xss漏洞原理分析与挖掘方法

最新推荐文章于 2024-09-09 15:28:09 发布
最新推荐文章于 2024-09-09 15:28:09 发布
阅读量806 收藏 5
点赞数
分类专栏: 网络安全 文章标签: xss web安全 网络安全 计算机网络 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42801460/article/details/129851190
版权
本文详细介绍了XSS(跨站脚本)漏洞的三种类型:反射型、存储型和DOM XSS,包括它们的工作原理和挖掘方法。通过实例展示了如何构造XSS payload,并提到了常见工具如Safe3WVS、Burp Suite等用于扫描反射型XSS。此外,还讲解了如何通过伪造IP地址实现XSS攻击,以及浏览器对XSS的过滤机制。
摘要由CSDN通过智能技术生成

反射型xss

反射型xss是能挖到的xss中最多的,他的原理如下:

1.黑客发现了一个存在反射型xss的URL

2.查看源码根据输出环境构造特定的xss代码,也会进行编码缩短代码,这个可有可无

3.把构造的xss代码发送给受害者

4.受害者点击后执行xss代码

5.完成黑客想要的功能,多是获取cookie

原理就是这么个原理,现在看一下怎么挖掘:

很多工具都可以扫描出反射型xss,但如果想要更隐蔽,或者是某些系统不允许扫描,这个时候就要手工检测了,这也是最能练技术时候,先说一下工具扫描,常见的扫描工具有: Safe3WVS,burpsuite,AWVS,appscan,W3af

比如如下网站:

我们在账户输入处输入whoami,查看源代码,按下ctrl+f来搜索:whoami,看出现在哪个位置,来构造特定的payload

我么可以构造"> <script>alert('XSS')</script>把前面的<input闭合掉,让它执行后面的代码,构造好代码后把URL变成短链接发送给管理员,管理员点击打开获取他的cookie登录

最低0.47元/天 解锁文章
网络安全入门人员
关注
专栏目录
XSS漏洞挖掘
qq_39654116的博客
01-17 768
目录黑盒测试白盒测试(代码审计)XSS的攻击载荷XSS可以插在哪里tips 黑盒测试 尽可能找到一切用户可控并且能够输出在页面代码中的地方,比如下面这些: URL的每一个参数 URL本身 表单 搜索框 常见业务场景 重灾区:评论区、留言区、个人信息、订单信息等 针对型:站内信、网页即时通讯、私信、意见反馈 存在风险:搜索框、当前目录、图片属性等 白盒测试(代码审计) 关于XSS的代码审计主要就是从接收参数的地方和一些关键词入手。 PHP中常见的接收参数的方式有$_GET、$_POST、$_REQUE
手动挖掘xss漏洞
qq_57307348的博客
02-17 1793
得到
Web安全系列(三):XSS 攻击进阶(挖掘漏洞
weixin_33950035的博客
09-18 452
前言 在前些章节 (web安全系列(一):XSS 攻击基础及原理)以及(Web安全系列(二):XSS 攻击进阶(初探 XSS Payload))中,我详细介绍了 XSS 形成的原理以及 XSS 攻击的分类,并且编写了一个小栗子来展示出 XSS Payload 的危害。 目前来说,XSS漏洞类型主要分为三类:反射型、存储型、DOM型,在本篇文章当中会以permeate生态测试系统为例,分析网站功...
xss漏洞挖掘思路
最新发布
2301_79614903的博客
09-09 692
xxs漏洞挖掘思路
dzqxwzoe的博客
06-18 486
xss作为江湖上一种常见的攻击手段,一直有广泛的使用。然而怎么样发现一个交互的地方是否会有xss漏洞呢?有一些通用的思路。一下就是思路的总结。
漏洞挖掘XSS
Anakin6174的博客
03-01 5777
XSS介绍 XSS即跨站脚本攻击,是OWASP TOP10之一。它的全称为Cross-site scripting,之所以缩写为XSS是因为CSS这个简称已经被占用了。 XSS攻击的原理为,浏览器将用户输入的恶意内容当做脚本去执行,从而导致了恶意功能的执行,这种针对用户浏览器的攻击即跨站脚本攻击。它的攻击方式可以分为三种类型:反射型、存储型和DOM型。 1 反射型 当应用程序将收到的用户输入,直接作为HTML输出的一部分时,并且未经验证或转义,攻击者就可以输入一些JavaScript脚本,使得受害者的浏览器
逻辑漏洞挖掘XSS漏洞原理分析及实战演练
yj520400的博客
03-22 1280
2月份的1.2亿条用户地址信息泄露再次给各大公司敲响了警钟,数据安全的重要性愈加凸显,这也更加坚定了我们推行安全测试常态化的决心。随着测试组安全测试常态化的推进,有更多的同事对逻辑漏洞产生了兴趣,本系列文章旨在揭秘逻辑漏洞的范围、原理及预防措施,逐步提升大家的安全意识。作为开篇第一章,本文选取了广为熟知的XSS逻辑漏洞进行介绍。1.XSS漏洞的定义跨站脚本(Cross Site Script),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本缩写为XSS
xss漏洞原理挖掘方法
05-12
XSS漏洞挖掘方法一般包括以下几个步骤: 1. 扫描目标网站:使用一些扫描工具,如Burp Suite、OWASP ZAP等,对目标网站进行扫描,找出可能存在的XSS漏洞。 2. 注入恶意脚本代码:在目标网站的输入框中注入恶意...
85.网络安全渗透测试—[常规漏洞挖掘与利用篇1]—[xss漏洞挖掘-测试与利用]
qwsn
01-25 5677
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、xss漏洞测试与利用 1、相关概念 2、xss漏洞类型 3、xss漏洞测试 4、xss漏洞利用原理:`盗取COOKIE` 5、xss漏洞利用示例:`盗取COOKIE` 6、xss漏洞利用原理:`基础认证钓鱼` 7、xss漏洞利用示例:`基础认证钓鱼` 8、xss漏洞利用原理:`键盘记录器` 9、xss漏洞利用示例:`键盘记录器` 10、关闭浏览器XSS防护机制 11、思考
XSS漏洞挖掘及利用教程
07-31
XSS漏洞挖掘及利用教程,还有大量QQ邮箱的XSS和各种XSS漏洞实战解析哦!
xss漏洞挖掘
qq_44790964的博客
11-11 330
COOKIE获取 个人资料 昵称 签名 说明 邮箱 微信 qq 支付宝 银行啊 看标签是怎么闭合的 都要去试一下xss 还要post提交到服务器数据 留言 闭合标签 不要留弹框 没有什么意义 可能还会被管理员发现 xss平台 什么是http-only 只读的一种传输方式 cookie 我们可以进行钓鱼 xss漏洞可以执行js代码 让它执行代码的时候 远程加载我们伪造和它后台一模一样的页面 然后它...
xss挖掘思路分享_发现 XSS 漏洞的一般做法有哪些?
weixin_39747615的博客
12-24 675
对于XSS漏洞挖掘过程,其实就是一个使用Payload不断测试和调整再测试的过程,这个过程我们把它叫做Fuzzing;同样是Fuzzing,有些人挖洞比较高效,有些人却不那么容易挖出漏洞,除了掌握的技术之外,比如编码的绕过处理等,还包含一些技巧性的东西,掌握一些技巧和规律,可以使得挖洞会更加从容。XSS应该是我挖过的最多漏洞的一种Web漏洞类型,累积下来,就国内BAT、金山、新浪、网易等这些互联...
手动挖掘XSS漏洞
LJH1999ZN的博客
02-17 2756
一、xss注入的思路 在目标网站找到注入的点,例如注册,留言,搜索,提交,评论等页面 在注入点输入一些字符,' " < > script alert javascript,点击提交查看是否被过滤。 通过未过滤的语句判断是否可以进行js代码的编写 提交构造的脚本,或者通过绕过的方式查看源码,判断是否存在xss漏洞 一般查询接口、用户登录、搜索、订单提交容易出现反射型XSS,留言板、评论、用户昵称、用户信息等凡是可以提交数据由服务器进行存储和显示的位置都有可能出现存储型跨站容易出现存储型X
xss漏洞挖掘小结
weixin_34358092的博客
11-05 234
xss漏洞挖掘小结   最近,在挖掘xss漏洞,感觉xss真的不是想象的那样简单,难怪会成为一类漏洞,我们从防的角度来讲讲xss漏洞挖掘方法:   1.过滤   一般服务器端都是采用这种方式来防御xss攻击,服务器会过滤掉一些能构成事件、js代码的关键字,如:on…、&lt; 、&gt;、script、img、svg… 一般不会过滤alert   2.编码   一般编码:&...
xss挖掘思路分享_WEB安全(二) :XSS漏洞挖掘(上)
weixin_28829479的博客
01-10 685
ps:上一篇讲了基本的xss类型,反射型和存储型,以及xss可以做的一些事情。本文则比较上一篇做一个较为深入的研究。如何在网站上面进行漏洞的一些挖掘挖掘思路1,url 我们知道这类xss的输入点在URL上面,首先,我们对URL的组成进行如下介绍 <scheme>://<netloc>/<path>?<query>#<fragment&...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值