反射型XSS的利用

最新推荐文章于 2024-04-25 15:30:00 发布
最新推荐文章于 2024-04-25 15:30:00 发布
阅读量2.2k 收藏 5
点赞数
分类专栏: WEB安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/single_g_l/article/details/124422854
版权

目录

1、原理

2、特点

3、窃取cookie

4、利用

5、防御

1、原理

网站对用户输入的数据未做有效的过滤,攻击者可以将恶意代码脚本注入网站的页面中,达到执行恶意代码的目的。即用户输入的恶意代码,被执行。

2、特点

反射型xss是通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。

3、窃取cookie

为了识别用户身份和保存会话功能,服务器允许用户的JS访问 所以会产生攻击者只需要通过注入恶意JS代码,就可以获取到用户的cookie进行用户身份操作。

document.cookie

4、利用

反射型XSS的利用比存储型更容易,存储型XSS的利用还需结合CSRF。

利用这种漏洞需要设计一个包含嵌入式JavaScript代码的请求,随后这些代码又被反射到任何提出请求的用户,因而它被称作反射型XSS。该页面会使用一个包含消息文本的参数,并在响应中将这个文本返回给用户。

可以通过发送链接,来进行利用:

  • 需要一个网站,网站中有个能够收集cookie 的文件
  • 需要有收集受害者cookie后,将收集的cookie发送给网站中文件的js文件
  • 构造链接,当用户点击该链接时,相当于执行了获取该用户的cookie并把cookie发送给收集cookie文件的操作。

5、防御

在应用程序处理时,对参数进行一些过滤或htmlencode编码。

小小丸子551
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss反射post_反射XSS的另类利用思路
weixin_40006977的博客
01-14 910
一、前言好久没有更新公众号了,最近一直在忙,差点都忘记有公众号这回事了。以后,,以后不能这样了,坚持更新,望各位表哥监督。二、简介好了,进入正文,以前的时候遇到的反射xss利用思路的思路就不是很多,get的还好一些,post如果不能改成get,就更难利用了,更别说xss在header里的了。前两天正好想到一个比较不错的思路,刚好给各位表哥分享,也许以后能用的到。就...
XSS利用文档
05-23
反射性跨站脚本攻击的利用解析, XSS的高级利用部分总结,XSS跨站脚本攻击汇总。
戏耍XSS的一些技巧
02-20
当你手工或者软件挖到一个页面的xss时(无论是反射xss或者储蓄xss都可以),这个时候想要深入的利用这个漏洞,该怎么做呢?用WebRTC来内网端口检测?盗取cookies(登陆页面和注册页面一般都不会有用户cookies)?用浏览器漏洞来调取cmd入侵(能挖到么)?这不行,那不行。到底怎么办呢?我们这个时候可以根据页面的特性来完成,假设当前是注册页面,存在XSS,那我们应该怎么做才好呢。如果是反射XSS,可以远程调用js文件,如果是储蓄XSS可以在页面里面写。代码如下:以img标签发送get的方式来把用户的账号密码发送到服务器(之前使用JavaScript结合WebRTC实现内网端口检测的
XSS——反射原理和利用
初学者L_言的博客
11-29 5445
工具 服务器——metasploitable2 被攻击机——windows(任意) 攻击机——kali 环境——DVWA 反射XSS原理 通过web站点漏洞,向客户端交付恶意脚本代码,实现对客户端 的攻击。 攻击目标: web客户端 (主要是利用客户端浏览器来运行恶意脚本) 主要脚本语言: javascript 条件: 服务器对用户提交数据过滤不严格 web站点能够返回用户输入的 数据(脚本)...
XSS漏洞检测和利用
最新发布
2301_80127209的博客
04-25 835
通过构造一些特殊的xss poc,在可能出现XSS漏洞测试点将这些语句传入网站,我们就能过够相对轻松的探测出XSS漏洞。
web-攻击用户】(9.1.4)查找并利用XSS漏洞--反射
08-27 1003
【查找并利用XSS漏洞】反射
XSS攻击(2), XSS分类, 测试方法, 防御方法, 绕过方法
探测???
10-18 1833
例如,如果一个论坛的帖子内容没有经过适当的过滤和转义,攻击者可以发布一个带有恶意脚本的帖子,当其他用户查看该帖子时,恶意脚本会在他们的浏览器中执行。对于XSS的不同类,使用的渗透测试方法可能会有所不同。:与反射XSS相似,尝试插入恶意载荷,但在这里,您希望这些载荷能够被存储并在后续的请求中再次呈现给用户。:查找应用程序中的所有地方,可以提交数据并在其他地方再次显示这些数据,例如评论、论坛帖子、用户资料等。恶意脚本被存储在目标服务器上(例如,数据库中),当其他用户访问某些页面时,脚本会被加载并执行。
如何利用反射xss漏洞?反射xss,domxss以及存储xss这三类xss有什么区别
weixin_57108799的博客
03-16 599
反射XSS的被攻击对象一般是攻击者去寻找的,而存储XSS是广撒网的方式或者指定的方式,就是攻击者将存储XSS放在一些有XSS漏洞的网站上
3-2从基础的反射XSS开始
山兔的博客
04-13 1256
我们通过pikachu反射xss给大家做一个演示 根据我们之前讲的思路,我们走一遍,首先,我们要确认下这个页面上是不是存在xss漏洞,我们首先可以在这个对应的输入点,去输入一些特殊的字符,比如说单引号、双引号、左右尖括号、七个七,这样的一个payload '"<>7777 这样输入的目的,就是测试,我们的输入在提交的时候,会不会被过滤掉,因为他有特殊字符,然后去验证这个输入,最终会不会被输出,输出的时候,有没有被处理,是这么个目的,然后我们点一下提交 根据我们刚刚的输入,看一下页面的
反射 XSS
weixin_34120274的博客
10-08 460
反射XSS科普paper,大牛略过。--:在Web2.0技术的发展下越来越多的计算工作被放到客户端处理,由于程序员的疏忽,导致了许多的安全漏洞。XSS属于比较常见的一种,在前几年XSS还并不怎么被人重视,但如今,随着XSS漏洞的危害日益增大,如校内和baidu空间前阵子的XSSWORM等等,其危害之大也引起了大家的重视。XSS的类大体分为三种:反射XSS、持久XSS以及DOMXSS,相比...
反射xss的简单利用(获取账号密码)
m0_46317063的博客
07-06 376
反射XSS利用(获取账号密码)
web安全技术-实验七、跨站脚本攻击(xss)(反射).doc
08-20
web安全技术-实验七、跨站脚本攻击(xss)(反射
xss跨站脚本攻击-运维安全详细笔记
06-30
反射xss攻击是指攻击者通过构建恶意链接,诱导用户点击,从而盗取用户敏感信息。存储xss攻击是指攻击者将恶意代码存储在网站的数据库中,当用户访问该网站时,恶意代码将被执行,从而盗取用户敏感信息。存储...
Web应用安全XSS盗取cookiepayload(实验习题).docx
06-17
1. 反射 XSS 攻击:攻击者在网站上注入恶意脚本,用户访问网站时,恶意脚本被运行,从而获取用户的敏感信息。 2. 存储 XSS 攻击:攻击者在网站上存储恶意脚本,用户访问网站时,恶意脚本被运行,从而获取用户的...
Testing for reflected XSS using Burp Repeater.pdf
07-06
• 使用 Burp Repeater 的搜索和自动滚动功能快速识别响应中反射输入。...• 识别和利用一个基本的反射 XSS 漏洞。 • 在浏览器中重放来自 Burp Repeater 的请求,以从受害者的角度查看您的攻击。
XSS漏洞原理和利用
热门推荐
VictorZhang
08-09 1万+
XSS漏洞原理和利用 1.XSS介绍及原理 XSS又叫CSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往Web页面 里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而 达到恶意的特殊目的。 利用我们所知道的各种黑魔法,向Web页面插入JS代码,让JS代码可以被浏览器执行, 访问该页面的用户则被攻击。 XSS漏洞分类 1.反射 非存储...
DVWA靶机-反射XSS漏洞(Reflected)
weixin_43726831的博客
10-24 3879
DVWA靶机-反射XSS漏洞(Reflected) DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级 DVWA靶机-命令注入漏洞(Command Injection) DVWA靶机-文件包含漏洞(File Inclusion) DVWA靶机-文件上传漏洞(File uploads) DVWA靶机-跨站请求伪造(CSRF) XSS跨站脚本攻击 XS...
教大家如何找XSS漏洞并且利用
liuhyusb的博客
06-19 1523
cross sitescript跨站脚本攻击,为了避免和css重复,就叫XSS了,是客户端脚本安全中的头号大敌。
存储反射xss
08-26
存储 XSS(Cross-Site Scripting)和反射 XSS 是两种常见的跨站脚本攻击方式。 存储 XSS 是指攻击者将恶意脚本存储到目标网站的数据库中,当其他用户访问该网站时,服务器会从数据库中取出恶意脚本并执行,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值