XSS 跨站脚本

最新推荐文章于 2023-12-08 13:22:45 发布
最新推荐文章于 2023-12-08 13:22:45 发布
阅读量233 收藏
点赞数
分类专栏: Web 安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43621629/article/details/104621053
版权

Web安全攻防 学习笔记

一、XSS 跨站脚本分类


1.1、XSS 漏洞介绍

        跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets)的缩写混淆,故将跨站脚本攻击缩写为 XSS。恶意攻击者往 web 页面里插入恶意 script 代码,当用户浏览该页时,嵌入其中 web 里面的 script 代码会被执行,从而达到恶意攻击用户的目的。


1.2、cookie 介绍

        cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。cookie 是由 web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。

        由于 HTTP 是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就 给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是 Cookie 的工作原理。


1.3、反射型 XSS

        反射型 XSS 又称非持久性 XSS,这种攻击往往具有一次性。

        攻击者通过邮件等形式将包含 XSS 代码的链接发送给正常用户,当用户点击时,服务器接受该用户的请求并进行处理,然后把带有 XSS 的代码发送给用户。用户浏览器解析执行代码,触发 XSS 漏洞。

	<script>alert(document.cookie)</script>

在这里插入图片描述
在这里插入图片描述


1.4、存储型 XSS

        存储型 XSS 又称持久型 XSS,攻击脚本存储在目标服务器的数据库中,具有更强的隐蔽性。

        攻击者在论坛、博客、留言板中&#x

最低0.47元/天 解锁文章
白菜执笔人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS跨站脚本
weixin_59872639的博客
02-22 2284
XSS简介 XSS被称为跨站脚本攻击(Cross-site scripting),由于和CSS(CascadingStyle Sheets) 重名,所以改为XSSXSS主要基于javascript语言完成恶意的攻击行为,因为javascript可以非常灵活的操作html、css和浏览器。 XSS就是指通过利用网页开发时留下的漏洞(由于Web应用程序对用户的输入过滤不足),巧妙的将恶意代码注入到网页中,使用户浏览器加载并执行攻击者制造的恶意代码,以达到攻击的效果。这些恶意代码通常是JavaScri
XSS-跨站脚本攻击 漏洞详解
最新发布
m0_69043895的博客
04-20 1361
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 cookie窃取等。
XSS跨站脚本漏洞
weixin_53279333的博客
08-23 354
原理 :指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响 的 HTML 代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。通过在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行 处理或处理不严,则浏览器就会直接执行用户注入的脚本
XSS跨站脚本攻击
weixin_68057794的博客
08-08 879
XSS全称(Cross Site Scripting跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于OWASP top 10 2013/2017年度分别为第三名和第七名,XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的危险代码,当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。从上面中的一段话,可以得知,XSS属于客户端攻击,受害者最终是用户,但特别要注意的是网站管理人员也属于用户之一。...
XSS跨站脚本攻击及防护
weixin_62707591的博客
06-18 3185
XSS又叫CSS),即跨站脚本攻击,是最常见的 Web 应用程序安全漏洞之一。在绝大多数网络攻击中都是把XSS作为漏洞链中的第一环,通过XSS,黑客可以得到的最直接利益就是拿到用户浏览器的 cookie,从而变相盗取用户的账号密码,进而非授权的获取关键的隐私信息。XSS攻击是一种客户端访问嵌入有恶意脚本代码的Web页面,从而盗取信息、利用身份等的一种攻击行为。XSS属于客户端攻击受害者最终是用户。XSS的传播性极强,由于 web 的特点是轻量级灵活性高。
XSS跨站脚本检测
分享学习网络的点点滴滴
08-22 733
通过WEB站点漏洞,向客户端交付恶意脚本代码,实现对客户端的攻击目的。这样尝试在里面输入HTML代码也是可以被执行的。提交给服务器的脚本被直接返回给其他客户端执行。判断是否存在XSS漏洞,看看是否有返回值。服务器对用户提交数据过滤不严。使用最广的客户端脚本语言。脚本在客户端执行恶意操作。命名完全处于市场原因。
xss跨站脚本攻击总结
太阳照耀我走四方
07-16 2103
svg onload="alert(1)"> //onerror 当加载文档或图像时发生某个错误无的弹窗语句onclick="alert(1)" //鼠标单击事件onmouseover="alert(1)" //鼠标悬浮事件最后还有很多的绕过姿势,推荐博客cookie:存储本地 存活时间较长 小中型session: 会话 存储服务器 存活时间较短 大型企业使用。
XSS跨站脚本攻击详解(包括攻击方式和防御方式)
热门推荐
数据知道的博客
08-29 3万+
人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSSXSS(Cross Site Scripting跨站脚本攻击,是一种网站应用程序的安全漏洞攻击。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。...
渗透测试——八、网站漏洞——XSS跨站脚本攻击
钟言的博客
12-08 1万+
本篇为学习渗透测试的第八篇,网站漏洞之XSS跨站脚本攻击,详细内容包含了:XSS的定义 XSS的分类XSS的攻击手段四、XSS(DOM型)网页之XSS测试五、XSS(反射型)网页之测试六、XSS(存储型)网页之测试等等
5.6 XSS跨站脚本攻击
qq_55202378的博客
08-05 725
XSS DVWA
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击知识点总结 xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss跨站脚本攻击的知识点总结:...
XSS跨站脚本攻击漏洞修复方法
06-18
**XSS跨站脚本攻击漏洞修复方法** XSS(Cross-Site Scripting跨站脚本攻击是一种常见的网络安全威胁,它允许攻击者在用户的浏览器上执行恶意代码,从而窃取用户敏感信息、操纵用户行为或者对网站进行破坏。本文将...
sqlmap 注入技术参数
白菜执笔人的博客
02-26 6146
Web安全攻防 学习笔记 一、Sqlmap 注入技术参数 1.1、sqlmap 设置具体 SQL 注入技术         参数 --technique 用于指定检测注入时所用技术。默认情况下 Sqlmap 会使用自己支持的全部技术进行检测。 此参数后跟表示检测技术的大写字母,其值为 B、E、U、S、T 或 Q,含义如下: B:Boolean-ba...
Sqlmap 性能优化
白菜执笔人的博客
02-26 4961
Web安全攻防 学习笔记 一、Sqlmap 性能优化 1.1、Sqlmap 设置持久 HTTP 连接 sqlmap 中可以设置连接为持久连接,也就是长连接,连接一次就不需要多次发送连接请求。HTTP 报文中设置connection:keep-alive 。 注意: --keep-alive 不能与 --proxy 一起使用,会发送冲突。 $ python sqlmap.py -u "h...
Sqlmap 设置请求参数
白菜执笔人的博客
02-26 3287
Web安全攻防 学习笔记 一、Sqlmap 设置 cookie 1.1、sqlmap 中用来设置 cookie 的参数 --cookie --cookie-del --load-cookies --drop-set-cookie # 如果 http 响应头中有 set-cookie 但是又不想使用其进行测试时, 可设置该参数 使用场景 web 应用程序具有基于 coo...
绕过黑名单验证
白菜执笔人的博客
03-05 3269
Web安全攻防 学习笔记 一、绕过黑名单验证(基本都用到 BurpSuite) 1.1、基于文件后缀名验证         对于文件上传模块来说,尽量避免上传可执行的脚本文件。为了防止上传脚本需要设置对应的验证 方式。最简单的就是设置文件后缀名验证。 验证方式的分类 (1)基于白名单验证:只针对白名单中有的后缀名,文件才能上传成功。 (2)基于黑名单...
sqlmap 注入参数
白菜执笔人的博客
02-26 2586
Web安全攻防 学习笔记 一、Sqlmap 强制设置 1.1、Sqlmap 强制设置 DBMS 默认情况下 sqlmap 会自动识别探测目标 web 应用程序的后端数据库管理系统(DBMS),sqlmap 支持 的 DBMS 种类。 MySQL Oracle PostgreSQL Microsoft SQL Server Microsoft Access Firebi...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值