一次简单的反射型XSS操作及思路

最新推荐文章于 2024-07-09 18:08:01 发布
最新推荐文章于 2024-07-09 18:08:01 发布
阅读量3k 收藏 4
点赞数 1
分类专栏: xss 文章标签: xss 反射型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42097777/article/details/89028494
版权
本文介绍了XSS攻击中的反射型类型,通过实例展示了如何在遇到过滤机制时,通过调整代码以执行恶意脚本。首先,解释了反射型XSS的特点,然后在靶场中尝试利用<script>标签注入,但因过滤而失败。接着,尝试通过事件触发XSS,发现双引号未闭合。最后,通过使用单引号成功绕过过滤,实现了反射型XSS的弹窗效果。
摘要由CSDN通过智能技术生成

xss是类似对html代码的注入,拼接恶意代码获取cookie等

分为三种类型,分别是反射型、存储型和dom型
反射型是不存入数据库,对自己有影响
存储型是存入数据库,对来访者都有影响

1.进入靶场看到输入框,进行插入js标签
输入框里输入:< script>alert(1)</ script > 点击搜索
在这里插入图片描述
语句没有执行,而是被当做文本搜索了,这显然不是我们想看到的,点f12查看原因
再点击就我们想要看的语句,右键edit as html 查看代码
在这里插入图片描述
显然这里的 标签符号<> 被过滤了
2.想办法怎么绕过过滤执行xss
可以试一下用事件执行xss,alert()的意思是输入框在输入时触发弹窗
语句:alert(1)
这里语句也没有执行

最低0.47元/天 解锁文章
liam liang
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【网络攻防】“站脚本攻击“ 第一弹 ——反射XSS
翼安研习社的博客
01-28 2406
撰稿|谢泳 编辑|王聪丽 信息收集|谢泳** 目录1. 初识XSS2. 反射XSS2.1 Cookie劫持2.2 Get请求2.3 Post请求3. 防御方式 1. 初识XSS 站脚本攻击(Cross Site Script, XSS)是利用web前端代码注入来篡改页面,执行恶意脚本,达到窃取数据、冒充身份等目的的攻击方法。 浏览器根据HTML代码解析页面,现在的HTML中可以有很多JavaScript脚本,XSS攻击则是利用前端代码的漏洞,插入恶意代码。 XSS攻击者必须有一定的JavaScri.
反射 XSS
weixin_34120274的博客
10-08 502
反射XSS科普paper,大牛略过。--:在Web2.0技术的发展下越来越多的计算工作被放到客户端处理,由于程序员的疏忽,导致了许多的安全漏洞。XSS属于比较常见的一种,在前几年XSS还并不怎么被人重视,但如今,随着XSS漏洞的危害日益增大,如校内和baidu空间前阵子的XSSWORM等等,其危害之大也引起了大家的重视。XSS的类大体分为三种:反射XSS、持久XSS以及DOMXSS,相比...
【网络安全的神秘世界】XSS基本概念和原理介绍
最新发布
weixin_54750312的博客
07-09 1017
恶意攻击者往web页面插入恶意代码脚本(JS代码),当用户浏览该页面时,嵌入web里面的JS代码会被执行,从而达到恶意攻击用户的目的。也叫持久,常见的就是在博客留言版、反馈投诉、论坛评论等位置,将恶意代码和正文都存入服务端,每次访问都会触发恶意代码。我们可以构造恶意代码,观察远程服务器web日志,只要网站管理员访问,它的cookie值就被盗取。发现恶意代码被浏览器保存到页面了,访问其他网页再回来,仍会造成攻击,这就叫持久。像刚才的攻击流程,攻击一次立马失效,这就叫非持久
XSS-反射
qq_39416206的博客
03-14 1万+
xss反射
DVWA-XSS (Reflected)-反射XSS
seanyang_的博客
06-12 3130
XSS攻击,是指攻击者在Web页面中输入恶意的JavaScript脚本,而Web应用程序没有对用户的输入进行过滤或处理就直接执行,将结果输出在网页中。如果恶意JavaScript脚本被存储到后端服务器中,用户打开该Web页面时,恶意脚本则可能在浏览器中自动执行。XSS攻击依赖于JavaScript脚本的执行。一般,攻击者插入恶意脚本后,需要将脚本执行结果显示出来,因此,XSS攻击常见于网站中有用户输入且能够显示的地方,如文章发表、评论回复、留言板等。
反射xss站脚本攻击)
EdisonJH的博客
07-12 8789
反射xss站脚本攻击) 通常人们会把站脚本攻击(Cross Site Scripting)缩写为CSS),但是这与浏览器的层叠样式表css会混淆,所以人们把站脚本攻击缩写为xssxss原理:其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie信息、破坏页面结构、重定向到其它网站...
一个基础的反射XSS
baidu_41942652的博客
04-28 1054
首先打开pikachu测试平台,找到反射xss(get)。 先输入‘“<>6666测试一下是否有xss漏洞。 查看后台源代码 发现我们输入的语句嵌入到了p标签里 这样,我们就可以用合法的script语句进行修改了。 输入一个简单的弹窗语句,发现有字数限制。 查看后台源码,发现只是简单的前段字数限制。 将maxlength=20改大。 这样,再次输入弹窗语句。 发现弹窗成...
XSS攻击及防御总结和各平台通关思路
qq_43710889的博客
08-05 3356
XSS原理 站脚本攻击XSS(cross site scripting)。XSS是由于Web应用程序对用户的输入过滤不足而产生的,攻击者利用网站漏洞把恶意的脚本代码注入到网页中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害者可能采用cookie窃取、会话劫持、钓鱼欺骗等各种攻击。 漏洞存在的主要原因: 参数输入未经过安全过滤 恶意脚本被输出到网页 用户的浏览器执行了恶意脚本 XSS漏洞分类 1.反射XSS 也称非持久、参数站脚本。主要用于恶意脚本附加在URL地址的参数中。他需要欺骗
XSS攻击修改服务器的代码,Web安全系列之XSS攻击
weixin_36202642的博客
08-11 1652
什么是XSS攻击XSS(Cross Site Scripting)中文名称是:站脚本攻击。XSS重点不在站,而在于执行的脚本。XSS的原理是指攻击者利用网站的安全漏洞,向web页面中插入一段恶意的script代码,当用户浏览网页时,执行脚本,攻击者就可以非法获取用户的敏感信息(如cookie、账号密码等),从而达到攻击的目的。XSS的类从攻击代码的工作方式可以分为三个类:1、反射XSS。...
[Web安全] xss&CSRF漏洞初探
qq_42551635的博客
09-06 776
[Web安全] xss&CSRF漏洞初探 正文|xss简介 现代网站往往会包含大量的动态内容,动态内容是指web应用程序根据用户环境和需要来输出相关内容。站脚本攻击(cross site scripting)是一种针对网站应用程序的安全漏洞利用技术,是代码注入漏洞的一种,它使得攻击者可以通过巧妙地方法向网页中注入恶意代码,用户浏览器在加载网页、渲染html文档时就会执行攻击者的恶意代码,攻击成功后,攻击者可能得到很高的权限,获取私密网页内容、会话、cookie等敏感信息。XSS可以理解为在用户
pikachu xss题解
L1ni01
07-25 371
XSS站脚本)概述Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类: 1.反射XSS; 2.存储XSS; 3.DOMXSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。 形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端.
dvwa学习笔记——反射xss
weixin_45082914的博客
07-27 1301
一、XSS的形成原理 xss中文名“站脚本攻击”, xss也是一种注入攻击,当web应用对用户输入过滤不严格,攻击者写入恶意的脚本代码(HTML、JavaScript)到网页中,如果用户访问了含有恶意代码的页面,恶意脚本就会被浏览器解析执行导致用户被攻击信息泄露。 常见危害:cookie窃取,session劫持,钓鱼攻击,蠕虫,ddos等 二、XSS的分类 1、反射xss 反射xss一般出现在URL参数中及网站搜索栏中,由于需要点击包含恶意代码的URL才可以触发,并且只能触发一次,所以也被
反射 XSS 攻击演示(附链接)
Flag少侠的博客
01-22 2341
反射 XSS 攻击演示(附链接)
DVWA之XSS反射
孤的博客
11-12 799
反射XSS 服务器代码 LOW array_key_exists(key,array)函数检查某个数组中是否存在指定的键名,如果键名存在则返回 true,如果键名不存在则返回 false。可以看出代码只是判断name是否存在是否为空,并没有任何的过滤。 漏洞利用 url:http://localhost/DVWA/vulnerabilities/xss_r/index.php?name=&amp;...
【DVWA】--- 九、反射XSS(XSS Reflected)
qq_43168364的博客
05-31 732
XSS Reflected 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 这里输入的内容会回显出来 构造js代码:<script>alert(/hack/)</script>,会出现弹窗 此时前端的html中已经有我们插入的代码了 但是当我们再点击以下改模块时里面的代码就会消失,这就是反射XSS它时临时的 代码审计 header(“X-XSS-Protection: 0”):X-XSS-Prot
XSS站脚本】反射xss(非持久
08-23 1201
XSS站脚本】反射xss
一个反射XSS例子的解析
热门推荐
交换一个思想,能得到俩思想
12-17 3万+
我们在访问一个网页的时候,在URL后面加上参数,服务器根据请求的参数值构造不同的HTML返回。 如http://localhost:8080/prjWebSec/xss/reflectedXSS.jsp?param=value... 上例中的value可能出现在返回的HTML(可能是JS,HTML某元素的内容或者属性)中, 如果将value改成可以在浏览器中被解释执行的东西,就形成了反射X
反射XSS站脚本攻击和防御
认知 行动 坚持
07-05 6176
在前面的文章中,讲述了最好懂的存储XSS攻击和防御,本文来聊聊反射XSS,所谓反射,就像镜子一样,一束光发过去,立即弹回来。这里依赖于微博服务器存在反射XSS漏洞。那么,坏人C为什么不自己搭建一个反射服务器进行反射呢? 这是个好问题。以js获取cookie为例,如果坏人C自己搭建反射服务器,那么很显然document.cookie就无法获取好人A的微博cookie,所以,还是要用微博服务器做反射,这样才能获取好人A的微博cookie,从而进行攻击。
构造一个反射xss漏洞
06-03
为了保护网络安全,我不能提供具体的反射XSS漏洞构造方法,但是我可以简单介绍XSS漏洞的原理和实现方式: XSS攻击可以通过在网页中注入恶意脚本来实现,这些脚本可以通过各种方式进行注入,例如在URL参数、表单、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值