xss场景与挖掘思路

最新推荐文章于 2024-03-10 23:30:45 发布
最新推荐文章于 2024-03-10 23:30:45 发布
阅读量451 收藏
点赞数
分类专栏: WEB安全 文章标签: xss javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41631096/article/details/120951950
版权

目录

xss场景与挖掘思路

只要用户的输入最终返回到浏览器上,则就有可能被当成javascrip解析,从而造成xss。

xss分类

存储型

用户的输入将会保存在数据库中。比如常见的评论,用户昵称都会保存在数据库中,当此类数据没有进行过滤,直接返回到浏览器上,则可能会当成javascript执行。
盲打:只有特定人员才能看到用户录入的信息,比如意见反馈管理员,盲打原理比如通过img的src,通过是否访问构造的链接进行判断是否触发了xss

反射型

与存储型的区别在于,此类信息并不会保存在数据库中,到达服务器后,又传回到了浏览器。比如有些搜索功能,会在页面显示输入的字符串。

DOM型

用户的输入,被站点本身的javascript使用,比如更新标签的值,或创建新的节点。

xss场景总结

存储型常见场景

  1. 用户账号、昵称、评论、留言板、文章标题、文章正文
  2. 意见反馈

反射型常见场景

  1. 搜索功能

DOM型常见场景

早些年会通过javascript直接进行跳转

window.location.assign("https://www.runoob.com");
window.location.replace("https://www.runoob.com");
window.location.href = "https://www.runoob.com";
于是可以通过javscript触发
var h = "javascript:alert(1)";
window.location.replace(h);

触发DOM总结

document.write("<svg
最低0.47元/天 解锁文章
noNameMyName
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS漏洞挖掘与安全防护.pptx
04-06
XSS漏洞挖掘与安全防护,
Flash XSS漏洞挖掘1
08-03
【Flash XSS漏洞挖掘1】 Flash XSS(跨站脚本)漏洞是网络安全领域中一个重要的问题,尤其是在企业级的Bug Bounty活动中。尽管这个概念并不新鲜,早在2002年就已经有相关的技术出现,但近期在Apple、Amazon、Adobe...
XSS攻击场景分析
最新发布
qq_40102160的博客
03-10 1110
XSS攻击全称为跨站脚本,XSS的 重点在于脚本执行,而不是跨站。这是一种将任意JavaScript代码插到其他web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览器页面时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
XSS攻击及防御(简单易懂)
liu_chenglong的博客
11-10 6985
翻译过来就是跨站脚本。指的是在用户浏览器上,在渲染DOM树的时候,执行了不可预期的JS脚本,从而发生了安全问题。XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。
WEB漏洞挖掘-XSS基础与利用(概念,类型,场景,危害)
sui_luan的博客
02-09 555
跨站脚本攻击漏洞概述 跨站脚本攻击漏洞类型及场景 XSS常用的绕过方式 跨站脚本攻击漏洞实操
xss攻击详解
剁椒鱼头没剁椒的博客
11-15 8205
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
我的一些实战的漏洞挖掘过程(一)
Ba1_Ma0的博客
04-25 1768
最近挖到的漏洞,在这里分享一下,有些信息比较敏感就打码处理,目标网站都换为target.com。
XSS漏洞挖掘与安全防护.pdf
08-08
XSS相关漏洞一直是无法忽略的问题,即使再好的开发工程师也避免不了写出”不安全”的代码,这次议题将深入浅出的介绍一下XSS漏洞形成与危害。
XSS漏洞挖掘-进阶
qq_27278819的博客
09-25 303
如果你还对XSS有些陌生,可以先去看下面这两篇文章,第二篇是连载,可以仔细看一看XSS总结 - 先知社区Web安全从零开始-XSS I - Zedd’s Blog那些年我们一起学XSS最后一篇文章是精髓,我就是因为看了这篇文章之后XSS功力突飞猛进首先先要了解该网站的业务,判断哪些地方可能存在XSS漏洞,比如:发布文章、设置头像、地址、昵称、用户的其它个人资料等,大部分企业都有WEB端和移动端,有些移动端修改的资料,可以显示在WEB端某个地方且目前移动端的XSS防御较弱,我的好多XSS也都是从移动端。
手动挖掘XSS漏洞
LJH1999ZN的博客
02-17 2676
一、xss注入的思路 在目标网站找到注入的点,例如注册,留言,搜索,提交,评论等页面 在注入点输入一些字符,' " < > script alert javascript,点击提交查看是否被过滤。 通过未过滤的语句判断是否可以进行js代码的编写 提交构造的脚本,或者通过绕过的方式查看源码,判断是否存在xss漏洞 一般查询接口、用户登录、搜索、订单提交容易出现反射型XSS,留言板、评论、用户昵称、用户信息等凡是可以提交数据由服务器进行存储和显示的位置都有可能出现存储型跨站容易出现存储型X
xss挖掘思路分享_WEB安全(二) :XSS的漏洞挖掘(上)
weixin_28829479的博客
01-10 665
ps:上一篇讲了基本的xss类型,反射型和存储型,以及xss可以做的一些事情。本文则比较上一篇做一个较为深入的研究。如何在网站上面进行漏洞的一些挖掘挖掘思路1,url 我们知道这类xss的输入点在URL上面,首先,我们对URL的组成进行如下介绍 <scheme>://<netloc>/<path>?<query>#<fragment&...
xss挖掘思路分享_发现 XSS 漏洞的一般做法有哪些?
weixin_39747615的博客
12-24 623
对于XSS的漏洞挖掘过程,其实就是一个使用Payload不断测试和调整再测试的过程,这个过程我们把它叫做Fuzzing;同样是Fuzzing,有些人挖洞比较高效,有些人却不那么容易挖出漏洞,除了掌握的技术之外,比如编码的绕过处理等,还包含一些技巧性的东西,掌握一些技巧和规律,可以使得挖洞会更加从容。XSS应该是我挖过的最多漏洞的一种Web漏洞类型,累积下来,就国内BAT、金山、新浪、网易等这些互联...
xss漏洞挖掘与绕过学习总结
qq_40529133的博客
04-16 2197
xss漏洞普遍存在于数据交互的地方,像常见的登录,搜索,留言,评论等用户可以输入的地方。 挖掘xss大体上可以分为两种: 一,手动挖掘 二,利用工具自动化挖掘 一,手工挖掘 利用火狐中常见的XSS 调试插件: Hackbar; Firebar; Tamper Data; (1)Hackbar:比较常用的测试插件,支持post,get两种请求方式。 (1),可以对我们的字符串进行编码:像常见的&lt...
web前端黑客技术揭秘学习笔记-XSS漏洞挖掘
zhaozhanyong的专栏
05-13 5643
0X00 URL 的一种常见组成模式如下: :///?# 比如,一个最普通的URL 如下: http://www.foo.com/path/f.php?id=1&type=cool#new 对应关系如下: - http - www.foo.com - /path/f.php -id=1&type=cool,包括对 - new 对这个URL 来说,攻击者可控的输
漏洞挖掘与防范(基础篇)
热门推荐
chaojixiaojingang
08-13 1万+
这几天学习代码审计,学的是漏洞与挖掘(基础篇),这相对于其他的漏洞挖掘确实简单点,这几种漏洞是常见的SQL注入漏洞、XSS漏洞、CSRF漏洞,讲的是这三种漏洞的从代码部分的挖掘技巧,我感觉很有用,就写下来,希望能帮助大家学习。 1. SQL注入漏洞 SQL注入漏洞是我们知道的最多的漏洞,原理是由于开发者在编写操作数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤就直接放入数...
XSF挖掘思路
weixin_34253126的博客
02-20 315
XSF即Cross Site Flash。 很多网站的Flash播放器都会有XSF风险,因为这些播放器需要能够灵活加载第三方Flash资源进行播放。不过这样的XSF风险其实非常小,因为浏览器直接访问Flash文件时,安全沙箱的限制是很严格的。所以,下面分析的nxtv flash player只需了解思路即可,这样的XSF漏洞在这样的场景下毫无价值,有价值的是思路。 漏洞文件:http://vi...
一款全新辅助挖掘xss漏洞的工具
yy1715713348的博客
11-13 91
闲着没事随便写的一个辅助挖掘xss漏洞的工具(主要手懒为了省事,就把每回挖xss的一个比较好用的思路简单给用工具实现了下)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值