XSS漏洞总结之小试牛刀

最新推荐文章于 2024-05-18 18:30:00 发布
置顶 最新推荐文章于 2024-05-18 18:30:00 发布
阅读量1.9w 收藏 75
点赞数 20
分类专栏: web漏洞 文章标签: XSS XSS漏洞利用 XSS危害 XSS漏洞总结 XSS实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41880069/article/details/80460111
版权

一:XSS漏洞总结

1>:简介

XSS是跨站脚本攻击,属于被动式的攻击。XSS指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。

2>: 分类及危害

XSS分类:

  • 反射型: 非持久性XSS攻击,当用户访问已被插入攻击代码的链接时,攻击代码执行,完成该次攻击。
  • 存储型:持久型XSS攻击,攻击者把攻击代码永久存储在目标服务器上中,例如数据库,消息论坛,留言板,访问者日志等。当用户进入页面,代码就会被执行。
  • DOM 型:DOM型与前两者的差别是,只在客户端进行解析,不需要服务器的解析响应

XSS危害:

  • 盗用cookie,获取敏感信息。(最常见)
    在网页浏览中我们常常涉及到用户登录,登录完毕之后服务端会返回一个cookie值存储到客户端(浏览器)。这个cookie值相当于一个令牌,拿着这张令牌就等同于证明了你是某个用户。
    如果你的cookie值被窃取,那么攻击者很可能能够直接利用你的这张令牌不用密码就登录你的账户。

  • 劫持流量实现恶意跳转——利用可被攻击的域受到其他域信任的特点,以受信任来源的身份请求一些平时不允许的操作,如进行不当的投票活动。

  • 利用植入Flash,通过crossdomain权限设置进一步获取更高权限;或者利用Java等得到类似的操作。

  • 利用iframe、frame、XMLHttpRequest或上述Flash等方式,以(被攻击)用户的身份执行一些管理动作,或执行一些一般的如发微博、加好友、发私信等操作。

  • 在访问量极大的一些页面上的XSS可以攻击一些小型网站,实现DDoS攻击的效果。

现在很多Web页面和浏览器都有过滤功能防止跨站脚本攻击,但百密一疏,还是有存在XSS漏洞的网站,如何绕过常见的过滤呢?下面以渗透测试平台Web For Pentester 演示

##二:小试牛刀

1>:无过滤

  • 直接在参数后面跟JS代码,浏览器解析执行

2>:过滤掉了<script>标签

这里写图片描述这里写图片描述

  • 通过查看元素,发现 <script>标签被过滤了
  • 绕过方法:将标签<script>大写,“1”成功弹出。
    这里写图片描述

3>:将<script>标签大小写都过滤了

#####绕过方法:在<script>标签外面在嵌套一个<script>标签,大小写混用
这里写图片描述
查看
查看元素发现,外围的<script>标签成功被过滤,里面的<script>标签被留了下来,“0”成功弹出。

4>:<script>标签被完全过滤

绕过方法:用其他标签尝试。例如<imag>标签<a>标签等

这里写图片描述

例:<a href="javascrip:alert(document.cookie)">

标签里的onerror是一个事件,当加载文档或图像时发生某个错误时,执行后面的“=”对应的代码
类似的还有

事件解释
onmouseover鼠标被移到某元素之上
onclick鼠标点击某个对象
onmousemove鼠标被移动
onmouseup某个鼠标按键被松开
onload某个页面或图像被完成加载
onfocus元素获得焦点

5>:关键字(如alert)被过滤

绕过方法:将关键字进行编码,再用eval()解析

这里写图片描述

6>:查看代码发现参数储存在变量中 这里写图片描述

查看代码发现参数储存在变量中,<script>标签已经存在,这时,只需将储存参数的引号闭合,在<script>标签里再加入要执行的攻击代码就直接可以运行了。
这里写图片描述
这里写图片描述

7>:同6>,只不过这次需要闭合的是单引号这里写图片描述

8>:存储型XSS, 持久性的,会把用户输入的数据存储到数据库中

这里输入<script>alert(0)</script>尝试

这里写图片描述
可以看到<script>标签未被执行 ,而<from> 元素定义HTML表单,表单处理程序在表单的 action 属性中指定!这里action属性是URL,而这个URL可以构造,故采用以下做法: **
(关于HTML表单及from元素的详细用法见——[http://www.w3school.com.cn/html/html_forms.asp])这里写图片描述
这里写图片描述
*** 在onmouseover前加 " (箭头所指)是为了与原来action的前 " (三角形所指)闭合,而后在alert前面加 " (箭头所指)是为了与原来action的后 " (三角形所指)闭合,从而使代码整个包含在from标签里并解析。

三:XSS的利用

(1):反射型XSS的利用
构建包含恶意脚本文件的URL,发送给被测试者,倘若被测试者是管理员,一旦点了这个链接,可能会引起严重的信息泄露。例如在管理员登录界面的URL后跟上测试成功的恶意脚本代码,发送给管理员,倘若管理员大意点了这个链接,就有可能实现预期的攻击。当然了,要想不容易被发觉,做好代码的隐藏是很重要的,对于URL后面接入链接,可通过压缩链接的方法,还可以对代码采用特殊编码,浏览器能解析然而普通人却看不出来。
具体实现步骤:
①:构建URL加入恶意代码
这里写图片描述
②:当被测试者点击后,利用XSS平台查看项目内容
这里写图片描述这里写图片描述这里获取到了cookie
③:打开登陆页面,抓包,将cookie替换,即可以受害者的身份登陆
这里写图片描述
(2):存储型XSS的利用
这里写图片描述
在类似能够提交数据的地方插入构建好的playload,可以先构建playload简单的弹窗,在能够成功弹窗后,将XSS平台的代码融入能够成功弹窗的playload的当中,查看项目内容,展开后可获取代码实现的功能。例如cookie等有用信息。这里写图片描述
这里写图片描述
当然了,代码的功能取决于自己的需求,你甚至可以上传木马,而且因为恶意代码上传至服务器,服务器可能存储到数据库,因此无论管理员还是普通用户只要访问了这个页面的访客,都有可能会执行这段恶意脚本。(请注意一切测试需在法律允许的范围内!

喜欢记得点赞呦

MX-LQ
关注
  • 20
    点赞
  • 75
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
网络安全-跨站脚本攻击(XSS)的原理、攻击及防御
关注网络安全、云原生安全
08-01 4万+
所用工具 Google出品:开源Web App漏洞测试环境:Firing Range 简介 跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意Script代码,当用户浏览网页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss是攻击客户端,最终受害者是用户,网站管理员也是用户之一。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过.
xss(跨站攻击)
m0_74456293的博客
03-20 2508
xss(跨站攻击)
XSS跨站脚本攻击漏洞修复技巧
最新发布
2401_84208172的博客
05-18 712
跨站脚本攻击,又称XSS代码攻击,也是一种常见的脚本注入攻击。例如在下面的界面上,很多输入框是可以随意输入内容的,特别是一些文本编辑框里面,可以输入例如这样的内容,如果在一些首页出现很多这样内容,而又不经过处理,那么页面就不断的弹框,更有甚者,在里面执行一个无限循环的脚本函数,直到页面耗尽资源为止,类似这样的攻击都是很常见的,所以我们如果是在外网或者很有危险的网络上发布程序,一般都需要对这些问题进行修复。
白帽子之web漏洞--xss攻击
鼓浪屿岛与海的博客
12-04 469
本文仅供学习,不支持一切以不法利益为目的的商业攻击 一.xss攻击原理 xss 是“跨站脚本攻击”,是一种注入攻击,当web应用对用户输入过滤的不严格时,攻击者写入恶意的脚本(CSS,HTML,JavaScript)到网页中时,如果访问了含有恶意代码的页面,恶意脚本就会被浏览器解析执行导致用户被攻击 二.常见xss危害 cookie窃取,session劫持,钓鱼攻击,蠕虫,ddos等。 ...
BugKu Web WriteUp
AlexYoung28的博客
08-24 2184
Web 8 这道题的代码和前面的文件包含写的思路一样, 我们都是运用  php://input 写,来实现我们从文件中读出的数据和我们传入的数据一样。 我写的如下:  只要保证  $ac  的值 和我们写入文件  $fn 的值 一样即可, 我这里都写的是 123 细心 这道题刚开始看到主页之后,又看了源代码和抓了包,发现都没有什么特别的地方,所以,只有拿御剑扫描一下后台。 ...
xss-labs 通关笔记
Ewige的博客
06-30 463
靶场地址:传送门 概述: XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 反射型XXS是一种非持久性的攻击,它指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的目的。这里插入的恶意代码并没有保存在目标网站,需要引诱用户点击一个链接到目标网站的恶意链接来实施攻击。 原文链接:ht
JSP安全开发之XSS漏洞详解
10-21
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户...
JSP使用过滤器防止Xss漏洞
10-17
在Web开发中,XSS(Cross-site scripting)漏洞是一种常见的安全威胁,允许攻击者通过注入恶意脚本到网页中,从而影响用户浏览器的行为。JSP(JavaServer Pages)作为常用的服务器端动态网页技术,同样需要关注XSS...
百度编辑器解决xss漏洞
03-01
百度编辑器解决xss漏洞
XSS漏洞挖掘与安全防护.pdf
08-08
XSS相关漏洞一直是无法忽略的问题,即使再好的开发工程师也避免不了写出”不安全”的代码,这次议题将深入浅出的介绍一下XSS漏洞形成与危害。
扫描sql注入与xss攻击的牛b工具
11-02
扫描sql注射与xss攻击的牛b工具,适合新手初入渗透测试使用的工具,很好有效辅助你们对网站的渗透测试。
预防XSS攻击和SQL注入XssFilter
07-23
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。 二、XSS漏洞的危害 (1)网络钓鱼,包括盗取各类用户账号; (2)窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作; (3)劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等; (4)强制弹出广告页面、刷流量等; (5)网页挂马; (6)进行恶意操作,例如任意篡改页面信息、删除文章等; (7)进行大量的客户端攻击,如DDoS攻击; (8)获取客户端信息,例如用户的浏览历史、真实IP、开放端口等; (9)控制受害者机器向其他网站发起攻击; (10)结合其他漏洞,如CSRF漏洞,实施进一步作恶; (11)提升用户权限,包括进一步渗透网站; (12)传播跨站脚本蠕虫等; 三、过滤器配置 web.xml配置 XssFilter com.xxx.Filter.XssFilter XssFilter /*
XSS注入(跨站脚本攻击)
wwwwyyyrre的博客
06-13 6293
今天学习一下xss注入。
Web渗透测试之XSS攻击:初识XSS
vodkaDL的博客
12-16 386
文章目录前言什么是XSS产生XSS攻击漏洞的原因XSS的类型反射型XSS存储型XSS基于DOM的XSSXSS攻击漏洞的危害冒充受害用户上传木马文件总结 前言   本篇将围绕XSS展开,着重介绍什么是XSSXSS攻击漏洞产生的原因以及XSS的类型,最后简述XSS攻击漏洞造成的危害。 什么是XSS   所谓的XSS英文名为Cross-site scripting,翻译过来是跨站点脚本,缩写本应该是CSS,奈何“生不逢时”。由于此CSS容易与前端的CSS冲突,于是只得改为XSS。由跨站点脚本这个中文名也能看出来
XSS跨站脚本攻击漏洞
weixin_43211186的博客
01-10 3048
XSS跨站脚本攻击漏洞 文章目录XSS跨站脚本攻击漏洞0x01 XSS 背景0x02 XSS 概论利用XSS漏洞XSS攻击的类型反射型XSS:存储型XSS:DOM型XSS:0x03 最常见的cookies类型a.Session Cookieb.Persistent Cookiec.Secure cookied.HttpOnly Cookiee.3rd-party cookief.Super Cookie0x04常见标签0x05 检测XSS的办法内容安全策略(CSP)输入文本验证库或框架XSSer 0x01
web漏洞利用---XSS注入攻击
m0_65129142的博客
12-20 5373
XSS漏洞简介 XSS注入漏洞又称为"跨站脚本攻击(Cross Site Scripting)",为了不和层叠样式表(Cascading Style Sheets,CSS)混淆,所以将跨站脚本攻击缩写为XSSXSS注入攻击的原理其实和SQL注入攻击的原理很相似,攻击者将恶意的Script代码插入到网页中,当正常用户浏览该页面时,被嵌入的恶意Script代码就会被执行,从而达到恶意攻击正常用户的目的。 XSS分类 跨站脚本注入漏洞是由于WEB服务器读取了用户可控数据输出到HTML页面的过程中没有进行安全处理
XSS漏洞原理和利用
热门推荐
VictorZhang
08-09 1万+
XSS漏洞原理和利用 1.XSS介绍及原理 XSS又叫CSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往Web页面 里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而 达到恶意的特殊目的。 利用我们所知道的各种黑魔法,向Web页面插入JS代码,让JS代码可以被浏览器执行, 访问该页面的用户则被攻击。 XSS漏洞分类 1.反射型 非存储型...
请写出预防xss(跨站脚本攻击)的函数 CSRF(跨站伪装访问)怎么预防
大道至简,知易行难
01-18 349
XSS又称CSS,全称CrossSiteScript,跨站脚本攻击,是Web程序中常见的漏洞XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。 xss攻击能做什么 窃取
xss漏洞之加载远程js文件
06-08
XSS(跨站脚本攻击)是一种常见的Web安全漏洞,攻击者利用这种漏洞在网页中注入恶意脚本,从而窃取用户信息或者进行其他恶意操作。 其中一种类型的XSS攻击就是加载远程js文件。攻击者可以在网页中注入恶意代码,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值