XSS分析

最新推荐文章于 2022-07-30 14:40:22 发布
最新推荐文章于 2022-07-30 14:40:22 发布
阅读量208 收藏
点赞数

反射型xss
1、反射型xss
①、low

漏洞代码:


	
<?php
 
// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}
 
?>

分析与利用:
直接通过$_GET方式获取name的值,之后未进行任何编码和过滤,导致用户输入一段js脚本会执行。
构造payload:

<script>alert(/xss/)</script>

直接执行代码,如下图:
在这里插入图片描述
②、medium

漏洞代码:

<?php
 
// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );
 
    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}
 
?>

分析与利用:
str_replace对输入的
③、high

漏洞代码:

<?php
 
// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );
 
    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}
 
?>

分析与利用:
preg_replace执行一个正则表达式的搜索和替换,这时候不论是大小写、双层

执行payload之后URL变化为:
http://localhost/dvwa/vulnerabilities/xss_r/?name=<img+src%3D0+onerror%3Dalert(%2Fxss%2F)>#
④、impossible

安全代码:

<?php
 
// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );
 
    // Get input
    $name = htmlspecialchars( $_GET[ 'name' ] );
 
    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}
 
// Generate Anti-CSRF token
generateSessionToken();
 
?>

分析:
Htmlspecialchars方法将用户输入的特殊字符转换为 HTML 实体,< > “ ‘ &等字符会被转换,于是不存在xss漏洞。

草儿也忧伤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss漏洞分析
qq_43814486的博客
05-08 512
xss名字来源: xss又叫跨站脚本攻击,英文(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)混淆,所以将跨站脚本攻击命名为XSS。 其实xss叫”跨站脚本攻击“ 这个名字很随意,仅仅是因为最开始时黑客们演示xss漏洞的时候用的是“跨站”的植入脚本这种方式,所以才叫这个名,现在浏览器都默认执行“同源策略”,xss漏洞很难再去...
XSS的原理分析与解剖
Mr.Huang_的博客
09-13 209
一、XSS的原理和特性 SQL注入 => 用户输入的数据被当做SQL代码执行 XSS => 用户输出的数据被当做前端代码执行 前端代码有哪些:构建网页的页面 HTML CSS JS(Javascript) HTML:构成网页的基础和骨架 CSS:美丽的化妆师(美化页面) Javascript:可以操纵浏览器/动画 核心是执行JS代码 XSS:偷取用户的身份凭证(Cookie) document.cookie 获取网页当前Cookie 读取Cookie将Cookie发送出去成了一
XSS的深入分析
weixin_45937436的博客
11-27 410
什么是xss漏洞 XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如...
XSS(Refleceted)
m0_62094846的博客
01-26 909
low <script>alert(111)</script> 用字符串无法弹窗,不知道为什么 <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '&l...
web漏扫-awvs漏扫软件-主要xss分析-运维安全awvs漏扫工具详细笔记
06-30
web漏扫-awvs漏扫软件-主要xss分析-运维安全awvs漏扫工具详细笔记
xss基本原理分析
03-17
xss基本原理分析
django框架防止XSS注入的方法分析
09-19
主要介绍了django框架防止XSS注入的方法,结合实例形式分析XSS攻击的原理及Django框架防止XSS攻击的相关操作技巧,需要的朋友可以参考下
xss-labs靶场通关
最新发布
10-13
本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")。这关的目的主要是...
edu 后台xss1
08-08
type=newsinfo%3Cscript%3Ealert(/xss/)%3C/script%3E&S_id=28源码分析这里可以看到对type参数的定义,然
XSS基础知识_01
weixin_43712064的博客
02-02 399
跨站脚本攻击XSS 文章目录跨站脚本攻击XSSXSS简介原理解析构造XSS脚本常用HTML标签常用的Javascript方法构造XSS脚本反射型XSS低级别 XSS简介 对客户端进行攻击(另一种跨站请求伪造也是针对客户端的)。 跨站脚本(cross site script)是为了避免与样式CSS混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算安全漏洞,也是web中最主流的攻击方...
array_key_exists是否含有
小远哥的博客
03-12 332
$notice=Db::name('notice')-&gt;where($where2)-&gt;group('user_id')-&gt;column('user_id'); $notice=array_flip($notice); if(!array_key_exists($vo['id'], $notice) ){
array_key_exists()
weixin_30481087的博客
02-23 110
array_key_exists()方法用于检查键名是否存在数组中。 <?php $a=array("name"=>"XC90","text"=>"X5"); if (array_key_exists("name",$a)) { echo "键存在!"; } else { echo "键不存在!"; } ?> ...
通过DVWA学习反射型XSS漏洞
Mi1k7ea
03-04 4856
XSS,全称cross-site scripting,是用于攻击Web客户端而不是服务器端,其最大的特点是能把恶意的JS或HTML代码注入到用户浏览的网页上。而XSS漏洞的存在,主要是由于Web应用程序对用户的输入没有进行严格的过滤所导致的,当攻击者把恶意代码注入到网页时,用户只要访问该网页就会执行其中的恶意代码。关于其更具体的描述在网上也很多资料这里就不多说了直接进行总结整合。 XSS漏洞
XSS编码初析
weixin_30814329的博客
08-04 187
首先我们应当了解,当我们发送一个请求链接时,服务器与客户端都发生了什么 这里仅涉及到js的编码问题,因此就编码来说,首先我们确定我们发出的请求是采用GET的方式还是采用POST的方式 若采用GET的方式,则客户是通过URL地址发送请求链接,既然是URL链接就需要对其进行URL编码,客户端首先对其进行URL编码,之后发送给服务器端,服务器端受到该GET请求后,首先解析请求链接,因此就对URL进行...
Hetian lab Day 9 DVWA四:反射型跨站
喵喵喵
08-07 156
文章目录预备知识 预备知识 跨站攻击(Cross Site Script Execution)是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。由于HTML语言允许使用脚本进行简单交互,入侵者便通过技术手段在某个页面里插入一个恶意HTML代码,例如记录论坛保存的用户信息(Cookie),由于Cookie保...
DVWA之XSS(跨站脚本漏洞)
TenG的博客
11-12 861
前言 本篇文章为DVWA平台XSS(跨站脚本漏洞)类型题目,本篇文章目的为记录自己的作题过程并且希望能够帮到大家,如有错误还请各位师傅指正! 本篇文章会同步至本人博客https://tenghy.gitee.io/teng/ 环境&工具: Windows10、phpstudy 正文 反射型XSS:反射型XSS又叫持久型XSS攻击,是攻击者发送一个带有恶意脚本的URL诱导他人点击,进一步触发脚本在浏览器上面运行。因为需要他人点击,所以链接都会具有诱惑性的名称。 存储型XSS:攻击者通过各种方式把恶意
XSS跨站脚本攻击
qq_42253044的博客
01-03 360
XSS跨站脚本攻击 XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。 DOM型的XSS由于其特殊性,...
XSS详解
热门推荐
金色%夕阳的博客
07-30 1万+
XSS详解 1. 简介 2. 跨站脚本实例 3. XSS 的危害 4. 分类 4.1 反射型XSS(非持久型) 漏洞成因 攻击流程 4.2 存储型XSS(持久型) 漏洞成因 攻击流程 4.3 DOM型XSS 漏洞成因 4.4 通用型XSS 漏洞成因
dvwa xss restore代码分析
08-12
对于DVWA(Damn Vulnerable Web Application)中的XSS(跨站脚本攻击)漏洞修复代码的分析,我可以给出一些简要的指导。 首先,我们需要理解XSS攻击的原理。XSS攻击是指攻击者通过在网页中注入恶意脚本来利用网站的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值