跨站脚本漏洞(xss)原理及绕过

已于 2024-06-14 21:37:03 修改
阅读量88 收藏
点赞数 1
分类专栏: web安全学习 文章标签: javascript 网络安全
于 2024-06-14 21:30:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64775230/article/details/139690462
版权

跨站脚本是指恶意攻击者往web页面中插入恶意代码,当用户浏览该页之时,嵌入的代码就会被执行,从而达到恶意攻击用户的目的

危害:钓鱼、网站挂马、身份盗用、盗取用户信息。垃圾信息发送、劫持用户web行为、xss蠕虫
本身对服务器没有直接危害,而是通过网站传播对用户危害
通常通过留言、电子邮件向用户发送含有恶意代码的url,当受害者在浏览器中打开该url的时候,恶意脚本会执行

xss的类型
1.反射型
2.存储型
3.DOM型

反射型xss:也叫做非持久型,攻击者将恶意脚本附加到url参数中,发送给受害者,服务端未经严格过滤而输出在用户浏览器中,导致浏览器执行代码数据。
原本网站中输入框提交之后
http://3ea5a92bf90f.target.yijinglab.com/source/index01.php?name=1&submit=%E6
%8F%90%E4%BA%A4
这个时候就发现了如果name处被恶意执行了,那么就会被攻击
钓鱼常用

流程:
1.攻击者把带有恶意脚本代码参数的url地址发送给用户
2.用户点击此链接
3.服务器端获取请求参数并且直接使用,服务器反射回结果页面


存储型:也叫做持久型,存储型可以保存到数据库,在其他用户访问到这条数

了解本专栏 订阅专栏 解锁全文 超级会员免费看
李妍.
关注
专栏目录
订阅专栏
anti-xss:AntiAntiXSS | 通过PHP防止跨站脚本XSS
05-02
跨站脚本漏洞可能被攻击者用来绕过相同原产地策略之类的访问控制。截至2007年,在网站上进行的跨站脚本编写约占Symantec记录的所有安全漏洞的84%。” 演示: 笔记: 使用 -不要直接使用GLOBAL-Array(例如$ _...
深入讲解XSS利用编码绕过原理
<XiaoHai>的博客
08-17 1942
xss
关于对XSS原理分析与绕过总结
stopys6的博客
10-08 2450
如果服务器与客户端之间要传输某个特殊字符,像是<>,'等这类会被当做标签或者属性值等来解析的字符,为了避免歧义就需要使用到HTML实体化编码来进行编码了。Q2、HTML编码的几种方式别名形式:因为比较多可以见HTML 字符实体 (w3school.com.cn)十六进制:像就会被编码为<div>十进制:上述标签在十进制会被编码为<div>Q3、为什么需要JavaScript解码?通过JavaScript编码,可以对特殊字符进行转义,防止数据在传输过程中产生语法错误或安全漏洞
XSS原理分析与解剖:第四章(编码与绕过
xysoul的专栏
04-29 670
0×01前言 很抱歉,这第四章被我推了几个月,今天是元旦难得有空,就把第四章写下。我先把主要使用的编码说下,介绍完会说下绕过。 本文建议与《杂谈如何绕过WAF》一同阅读。 0×02 URL编码 URL只允许用US-ASCII字符集中可打印的字符(0×20—0x7x),其中某些字符在HTTP协议里有特殊的意义,所以有些也不能使用。这里有个需要注意的,+加号代表URL编码的空格
【WEB漏洞原理XSS 跨站脚本攻击
过期的秋刀鱼
08-26 3116
当用户访问被XSS 脚本注入过的网页,XSS 脚本就会被提取出来,用户浏览器就会解析执行这段代码,也就是说用户被攻击了。DOM 型XSS 是一种XSS 攻击,其中攻击的代码是由于修改受害者浏览器页面的DOM 树而执行的。搜索框、登录框、微博、留言板、聊天室等等收集用户输入的地方,都有可能被注入XSS 代码,都存在遭受XSS 的风险。XSS 攻击目标是客户端浏览器用户,由于浏览器的类别不同,攻击效果不同,甚至于同一款浏览器,攻击效果都不一样。浏览器的类型,版本等因素都会影响XSS 的效果。
XSS原理、攻击方式、一些绕过姿势和防御方法
weixin_51519028的博客
09-16 3001
XSS原理、利用手法、绕过姿势、以及防御方法
XSS跨站脚本攻击
04-25
### XSS跨站脚本攻击详解 #### 一、XSS跨站脚本攻击概述 XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的Web应用安全威胁,其核心在于利用网站对用户输入数据的处理不当,允许攻击者注入恶意脚本到网页中,...
第09篇:跨站脚本XSS)备忘单-2019版1
08-03
跨站脚本XSS)是一种常见的网络安全漏洞,它允许攻击者通过注入恶意脚本到受害者的浏览器中,从而执行非授权的操作。这份2019年的XSS备忘单详细列出了多种攻击向量,涵盖了不同的事件处理、通信协议、特殊属性、...
XSSBypass:XSS绕过技术
05-17
**XSS跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本,进而执行非授权的操作。当Web应用程序未能充分地验证和转义...
XSS跨站攻击课程.pdf
01-25
- **核心原理**:XSS攻击成功的关键在于让恶意脚本绕过Web应用的安全防护机制,在用户的浏览器中执行。 - **防范措施**:对用户提交的数据进行严格的过滤和转义处理,避免恶意脚本的注入。 #### 六、防御XSS漏洞 -...
CSP的理解与绕过
rev1ve的博客
08-31 589
刚学习完xss,把xsss-labs靶场都通了打算试试水,遇到此题[AFCTF 2021]BABY_CSP,借此机会学习下CSP(CSP)内容安全策略,是一个附加的安全层,有助于检测并缓解某些类型的攻击,包括跨站脚本XSS)和数据注入攻击。它实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,哪些不可以。
【渗透测试】XSS编码及绕过原理
热门推荐
ssrf
08-06 1万+
一、URL编码 url编码:一个百分号和该字符的ASCII编码所对应的2位十六进制数字。 例如:"/"的url编码位%2F URL 防止sql注入 URL编码平时是用不到的,因为IE会自动将输入到地址栏的非数字字母转换为url编码。曾有人提出数据库名字里带上“#”以防止被下载,因为IE遇到#就会忽略后面的字母。破解方法很简单——用url编码%23替换掉#。现在SQL注射非常流行,所以就有人写了一些防注射的脚本URL 编码对照表 URL 编码形式表示的 ASCII 字符(十六进制格式)。 十六进制格式用于
xss绕过及防护
xiaoheizi的博客
06-29 829
CSP 的实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。它是后端服务器对cookie设置的一个附加的属性,如果在生成cookie时使用HttpOnly,那么通过js脚本将无法读取到cookie信息,这样能有效的防止xss攻击。页面显示被过滤了尖括号,但是url没有被过滤,闭合input标签输入:">alert("xss")即可弹窗。在网站代码文件中配置:只会在当前代码文件中生效,攻击者无法在该代码文件中获取 cookie。
详细了解CSP绕过
最新发布
2301_79323180的博客
04-28 2096
CSP(Content Security Policy)即内容安全策略,为了缓解很大一部分潜在的跨站脚本问题,浏览器的扩展程序系统引入了内容安全策略(CSP)的一般概念。这将引入一些相当严格的策略,会使扩展程序在默认情况下更加安全,开发者可以创建并强制应用一些规则,管理网站允许加载的内容。CSP的实质就是白名单机制,对网站加载或执行的资源进行安全策略的控制。
信安学习day9:XSS跨站脚本攻击漏洞——基础篇
weixin_73760178的博客
08-13 138
攻击者通过网站注入点注入客户端可执行解析的payload(脚本代码),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者的目的。
CSP内容安全策略原理绕过
st3pby的博客
11-09 2723
Content Security Policy (CSP)内容安全策略,是一个附加的安全层,有助于检测并缓解某些类型的攻击,包括跨站脚本XSS)和数据注入攻击。
跨站脚本攻击漏洞XSS绕过22种方式总结
黄乔国PHP
01-03 2587
跨站脚本攻击在目前这个时间节点还是属于一个排位比较高的漏洞,在OWASP TOP10 2021中隶属于注入型漏洞,高居TOP3的排位,可见这个漏洞的普遍性。跨站脚本攻击的学习中我们主要需要明白的是跨站的含义,以及XSS的核心。XSS主流分类分为:反射型,存储型,DOM型三类,比较重要的是存储型。
XSS跨站脚本漏洞绕过篇)
嚴 帅的博客
05-07 1709
前面我们提到XSS,对于一个基本的XSS漏洞页面,它发生的原因往往是从用户输入的数据到输出没有有效的过滤,就比如下面的这个范例代码。 <?php $a = $_GET['a']; echo $a; ?> 对于这样毫无过滤的页面,我们可以使用一些简单的恶意脚本即可完成攻击,但是事实上,为了应付XSS的攻击,我们会采用黑名单技术对一些特殊字符进行过滤,包括一些敏感的函数。但是这样一来...
内网渗透一:利用Xss漏洞进入内网
WHACKW的专栏
11-17 5291
0x01:科普 Beef目前欧美最流行的WEB框架攻击平台,全称:The Browser Exploitation Framework Project. Beef利用简单的XSS漏洞,通过一段编写好的JavaScript(hook.js)控制目标主机的浏览器,通过目标主机浏览器获得该主机的详细信息,并进一步扫描内网,配合metasploit绝对是内网渗透一大杀器。  0x02安装
XSS攻击:跨站脚本漏洞实例解析
XSS_跨站代码大全” XSS(Cross-site scripting)是一种常见的网络安全漏洞,它允许攻击者在用户浏览器上注入恶意脚本。这些脚本可以劫持用户会话、盗取敏感信息或者执行其他恶意操作。下面将详细解释几种常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值