XSS简述

最新推荐文章于 2022-08-07 12:30:18 发布
VIP文章 最新推荐文章于 2022-08-07 12:30:18 发布
阅读量2k 收藏
点赞数 1
文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62098017/article/details/120387222
版权

绕过推荐

XSS绕过可以看看该文章:XSS过滤绕过速查表

0.介绍

跨站攻击,即Cross Site Script Execution(通常简写为XSS),是前端的漏洞,产生在浏览器一端的漏洞。它是指攻击者在网页中嵌入客户端脚本,主要利用js编写的恶意代码来执行一些想要的功能,也就是说它能干嘛是受到js的控制,那么js能执行出什么脚本代码就取决于它能干嘛。当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。

0.1.能干嘛

常规用到的是盗取cookie、js做钓鱼攻击、流量指向等。主要是盗取管理员的会话和cookie信息,就是我们常说的管理员凭证,就意味着得到后台权限,可以直接利用。还能配合别的漏洞,比如可以和网页木马结合,扔到那里去跳转到网马地址,网马地址被执行后续就控制一些权限

1.原理分析

输出问题导致的js代码被识别执行

<?php $xss=$_GET['x'];  echo $xss;//127.0.0.1/test/xss.php?x=<script>alert(1)</script> //js代码;<script>alert(1)</script> 调用执行 //漏洞产生原理:输出问题 ?>

2.发现

由于漏洞产生在前端,那么发现的话,主要是看浏览器的执行

人为手工测试,测试显示地方是否能够自定义。一般出现在数据交互的地方(留言板,数据插入地方),比如网上的营销页

最低0.47元/天 解锁文章
肾透
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS跨站脚本攻击
课嗨教育的专栏
07-16 1429
存储型XSS也被称之为持久型XSS,相比于反射型XSS危害更大,存储型XSS不需要用户访问特定的url地址,就能执行XSS恶意代码,主要是由于攻击者提前将恶意的xss代码注入到了应用中或存储到了相关数据库中,在用户访问页面的时候即可被调用或从数据库读取出来。在请求链接中页面传递了kehai参数,在课嗨参数中,未对用户输入进行过滤,导致在kehai参数中带有了标签并且该标签内的alert函数被触发,弹出内容为xss的提示框。...
搭建HTTPS XSS漏洞利用平台
课嗨教育的专栏
06-16 2924
功能: 1、新增了邮件提醒功能 (若想生效自行修改文件\source\function.php 257行 把里面的邮箱账号密码换一下) 2、新增飞信短信提醒功能 (同上 修改\source\api.php 72行 应该只支持移动手机号吧?) 3、新增短网址功能 (创建项目时就看得到了 借鉴了wooyun http://zone.wooyun.org/content/10175 不过我不是修改的文中提到的文件 文中的文件推断是模版的临时文件) 4、增加个人设置功能 (其实就是为了方便修改手机
xss入门之平台搭建
weixin_45018333的博客
06-03 2878
1.xss源码: https://download.csdn.net/download/weixin_45018333/12492658 2.下载,解压到www目录下。 3.导入数据库 打开PHPmyadmin->点击数据库->新建数据库,命名为xssplatform->点击创建 4.将数据导入数据库–这里将xssplatform.sql数据库文件导入数据库 (备注:正常情况下到这里,xss文件夹下面是没有.htaccess的,我的弄好了,后面说。) 创建数据库以后,点击xssplat
XSS漏洞理解
妖魔鬼怪快离开的博客
03-20 514
文章目录(一)XSS简介(二)反射型XSS(三)存储型XSS(四)DOM型XSS(五)XSS危害(六)XSS绕过(七)XSS防御 (一)XSS简介 跨站脚本攻击XSS(Cross Site Scripting)。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS通常被用于获取Cookie、以受攻击者的身份进行操作等行为。 XSS分为:反射型 、存储型 、DOM型 (二)反射型XSS 非持久化,需要欺骗用户
XSS靶场练习 https://xss.haozi.me
Reset
05-07 3292
https://xss.haozi.me 找到输入内容的输出点,确定是在html中还是js中。 0x00 function render (input) { return '<div>' + input + '</div>' } 在标签内且无过滤。 <script>alert(1)</script> ...
详解XSS 和 CSRF简述及预防措施
10-17
主要介绍了XSS 和 CSRF简述及预防措施,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
thinkphp模板继承实例简述
12-19
本文实例讲述了thinkphp模板继承的实现方法。分享给大家供大家参考。具体实现方法如下: 模板的继承: 复制代码 代码如下:’top’>...<div xss=removed>广告部分 ’body’> <div xss=removed>广告部分 <extend name=
简述AngularJS的控制器的使用
12-29
<div xss=removed ng-controller=studentController> ... 在这里,我们已经声明采用ng-controller指令的控制器studentController。作为下一步,我们将定义studentController如下 [removed] function ...
XYCMS企业建站系统源码 v2.4 UTF8
04-03
安全性:防SQL注入,自动锁定入侵的IP地址,防XSS攻击,具有很好的过滤系统 功能简述: 企业信息管理:包括基本信息管理,添加,在线报名信息管理,问答中心信息管理 新闻中心管理:管理新闻信息内容,管理相关分类...
在HTML中引入CSS的3种方式使用介绍
12-13
在HTML中,引入CSS的方法主要有行内式、内嵌式、导入式和链接式行内式:即在标记的style属性中设定CSS样式,这种方式本质上没有体现出CSS的优势,因此不推荐使用例: ...<h1 xss=removed>This is a lin
前端安全之-XSS(跨站脚本攻击)详解
wb199811的博客
08-17 7799
xss跨站脚本攻击一.XSS的基本概念二、XSS攻击的主要途径三、XSS的分类反射型XSS存储型XSSDOM XSS防范措施利用 CSP利用 HttpOnly 一.XSS的基本概念 XSS又叫CSS (Cross Site Script) ,为了和css(层叠样式表)区分,我们通常称它为(xss)跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。 xss是一种发生在web前端的漏洞,所以其危害的对象也主要
网络面试知识点
Moonoly的博客
03-01 1563
针对网络知识面试点的整理,包括http、https协议,网络安全,负载均衡等知识点。
XSS过滤速查表
Fizz`s Blog
11-12 2909
初见于Freebuf,放在这里收藏一下。 就是OWASP的速查表 不过是中文的 1.介绍 这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录:http://ha.ckers.org/xss.html。目前这个网页已经重定向到OWASP网站,将由OWASP维护和完善它。OWASP
Masuit.Tools,一个免费的轮子
寒冰屋的专栏
10-24 2398
开源地址: https://gitee.com/masuit/Masuit.Tools 包含一些常用的操作类,大都是静态类,加密解密,反射操作,动态编译,权重随机筛选算法,简繁转换,分布式短id,表达式树,linq扩展,文件压缩,多线程下载和FTP客户端,硬件信息,字符串扩展方法,日期时间扩展操作,中国农历,大文件拷贝,图像裁剪,验证码,断点续传,实体映射、集合扩展等常用封装。 建议开发环境 操作系统:Windows 10 1903及以上版本 开发工具:VisualStudio2019 v16.5及
XSS 专题一 XSS 基本知识
wcc526的专栏
10-25 2546
一.入门 test alert("xss")
XSS 攻击是什么?
fe_watermelon的博客
08-07 2084
大家好,我是前端西瓜哥。今天我们来了解一下 XSS 攻击。
c/s,b/s,app测试。0527
xyz_zoe的博客
05-27 1757
8、C/S结构的软件,我们可以进行哪些方面的测试? 安装/卸载、界面及用户体验、具体功能、兼容性、性能、提示信息、鼠标键盘操作、文件传输功能 3、什么是B/S结构?B/S结构有哪些特点?请说明一下B/S结构应用系统常见的几种测试类型(比如说功能测试)。 B/S结构即浏览器和服务器架构模式 特点:图形化、与平台无关、分布的、动态的、交互的 测试类型:链接测试、表单测试、图形(UI)测试、交互性数据测试、兼容性测试、性能测试 3、给你一个APP,你可以从哪些方面进行测试呢?(测试方法) UI测试、功能测试、安装
前端安全 — XSS攻击的分类、XSS攻击的预防
csdssdn的博客
04-13 1549
目录 什么是XSS XSS分类 存储型XSS 存储型XSS的攻击步骤: 反射型XSS 反射型XSS的攻击步骤: DOM型XSS DOM型XSS的攻击步骤: XSS攻击的预防 输入过滤 预防存储型和反射型XSS攻击 纯前端渲染 转义HTML XSS攻击的总结 以下原则减少漏洞的产生: 利用模板引擎: 避色内联重件 避免拼接HTML 时刻保持警惕 主动检测和发现 什么是XSS Cross-Site Scripting (跨站脚本攻击)简称XSS,是-种代码注.
【面试系列】=>JavaScript
Write less,do more
11-27 388
1, Js数据类型有哪些? 数值、字符串、布尔、undefined、null、数组、对象、函数 2, 引用类型和值类型的区别 值类型存在于栈中, 存取速度快 引用类型存在于堆,存取速度慢 值类型复制的是值本身 引用类型复制的是指向对象的指针 值类型结构简单只包含基本数据, 引用类型结构复杂,可以实现多层嵌套 3, 你的项目需要在页面上播放视频,用什么播放?怎么防止用户下载视频? 可以使用video标签播放视频, 通过DOM事件禁止下载, 可以在页面的鼠标右击事件和F12键盘事件的回调中return f
xss filter
最新发布
09-08
XSS (Cross-Site Scripting) 是一种常见的安全漏洞,攻击通过注入恶意脚本来攻击网站用户。为了防止XSS攻击,可以使用XSS过滤器来对用户输入的数据进行处理和过滤。 XSS过滤器的主要目标是检测和阻止恶意脚本的注入。它可以通过以下几种方式来实现: 1. 输入验证: 对用户输入的数据进行验证,确保只接受符合预期格式和类型的数据。例如,如果一个输入字段只允许数字,那么任何非数字的输入都应该被拒绝。 2. 输出转义: 对从数据库或其他来源检索到的数据进行适当的转义处理,确保在将其插入到HTML页面时不会被解释为可执行的脚本代码。常见的转义包括将特殊字符如<、>、&等替换为对应的HTML实体编码。 3. 内容安全策略(CSP): 使用CSP可以限制页面中可以加载和执行的资源,从而减少XSS攻击的可能性。CSP可以配置允许加载的外部脚本、样式表和图片等资源,同时禁止内联脚本和eval()等危险函数的使用。 4. HttpOnly Cookie: 将敏感信息存储在HttpOnly Cookie中,这样可以防止客户端的脚本访问和修改Cookie内容,减少XSS攻击的影响范围。 5. 使用安全的编程语言和框架: 选择使用经过安全性测试的编程语言和框架,它们通常提供了内置的安全机制和过滤器,帮助减少XSS攻击的风险。 综合上述措施可以加强网站的安全性,但是XSS攻击的方法和技术不断演变,所以保持对最新安全威胁的了解和及时更新防护措施也是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值