【笔记】Web安全:XSS跨站脚本

最新推荐文章于 2022-11-28 16:47:55 发布
最新推荐文章于 2022-11-28 16:47:55 发布
阅读量1.4k 收藏 3
点赞数 3
分类专栏: Web安全相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41042211/article/details/117902758
版权

XSS:Cross Site Script

恶意攻击者利用web页面的漏洞,插入一些恶意代码,当用户访问页面的时候,代码就会执行,这个时候就达到了攻击的目的。

注)这些恶意代码不一定一定是JavaScript,还可以是Java,VBScript,ActiveX,Flash等。

XSS种类:反射型(非持久性)XSS,存储型XSS,DOM型XSS。

反射型XSS

又称为非持久性XSS,这种攻击往往具有一次性。

流程图解:

存储型XSS

又称持久型XSS,攻击脚本存储在目标服务器的的数据库中,具有更强的隐蔽性。

一般攻击者在论坛,博客,留言板中,在发帖的内容中嵌入XSS攻击代码,帖子被目标服务器存储到数据库中。当用户进行正常访问时,触发XSS代码。

流程图解:

说明:第③④步,因为前面攻击者已经在数据库中写入了一段恶意代码,如果之后用户恰巧查询了这段恶意代码,那么当它返回到前端的时候就会被浏览器解析并执行,通过邮件等方式将用户的cookie等信息发送到黑客的邮箱。

例如:

如图所示,表中被写入了两条包含恶意代码的数据,那么当用户查询id为11这条数据的时候,恶意代码将会被执行。

DOM型XSS

全称是Document Object Model,使用DOM动态访问更新文档的内容。

怎么防止XSS?

输入:

使用正则表达式匹配恶意脚本:

1.识别恶意脚本,定义恶意脚本的格式

2.对脚本的各种变形也要识别(双写,编码等)

输出:

对<> " ' %等符号进行转义

 针对类似上面的情况,WAF(web应用防火墙)的规则库里面规定了这些规则,不需要自己写。

效果如下图:

先到这里,还没写完~

视频链接:

https://www.bilibili.com/video/BV1My4y1W7DF?share_source=copy_web

2019超详细 渗透测试/黑客入门/漏洞学习视频教程_哔哩哔哩_bilibili

GINTOKIKAWAI
关注
专栏目录
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSSXSS靶场9道题目、如何防御XSS。希望您喜欢~
[网络安全自学篇] 十八.XSS跨站脚本攻击原理及代码攻防演示(一)
杨秀璋的专栏
10-12 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python弱口令攻击、自定义字典生成,并构建了Web目录扫描器;本文将详细讲解XSS跨站脚本攻击,从原理、示例、危害到三种常见类型(反射型、存储型、DOM型),并结合代码示例进行详细讲解,最后分享了如何预防XSS攻击。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的编程经验进行讲解。
XSS跨站脚本】存储型XSS持久型)
08-23 1828
XSS跨站脚本】存储型XSS
持久XSS跨站脚本攻击和防御
认知 行动 坚持
07-05 4463
XSS原名CSS(cross-site script), 但与CSS(cascading style sheet)重名,所以就改名为XSS, 今天我们来了解一下XSS攻击和防御。 XSS的本质是:坏人C写了一个恶意js脚本,然后让好人A的浏览器去执行这个恶意js脚本,从而实现对好人A的攻击。 XSS持久型、反射型和DOM型。持久XSS是最好懂的,危害很大,本文会以持久XSS为例,来说明XSS攻击和防御方法。
什么是跨站脚本XSS)攻击
04-27
不同于SQL注入以Web服务器为目标的攻击方跨站脚本攻击则是将目标指向了Web业务系统所提供服务的客户端。
如何防止跨站脚本攻击
大明的博客
08-21 2191
转自:http://www.freebuf.com/articles/web/15188.html 1. 简介 跨站脚本(XSS)是当前web应用中最危险和最普遍的漏洞之一。安全研究人员在大部分最受欢迎的网站,包括Google, Facebook, Amazon, PayPal等网站都发现这个漏洞。如果你密切关注bug赏金计划,会发现报道最多的问题属于XSS。为了避免跨站脚本,浏
XSS跨站脚本攻击(一)----XSS攻击的三种类型
热门推荐
fendo
12-27 13万+
一、简介 什么是XSS? 百度百科的解释: XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在x
WEB安全之:XSS 跨站脚本
f_carey的博客
07-04 555
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 XSS 跨站脚本1 XSS 介绍2 测试 XSS 语句2.1 基于 HTML 事件类型2.2 基于 `img` 标签2.3 基于 a 标签2.4 iframe 框架2.5 重定向3 XSS 绕过方法3.1 大小写绕过3.2 转换标签3.3 更换测试函数3.4 闭合 js 语句3.5 拼凑标签3.6 URL中的.
xss跨站脚本攻击-运维安全详细笔记
最新发布
06-30
xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss跨站脚本攻击的知识点总结: 1.xss跨站脚本攻击的定义 ...
Web安全--XSS跨站脚本攻击
weixin_68243135的博客
11-28 749
Web安全xss攻击利用,以及绕过和防护措施。
web安全攻防笔记四:XSS跨站脚本
xiaoduu的博客
07-14 198
XSS跨站脚本 一、XSS漏洞介绍 Cross Site Scripting跨站脚本攻击,区分CSS 层叠样表 二、XSS类型 1、反射型 非持久性攻击 2、存储型 持久性攻击 <script>alert(document.cookie); 3、DOM型 页面结构 三、XSS篡改链接 使用javascript中的匿名函数 <script> window.onload = function(){ var link = document.getEleme
跨站脚本(xss
hclimg的博客
07-25 1545
1. xss介绍 XSS,即跨站脚本攻击,是一种针对网站应用程序的安全漏洞攻击技术,某种意义上也是一种注入攻击,攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,影响用户的浏览。也可以使用xss攻击获得更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 2. xss分类 (1) 反射型XSS (2) 存储型XSS (3) DOM型XSS 3...
golang web xss攻击预防
小码农的博客
01-19 6812
下面先发出来我这边写的就简单的获取用户 参数数据在页面上进行展示 package main import ( "fmt" "log" "net/http" ) func main() { //绑定路由 讲访问 / 绑定给 Handler 方法进行处理 http.HandleFunc("/", Handler) http.ListenAndServe(":8080", nil)
web安全 -----跨站脚本XSS)
gclome的博客
01-16 750
0x00 XSS简介 •跨站脚本(cross site script),简称为XSS。 •XSS不像绝大多数的Web攻击(SQL注入)以服务器端应用程序为攻击 目标,而是主要针对应用程序的客户端。XSS是指恶意攻击者利用网 站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加 一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌 入代码。从而盗取用户资料、利用用户身份进行某种动作...
Security Shepherd实战笔记(答案)
qq_41042211的博客
07-14 4998
记录一下容易错的题目。 部分答案可以参考: https://sythonic.github.io/2016/OWASP-Security-Shepherd/ https://woj.app/2354.html https://susiecybersecurity.wordpress.com/category/09_owasp-security-shepherd/ Cross Site Scripting Challenge One <img οnerrοr=alert(`lalala`);>
OWASP TOP10(2017)之【失效的身份认证】
qq_41042211的博客
07-07 1013
官方解释 OWASP Top 10 2017 如果应用程序存在如下问题,那么可能存在身份验证的脆弱性: 允许凭证填充,这使得攻击者获得有效用户名和密码的列表。 允许暴力破解或其他自动攻击。 允许默认的、弱的或众所周知的密码,例如“Password1”或“admin/admin”。 使用弱的或失效的验证凭证,忘记密码程序,例如“基于知识的答案”,这是不安全的。 使用明文、加密或弱散列密码(参见:A3:2017-敏感数据泄露)。 缺少或失效的多因素身份验证。 暴露URL中的会话ID(例如URL重写)。 在成功
OWASP TOP10(2017)之【XML 外部实体(XXE)】
qq_41042211的博客
07-20 539
XML以及XXE漏洞介绍 XML是指可扩展标记语言,用来传输和存储数据。XML文档结构包括XML声明,DTD文档类型定义(可选),文档元素。XML的焦点是数据的内容,它把数据从HTML分离,是独立于软件和硬件的信息传输工具。HTML旨在显示信息,XML旨在传输和存储信息。 XXE漏洞全称XML External Entity Injection,即XML外部实体注入漏洞。XXE漏洞发生在应用程序解析XML时,没有禁止外部实体的加载,导致客家在恶意外部文件,造成文件读取,命令执行,内网端口扫描,攻击内网网
OWASP TOP10(2017)之【安全配置错误】
qq_41042211的博客
07-08 537
官方解释 OWASP Top 10 2017 安全配置错误可以发生在一个应用程序堆栈的任何层面,包括网络服务、平台、Web服务器、应用服务器、数据库、框架、自定义代码和预安装的虚拟机、容器和存储。自动扫描器可用于检测错误的安全配置、默认帐户的使用或配置、不必要的服务、遗留选项等。 应用程序可能受到攻击的几种情况: 应用程序栈堆的任何部分都缺少适当的安全加固,或者云服务的权限配置错误。 应用程序启用或安装了不必要的功能(例如:不必要的端口、服务、网页、帐户或权限)。 默认帐户的密码仍然可用且没有更改。 错误
笔记Web安全:CSRF跨站请求伪造
qq_41042211的博客
06-15 327
什么是CSRF CSRF发生的原理 怎么发现CSRF漏洞 CSRF漏洞的防止
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值