XSS漏洞

于 2022-03-21 11:05:28 发布
阅读量4.1k 收藏
点赞数
分类专栏: 学习笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51459600/article/details/123630388
版权

Cross Site Scripting

反射型(不持久型)(中危)

一次性,不会存储在数据库里

<?php
    $name = $_GET['name'];
    echo "Welcome $name<br>";
?>

存储型(高危)

存储在数据库中,每次打开都会执行代码

DOM XSS

不与后台服务器产生数据交互,通过前端的dom(Document Object Model)节点形成的XSS漏洞。

' onclick="alert(123)">

常用测试语句

<script>alert(1)</script>
<img src=x onerror=alert(1) />
<svg onload=alert(1) />
<a href=javascript:alert(1) />

xss测试工具:XSSER

sudo atp-get install xsser
xsser -u "http://10.10.10.137/dvwa/vulnerabilities/xss_r/?name=XSS" --cookie "security=low; security=low; PHPSESSID=8f91af9ebda06bd2af89558a7758e9a2"

[+] Target: http://10.10.10.137/dvwa/vulnerabilities/xss_r/?name=XSS
[+] Vector: [ name ]
[!] Method: URL
[*] Hash: 771d45d2a33569793b37527f3552a58f
[*] Payload: http://10.10.10.137/dvwa/vulnerabilities/xss_r/?name=%22%3E771d45d2a33569793b37527f3552a58f
[!] Vulnerable: [IE7.0|IE6.0|NS8.1-IE] [NS8.1-G|FF2.0] [O9.02]
[!] Status: XSS FOUND! [WITHOUT --reverse-check VALIDATION!]

XSS防御

  1. 过滤特殊字符:<、>、’、"

    在PHP语言中提供了htmlspecialchars()、htmlentities()函数可以把一些字符转换为HTML实体

    & --> &amp

    " --> &quot

    ’ --> &#039

    < --> &lt

    > --> &gt

    <?php
    @html = $_GET('xss');
	if(&html){
        echo htmlspecialchars(&html);
    }
?>

    除此之外,Java语言中提供了 OWASP ESAPI专门用来防御安全漏洞,其中包括XSS的防御:

    • HTML编码:

      String str = ESAPI.encoder().encodeFOrHTML(String input);

      这个接口采用的编码器是HTMLEntityCodec。如果是空格,字母或者是数字,就不编码,如果有特殊字符就替换为HTML实体(规则与PHP相同)

      OWASP还有专门应对HTML属性的编码操作,其接口如下:

      String str = ESAPI.encoder().encodeFORHTMLAttribute(Sting input);

    • CSS编码

      接口如下:

      String str = ESAPI.encoder().encodeForCSS(String input);

      CSS编码器是CSSCocec,编码原理是通过反斜杠(\)加上十六进制进行编码

    • JavaScript编码

      接口如下:

      String str = ESAPI.encoder().encodeForJavaScript(Sting input);

  2. HttpOnly

    HttpOnly对XSS漏洞不起作用,主要目的是解决Cookie劫持问题

    JavaScript将不能获取带有HttpOnly属性的Cookie。

Hummer-200
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS跨站脚本攻击(DVWA XSS攻击详解、XSS平台搭建)
tmzy1的博客
03-20 1591
XSS攻击、XSS平台搭建
针对Xsser使用时已知攻击点却无法利用攻击点问题的解决措施
D-R0s1的博客
02-05 1893
XSSer简介 XSSer简单来说就是一个自动化XSS漏洞检测以及利用的工具。他的常规使用方法以及小技巧会在后续的文章中提及,在这里,与大家交流一下我在工具使用过程中遇到的问题和解决方法。 对于这个问题,我也不知道是我不会使用搜索引擎还是姿势不对,我并没有在网上找到关于这个问题的解决方法找出问题他的解决过程也是很简单,但找出是哪的问题却要花一些心思,在这里记录一下,也算是给像我一样遇到困惑...
常见的Web漏洞——XSS
热门推荐
江左盟的博客
07-08 2万+
目录 XSS简介 XSS原理及分类 反射型XSS 存储型XSS 基于DOM的XSS XSSer的使用 至少有一个的参数: 可选的参数: 检查选项 选择攻击向量 绕过防火墙选项 绕过器选项 特殊技术 最后注入选项 特殊最后注入选项 报告导出 XSSer演示 BeEF-XSS 漏洞的防范 总结 XSS简介 XSS是跨站脚本攻击(Cross Site Scri...
通过DVWA学习DOM型XSS
Mi1k7ea
01-02 3971
下了个新版的DVWA看了下,发现新增了好几个Web漏洞类型,就玩一下顺便做下笔记,完善一下之前那篇很水的DOM XSS文章,虽然这个也很水 :) 基本概念 DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞,其触...
Kali linux 学习笔记(五十三)Web渗透——XSSer 2020.3.30
闵行小鱼塘
03-30 2362
前言 本节学习XSSer 一个用来实施XSS的工具
xss漏洞
f1gure的博客
04-03 314
提交的内容被服务器原封不动的返回,则可能出现漏洞Xss漏洞分为存储型、反射型、DOM型反射型:检测代码:&lt;script&gt; alert(‘XSS’); &lt;/script&gt;    弹出一个警告窗口&lt;a href='' onclick=alert('xss')&gt;type&lt;/a&gt;        建立一个点击,点击后弹出警告窗口&lt;img src=htt...
Kali Linux渗透测试 099 自动注入-Xsser
kevinhanser
03-26 3210
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 命令行 root@kali:~# xsser 图形化 root@kali:~# xsser –gtk 2. 简单使用http://10.10.10.132/dvwa/vulnerabilities
ubuntu安装xsser及使用
小冯先生的博客
08-30 1819
XSSer:自动化XSS漏洞检测及利用工具 参考https://xsser.03c8.net/ 下载 访问网址,进行下载 https://github.com/epsylon/xsser 解压到指定位置 配置 安装依赖,执行 sudo apt-get install python-pycurl python-xmlbuilder python-beautifulsoup python-geo...
关于Xsser的学习笔记
Mi1k7ea
03-04 3857
Xsser是一个可命令行也可图形化的工具,集成了大量绕过服务器过滤机制的方法。下面就直接上命令了~ 基本命令用法: 以DVWA的Xss反射型漏洞为例: xsser -u "http://10.10.10.137/dvwa/vulnerabilities/" -g "xss_r/?name=" --cookie="security=low; PHPSESSID=eebf20b02ae571
XSS原理及其相应工具使用
weixin_30301449的博客
05-31 215
XSS(厉害程度:只要js能实现什么功能,xss就能对client造成什么伤害): 原理:通过web站点漏洞,向客户端交付恶意脚本代码,实现对客户端的攻击目的 主要攻击目的(网页挂马:通过XSS向前端页面插入一个包含恶意js的链接,client访问这个页面时就同时请求执行了该恶意js,这个恶意js就是网页木马): 1、盗取cookie(收集存在XSS漏洞网站用户的cooki...
JSP使用过滤器防止Xss漏洞
10-17
主要为大家详细介绍了JSP使用过滤器防止Xss漏洞,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
百度编辑器解决xss漏洞
03-01
百度编辑器解决xss漏洞
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
xss跨站脚本
songbai220
12-09 333
xss跨站脚本 XSS简介 XSS全称(Cross Site Scripting)跨站脚本攻击 属于客户端攻击,受害者是用户,但是管理员也属于用户,这意味着xss可以对“服务端”攻击,因为管理员权限比较大,可以对网站进行文件管理,数据操作等,攻击者一般也是通过管理员身份最为“跳板”实施攻击。 原理/原因 程序对输入和输出的控制不严格,导致“精心构造”的脚本输入后,在输出到前端时被浏览器当做有效代码解析执行,从而产生危害 <?php $name = $_GET[‘name’]; echo “We
DedeCMS 存储型xss漏洞1
08-03
Dedecms会员功能shops_delivery.php中的 des 参数存在存储型XSS漏洞,攻击者可利用漏洞获得用户测试环境:DedeCMS-V5.7-U
JSP安全开发之XSS漏洞详解
10-21
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户...
xss漏洞jar.rar
09-29
跨站脚本(Cross site script,简称xss)是一种“HTML注入”,由于攻击的脚本多数时候是跨域的,所以称之为“跨域脚本”。 我们常常听到“注入”...可以通过导入以下两个jar,通过配置实现xss漏洞修复,无需修改代码
xss漏洞 pikachu
最新发布
08-13
XSS漏洞是一种Web应用程序中常见的安全漏洞,它允许攻击者将恶意代码注入到受信任的网页中,从而实施各种攻击,例如窃取用户的敏感信息、会话劫持等。在文章中引用的内容提到了关于Pikachu靶场的XSS漏洞学习总结和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值