WEB安全学习[XSS漏洞]

最新推荐文章于 2023-02-05 19:40:40 发布
最新推荐文章于 2023-02-05 19:40:40 发布
阅读量172 收藏
点赞数
分类专栏: 漏洞学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41997084/article/details/110305158
版权

XSS漏洞:

原理:

简单点说就是允许不法用户将恶意代码插入网站代码中,通过其他用户执行恶意代码,来使其收到XSS攻击,导致其他用户的信息泄露或者其他严重后果

危害:

  1. 盗取用户账号
  2. 盗取/控制用户乃至企业的数据
  3. 非法进行转账
  4. 强制发送电子邮件(蠕虫病毒)
  5. 网站挂马
  6. 控制受害人机器向其他的网站发起攻击(该种受害人机器称为肉鸡)

类型:

  • 反射型:需要用户自己点击才会执行,并不持久
  • 存储型:存储到后端服务器中,实现持久化,例如一些留言,个人信息等可以和后台数据有交互的地方都有可能存在漏洞,此时只要其他用户访问这个页面,页面中包含所插入的代码,就会执行。
  • dom型:理解不深,等以后理解深刻了再来补上吧,现在的理解是DOM会创建和HTML元素一一对应的文档对象,可以通过JS脚本对文档对象进行编辑,从而修改页面的元素。

XSS利用平台:

在百度上有很多这种XSS的payload生成工具,自己搜索吧,因为从来没实践过,所以也不太清楚有什么好用的。

XSS绕过:

  1. 大小写绕过:<Script>alert(1);</Script>
  2. 属性多余绕过(属性多余也叫双写绕过):<script<script>>alert(1);</sc</script>ript>
  3. 转换标签:<img src=a οnerrοr=alert(1)>
  4. 禁用alert:<img src="1" οnerrοr="confirm('xss')">
  5. JS输出:通过符号闭合js语句,然后通过alert($a)将内容进行输出
  6. dom输出:了解DOM属性的性质,例如hash是从#后开始获取数据。
  7. urlxss:
    1. 如果代码中使用了$_SERVER['PHP_SELF'],就有可能存在XSS漏洞,因为该函数是进行?前面的目录进行提取,所以URL中就存在了用户可以输入的东西,系统就会不安全。
  8. 过滤特殊字符:
    1. 如果PHP开启GPC之后,一些特殊的字符就会进行转移,被加上反斜线
  9. 过滤<>号:name=···'οnmοuseοver='javascript:alert(1)'
  10. ··· ···

XSS加载payload:

首先应该理解什么是payload,我理解在渗透里面的payload是:例如我们在测试该网站是否有漏洞的时候,会采用一些基础的标签例如:<script></script>等,当我们检测出来漏洞之后,要将漏洞进行利用,所编写的内容就叫做payload(当然,咱们传统渗透,肯定是点到为之,希望各位师傅耗子尾汁,不要做违法乱纪之事)。

  1. 传统的script标签加载:
  2. img创建
  3. 字符连接:就是对长度有限制的时候,通过多个语句,将一句话分开连接到一起,然后输出连接之后的语句
Clancy_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
XSS的一些绕过手法
qq_30787769的博客
12-09 1577
注:XSS我没有实战研究过所以大多都是靶场用的手法和别人的一些文章,可能实战的时候效果不好 1.绕过简单的xss防护 1.如果双引号被禁用就用单引号。 2.针对黑名单过滤,过滤一般不全,在过滤了img还有input或者div 3.过滤了onclik,onmouseover,可以尝试冷门的事件触发onmouseenter(注意冷门最好) 4.过滤了()可以尝试(),过滤了‘可以尝试反引号,这个是反引...
XSS绕过和防御总结
最新发布
m0_72324809的博客
04-30 706
<a xlink:href= javascript:alert(1)>1</a>
xss 语句大全
kaosini的专栏
06-12 1546
转载地址:http://blog.sina.com.cn/s/blog_3f595e9e010007pf.html alert(document.cookie) ='>cript>alert(document.cookie) alert(document.cookie) alert(vulnerable) %3Cscript%3Ealert('XSS')%3C/script%3E
五种xss窗方式
火柴人的博客
07-20 1万+
1.alert() alert(‘xss’) alert(“xss”) alert(/xss/) alert(document.cookie) 2.confirm() confirm(‘xss’) confirm(“xss”) confirm(/xss/) confirm(document.cookie) 3.prompt() prompt(‘xss’) prompt(...
XSS漏洞(二)
不秃头的程序Yang
05-15 2426
一、xss测试语句 在网站是否存在xss漏洞时,应该输入一些标签如<、>输入后查看网页源代码是否过滤标签,如果没过滤,很大可能存在xss漏洞。 常用的测试语句: <h5>1</h5> <span>1</span> <script>console.log(1);</script> 闭合: "><span>x</span> '><span>x</span> 单行注释:
耗子的XSS靶场wp
qq_40710190的博客
07-29 637
耗子的XSS靶场wp 靶场传送门 GitHub仓库传送门 0x00 非常简单的一关 function render (input) { return '<div>' + input + '</div>' } 直接通关 <script>alert(1)</script> 0x01 这一关使用了textarea来将我们的输入转成文本 function render (input) { return '<textarea>' + input
Web应用进行XSS漏洞测试
03-03
WEB应用进行XSS漏洞测试,不能仅仅局限于在WEB页面输入XSS攻击字段,然后提交。绕过JavaScript的检测,输入XSS脚本,通常被测试人员忽略。下图为XSS恶意输入绕过JavaScript检测的攻击路径。XSS输入通常包含...
XSS漏洞挖掘与安全防护.pdf
08-08
XSS相关漏洞一直是无法忽略的问题,即使再好的开发工程师也避免不了写出”不安全”的代码,这次议题将深入浅出的介绍一下XSS漏洞形成与危害。
第五第六式web安全xss漏洞、命令执行漏洞专题.pdf
06-22
tsrc线上培训 第五第六式web安全xss漏洞、命令执行漏洞专题
web漏洞XSS_TEST漏洞实践练习代码
04-25
3. 检测工具:学习使用XSSScanner或Burp Suite等工具检测XSS漏洞。 4. 案例分析:研究真实世界的XSS攻击案例,了解其攻击路径和影响。 XSS攻击的防范需要多方面的考虑,包括但不限于: 1. 输入验证:对用户提交的...
XSS challenges关卡记录
插销丸的博客
04-14 388
1 "</b><script>alert(document.domain);</script><b>" 2 闭合input "><script>alert(document.domain)</script> 3
XSS漏洞
weixin_45870282的博客
02-05 632
一般我们在判断是否存在xss的时候,会首先输入类似于下面的字符串:123456”’ 然后右键查看源代码,看我们输入的特殊字符串是否在页面中显示,如果没显示,则可能存在dom型xss,也有可能不存在xss.如果存在,重点看我们输入的特殊的字符是否被转义,如果没被转义,基本上可以判断存在xss,剩下的只是如何构造的问题.如果被转义了,则需要首先看是所有的都被转义了,还是部分,如果是部分,则考虑当前位置能否使用未转义的符号进行拼接.javaScript中的同源,需要对比 两者中的协议、域名、端口。
存储型XSS漏洞-详细教学
weixin_45873667的博客
05-18 2878
存储型XSS漏洞: 存储型XSS漏洞跟反射型形成的原因一样,不同的是存储型XSS下攻击者可以将脚本 注入到后台存储起来,构成更加持久的危害,因此存储型XSS也称“永久型”XSS。 实验演示: 看到这是一个留言板,我们随意输入字符,发现输入的字符会存在后台或者存在了配置文件当中。 接下来,我们测试这里是否存在xss漏洞,我们输入一些特殊字符:’”<>?&666666666666,点击提交。 发现我们的输入直接被当作留言显示出来。我们再看页面源码。 我们的输入都被原封不动的输出了,说明没有做
XSS过滤实操
CHUNJIUJUN的博客
08-10 1051
第一关——直接输出 第二关——value 第二关需要闭合value,看源码应该是用双引号闭合的,但是发现不行,于是用单引号闭合试了试竟然可以,可能是环境问题吧。。。 第三关——xss过滤简单 input没有闭合,而且alert没了被过滤了 成功 第四关——xss简单过滤 报错了,说明我们输入的某些语句触发了报错,一点一点删除语句尝试看看哪里错了 发现删除alert()函数不报错了,说明程序设置了使用alert报错,我们换...
14.xssalert绕过&cookie绕过
HWHXY的博客
12-25 4583
前言 该篇记录为记录实际的src过程第14篇小文章,内容为某网站的xssbypass。 XSS 特征 拦截了常见的alert和prompt,大小写无法绕过,eval无法绕过,alert.call无法绕过 xss绕过 alert用top[‘ale’+‘rt’]绕过 alert()用top[‘ale’+‘rt’].call绕过 cookie用document[变量]绕过 最终payload <img src=\"x\" onerror=\"c='coo'+'kie';top['ale'+'rt'].c
PDF XSS
11-13 1777
PDF XSS 漏洞测试: 下面,我们介绍如何把 JavaScript 嵌入到 PDF 文档之中。我使用的是迅捷 PDF 编辑器未注册版本 1、启动迅捷 PDF 编辑器打开一个 PDF 文件,或者使用“创建 PDF 文件”功能,通过将其他文档和资源转换为“可移植文档格式”来创建 PDF 文件。 2、单击左侧的“页面”标签,选择与之对应的页...
XSS攻击绕过过滤方法大全(转)
热门推荐
mingyqf的博客
04-20 2万+
XSS攻击绕过过滤方法大全(约100种) 虽然说很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,但是,万事总有可能,只要有一定的条件,我们就可以构造经过编码后的语句来进行XSS注入。 这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录,现在此XSS备忘录将由OWASP维护和完善它。 OWASP 的第一个防御备忘录项目:XSS (Cross Site Scripting)Prevention Cheat She
web漏洞挖掘指南 -XSS跨站脚本攻击
weixin_40418457的博客
10-12 1276
一、漏洞原理 跨站脚本英文全称(Cross Site Scripting跨站脚本),为了不和css层叠样式表(英文全称:Cascading Style Sheets)混淆,因此将跨站脚本缩写为XSS。产生XSS漏洞根本原因其实是web应用未对用户的输入进行严格的过滤和转义,导致攻击者可从正常的输入功能注入脚本代码,我常将xss攻击理解为一种javascript注入,当带有xss恶意代码的页面被其他用户访问到时,js便会被执行,js脚本可以执行很多操作,比如:窃取用户cookie,读取用户键盘记录,截屏,恶
XSS多姿势执行alert
balance的博客
10-15 6433
以下归纳了多种执行alert函数的方式(前提是获得js执行上下文) ,可用于xss filter bypass 1、常规alert &lt;a href="javascript:alert()"&gt;XSS Test&lt;/a&gt; 2、字符串操作 Unicode字符以"\u"开头,例如\u00A9。Unicode码位用"\u{}"表示,例如\u{2F804} 十六进制以"\x"开头,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值