整理常见的三种XSS攻击类型

最新推荐文章于 2024-04-19 21:35:55 发布
最新推荐文章于 2024-04-19 21:35:55 发布
阅读量2.4w 收藏 11
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41783309/article/details/80615909
版权

什么是XSS?
简单的说就是没有做好校验,因为前端的用户输入的数据别人可以拦截,然后嵌入一些脚本代码或者其它的而达到不良的结果,有点类似与sql注入的攻击。
百科的一段介绍:
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。

常见的三种XSS攻击类型

1.反射型:
一般来说这种类型的XSS,需要攻击者提前构造一个恶意链接,来诱使客户点击,比如这样的一段链接:www.abc.com/?params=<script>alert(/xss/)</script>
2.存储型:
这种类型的XSS,危害比前一种大得多。比如一个攻击者在论坛的楼层中包含了一段JavaScript代码,并且服务器没有正确进行过滤输出,那就会造成浏览这个页面的用户执行这段JavaScript代码。
3.DOMXSS:
这种类型则是利用非法输入来闭合对应的html标签。
比如,有这样的一个a标签:<a href='$var'></a>
乍看问题不大,可是当$var的内容变为 ’ οnclick=’alert(/xss/) //,这段代码就会被执行。

由于最近的做的项目涉及到这个知识,整理一下,留待之后复习,理解的还不是很透彻,部分摘自网络。

Edon-Du
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
xss攻击类型与防止xss攻击解决方案
08-05
NULL 博文链接:https://unionhu.iteye.com/blog/1952581
.net core xss攻击防御的方法
10-18
主要介绍了.net core xss攻击防御的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
XSS攻击
一种感觉的博客
07-14 571
XSS攻击1.XSS攻击原理2.如何防御? 1.XSS攻击原理 常见的 XSS 攻击有三种:反射型XSS攻击、DOM-based 型XXS攻击以及存储型XSS攻击。 1).反射型XSS攻击反射型 XSS 一般是攻击者通过特定手法(如电子邮件),诱使用户去访问一个包含恶意代码的 URL,当受害者点击这些专门设计的链接的时候,恶意代码会直接在受害者主机上的浏览器执行。反射型XSS通常出现在网站的搜索栏、用户登录口等地方,常用来窃取客户端 Cookies 或进行钓鱼欺骗。 2).存储型XSS攻击:主要将XSS代码
XSS漏洞---类型+实战案例+防止
最新发布
zhoutong2323的博客
04-19 1163
XSS漏洞(Cross-Site Scripting)是一种常见的Web应用程序安全漏洞,它允许攻击者在受害者的浏览器中注入恶意脚本。当受害者访问包含恶意脚本的网页时,攻击者就可以利用该漏洞来执行任意的代码,例如窃取用户的敏感信息、修改网页内容或进行其他恶意活动。
什么是XSS攻击?分为哪几类?
oldboyedu1的博客
03-10 838
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。网络安全中常见的攻击手段有很多,大致包括这些:DDoS攻击、XEE攻击、XSS攻击、CSRF攻击、SSRF攻击等。XSS主要分为:反射型XSS、存储型XSS、DOM型XSS三种攻击类型,而每种类型的攻击原理都不一样。其中反射型XSS和DOM-based型XSS可以归类为非持久型XSS攻击,存储型XSS归类为持久型XSS攻击
XSS攻击类型
一颗小松子.的博客
01-26 2642
XSS攻击类型 XSS攻击分成两类 一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句 另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页 如当我们要渗透一个站点,我们自己构造一个有跨站漏洞的网页,然后构造跨站语句,通过结合其它技术 如社会工程学等,欺骗目标服务器的管理员打开 反射型XSS 反射型XSS是非持久性、参数型的跨站脚本 反射型XSS的JS代码在Web应用的参数(变量)中,如搜索框的反射型XSS 在搜索框中,提交 PoC[<
XSS类型
积累,在于坚持
01-18 972
几种类型 1、反射型XSS 只是简单的把用户输入的数据“反射”给浏览器,即用户输入的参数直接输出到页面上 2、存储型XSS 把用户输入的数据“存储”在服务器上,这类XSS具有很强的稳定性。因此,存储型XSS也可以称之为“持久型XSS”,因为从效果上来看它存在的时间比较长。 3、DOM Based XSS 通过修改页面的DOM节点形成的XSS。也是反射型XSS的一种,因为形成原因比较特别
XSS攻击常识及常见XSS攻击脚本汇总.pdf
12-26
XSS攻击常识及常见XSS攻击脚本汇总
预防XSS攻击和SQL注入XssFilter
05-19
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin...
XSS与CSRF两种跨站攻击总结
02-26
在那个年代,大家一般用拼接字符串的方式...但最近又听说了另一种跨站攻击CSRF,于是找了些资料了解了一下,并与XSS放在一起做个比较。XSS全称“跨站脚本”,是注入攻击的一种。其特点是不对服务器端造成任何伤害,而是
Java防止xss攻击附相关文件下载
08-25
首先说一下思路,防止这种类似于注入攻击,就是使用拦截器(Filter)处理特殊字符或过滤特殊字符 今天介绍一个方法,利用覆盖Servlet的getParameter方法达到处理特殊字符的目的来解决(防止)Xss攻击 web.xml,需要的...
渗透测试-xss的三种类型讲解
lza20001103的博客
08-07 3920
渗透测试-xss的三种类型讲解
三种XSS
走走停停
10-27 1140
参考链接:http://book.51cto.com/art/200907/138792.htm一、 反射型XSS漏洞如果一个应用程序使用动态页面向用户显示错误消息,就会造成一种常见的XSS漏洞。通常,该页面会使用一个包含消息文本的参数,并在响应中将这个文本返回给用户。对于开发者而言,使用这种机制非常方便,因为它允许他们从应用程序中调用一个定制的错误页面,而不需要对错误页面中的消息分别进行硬编码。例如,下面的URL返回如图12-1所示的错误消息:https://wahh-app.com/error.php?
XSS的类型详解
a_helloworlds的博客
03-28 2583
(1)反射型(reflected xss): 基于反射性攻击,依靠服务端反回的脚本,在客户端执行,形成web攻击。 发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS随响应内容一起返 回给浏览器,最后浏览器解析执行XSS代码,这个过程就像一次发射,所以叫反射型XSS。 例子: ...
彻底理解前端安全面试题(1)—— XSS 攻击,3种XSS攻击详解,建议收藏(含源码)
Karka_的博客
03-03 1241
xss 攻击的三种类型都用代码模拟了,我的仓库地址如下,欢迎查看内容较多,难免疏漏,如有问题,欢迎指正。这是一系列的文章,关于网络安全的内容还有 CSRF、CORS 和中间人攻击的内容没有总结,持续更新中,欢迎关注。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
xss基本类型
a69843251的博客
02-20 342
Xss类型 反射型 2、存储型 3、dom型   火狐中常用的XSS调试插件 Hackbar Firebug Tamper Data(burpsuit代替) Live Http Headers(burpsuit代替) Editor Cookie(burpsuit代替)...
XSS攻击技术详解
weixin_34392435的博客
07-03 186
一、背景知识  1、什么是XSS攻击  XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HT...
什么是 XSS 攻击,XSS有几种类型
热门推荐
超域的博客
09-23 1万+
什么是 XSS 攻击 XSS(Cross-Site Scripting)又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在 Web 应用程序中的计算机安全漏洞,是由于 Web 应用程序对用户的输入过滤不足而产生的 常见的 XSS 攻击有三种:反射型、DOM-based 型、存储型。 其中反射型、DOM-based 型可以归类为非持久型 XSS 攻...
防止XSS攻击过滤工具类
Elementary Conference
04-26 1783
public static String XSSHtmlFilt(String msg) { StringBuffer buffer = new StringBuffer(msg.length()); for (int i = 0; i < msg.length(); i++) { char c = msg.charAt(i); switch (c)
三种xss攻击谨慎使用DOM操作
05-11
以下是三种常见XSS攻击,需要谨慎使用DOM操作: 1. 反射型XSS攻击:攻击者将恶意代码作为参数传递到Web应用程序中,然后该代码会被反射回到页面中执行。攻击者可以通过DOM操作将注入的恶意代码插入到页面中,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值