常见漏洞总结---XSS(跨站脚本攻击)

最新推荐文章于 2023-08-23 22:25:22 发布
最新推荐文章于 2023-08-23 22:25:22 发布
阅读量632 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41976183/article/details/100064110
版权

1、定义

通过web站点的漏洞,向客户端交付恶意代码(弹窗、广告、js脚本等),实现对客户端的攻击。

作用:盗取cookie、重定向到第三方

2、分类

1) 反射型XSS

反射型XSS只是简单的把用户输入的数据“反射”给浏览器,即诱导用户“点击”一个恶意链接,才能攻击成功。反射型xss也叫做“非持久型XSS”。

2)存储型XSS

存储型XSS会把用户输入的数据“存储”在服务器。具有很强的稳定性。

3)DOM型XSS

是由于客户端脚本自身解析不正确导致的安全问题。

3、原理

1)反射型XSS

获取cookie值:

重定向到第三方:

 

2)存储型XSS

获取cookie:

 

重定向到第三方:

4、绕过方式

1)过滤掉<script>标签:大小写混写,使用其他标签<a>,<img>,<svg>等。

2)alert被过滤:可使用十进制对其编码,十六进制需要以&#x开头。

3)HTML实体化:在html中,某些字符是预留的。用实体编号来代替字符,浏览器访问时会将编号解析还原为字符。

4)xss参数在GET请求中,需要对&,#进行url编码。

5)字符集绕过:用浏览器支持的字符集进行payload的编码。

6)js转义。

7)空字符,空字符使得过滤器看不到完整的<script>标签。

8)使用eval函数来构造动态字符串。<script>eval(‘al’+’ert’(1))</script>

9)空格被过滤可使用/**/进行替换。

10)使用base64进行编码。

5、防御方式

1)对输入和url参数进行过滤,对输出进行编码。

2)尽可能使用白名单去防御xss。

3)针对cookie的安全防护,尽可能使用httponly属性去进行安全控制。

 

 

 

 

dshfyjxdnh
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨站脚本攻击漏洞XSS):基础知识和防御策略
weixin_43263566的博客
01-16 8652
跨站脚本攻击漏洞-基础篇
xss过滤器无法处理ajax请求_原创 | 记一次失效的XSS过滤器修复
weixin_39677870的博客
12-08 700
点击上方蓝字关注我们奇怪的XSS过滤器一般在实际Web开发中,我们常常需要过滤/编码页面传递给后台的特殊字符,防止xss跨站脚本攻击。使用过滤器Filter可以很好的完成这个功能。前段时间某项目的研发使用过滤器进行XSS过滤后,进行复测,发现一个奇怪的现象,原本网站全局的xss,变成了只有部分接口存在xss。一开始以为过滤器的匹配接口路径存在问题,查看代码发现开发是通过写HttpServ...
XSS跨站脚本漏洞
weixin_53279333的博客
08-23 282
原理 :指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响 的 HTML 代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。通过在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行 处理或处理不严,则浏览器就会直接执行用户注入的脚本
白帽子之web漏洞--xss攻击
鼓浪屿岛与海的博客
12-04 468
本文仅供学习,不支持一切以不法利益为目的的商业攻击 一.xss攻击原理 xss 是“跨站脚本攻击”,是一种注入攻击,当web应用对用户输入过滤的不严格时,攻击者写入恶意的脚本(CSS,HTML,JavaScript)到网页中时,如果访问了含有恶意代码的页面,恶意脚本就会被浏览器解析执行导致用户被攻击 二.常见xss危害 cookie窃取,session劫持,钓鱼攻击,蠕虫,ddos等。 ...
BugKu Web WriteUp
AlexYoung28的博客
08-24 2183
Web 8 这道题的代码和前面的文件包含写的思路一样, 我们都是运用  php://input 写,来实现我们从文件中读出的数据和我们传入的数据一样。 我写的如下:  只要保证  $ac  的值 和我们写入文件  $fn 的值 一样即可, 我这里都写的是 123 细心 这道题刚开始看到主页之后,又看了源代码和抓了包,发现都没有什么特别的地方,所以,只有拿御剑扫描一下后台。 ...
XSS跨站脚本攻击剖析与防御
04-28
XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
XSS跨站脚本攻击课件
最新发布
11-24
跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,攻击者通过注入恶意脚本代码到网页中,然后使用户在浏览器中执行这些恶意脚本,从而窃取用户的信息、会话令牌或者执行其他恶意操作。...
开发代码安全规范-防SQL注入和XSS跨站攻击代码编写规范.doc
07-14
2.3 防止XSS跨站脚本攻击的代码安全规范总结: * 对用户输入的数据进行严格的验证和过滤,防止恶意的脚本代码。 * 使用HTML编码,避免恶意的脚本代码的执行。 * 使用Content Security Policy,定义哪些来源的脚本...
论文研究-基于分布式跨站脚本漏洞检测技术的研究 .pdf
08-16
基于分布式跨站脚本漏洞检测技术的研究,杨君,马兆丰,在Web应用程序的众多攻击中, XSS攻击是最常见的安全隐患之一。本文针对跨站脚本漏洞检测准确率和效率低下的问题,提出了一种分布��
xss-labs 通关笔记
Ewige的博客
06-30 461
靶场地址:传送门 概述: XSS跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 反射型XXS是一种非持久性的攻击,它指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的目的。这里插入的恶意代码并没有保存在目标网站,需要引诱用户点击一个链接到目标网站的恶意链接来实施攻击。 原文链接:ht
Web渗透测试之XSS攻击:初识XSS
vodkaDL的博客
12-16 383
文章目录前言什么是XSS产生XSS攻击漏洞的原因XSS的类型反射型XSS存储型XSS基于DOM的XSSXSS攻击漏洞的危害冒充受害用户上传木马文件总结 前言   本篇将围绕XSS展开,着重介绍什么是XSSXSS攻击漏洞产生的原因以及XSS的类型,最后简述XSS攻击漏洞造成的危害。 什么是XSS   所谓的XSS英文名为Cross-site scripting,翻译过来是跨站脚本,缩写本应该是CSS,奈何“生不逢时”。由于此CSS容易与前端的CSS冲突,于是只得改为XSS。由跨站脚本这个中文名也能看出来
XSS跨站脚本攻击漏洞
weixin_43211186的博客
01-10 3041
XSS跨站脚本攻击漏洞 文章目录XSS跨站脚本攻击漏洞0x01 XSS 背景0x02 XSS 概论利用XSS漏洞XSS攻击的类型反射型XSS:存储型XSS:DOM型XSS:0x03 最常见的cookies类型a.Session Cookieb.Persistent Cookiec.Secure cookied.HttpOnly Cookiee.3rd-party cookief.Super Cookie0x04常见标签0x05 检测XSS的办法内容安全策略(CSP)输入文本验证库或框架XSSer 0x01
Web安全之XSS漏洞详解
hack0919的博客
04-17 1519
常见XSS漏洞危害有:cookie窃取,session劫持,钓鱼攻击,蠕虫,ddos等
XSS学习总结
bcbobo21cn的专栏
06-21 2222
XSS攻击常识及常见XSS攻击脚本汇总 一、什么是XSS? XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现 了不被预期的脚本指令并执行时,XSS就发生了。 这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。 二、XSS有什么危害? 当我
XSS攻击常识及常见XSS攻击脚本汇总
热门推荐
qw_xingzhe的专栏
06-16 7万+
一、什么是XSS?XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。二、XSS有什么危害?当我们知道了什么是XSS后,也一定很想知道它到底有什么用,或者有什么危害,如何防御。关于XSS有关危害,我这里中罗列...
xss防御方法base64_跨站脚本XSS漏洞实战演示——由易到难2
weixin_39846364的博客
12-22 383
前面几篇文章我们讲到了跨站脚本(XSS)漏洞的几种类型和验证方法以及防御措施,有兴趣的朋友可以到我的主页翻看文章《十大常见web漏洞——跨站脚本漏洞》和《实操web漏洞验证——跨站脚本漏洞》,今天我们继续由易到难实战演示一下跨站脚本漏洞的形成,以便更好地了解漏洞的产生原理,进一步做好防御。上一篇文章我们已经闯过了5关,今天我们继续。html事件中的xsshtml事件是在满足一定条件的用户行为发生时...
XSS漏洞详解 一文了解XSS漏洞常见payload
闵行小鱼塘
10-11 4061
刷完了XSS challenge和XSS game,对XSS漏洞有了些许认识,在此做个小结与记录
XSS跨站脚本攻击漏洞解决
各自安好、的博客
08-19 1152
XSS(跨站脚本)攻击分类 存储型 存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie 反射型 非持久化,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面 DOM型XSS 不经过后端,DOM-XSS漏洞是基于文档对象模型(Document Objeet Model,DOM)的一种漏洞
xss 跨站脚本攻击漏洞
08-29
跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,攻击者利用这个漏洞向网站中注入恶意代码,并在用户浏览器上执行。这种攻击通常发生在存在输入输出的网页应用程序中。 XSS攻击主要分为三种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值