XSS入门到进阶

最新推荐文章于 2024-07-20 14:19:41 发布
最新推荐文章于 2024-07-20 14:19:41 发布
阅读量1k 收藏 4
点赞数
分类专栏: 网络安全 渗透测试 CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38867330/article/details/109422854
版权
这篇博客深入介绍了XSS(跨站脚本攻击),包括OWASP TOP 10中的Cross Site Scripting,详细讲解了反射型和存储型XSS的原理与实战,并探讨了XSS Fuzzing、WAF Bypass策略以及常用的XSS测试工具,如XSStrike和BeEF。同时,还提供了XSS实战中的例子和小游戏过关笔记,强调了XSS漏洞的严重性和修复方法。
摘要由CSDN通过智能技术生成

XSS入门到进阶

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6tcYY5nE-1604207447472)(https://raw.githubusercontent.com/Harveysn0w/MAC_note-img/main/640.jpeg)]

  1. XSS简介
  2. XSS分类
  3. XSS实战
  4. XSS Fuzzing
  5. XSS WAF Bypass思路
  6. XSS工具
  7. XSS修复

xss简介

OWASP TOP 10

OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结了Web应用程序最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。

Cross Site Scripting

跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。

xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以在代码审计中xss漏洞关键就是寻找参数未过滤的输出函数。

XSS分类

反射型XSS:<非持久化>

攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。DOM型XSS由于危害较小,我们将其归为反射型XSS。

存储型XSS:<持久化>

代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,每当有用户访问该页面的时候都会触发代码执行,这种XSS非常危险,容易造成蠕虫,大量盗窃cookie(虽然还有种DOM型XSS,但是也还是包括在存储型XSS内)。

XSS实战

说明:本文需要一定的JavaScript基础和PHP基础

工具:

PHPStudy

sublime

chrome

初探XSS原理:

我在本地环境中搭建了xss.php,访问网址为:http://127.0.0.1/engineer/xss.php

反射型XSS代码是这样写的:

img

访问链接后发现报错,原因是我们没有对第二行的age进行变量赋值

img

对其赋值:http://127.0.0.1/engineer/xss.php?age=12

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lFbtVaQX-1604207447477)(https://raw.githubusercontent.com/Harveysn0w/MAC_note-img/main/640-20201006211214650.png)]

查看源代码:

img

接下来我们对赋值的12尝试注入一个js语句

http://127.0.0.1/engineer/xss.php?age=%3Cscript%3Ealert(%27hill%20sec%20xss%20lab%27)%3C/script%3E

最低0.47元/天 解锁文章
似水流年往日惜
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全系列(三):XSS 攻击进阶(挖掘漏洞)
weixin_33950035的博客
09-18 423
前言 在前些章节 (web安全系列(一):XSS 攻击基础及原理)以及(Web安全系列(二):XSS 攻击进阶(初探 XSS Payload))中,我详细介绍了 XSS 形成的原理以及 XSS 攻击的分类,并且编写了一个小栗子来展示出 XSS Payload 的危害。 目前来说,XSS 的漏洞类型主要分为三类:反射型、存储型、DOM型,在本篇文章当中会以permeate生态测试系统为例,分析网站功...
xss漏洞攻击试验流程1
weixin_44689834的博客
05-28 1392
1.XSS攻击原理 XSS原称为CSS(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以改称为XSS(X一般有未知的含义,还有扩展的含义)。XSS攻击涉及到三方:攻击者,用户,web server。用户是通过浏览器来访问web server上的网页,XSS攻击就是攻击者通过各种办法,在用户访问的网页中插入自己的脚本,让其在用户访问网页时在其浏览器中进行执行。攻击者通过插入的脚本的执行,来获得用户的信息,比如cookie,发送到攻击者自己的
XSS漏洞类型原理及防御方式_三种xss漏洞防御
最新发布
2401_85238708的博客
07-20 863
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
XSS基础与进阶
知足且坚定,温柔且上进
03-12 437
XSS漏洞介绍: 跨站脚本(Cross-Site Scripting,简称XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会收到影响。恶意用户利用XSS代码攻击成功后,可能得到很高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 XSS攻击可以分为三种:反射型、存储型和DOM型。 ...
xss漏洞进阶
weixin_50887021的博客
06-26 167
xssxss漏洞利用 xss漏洞利用 1.安装beef apt-get update apt-get install bee-xss 2.配置密码 /etc/beef-xss/config.yaml 默认用户名为beef 默认密码为beef 修改密码为123456 注意密码要用引号引起来 3.启动服务 beef-xss 可以看到生成的链接 Web UI: http://127.0.0.1:3000/ui/panel Hook: <script src="http://<IP>:300
XSS进阶
giantbranch的专栏
09-05 2528
实验来源:合天网安实验室
web安全之XSS入门到精通
xlsj雪松的博客
05-31 912
目录 一、原理解释 1.1 什么是xss 1.2 xss类型 1.3 xss危害 二、xss实战 2.1 基础入门 2.2 中级难度 2.3 综合过滤 三、高级利用 3.1 xss平台 3.2 cookie权限维持 3.3 beef 一、原理解释 1.1 什么是xss 恶意攻击者往Web页面里插入恶意的Script代码,当用户浏览该页之时,嵌入其中Web里面的Scri...
前端入门进阶学习笔记超详细的图文教程
08-10
总的来说,"前端入门进阶学习笔记超详细的图文教程"涵盖了前端开发的基础到进阶的各个方面,从JavaScript语言本身到相关工具和框架的使用,再到项目实践和持续学习,为有志于成为Web全栈工程师的你提供了一条清晰...
Python Flask入门进阶 开发电影网站视频课程
09-21
### Python Flask 入门进阶开发电影网站 #### 一、Python Flask 框架简介 Flask 是一个基于 Python 的轻量级 Web 应用框架,它以简洁著称,非常适合初学者快速上手并进行实际项目开发。Flask 本身并不包含太多...
C# API接口安全设计全攻略:从入门进阶再到精通
java专栏
04-21 1582
通过本篇深度解析,读者从零开始学习了C# API接口设计的安全原则、实现方法、进阶技巧及最佳实践,涵盖了身份验证、授权、数据加密、输入验证、错误处理、版本控制等多个关键领域。结合丰富的代码示例与注释,读者应能设计和实现安全可靠的C# API接口,并在实际工作中持续优化与监控,确保API接口的安全性。遵循REST(Representational State Transfer)原则设计API,使用HTTP动词(GET、POST、PUT、DELETE等)表示操作,URI表示资源,状态码传达结果。
Spring Boot从入门进阶教程系列 -- 集成Freemarker配置(包含预防XSS攻击,多角色权限标签实现)
shadowsick的专栏
06-22 2113
上一个教程我们讲解如何配置SpringMVC以及自定义JSON响应实体,本次教程我们将整合Freemarker配置到Spring Boot,因为我们日常开发必须是要用到模版技术,比如Freemarker,Velocity等最常用;如对上篇教程感兴趣的可点以下链接【Spring Boot从入门进阶教程系列 -- SpringMVC配置(包含自定义FastJSON配置)】下面我们直接开启代码之旅步骤...
XSS进阶
goddemon
03-10 1893
前置知识点: ①javascript基础知识 javascript参考文档 自我理解的javascript 基础的javascript语法 html dom理解 属性 从基础的语法也可以思考到我们能够利用js进行做的一些事情了 只要具有内容 我们就可以调用js接口去获取很多东西 甚至于如果浏览器的沙箱出问题了 或者是electron的东西 调用本地资源造成rce漏洞 如 蜜罐去获取history 给我的理解就是访问一个网站后网站里面的js调用的web api去获取历史内容发送到指定的网站上去进而进
XSS进阶
giantbranch的专栏
09-05 2433
实验来源:合天网安实验室
XSS进阶小教程
18年3月萌新白帽子
02-25 4013
一、在了解XSS之前,我们首先需要先了解一下HTML 与 JavaScript 自解码机制。 1、HTML的自解码机制 浏览器在解析HTML标签属性值内的代码前,会先对下列两种编码进行解码,然后再对属性中的代码进行解析。 (1)、进制解码:&#xH;(十六进制格式)、&#D;(十进制格式)。编码中最后的分号(;)可以不要。且16进制中用来表示10~15的a~f对大...
《白帽子讲web安全》第3章 跨站脚本攻击(XSS
询昵的博客
05-27 296
一、XSS简介 跨站脚本攻击(Cross Site Script):本来缩写是CSS,为了和层叠样式表示(Cascading Style Sheet,CSS)有所区别,所以在安全领域叫做“XSS”。通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。 ①反射型XSS:简单地把用户输入的数据“反射”给浏览器。黑客往往需要诱使用户“点击”一个恶意链接,才能攻击成功。也叫做“非持久型 XSS(Non-persistent XSS)” ②存储型XSS..
xss安全测试流程
热门推荐
Breeze的博客
12-11 1万+
xss安全测试流程 1. xss本质 xss产生的本质只有两点,1. 对用户可控的输入内容没有进行有效的过滤;2. 将(没过滤的)用户可控内容输出回前端页面。所以xss的安全测试可以从这两方面入手。 2. 收集xss可能存在的点 由于xss的利用特征,存储型xss危害最大,可以盗取用户cookie,形成蠕虫等;反射型和DOM型主要用于钓鱼。所以在关注上述两点时应遵循以下规律: 用户可控的输入在协...
完整XSS wrom入侵流程
jahn的专栏
11-08 796
完整XSS wrom入侵流程不说废话,且看怎么实现,我先拿SOHU BLOG做示范.1.测试过滤字符,下面都是构造XSS所需要的关键字符(未包含全角字符,空格是个TABLE,//前是真正的空格),在个人档案处看过滤了哪些.’’;:!--"=&#{()} //结果’’;:!--"=&#{()} // (&后是amp,论坛过滤了)过滤了"javascript","&"和"/"这两个
XSS防御实战:入门进阶案例解析
1. 入门级案例:作者提到,在一些没有严格输入过滤的应用中,如腾讯某些旧版系统,存在反射型XSS漏洞。这些漏洞仅能在用户访问时显示恶意代码,但不具备持久性。作者利用这样的例子进行教学,强调了过滤输入和输出的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值