渗透学习-XSS-基础知识部分(持续更新中)

已于 2022-09-24 09:38:02 修改
阅读量538 收藏
点赞数
分类专栏: 渗透学习
于 2022-09-18 22:37:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43696276/article/details/126921009
版权

文章目录

前言

跨站脚本攻击(XSS)是客户端脚本安全中的头号大敌。 OWASP TOP 10威胁多次吧XSS列在榜首。本文将接下来具体的探讨XSS攻击的原理,以及如何正确的防御它。

一、XSS跨站攻击的原理分类以及攻击的手法

XSS 跨站脚本攻击,英文称之为 Cross Site Script, 为了与层叠样式CSS进行区分,在安全领域中就将其命名为XSS。

一般来说,XSS攻击通常都是指黑客通过“HTML/PHP 的注入”从而篡改了网页,插入了恶意的脚本,这就可以使得用户在进行正常浏览网页时,可以进行控制用户浏览器的一种攻击。换句话说就是:程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。

在一开始,这一种攻击是进行跨域的,但随着现在攻击技术以及浏览器功能的越发成熟,这里是否跨域已经不那么重要了。但由于历史原因,我们仍然沿用XSS这个名字。以下呢,将具体详细述说一下比较经典的大致攻击原理。

攻击者会构造一个跨站页面,利用javascript脚本等,使得用户进行浏览这个页面时,能够触发对该站点的一次http请求。此时,若此时用户已经在该被攻击的页面中登录了,那么黑客就可以利用xss获取到其用户登录的凭证(cookie)。至此,用户就可以利用该用户凭证进行直接登录,而不需要密码账户等等!!

具体的XSS是什么样的呢?下面我们先展示一个简单的例子:

假设一个页面把用户输入的参数直接输出在页面上:

<?php
$input = $_GET['param'];
echo "<div>".$input."<div>";
?>

在这里插入图片描述

那么,我们只要向参数输入任何东西,都会都会被展示到页面之中。为了,方便理解,我们看看这展示的源代码:
在这里插入图片描述

那么,试想一下,如果我们提交一个html的页面代码进入其中会发送什么?

http://192.168.10.129:8080/xsstest.php?param=%3Cscript%3Ealert(document.cookie)%3C/script%3E

在这里插入图片描述
就可以很明显的看出我们能够获取对方当前用户登录的用户凭证了!!

在这种情况下,假设我们查询messi这个人名,那么页面就会

二、危害

基本上,凡是js脚本能够运行出来得出的结果,都可能会作为xss所造成的危害。其大致可以分为以下几种:

1、钓鱼欺骗

2、网站挂马

3、身份盗用

4、盗取网站用户信息

5、垃圾信息发送

6、劫持用户Web行为

7、XSS蠕虫

三、XSS的大致分类

反射型

这一类xss只会简单的把攻击者输入的数据反射给浏览器。其只能是一次性的,非持久化的。攻击者想要用户触发此漏洞,需要诱使用户点击hacker构造好的链接才能触发。

但是需要注意一点的是,就算是反射型的也会发到服务器端,由服务器端解析一下这个含有该参数的php文件。

存储型

该类型主要将用户输入的数据存在服务器中,这样子的话用户只要访问到该被注入的页面后就会直接的触发,不需要刻意构造一个恶意的url。其是持久化的,,具有超强的稳定性。

DOM型

在这里插入图片描述
这里借用小迪的课上的图来表示一下dom节点。

这一类的XSS是将脚本语句注入到html的DOM节点之中。可以直接在本地浏览器的静态前端代码中直接触发,而不需要发至服务器中!!

具体的攻击利用过程参考:
pikachu-XSS

四、有关XSS的一些其他知识

cookie与session

cookie 与 session 都是用于浏览器与服务端进行验证用户身份的会话凭据。但是两者还是有些微妙的区别的:

  • cookie: 是存储在本地的(浏览器当中),存活时间一般较久 ;
  • session:是存储在服务器端的,存活时间一般较端。相对来说使用session的安全性更高!!!

这两者,都是在用户登录以后存放一个token在其中,以此来记录用户的状态信息。而后,服务器只需根据其token值进行匹配查找,来读取对应用户的信息即可。

工具

shell箱子

这里,我们可以利用shell箱子进行收集对应的后台信息。也就是说,我们可以在一个木马里植入一些语句,使得我们可以获得该webshell对应的密码信息,以及所处的后台位置。这样子,当别人将你这个有后门的webshell,上传到某个网站服务器上时,你就可以坐享其成获得别人攻下的网站(俗称黑吃黑。。。。)

在这里插入图片描述

beef

一款linux上强大的xss管理工具,十分的好用!
在这里插入图片描述

具体的使用过程,请参考:xss

五、XSS的代码和httponly绕过

一般来说,如果http包中开启了httponly的话,那么客户端脚本就无法读取cookie了。因此,纵使该站点存在着XSS漏洞,也无法利用起直接读取cookie的。

我们可以直接在php.ini中,开启全局的httponly设置
在这里插入图片描述

当然,我们也可以直接在setcookie的第七个参数进行设置HTTP only的开启。 当值为ture时,就是设置开启
在这里插入图片描述

让我们来看看效果,开启与不开启httponly的对比图:

首先,我们关闭全局设定,以及在setcookie中进行关闭httponly的属性
在这里插入图片描述
然后,设置脚本获取到cookie:
在这里插入图片描述

接下来我们先开启setcookie的第七个参数,或者直接开启全局设定后,我们在输入脚本语句,就可以看出我们已经无法获取到对应的httponly了:

在这里插入图片描述

参考文献

[1] 小迪课程
[2] 白帽子讲web安全

dfzy$_$
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
持续渗透--Microporor(100课完整)
02-19
通过学习《高持续渗透--Microporor(100课完整)》,网络安全专业人士可以提升其在后渗透阶段的能力,同时加深对攻防双方策略的理解,以更好地保护组织免受高级威胁。这不仅有助于提高个人技能,也为网络安全行业的...
关于获取csrf-token前端技巧思考
weixin_50464560的博客
08-17 2445
https://xz.aliyun.com/t/7084 前言 如果说一个产品RCE漏洞相对描述是“一语的”、“一发入魂”的杀气,想必各大厂商在对杀气感知和处理上总是最快最灵敏的,从各大专有SRC对报告的反映速度、修复速度、挖掘难易程度来说,也很好的佐证了这一点。log里保存着任何服务器接收到的数据原文随时溯源当场处理爱憎分明、系统环境在被攻击时的奇怪变化一看便知,一个好的RCE确实是无敌的,至少在被受攻击者审计出来前,高效便捷准确有效。但它一旦被使用,变会在厂商眼皮下留
pikachu-csrf,结合存储型xss的利用
weixin_43995159的博客
02-11 247
pikachu靶场的三道csrf题目,给出了一些结合存储型xss绕过token检测的思路
XSS、CSRF、点击劫持、web应用安全实施
最新发布
2201_75735270的博客
04-24 679
如果放cookie要配置上httponly和secure属性,这样就防止了xss,同时其他的同源策略要多多考虑。如果选择其他方式,就要着重考虑防止xss。必须使用csrf-token,使用cookie存储,使用httponly和secure属性。每个域名入口必须配置指定域能跨域,不能写通配符。响应的html内容必须加上csp策略(响应头和meta标签形式均可),只允许本源或指定源,配置不允许内联脚本、内联css。
XSS 与 CSRF 与 SQL注入
qq_40821997的博客
06-05 402
跨站请求伪造(Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF,是一种挟制用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法。flask 模仿csrf攻击 与 保护:https://www.cnblogs.com/love2000/p/13678360.html(1)场景一(2)场景二跨站请求可以用什么方式:CSRF常见的攻击类型: (1)GET类型的CSRF(2)
手把手教你如何查找Token
热门推荐
m0_52767002的博客
07-07 4万+
如何查找Token
关于Token 验证与存储 xss csrf 攻击防御措施
qq_36760953的博客
03-04 3146
关于Token 验证与存储 xss csrf 攻击防御措施 1.如果只存入cookie会被xss攻击劫持,并发动csrf攻击,但可以设置cookie的HTTPOnly属性,不被浏览器获取到cookie,但也不能完全保证不被xss劫持。 2.同时存入cookie和session,sessiontoken放入表单的隐藏域,传到后台与cookie的进行判断,但是使用session会被黑...
网络安全学习--014--木马及木马后门的讲解,webshell箱子溯源追踪
隔壁山上小道士的博客
02-07 2040
提示:本文所讨论的技术仅用于研究学习,旨在提高大家信息安全意识,任何人不得将其用于非法目的。 @木马及木马后门的讲解,webshell箱子溯源追踪 一:webshell制作原理 webshell:即web网站后门 getshell:是指拿webshell的过程 1.webshell的种类 一句话木马 小马 大马 打包马 脱裤马 2.一句话木马: 介绍:一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵始终扮演着强大的作用。 这是一个一句话木马,我们把它插入到asp的网页,然后用菜刀链接一下
渗透测试基础-XSS漏洞简析
学习、分享、交流
05-17 5385
XSS原理:我们在一个网站上,输入【前端代码】,如果这个网站将我们的前端代码执行了,那么就说明这儿存在XSS漏洞。
python渗透测试编程技术-方法与实践.azw3_python渗透测试_
09-30
2. 持续学习渗透测试领域不断更新,定期关注新的漏洞和攻击手段。 3. 模拟演练:定期进行红蓝对抗演练,提升实战能力。 4. 代码审查:团队合作时,进行代码审查以确保代码质量及安全性。 5. 法律法规:遵循当地...
Web-安全渗透全套教程安全渗.zip
05-22
本教程涵盖了Web安全渗透的全面知识,旨在帮助学习者理解并掌握如何保护Web系统免受攻击。以下是对该主题的详细阐述: 1. **Web应用安全基础**:Web应用是由前端(用户界面)和后端(服务器逻辑)组成,它们之间...
Web-安全渗透全套教程13SQ.zip
05-22
10. **持续监控与更新**:学习者会了解到持续监控Web应用的重要性,以及如何及时更新软件和补丁以保持系统的安全。 这套教程以视频形式呈现,意味着它可能结合了理论讲解与实际操作演示,让学习过程更为直观和生动...
基于Java的实例源码-zaproxy(Web渗透测试 Zed Attack Proxy).zip
06-28
以上是关于“基于Java的实例源码-zaproxy(Web渗透测试 Zed Attack Proxy)”的相关知识点,涵盖从基础的编程语言到高级的安全测试策略。深入研究这些内容,不仅能够提升编程技能,还能增强对Web安全的理解和实战能力...
CSRF跨站点请求伪造
m0_66618018的博客
11-12 279
CSRF学习笔记
渗透测试-xss的三种类型讲解
lza20001103的博客
08-07 4076
渗透测试-xss的三种类型讲解
渗透测试-XSS
SK1ng的博客
10-03 2591
XSS 原理 XSS 即跨站脚本攻击(Cross Site Script),通过构造代码(JS)注入网页,并由浏览器解释运行这段JS代码,以达到恶意攻击的效果。当用户访问被XSS脚本注入的网页,XSS脚本就会被提取出来。用户浏览器就会解析这段浏览器代码,也就是用户被攻击了 微博、留言板、聊天室、订单等等收集用户输入的地方,都有可能被注入XSS 代码,都存在遭受XSS 攻击的风险,只要没有对用户的输入进行严格的过滤,就会被XSS 攻击 危害 盗取各种用户账户 盗取用户Cookie资料,冒充用户身份进入网
渗透测试之XSS(跨站脚本攻击)
Hi~ 土拨鼠
12-14 2524
文章目录XSS 漏洞概述XSS 分类XSS 危害XSS 漏洞的验证 XSS 漏洞概述 XSS是OWASP TOP 10 之一。 XSS被称为跨站脚本攻击(Cross-site scripting),本来应该缩写为CSS,但是由于和CSS(cascading Style Sheets,层叠样式脚本)重名,所以更名为XSSXSS(跨站脚本攻击)主要基于javascript(JS)完成恶意的攻击行为。JS 可以非常灵活的操作html、css和浏览器,这使得XSS攻击的“想象"空间特别大。 XSS通过将精心构造的
网络安全渗透XSS【概要总结】
我这不是依托答辩随你怎么说
03-07 356
钓鱼欺骗、网站挂马、身份盗用、盗取网站用户信息、垃圾信息发送、劫持用户Web行为、XSS蠕虫。
CSRF跨站请求伪造和XSS跨站脚本攻击(Sesion和Token的漏洞)
cxywangshun的博客
11-09 3567
CSRF跨站请求伪造和XSS跨站脚本攻击(Sesion和Token的漏洞) 一:Session,Token概述 Sesion是保存在用户本地Cookie里面的,服务器端页保存了一份,每次请求会比较一次 Token是服务器返还给浏览器端的,保存在浏览器本地存储里面,服务器端不保存这个,每次请求也不带着,这个需要前端通过JS来获取到浏览器本地的Token。 二:CSRF漏洞概述 **CSRF(Cross Site Request Forgery)**一般被翻译为 跨站请求伪造 。那么什么是 跨站请求伪造 呢?
WEB安全基础-合集篇
10-23
这篇文章适合新手学习参考,通过学习这些知识可以快速了解渗透测试的基础知识。 在这篇合集,作者首先介绍了WEB安全基础的重要性,以及整个合集的目的。作者强调了这篇合集相当于一篇笔记,可以帮助读者整理和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值