get方式的xss漏洞利用

最新推荐文章于 2024-04-25 15:30:00 发布
最新推荐文章于 2024-04-25 15:30:00 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: 作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43814486/article/details/89305159
版权

原理:后端没有对信息的输入和输出进行处理。提交信息(精心构造的payload)后,页面实质是把信息通过URL传到后台,也就是说,每一次通过浏览器进行这个URL访问的时候都会执行我们刚刚提交的信息(精心构造的payload)攻击流程如下:

在这里插入图片描述

get方式的xss漏洞利用演示:
1.在页面输入我们构造的payload语句,我的是:

<script>alert('hello world!')</script>

效果图:
在这里插入图片描述
提交后:
在这里插入图片描述
2.把URL复制下来,在新页面再次访问这个URL,得到:
在这里插入图片描述
在这里我只是让它弹出一个窗口,同理,通过这个操作我们可以输入不同的payload进行你想做的任何事。但是,现在的一些浏览器的检查机制挺有用的,一般的payload都会被拦截下来:
在这里插入图片描述
所以推荐使用firefox(火狐)浏览器

一点小知识:通过前端对输入框进行限制其实是没用的,可以通过查看前端的代码找到对应的代码进行修改,如图:
在这里插入图片描述

老-男孩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flash XSS漏洞挖掘1
08-03
【Flash XSS漏洞挖掘1】 Flash XSS(跨站脚本)漏洞是网络安全领域中一个重要的问题,尤其是在企业级的Bug Bounty活动中。尽管这个概念并不新鲜,早在2002年就已经有相关的技术出现,但近期在Apple、Amazon、Adobe...
XSS漏洞解决方案之一:过滤器
javaACMer的专栏
09-10 4647
XSS漏洞解决方案之一:过滤器
跨站脚本攻击(XSS)详解
bluemoon_0的博客
02-04 3084
跨站脚本攻击(XSS)详解
XSS漏洞检测和利用
最新发布
2301_80127209的博客
04-25 878
通过构造一些特殊的xss poc,在可能出现XSS漏洞测试点将这些语句传入网站,我们就能过够相对轻松的探测出XSS漏洞。
pikachu之xss漏洞学习
weixin_38720471的博客
01-24 1946
1简介 XSS是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户 XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制 攻击流程# 假设存在漏洞的是一个论坛,攻击者将恶意的JS代码通过XSS漏洞插入到论文的某一页面中 当用户访问这个页面时,都会执行这个恶意的JS代码,这个代码就会在用户的浏览器端执行 XSS攻击类型# 危害:存储型 > 反射型 > DOM型 反射型:交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出现在查询页面等 存
XSS漏洞利用---GET型XSS漏洞获取用户Cookie信息
Ethan024的博客
03-07 1126
** XSS漏洞利用(本文仅供技术学习与分享) ** GET型XSS漏洞获取用户Cookie信息 我们都知道XSS漏洞可以让浏览器弹框,但是不知道有什么实际的危害。下面我用皮卡丘靶场来做实验。 实验准备 皮卡丘平台为存在XSS漏洞平台的站点; 用户正常访问该站点; 攻击者搭建的,以供收集数据的后台(皮卡丘后台预备好了pkxss平台); 实验思路 攻击者在pkxss后台创建一个接收数据的接口; 攻击者在存在XSS漏洞的站点上插入恶意脚本; 正常的用户访问XSS页面,触发脚本;站点随即返回恶意JS的页面给
XSS漏洞利用方式分析
m0_65096687的博客
10-09 259
通过修改页面的DOM节点形成的XSS,效果跟反射型XSS类似,攻击者在URL中插入XSS代码,前端页面直接从URL中获取XSS代码并且输出到页面,导致XSS代码的执行,攻击者将带有XSS代码的URL发给用户,用户打开后受到XSS攻击。反射型XSS也叫做非持久型XSS,攻击者在URL中插入XSS代码,服务端将URL中的XSS代码输出到页面上,攻击者将带有XSS代码的URL发送给用户,攻击者在页面上插入XSS代码,服务器端将数据存入数据库,当用户访问到存在XSS漏洞的页面时。小于号(
pikachu反射型xss(get、post)、储存型xss
Resets_的博客
09-05 920
pikachu反射型xss(get、post)、储存型xss
戏耍XSS的一些技巧
02-20
当你手工或者软件挖到一个页面的xss时(无论是反射xss或者储蓄xss都可以),这个时候想要深入的利用这个漏洞,该怎么做呢?用WebRTC来内网端口检测?盗取cookies(登陆页面和注册页面一般都不会有用户cookies)?用...
新手SRC漏洞挖掘经验分享
08-21
同时,需要具备一定的耐心和细心,才能发现和利用漏洞。 提升危害 在漏洞挖掘过程中,需要思考如何才能扩大战果,例如挖到XSS后,思考能不能拿到cookie?如果不能退一步可以不以找一个CSRF将漏洞变成XSRF以此照成...
CSRF漏洞防御-01
09-15
POST型Token泄露利用XSS漏洞读取Cookie,获取存储在其中的Token值。这两种方法都可以让攻击者获取Token,从而进行攻击。 CSRF漏洞防御非常重要,需要采用多种方法来防御CSRF攻击。验证码防御、Referer Check防御、...
[ pikachu ] 靶场通关之 XSS (二) --- 反射型 XSS 之 get 型
qq_51577576的博客
01-14 2444
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 ???? 博主介绍 一、反射型xss(get) 二、过关: 1. 页面 2. 首先确认一下这个页
XSS
qq_25956141的博客
01-21 1178
1.常见XSS漏洞1--get请求回显漏洞  当我们的网页使用的是get请求的时候,服务器后端将get请求的字符串编码(在浏览器上使用的是encode编码)回显到页面的时候, 如果我们输入的是正常的一段字符,那么,他显示的是一段字符,然而,如果我们输入的是一段html代码呢???那么回显的就是一段html代码,当你的页面允许这样的时候,那么就要注意了,别人可以在你的链接上面加很长一段自己的
XSS漏洞攻击
qq_57307348的博客
02-17 4241
1、在掌握xss之前,首先要了解什么是html、css、JavaScript。 1)Html:超文本标记语言,是一种用于创建网页的标准标记语言。HTML是一种基础技术,常与CSS、JavaScript一起被众多网站用于设计网页、网页应用程序以及移动应用程序的用户界面。 2)Css:是一种用来为结构化文档(如HTML文档或XML应用)添加样式(字体、间距和颜色等)的计算机语言。 3)JavaScript:相当于更好的实现和用户的交 互,是信息传递实现双向化。 2、同源策略 同源策略是一个重要的安..
基于get的xss注入
a843538946的专栏
12-17 735
abc.php &lt;?php $servername = "localhost"; $username = "root"; $password = "root"; $dbname = "test";   // 创建连接 $conn = new mysqli($servername, $username, $password, $dbname); // 检测连接 if ($conn-&gt;...
Web安全-XSS
weixin_34212189的博客
11-27 100
XSS的定义 攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和JavaScript脚本)注入到网页中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采取cookie窃取、会话劫持、钓鱼欺骗。 XSS的攻击方式 反射型 发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器解析后响应,XSS代码随响应内容一起传回浏览器,最后浏览器解析执行XSS代码。这个过程...
pikachu靶场第五关——XSS(跨站脚本)之反射型xss(get)(附代码审计)
yzasts的博客
03-18 1377
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
各类花里胡哨的XSS攻击举例解读(正在持续更新中~)
WalterBailey's Blog
04-24 2415
文章目录XSS攻击XSS Payload“Cookie劫持”攻击更为强大XSS Payload构造GET和POST请求GET请求POST请求通过XSS Payload读取QMail用户的邮件文件夹XSS钓鱼识别用户浏览器通过XSS读取浏览器的UserAgent对象:另一种方法识别用户安装的软件 XSS攻击 XSS Payload XSS攻击成功后,攻击者能够对用户当前浏览的页面植入恶意脚本,通过...
(转)GET来的漏洞
weixin_30823833的博客
08-19 545
转自呆子不开口在wooyun知识库的文章 0x00 前言 这篇文章主要讲目前互联网上get方法被不规范使用带来的一些安全漏洞。其中重点会讲get请求在账号登陆体系中被滥用的场景和攻击方式。 0x01 Get方法的定义 在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST GET - 从指定的资源请求数据 POST - 向指定的资源提交要被处理的数...
json格式xss漏洞的方法
04-29
JSON 格式的 XSS 漏洞,是指攻击者利用前端服务返回的 JSON 格式数据,在页面中成功注入恶意代码实现攻击的一种方式。 攻击方法主要有两种: 1. 直接注入 攻击者在 JSON 格式的数据中,掺杂恶意代码,例如: ``` { "name": "张三", "age": "<script>alert('XSS攻击')</script>" } ``` 当服务端返回这段 JSON 数据,渲染到前端页面使用时,恶意代码会被成功执行。 2. 利用 JSONP JSONP 是一种跨域请求的解决方案,其利用 script 标签可以跨域加载 JavaScript 的特性,但同时也引发了一些安全问题。 攻击者可以通过 JSONP 发送一个请求,将自己的恶意代码作为回调函数的参数传递过来。例如: ``` <script src="http://www.targetwebsite.com/getData?callback=evilFunc"></script> <script> function evilFunc(data) { // 执行恶意代码 } </script> ``` 当服务端返回的数据是这样的形式,就会导致恶意代码被执行。 为了防止这种攻击,我们可以采取以下措施: 1. 对从服务端返回的 JSON 数据进行过滤和校验。 2. 禁止使用 eval 函数,将 JSON 数据转换成 JavaScript 对象时,使用 JSON.parse 函数。 3. 采用 CSP 策略,限制页面中能够执行的脚本类型。 4. 避免使用 JSONP 跨域请求。如果使用了 JSONP,应该对返回的数据进行过滤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值