(原创)
gaomei2009的专栏
04-14 1870
直到今天才发现,只有写作才能让你把知识记牢。只有写作才能把日常工作的积累,不写记录,好记性不如烂笔头。以后每周会把自己工作中的渗透测试分享出来,对自己是一个积累的过程,对大家是一个共享。 一、工具扫描 个人建议使用XRAY工具,可以非常快速发现XSS漏洞,大把节约了手工渗透的时间。 二、手工测试 在应用系统中,在有人机交互的地方输入相关JS语句,例如 <img src=1 onerror=alert(1)> <script>alert("XSS")&l...
能够发现90%以上XSS漏洞的7个主要的XSS案例。
weixin_42976700的博客
11-04 1758
在阅读有关XSS的材料时,我们通常会看到经典的<script> alert(1)</ script>作为这种漏洞的证明(PoC –概念证明)。尽管确实如此,但它并没有超出此范围,这使得该领域的新手可以寻求更多解决方案来应对现实情况。 因此,这是每个人都应该知道能够利用那里的绝大多数XSS缺陷的7种情况。建立了一个网页来显示它们的变化(单引号或双引号)来进行训练(单击以转到它): 在源代码的开头,有一个HTML注释,其中包含用于触发每种情况的所有参数。它们都适...
渗透测试XSS(跨站脚本攻击)
Hi~ 土拨鼠
12-14 2522
文章目录XSS 漏洞概述XSS 分类XSS 危害XSS 漏洞的验证 XSS 漏洞概述 XSS是OWASP TOP 10 之一。 XSS被称为跨站脚本攻击(Cross-site scripting),本来应该缩写为CSS,但是由于和CSS(cascading Style Sheets,层叠样式脚本)重名,所以更名为XSSXSS(跨站脚本攻击)主要基于javascript(JS)完成恶意的攻击行为。JS 可以非常灵活的操作html、css和浏览器,这使得XSS攻击的“想象"空间特别大。 XSS通过将精心构造的
网络实验三
impOAQ的博客
12-03 310
XSS 1、什么是XSS XSS又叫CSS (Cross Site Script) 也称为跨站,它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 2 、什么是XSS攻击 XSS攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,由于HTML语言允许使用脚本进行简单交互,入侵者便通过技
渗透测试-XSS
SK1ng的博客
10-03 2589
XSS 原理 XSS 即跨站脚本攻击(Cross Site Script),通过构造代码(JS)注入网页中,并由浏览器解释运行这段JS代码,以达到恶意攻击的效果。当用户访问被XSS脚本注入的网页,XSS脚本就会被提取出来。用户浏览器就会解析这段浏览器代码,也就是用户被攻击了 微博、留言板、聊天室、订单等等收集用户输入的地方,都有可能被注入XSS 代码,都存在遭受XSS 攻击的风险,只要没有对用户的输入进行严格的过滤,就会被XSS 攻击 危害 盗取各种用户账户 盗取用户Cookie资料,冒充用户身份进入网
常见漏洞原理、利用方式及修复方式----SQL注入及XSS
qq_37698661的博客
03-01 2869
sqli 1、原理: (1)将SQL语句插入或添加到应用(用户)的输入参数中,再将这些参数传递给后台的SQL服务器加以解析并执行。 (2)刚开始接触sqli,首先我们得明白常见的web架构是怎么样的,通俗点来说,也就是所有的浏览器通过表示层来访问一个网站,其具体的工作流程是什么样的? 流程:浏览器发起一个请求,并将请求交给服务器,服务器当中运行着Apache\Nginx等中间件来解析请求,当对请求中的网站进行解析的时候,需要用到解析脚本(ASP\PHP\JSP.NET),而存储层的东西是不能直接使用的,所以
XSS渗透测试
m0_51426816的博客
02-25 758
渗透测试基本原理:依据渗透策略生成攻击向量,提交给Web服务器,然后根据Web服务器返回的网页来判断相应的检测点是否存在XSS漏洞 一.渗透策略 渗透策略规定了向Web服务器提交的内容,并根据Web服务器的返回信息来决定下一步的提交方案 流程: 二.合法字符串测试 Web服务器对检测点所提交的内容做不同的处理,并返回不同的网页,根据对返回网页的分析,排除掉不可能存在XSS漏洞的检测点,从而提高检测效率 三.攻击向量测试 模拟浏览器提交表单的过程向检测点注入攻击向量。根据action、method、type
X-XSS-Protection缺失 修复
06-13
X-XSS-Protection是一个HTTP响应头,用于防止跨站脚本攻击(XSS)。如果该头缺失,可能会导致攻击者通过注入恶意脚本来攻击网站用户。...无论哪种方法,都应该测试您的网站以确保X-XSS-Protection头已正确配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值