XSS攻击

最新推荐文章于 2022-09-05 16:28:32 发布
最新推荐文章于 2022-09-05 16:28:32 发布
阅读量244 收藏
点赞数
分类专栏: 渗透测试 XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42368885/article/details/103457309
版权

1.什么是xss攻击呢?

xss攻击又叫跨站脚本攻击,xss攻击指的是通过利用网页开发时留下的漏洞,通过巧妙地方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序,这些恶意的网页程序通常是JavaScript,但实际也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML,攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。

2.xss攻击的分类

从攻击代码的工作方式可以分为三个类型。

  1. 持久型,这种类型攻击者直接将攻击代码保存带服务端中的数据库中,每当用户访问带有相应的查询数据库页面时,攻击成效
  2. 反射型,发出请求时,攻击代码存在于URL中,随后提交到服务器进行处理解析,处理完毕之后,xss代码随同服务器响应内容一并返回给浏览器,随后浏览器解析执行xss代码
  3. DOM型,dom型是一种特殊的反射型xss,客户端的脚本程序可以动态地检查和修改页面内容,而不依赖于服务器端的数据,受害者端的网页脚本在修改本地页面DOM环境时未进行合理的处置,而使得攻击脚本被执行。在整个攻击过程中,服务器响应的页面并没有发生变化,引起客户端脚本执行结果差异的原因是对本地DOM的恶意篡改利用。

3.xss常见绕过方式

  1. 大小写绕过,在网站过滤了script这个关键字时,我们可以尝试切换大小写,例如Script、sCript等等任意大小写组合,因为在脚本语言中,script关键字字母大小写的不同是不不影响执行的
  2. 复写绕过,有些网站会把script替换为空字符,这个时候我们双写script就可以绕过,例如,scriSCRIPTpt,这个时候,网站会把中间的大写的script替换为空字符,而外部小写的scri和后面的pt就会拼接成script,成功绕过
  3. 编码绕过,对于一些过滤关键字的防护我们可以通过编码的方式进行绕过,假如目标过滤了alert,我们就可以通过Unicode编码进行绕过,然而编码过的代码不能被解析,我们可以通过eval()函数来执行,这个函数可以对编码过的内容进行解码之后在执行
  4. 主动闭合绕过,在用户与浏览器进行交互之后,有些网站会修改某些元素,这个时候我们就可以审查页面元素,使用 " 或者 > 来确定具体的绕过方式
  5. 事件绕过,当无法对script进行绕过时,我们就需要通过其他的事件来触发我们需要进行的操作,例如,οnclick=alert(1)、οnerrοr=alert(1)
  6. 组合方式,在实战中,可能不会这么简单,往往需要我们组合多种方式进行绕过,需要认真仔细观察每一个元素的变化,从而达到绕过的目的

4.xss常见防护措施方式

  1. 对特殊字符进行转义,例如"、’、<、>、&、/
  2. 对关键字进行过滤,如常见的script、alert、onclick、onerror等等
  3. 对用户交互数据进行矫正,根据自己业务需求,对用户输入的数据是否符合规范进行判断
注定风是不羁旅人
关注
专栏目录
Java防止xss攻击附相关文件下载
08-25
Java防止XSS攻击的核心策略是确保用户输入的数据在显示到网页上之前被适当地编码、转义或过滤,以防止恶意脚本被执行。XSS(跨站脚本)攻击是由于网页应用程序未能正确处理用户输入的数据,使得攻击者能够注入恶意...
c#方法
qq_35624605的博客
04-23 427
c#方法 一个方法是把一些相关的语句组织在一起,用来执行一个任务的语句块。 方法签名 通过指定在 class 或 struct 中声明方法: 可选的访问级别,如 public 或 private。 默认值为 private。 可选的修饰符,如 abstract 或 sealed。 返回值,或 void(如果该方法不具有)。 方法名。 任何方法参数。 方法参数在括号内,并且用逗号分隔。 空括号...
联想电脑主页被篡改为https://www.baidu.com/?tn=02003390_62_hao_pg 解决
Okayokanyway的博客
08-18 3756
问题不大,不必盲目安装其他杀毒软件锁定首页。因为如果你是联想的电脑,又安装了联想管家,联想管家的权限是最高的,可能是更新带来的问题。只需关闭主页保护即可。ps:一开始朋友觉得是劫持,但是劫持一般都是hao123或者是一些奇怪的导航,好容易劫持个首页,结果指向百度,这不是闹着玩吗。...
爬虫学习之requests模块的get请求
y2629924166的博客
04-19 366
基于requests模块的get请求 需求: 爬取搜狗指定词条对应的搜索结果页面(简易网页采集器) 反爬机制 User-Agent:请求载体的身份标识,使用浏览器发起的请求,请求载体的身份标识为浏览器,使用爬虫程序发起的请求,请求载体为爬虫程序。 UA检测:相关的门户网站通过检测请求该网站的载体身份来辨别该请求是否为爬虫程序,如果是,则网站数据请求失败。因为正常用户对网站发起的请求的载体一定是基于某一款浏览器,如果网站检测到某一请求载体身份标识不是基于浏览器的,则让其请求失败。因此,UA检测是我们
前端实现搜索联想时防抖功能:
SunPeng的博客
08-15 686
前端实现搜索联想时防抖功能:
解决打开百度被劫持到带尾巴tn=21002492_34_hao_pg的网页
热门推荐
四海一叶秋的博客
08-06 2万+
今天给某位网友远程清理流氓软件的时候,流氓软件都已经清理,浏览器的问题扩展等都解决了。但总有一个问题,设置浏览器主页为百度打开时会跳转到: https://www.baidu.com/?tn=21002492_34_hao_pg 还有访问360搜索,劫持到https://www.so.com/?src=lm&ls=sm2142568&lm_extend=ctype:31 同时用火狐浏览器打开百度时,会提示: Firefox 检测到潜在的安全威胁,因此没有继续访问 www.baidu
关于pdf文件xss攻击问题,配置xssFilter方法
12-21
PDF文件XSS攻击问题主要指的是攻击者通过构造恶意的PDF文档,利用其中的脚本语言功能,尝试在用户的浏览器上执行跨站脚本攻击(XSS)。这种攻击方式可能导致敏感信息泄露、用户权限滥用或其他安全风险。在SpringBoot...
【PDF-XSS攻击】Java项目-上传文件-解决PDF文件XSS攻击
最新发布
04-07
PDF-XSS实例文件
防止XSS攻击解决办法
01-20
防止XSS攻击是保护Web应用安全的重要一环,对于任何Web开发者来说都是必备的知识。 一、XSS攻击类型 XSS攻击主要分为三类:反射型XSS、存储型XSS和DOM型XSS。 1. 反射型XSS:攻击者通过构造恶意链接,诱使用户点击...
.net core xss攻击防御的方法
10-18
.NET Core XSS攻击防御方法的知识点可以详细阐述如下: 首先,XSS攻击全称跨站脚本攻击,它是一种常见的网络安全漏洞。攻击者利用这一漏洞,在Web页面中植入恶意脚本代码,当其他用户浏览这些页面时,嵌入的恶意...
预防XSS攻击和SQL注入XssFilter
05-19
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如...
8、XSS 攻击的防御pdf资料
10-15
XSS攻击的核心在于将恶意的JavaScript代码注入到网页中,当用户浏览含有这些脚本的网页时,浏览器会执行这些代码,导致用户受到攻击。 XSS攻击主要发生在用户可以输入数据的地方,如微博、留言板、聊天室等。如果...
XSS攻击 代码演示
05-13
网站xss 攻击 代码示例,包括alert弹框,钓鱼网站截取用户cookie信息等;是学习xss的简单示例。可以下载玩玩看看,示例中的钓鱼网站地址为 演示地址,即本资源中的项目地址。xss也是很简单的,可以学习学习
XSS攻击常识及常见的XSS攻击脚本汇总.pdf
12-26
XSS攻击常识及常见的XSS攻击脚本汇总
web安全之XSS攻击及防御pdf
08-25
### Web安全之XSS攻击及防御 #### 一、XSS基本原理 ##### 1.1 什么是XSS 跨站脚本攻击(Cross-Site Scripting,简称XSS)是一种常见的Web应用程序安全漏洞,其形成原因主要是由于Web应用程序对用户输入的数据过滤不...
sqlmap参数
Sy0ung_的博客
08-15 377
sqlmap参数 Target: ** -h --help 帮助文档.** ** --version 查看版本信息。** ** -v 显示详细信息,一共有6级 0:只显示python的错误和一些严重性的信息; 1:显示基本信息(默认); 2:显示debug信息; 3:显示注入过程的payload/; 4:显示http请求包; 5:显示http响应头; 6:显示http相应页面** ** -d 直接连接后台数据库,而不是使用sql注入的漏洞。前提是必须有用户名和密码。格式为:
JavaScript之切割路径字符串、对象长度、网址、url、throw、Error、indexOf、split、continue、return、undefined、URLSearchParams
我的"CSDN"博客主页地址:https://mengjian.blog.csdn.net/
03-16 1834
JavaScript之切割路径字符串、对象长度、网址、url、throw、Error、indexOf、split、continue、return、undefined、URLSearchParams
【原创】XSS攻击总结
yiran1919的博客
11-26 1423
一、XSS定义 xss的形成原理 xss 中文名是“跨站脚本攻击”,英文名“Cross Site Scripting”。 Cross-site scripting的英文首字母缩写本应为CSS,但因为CSS在网页设计领域已经被广泛指层叠样式表(Cascading Style Sheets),所以将Cross(意为“交叉”)改以交叉形的X做为缩写。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的脚本代码(HTML、JavaScript),当其它用户访问含有恶意代码的页面,恶意脚本就会被浏览器解析执行
XSS攻击和跨站脚本安全漏洞防护
Zyw907155124的博客
09-05 3977
存储型XSS可以持续攻击用户,在用户提交了包含XSS代码的数据存储到数据库后,每当用户在浏览网页查询对应数据库中的数据时,那些包含XSS代码的数据就会在服务器解析并加载,当浏览器读到XSS代码后,会当做正常的HTML和JS解析并执行,于是发生存储型XSS攻击。**例如**:下面JSP代码片段的功能是根据一个已知用户雇员ID(id)从数据库中查询出该用户的地址,并显示在JSP页面上。如果address的值是由用户提供的,且存入数据库时没有进行合理的校验,那么攻击者就可以利用上面的代码进行存储型XSS攻击
XSS攻击应急响应策略
预案的主要目的是为了在遭受XSS攻击时,能够迅速响应并降低对业务和客户的影响。 预案目标是确保在发现XSS攻击后,能在最短时间内处理恶意代码,以保护客户和网站业务不受损害。预案适用于恺英网络的所有业务系统和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值