web安全----XSS漏洞之基本原理

最新推荐文章于 2024-06-19 01:26:59 发布
最新推荐文章于 2024-06-19 01:26:59 发布
阅读量366 收藏
点赞数
分类专栏: WEB安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41683305/article/details/114264209
版权
0x01 概述

XSS为跨站脚本攻击,XSS攻击针对的是用户层面的攻击!类型有反射型XSS、存储型XSS、DOM型XSS,这里的DOM可以理解为页面,或者是所有的标签、内容之和

0x02 反射型XSS

反射型XSS攻击流程为:
在这里插入图片描述
即:
发送带有XSS恶意链接----》用户点击,访问目标服务器-----》目标服务器将XSS同正常页面返回给用户-----》用户浏览器解析恶意XSS,向恶意服务器请求-----》恶意服务器获取用户信息。
所以反射型XSS又称为非持久型XSS,经过后端,不经过数据库,需要诱导目标去访问某个链接,一般用来钓鱼,盗取cookie。
程序:

1.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>反射型XSS</title>
</head>
<body>
    <form action="action.php" method="post">
        <input type="text" name="name" />
        <input type="submit" value="提交">
    </form>
</body>
</html>

action.php

<?php
    $name = $_POST["name"];
    echo $name;

获取name的值,将name输出来,输入<script>alert(1)</script>,数据提交之后会给后台处理,弹出1
在这里插入图片描述
把1.html想成恶意链接,我们访问就是点击恶意链接,输入的<script>alert(1)</script>变成其他获取用户信息的代码,用户请求目标服务器上的action.php,action.php把恶意代码XSS返回给用户,用户浏览器解析,恶意服务器就会获得我们的信息了。
所以数据的流向是:
前端(用户访问的页面1.html)-----》后端(action.php处输出1.html内容)-----》前端(用户看到action.php形成的页面)

0x03 存储型XSS

存储型XSS又称为持久性XSS,攻击脚本会永久存放在目标服务器中,也就是说,每次我们访问页面,页面会把我们构造的XSS取出来,然后执行,具体例子可以看一下DVWA的,这个好理解一些
在这里插入图片描述

0x04 DOM型XSS

我觉得反射型和DOM型是最难理解,很难区分开,DOM型能够使程序和脚本动态访问和更新文档的内容、结构和样式,从客户端获取DOM中的数据并在本地执行,也具有一次性
程序:
2.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>DOMXSS</title>
</head>
<body>
    <form action="action2.php" method="post">
        <input type="text" name="name">
        <input type="submit" value="提交">
    </form>
</body>
</html>

action2.php

<?php
 $name = $_POST['name'];
 ?>
<input id="text" type="text" value="<?php echo $name?>"/>
<div id="print"></div>
<script>
    var text = document.getElementById("text");
    var print = document.getElementById("print");
    print.innerHTML = text.value
</script>

输入<script>alert(1)</script>,也会弹出1,可以看到修改了div的内容,也就是修改DOM,数据流向:前端—》前端,很多人看到这里就很想问我们输入数据不是经过action.php吗,为什么说数据流向没有经过action.php,也就是后端,这个只是为了方便处理,我们可以把

<div id="print"></div>
<script>
    var text = document.getElementById("text");
    var print = document.getElementById("print");
    print.innerHTML = text.value
</script>

放在1.html里,然后给<input type="text" name="name">一个ID,点击之后能修改div的内容。

0x05 总结

我对反射型XSS和DOM型XSS的理解是:反射型XSS是后端处理,不修改原来的DOM基础上,将XSS返回给用户,DOM型XSS是通过修改DOM,让DOM里有XSS,可以不经过后端。

准备把XSS总结一下,这只是基本原理,后面会写标签,过WAF,怎么测试,工具检测,利用方法

p0inter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
利用Express模拟web安全之---xss的攻与防
01-26
攻击者利用XSS漏洞向网页中插入恶意的JavaScript代码,当用户访问这些被篡改的页面时,恶意脚本会执行,从而对用户的安全造成威胁。XSS攻击的危害广泛,包括盗取用户账号、控制企业数据、盗窃敏感信息、强制发送邮件...
安全-前端】XSS、XSRF
weixin_42132860的博客
09-28 196
script>变为,直接显示,而不会作为脚本进行执行。发布了这篇博客,当有人查看他,我就能轻松收割访问者的cookie。id=100,但是没有任何验证。一个博客网站,我发表了一篇文章,其中嵌入了脚本。你正在购物,看中了某件商品,商品的id是100。替换特殊字符,如< 变为 < > 变为 >你一查看邮件,就帮我购买了id是200的商品。前端要替换,后端也要替换,都做总不会有错;我会攻击者,看中了一个商品,id是200。另外我们可以利用第三方工具。想法:想借用的身份,给我买。
XSS漏洞理解
妖魔鬼怪快离开的博客
03-20 530
文章目录(一)XSS简介(二)反射型XSS(三)存储型XSS(四)DOM型XSS(五)XSS危害(六)XSS绕过(七)XSS防御 (一)XSS简介 跨站脚本攻击XSS(Cross Site Scripting)。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS通常被用于获取Cookie、以受攻击者的身份进行操作等行为。 XSS分为:反射型 、存储型 、DOM型 (二)反射型XSS 非持久化,需要欺骗用户
Web安全基础学习:XSS跨站脚本漏洞之DOM型XSS
最新发布
qq_51862722的博客
06-19 1165
DOM型XSS漏洞:非持久型XSS,且不与后台服务器产生数据交互,而是通过JS修改网页的DOM来执行恶意脚本进行攻击。注意,DOM型XSS与反射型和存储型最大的区别在于,DOM型XSS不经过服务端,全部的攻击过程都在客户端完成。
XSS(跨站脚本攻击)漏洞理解
向上的"狼"的博客
07-16 2365
XSS(跨站脚本攻击)漏洞理解
xss基础知识点
weixin_52776876的博客
07-27 2177
​跨站脚本攻击,英文全称CrossSiteScript.​xss攻击,通常指黑客通过"HTML注入"篡改了网页,插入了恶意的脚本.从而在用户浏览网页时,控制用户浏览器的一种攻击.
XSS跨站脚本攻击(一)----XSS攻击的三种类型
热门推荐
fendo
12-27 12万+
一、简介 什么是XSS? 百度百科的解释: XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在x
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
**XSS注入详解** XSS(Cross Site Scripting),即跨站脚本攻击,是一种常见的Web...在解决每个挑战的过程中,参与者不仅可以掌握如何识别和利用XSS漏洞,还能学习如何有效地预防这类攻击,从而提高Web应用的安全性。
Web-安全渗透全套教程XSS跨.zip
05-22
Web安全渗透是网络安全领域的重要部分,特别是针对Web应用程序的安全测试和防护。XSS(Cross-Site Scripting,跨站脚本攻击)是其中一种常见的安全漏洞,它允许攻击者通过在网页上注入恶意脚本,进而对用户浏览器...
信息安全TS-web学习资料
07-18
TS-web可能是一个特定的安全研究领域,专注于Web应用的技术安全问题,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等。 3. **学习资料**:这个压缩包包含的学习资料可能涵盖了Web安全的基础知识、进阶技术...
(完整word)Web-应用的安全探测技术原理及最佳实践.doc
11-15
Web应用程序进行安全检测,识别潜在的安全威胁和漏洞。 1. 安全探测技术原理: Web应用的安全探测主要涉及对应用程序的代码、网络通信、数据库交互等层面进行深入检查,以发现可能导致数据泄露、非法访问、拒绝...
XSS漏洞检测手段
Kevin's Blog
05-05 7715
文章目录一、手工注入检测1.1 Cheat Sheet二、自动化工具检测2.1 BurpSuite之XSS Validator2.1.1 运行原理2.1.2 插件安装2.1.3 phantomjs安装2.1.4 下载xss.js2.1.5 配置XSS Validator2.1.6 配置Intruder模块2.1.7 XSS漏洞检测2.1.8 工具优缺点2.2 神器之XSSer2.2.1 工具介绍 ...
DOYO网站xss漏洞测试
明哥哥知识分享
08-27 1165
一、寻找xss漏洞 一般想获取最高权限,就要找存储型xss漏洞,这样的漏洞是服务器和浏览器进行数据交换的,有利于数据写入进去。一般留言板、评论区可能性最大。 1、评论区 <script>alert(1111)</script> 弹出1111,证明咱们找到评论区xss漏洞了。并且代码也执行了。 2、留言板 aaaaa<script>alert(222)</script> 由于这个留言需要管理员审查,我们去后台看一下,有没有弹窗。
PHP漏洞全解(PHP安全性/命令注入/脚本植入/xss跨站/SQL注入/伪跨站请求/Session劫持/HTTP响应拆分/文件上传漏洞)...
weixin_34323858的博客
12-05 849
目录PHP漏洞全解(一)-PHP网站的安全性问题PHP漏洞全解(二)-命令注入攻击PHP漏洞全解(三)-客户端脚本植入PHP漏洞全解(四)-xss跨站脚本攻击PHP漏洞全解(五)-SQL注入攻击PHP漏洞全解(六)-跨网站请求伪造PHP漏洞全解(七)-Session劫持PHP漏洞全解(八)-HTTP响应拆分PHP漏洞全解(九)-文件上传漏洞 PHP漏洞全解(一)-PHP网站的安全性问题 针对P...
XSS漏洞常见攻击方式
天天学安全专属博客
10-08 4088
1.危害 都是通过js脚本来实现的浏览器内核版本也会影响到js代码的实现 1、钓鱼欺骗 2、网站挂马 3、身份盗用 4、盗取网站用户信息 5、垃圾信息发送 6、劫持用户Web行为 7、XSS蠕虫 2.原理 XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,触发对被攻击站点的http 请求。此时,如果被攻击者如果已经在被攻击站点登录,就会持有该站点cookie。这样该站点会认为被攻击者发起了一个http 请求。而实际
XSS跨站脚本攻击漏洞(1)
weixin_51339377的博客
04-05 3225
XSS漏洞介绍: xss攻击的目录就是让前端把我们的攻击代码执行 跨站攻击 全都是前端的 只需要右击查看源代码就可以查看到漏洞了 测试漏洞方式:弹窗测试(测试成功以后具体功能实现的xss代码有很多免费的xss平台 可以直接使用) 弹窗基本代码: <script>alert(1)</script> 在输入框输入代码提交以后如果出现弹窗说明存在xss漏洞。此时提交成功可以右键在网页源代码里面看到自己提交上去的js代码 因为本身存储框,留言板这种就会在...
前端防御XSS
swordheart的博客
04-26 1915
0x00 前言 我不否认前端在处理XSS的时候没有后端那样方便快捷,但是很多人都在说过滤XSS的事就交给后端来做吧。前端做没什么用。我个人是非常反感这句话的。虽然说前端防御XSS比较麻烦,但是,不是一定不行。他只是写的代码比后端多了而已。而且前端防御XSS比后端防御XSS功能多,虽说后端也可以完成这些功能,但是代码量会比前端代码多很多很多。其实说了那么多,交给nginx||apache||nodeJs||Python会更好处理。但是我不会C,也就没办法写nginx模块了。而且也不在本文章的范围内,等我什么
【应用安全xss二】xss攻击介绍和防范(前端)
qq_35789269的博客
04-07 3377
本文我们会讲解 XSS ,主要包括: XSS 攻击的介绍 XSS 攻击的分类 XSS 攻击的预防和检测 XSS 攻击的总结 XSS 攻击案例 XSS 攻击的介绍 在开始本文之前,我们先提出一个问题,请判断以下两个说法是否正确: XSS 防范是后端 RD(研发人员)的责任,后端 RD 应该在所有用户提交数据的接口,对敏感字符进行转义,才能进行下一步操作。 所有要插入到页面上的数据,都要通过一个敏感字符过滤函数的转义,过滤掉通用的敏感字符后,就可以插入到页面中。 如果你还不能确定答案,那么可以带
XSS小技巧
积累,在于坚持
01-20 976
1、在DOM Based XSS时,可以使用//来注释不需要的符号 2、通过\转义双引号,当返回页面为GBK/GB2312时,“%cl\”两个字符组合在一起,会成为一个Unicode字符。可利用此编码规则进行XSS攻击 3、有些产生XSS的地方有变量长度的限制,可以用以下方式绕过: 利用事件把XSS Payload写到别处,再通过简短的代码加载这段payload(最常用的是将代码放在
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值