XSS漏洞的挖掘

最新推荐文章于 2024-06-23 14:17:48 发布
最新推荐文章于 2024-06-23 14:17:48 发布
阅读量746 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39654116/article/details/112757648
版权
本文探讨了XSS漏洞的挖掘方法,包括黑盒测试和白盒测试(代码审计),着重介绍了攻击载荷类型及可能的注入位置。强调了在用户输入处理中的风险,并给出了避免引入不可信第三方JavaScript的建议。
摘要由CSDN通过智能技术生成

目录

黑盒测试

尽可能找到一切用户可控并且能够输出在页面代码中的地方,比如下面这些:

  • URL的每一个参数
  • URL本身
  • 表单
  • 搜索框

常见业务场景

  • 重灾区:评论区、留言区、个人信息、订单信息等
  • 针对型:站内信、网页即时通讯、私信、意见反馈
  • 存在风险:搜索框、当前目录、图片属性等

白盒测试(代码审计)

关于XSS的代码审计主要就是从接收参数的地方和一些关键词入手。

PHP中常见的接收参数的方式有$_GET$_POST$_REQUEST等等,可以搜索所有接收参数的地方。然后对接收到的数据进行跟踪,看看有没有输出到页面中,然后看输出到页面中的数据是否进行了过滤和html编码等处理。

也可以搜索类似echo这样的输出语句,跟踪输出的变量是从哪里来的,我们是否能控制,如果从数据库中取的,是否能控制存到数据库中的数据,存到数据库之前有没有进行过滤等等。

大多数程序会对接收参数封装在公共文件的函数中统一调用,我们就需要审计这些公共函数看有没有过滤,能否绕过等等。

同理审计DOM型注入可以搜索一些js操作DOM元素的关键词进行审计

XSS的攻击载荷

以下所有标签的 > 都可以用 // 代替, 例如 <script>alert(1)</script//

** <script>标签**:<script>标签是最直接的XSS有效载荷,脚本标记可以引用外部的JavaScript代码,也可以将代码插入脚本标记中

<script>alert("hack")</script>
最低0.47元/天 解锁文章
Rocky_x
关注
xss漏洞挖掘经验分享
记录并分享学习安全的知识点..
02-05 2021
一、简述 XSS 攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指 令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程 序通常是 JavaScript,但实际上也可以包括 Java,VBScript,ActiveX,Flash 或者 甚至是普通的 HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操 作)、私密网页内容、会话和 cookie 等各种内容。 二、常用的 XSS 攻击手段和目的 1.盗用 cookie,获取敏感信息。
85.网络安全渗透测试—[常规漏洞挖掘与利用篇1]—[xss漏洞挖掘-测试与利用]
qwsn
01-25 5633
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、xss漏洞测试与利用 1、相关概念 2、xss漏洞类型 3、xss漏洞测试 4、xss漏洞利用原理:`盗取COOKIE` 5、xss漏洞利用示例:`盗取COOKIE` 6、xss漏洞利用原理:`基础认证钓鱼` 7、xss漏洞利用示例:`基础认证钓鱼` 8、xss漏洞利用原理:`键盘记录器` 9、xss漏洞利用示例:`键盘记录器` 10、关闭浏览器XSS防护机制 11、思考
通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二)
weixin_33774308的博客
10-08 981
一、背景 笔者6月份在慕课网录制视频教程XSS跨站漏洞 加强Web安全,里面需要讲到很多实战案例,在漏洞挖掘案例中分为了手工挖掘、工具挖掘、代码审计三部分内容,手工挖掘篇参考地址为快速找出网站中可能存在的XSS漏洞实践(一)https://segmentfault.com/a/1190000016095198 本文主要记录利用Web安全工...
Web安全系列(三):XSS 攻击进阶(挖掘漏洞
weixin_33950035的博客
09-18 426
前言 在前些章节 (web安全系列(一):XSS 攻击基础及原理)以及(Web安全系列(二):XSS 攻击进阶(初探 XSS Payload))中,我详细介绍了 XSS 形成的原理以及 XSS 攻击的分类,并且编写了一个小栗子来展示出 XSS Payload 的危害。 目前来说,XSS漏洞类型主要分为三类:反射型、存储型、DOM型,在本篇文章当中会以permeate生态测试系统为例,分析网站功...
XSS漏洞实验
最新发布
goldfish8848的博客
06-23 1094
本篇为xss漏洞实验练习,练习网址来源于网络。
xss漏洞挖掘小结
weixin_34358092的博客
11-05 218
xss漏洞挖掘小结   最近,在挖掘xss漏洞,感觉xss真的不是想象的那样简单,难怪会成为一类漏洞,我们从防的角度来讲讲xss漏洞挖掘方法:   1.过滤   一般服务器端都是采用这种方式来防御xss攻击,服务器会过滤掉一些能构成事件、js代码的关键字,如:on…、&lt; 、&gt;、script、img、svg… 一般不会过滤alert   2.编码   一般编码:&...
xss漏洞挖掘
qq_44790964的博客
11-11 312
COOKIE获取 个人资料 昵称 签名 说明 邮箱 微信 qq 支付宝 银行啊 看标签是怎么闭合的 都要去试一下xss 还要post提交到服务器数据 留言 闭合标签 不要留弹框 没有什么意义 可能还会被管理员发现 xss平台 什么是http-only 只读的一种传输方式 cookie 我们可以进行钓鱼 xss漏洞可以执行js代码 让它执行代码的时候 远程加载我们伪造和它后台一模一样的页面 然后它...
XSS漏洞挖掘与安全防护.pdf
08-08
XSS(Cross Site Scripting,跨站脚本攻击)是一种常见...在本议题中,XSS漏洞的深入浅出介绍将围绕形成机制、攻击手段和防御策略等方面展开,强调开发过程中如何避免和减少XSS漏洞的风险,保障Web应用的安全稳定运行。
Flash XSS漏洞挖掘1
08-03
【Flash XSS漏洞挖掘1】 Flash XSS(跨站脚本)漏洞是网络安全领域中一个重要的问题,尤其是在企业级的Bug Bounty活动中。尽管这个概念并不新鲜,早在2002年就已经有相关的技术出现,但近期在Apple、Amazon、Adobe...
95-web漏洞XSS漏洞挖掘.pdf
03-15
95-web漏洞XSS漏洞挖掘
122-DOM-XSS漏洞挖掘.pdf
03-15
122-DOM-XSS漏洞挖掘
XSS漏洞挖掘及利用教程
07-31
XSS漏洞挖掘及利用教程,还有大量QQ邮箱的XSS和各种XSS漏洞实战解析哦!
如何寻找XSS漏洞
06-10
1. 传统的跨站脚本攻击(XSS) 2. 跨平台客户端的安全隐患
xxs漏洞挖掘思路
dzqxwzoe的博客
06-18 435
xss作为江湖上一种常见的攻击手段,一直有广泛的使用。然而怎么样发现一个交互的地方是否会有xss漏洞呢?有一些通用的思路。一下就是思路的总结。
手动挖掘xss漏洞
qq_57307348的博客
02-17 1758
得到
漏洞挖掘XSS
Anakin6174的博客
03-01 5722
XSS介绍 XSS即跨站脚本攻击,是OWASP TOP10之一。它的全称为Cross-site scripting,之所以缩写为XSS是因为CSS这个简称已经被占用了。 XSS攻击的原理为,浏览器将用户输入的恶意内容当做脚本去执行,从而导致了恶意功能的执行,这种针对用户浏览器的攻击即跨站脚本攻击。它的攻击方式可以分为三种类型:反射型、存储型和DOM型。 1 反射型 当应用程序将收到的用户输入,直接作为HTML输出的一部分时,并且未经验证或转义,攻击者就可以输入一些JavaScript脚本,使得受害者的浏览器
手动挖掘XSS漏洞
LJH1999ZN的博客
02-17 2724
一、xss注入的思路 在目标网站找到注入的点,例如注册,留言,搜索,提交,评论等页面 在注入点输入一些字符,' " < > script alert javascript,点击提交查看是否被过滤。 通过未过滤的语句判断是否可以进行js代码的编写 提交构造的脚本,或者通过绕过的方式查看源码,判断是否存在xss漏洞 一般查询接口、用户登录、搜索、订单提交容易出现反射型XSS,留言板、评论、用户昵称、用户信息等凡是可以提交数据由服务器进行存储和显示的位置都有可能出现存储型跨站容易出现存储型X
xss漏洞挖掘思路包括
05-24
以下是一些常见的 XSS 漏洞挖掘思路: 1. 输入点测试:检查应用程序中任何通过用户输入向服务器发送数据的位置,例如表单、搜索框、评论框等。 2. 输出点测试:检查应用程序中任何将数据呈现给用户的位置,例如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值