[理论-学习]Web安全-XSS-基础05

最新推荐文章于 2024-09-10 15:48:00 发布
最新推荐文章于 2024-09-10 15:48:00 发布
阅读量295 收藏 1
点赞数 1
分类专栏: # XSS 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40929683/article/details/119946242
版权

声明:

由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。

笔记内容来源于各类网课。

环境:

XSS Challenges Stage #1:http://xss-quiz.int21h.jp/ , IE浏览器

一、概述

没有过滤的XSS。

二、HTML的b标签

<b>标签规定粗体文本

三、探测XSS过程

1. 正常的数据提交

首先要提交一个不会被识别为恶意字符串的字符串,用于测试提交的数据的回显的位置

例如:123abc

2. 代码审查

使用浏览器的审查工具进行代码审计,寻找构造的字符串是否有显示,以及显示的位置。

明显看出,这是个反射型XSS漏洞

通过代码审计可以发现,数据被"(双引号)闭合,外部再由b标签闭合

3. 构造Payload

我们可以尝试使用闭合前面的双引号和b标签,让我们JS脚本可以被浏览器解析。

我们尝试一些闭合前面内容。

"</b>123abc

可以发现,"和b标签已经被闭合。我们继续构造Payload,让页面执行JS代码。

"</b><script>alert(document.domain);</script>

页面成功执行。

假如我们不闭合标签,即使在双引号内,文本依然会被作为JS脚本执行。

<script>alert(document.domain);</script>

 当然使用双引号闭合,但是不闭合b标签,一样可以执行JS脚本。

"<script>alert(document.domain);</script>

或者将"和b标签闭合,后面利用img的onerror事件触发脚本。

"</b><img src=x onerror=alert(document.domain)>

可以使用Payload还有很多很多。

3hex___________
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS(跨站脚本攻击)详解
谢公子的博客
09-08 7万+
目录 XSS的原理和分类 XSS的攻击载荷 XSS可以插在哪里? XSS漏洞的挖掘 XSS的攻击过程 XSS漏洞的危害 XSS漏洞的简单攻击测试 反射型XSS: 存储型XSS: DOM型XSSXSS的简单过滤和绕过 ​XSS的防御 反射型XSS的利用姿势 get型 post型 利用JS将用户信息发送给后台 XSS的原理和分类 跨站脚本攻击XSS(Cros...
漏洞篇(XSS跨站脚本攻击二)
m0_58001548的博客
04-16 722
页面中存在一个 p3 参数,type 类型为 hidden,闭合方式为双引号,所以 p3 为隐藏参数。我们使用 burpsuite 进行截断数据包进行分析。p3 的值为 hackme 我们直接插入代码这里必须使用">闭合,这样 XSS 代码才会被执行。
客户端安全之跨站脚本(XSS)
好记性不如烂笔头
10-14 851
1. 什么是XSS? 2. XSS的原理 3. XSS的分类 3.1 反射型XSS 恶意脚本是来自当前的request,这类XSS称为反射型XSS,下面是个简单的例子。 https://insecure-website.com/status?message=All+is+well. <p>Status: All is well.</p> 应用并没有对数据做任何处理,这样,就可以构造攻击,如下: https://insecure-website.com/status?messag
[理论-学习]Web安全-XSS-基础18
3hex的博客
08-30 270
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课。 环境: XSS Challenges Stage #14:http://xss-quiz.int21h.jp/ ,FireFox 一、概述 十六进制绕过过滤触发XSS。 二、document.write write() 方法可向文档写入 HTML 表达式或 JavaScript 代码。 可列出多个参数(exp1,exp2,exp3,...) ,它们将按顺序被追加到文档中。 d.
[理论-学习]Web安全-XSS-基础11
3hex的博客
08-27 203
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课。 环境: XSS Challenges Stage #7:http://xss-quiz.int21h.jp/, Firefox浏览器,BurpSuite 一、概述 空格分隔属性的XSS。 二、XSS探测过程 1. 正常的数据提交 提交数据123abc,数据出现在input的value属性中。 2. 代码审查 通过代码审查,我们有两种思路,标签闭合引入script或标签闭..
[理论-学习]Web安全-XSS-基础06
3hex的博客
08-27 246
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课。 环境: XSS Challenges:http://xss-quiz.int21h.jp/, Chrome浏览器 一、概述 标签属性的XSS。 二、Chrome配置 在使用Chrome探测XSS时,会触发Chrome的XSS防护机制(XSS-Auditor),我们需要关闭这个机制。 1. 新建一个Chrome的快捷方式 2. 关闭XSS-Auditor 右击->...
[理论-学习]Web安全-XSS-基础09
3hex的博客
08-27 178
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课。 环境: XSS Challenges Stage #5:http://xss-quiz.int21h.jp/, Firefox浏览器,BurpSuite 一、概述 绕过输入框长度限制的XSS。 二、文本框和Payload长度计算 HTML表单用于搜集不同类型的用户输入。表单元素指的是不同类型的input元素、复选框、单选按钮、提交按钮等等。text定 义常规文本输...
[理论-学习]Web安全-XSS-基础03
3hex的博客
08-25 529
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课。 环境: DVWA的XSS(Reflected)Low级别 一、概述 反射型XSS篡改网页链接。 二、JS代码实现篡改 我们有如下代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Co.
[理论-学习]Web安全-XSS-基础08
3hex的博客
08-27 533
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课。 环境: XSS Challenges Stage #4:http://xss-quiz.int21h.jp/, Firefox浏览器,BurpSuite 一、概述 隐藏提交参数中的XSS。 二、表单隐藏域和SVG 隐藏域是用来收集或发送信息的不可见元素,对于网页的访问者来说,隐藏域是看不见的。当表单被提交时,隐藏域就会将信息用你设置时定义的名标和值发送到服务器上。...
xss-labs-master.rar
05-09
一、XSS基础概念 XSS攻击的本质是利用网站的输入验证不严,将恶意代码嵌入到网页中,当其他用户访问该页面时,恶意脚本会在他们的浏览器中执行。根据脚本的执行环境,XSS被分为三种类型:反射型XSS、存储型XSS和DOM...
信息安全TS-web学习资料
07-18
4. **测试题目**:这部分可能包含了一些模拟题或真实案例,用于检验学习者对Web安全理论和实践的理解。这些题目可能涵盖各种类型的攻击,例如逻辑漏洞、权限绕过等,通过解答可以提升识别和修复安全问题的能力。 5....
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
06-01
1. **XSS基础理论**:首先,你需要了解XSS的基本概念,包括反射型XSS、存储型XSS和DOM型XSS的区别。反射型XSS是通过URL参数传递恶意脚本,存储型XSS则将脚本存储在服务器上并被其他用户加载,DOM型XSS涉及浏览器的...
代码审计-企业级Web代码安全架构-247页.zip
10-08
总的来说,《代码审计-企业级Web代码安全架构》为读者提供了一个全面的学习路径,从基础理论到实战技巧,从工具选择到安全策略制定,旨在提升读者在Web代码安全领域的专业能力。通过深入阅读和实践,读者不仅可以...
南京邮电大学-课程实验-Web安全-实验报告和源码说明.zip
05-12
综合以上内容,这个压缩包为学习Web安全提供了一个全面的框架,涵盖了从基础的HTML和PHP语法到数据库操作和实验实践,帮助学生系统地掌握Web安全知识,提升实战能力。通过实验报告和源码说明,学生可以更好地理解...
网络安全 DVWA通关指南 DVWA Reflected Cross Site Scripting (反射型 XSS)
YueXuan_521的博客
09-07 490
这篇文章是关于网络安全中的DVWA平台上反射型XSS(跨站脚本)漏洞的通关指南。文章详细介绍了XSS的原理、危害及不同难度级别的防御措施。XSS漏洞出现在未经验证或转义用户输入数据的页面中,导致攻击者能执行恶意脚本。文章通过具体代码示例,展示了Low、Medium、High和Impossible四个安全级别的防御措施,包括禁用XSS防护、简单替换特定标签、使用正则表达式过滤和结合Anti-CSRF令牌等方法。最后,文章强调了对用户输入数据进行适当过滤和转义的重要性。
web基础XSS
最新发布
m0_74080781的博客
09-10 651
突然想到一个问题,我刚才制作的攻击语句中的IP是本地的回环地址,所以如果我在虚拟机的靶场中测试攻击,那么我的蓝莲花平台是接收不到的,所以这里先在本地的靶场测试,等下在演示在虚拟机中的(如果蓝莲花平台部署在云服务器,就能攻击其他互联网用户)(2)尝试了大佬的在线xss平台;(该平台主机上线有提示语音并且功能比蓝莲花和我搭建的另一个xss平台都好,所以就借助大佬搭建的xss平台作为本期演示平台)填写接收数据的url ,格式:当前蓝莲花平台的url + 文件名(文件名自己取)(1)首先尝试,不成功;
【网络安全】Exif 数据储存型XSS
等风来
09-07 321
EXIF(Exchangeable Image File Format)数据是一种存储在图像文件中的元数据格式,常用于数码照片和扫描图像。它包含了与图像相关的各种信息,比如拍摄日期和时间、相机品牌和型号、拍摄时的设置(如曝光时间、光圈、ISO等)、地理位置(如果启用了GPS功能)等。
通过组合Self-XSS + CSRF得到存储型XSS
2301_80127209的博客
09-05 860
在一次漏洞赏金挖掘中,我在更改用户名的功能点出发现了一个XSS,在修改用户名的地方添加了一个简单的XSS payload并且刷新页面
《白帽子讲Web安全》- 吴翰清
通过阅读这本书,读者不仅可以了解到Web安全的最新趋势和技术,还能提高对潜在威胁的识别能力,学习如何建立和维护一个安全Web环境。无论是预防攻击,还是在遭受攻击后的应急响应,这本书都提供了宝贵的指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值