XSS跨站脚本漏洞原理及实验

最新推荐文章于 2024-07-26 17:39:18 发布
最新推荐文章于 2024-07-26 17:39:18 发布
阅读量897 收藏 1
点赞数 4
文章标签: xss 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjp_1996/article/details/116129023
版权

XSS跨站脚本

根据中国网络安全法,仅用于网络安全学习
xss属于代码注入的一种,它允许恶意用户京代码注入网页,用户在浏览页面时就会受到影响。

XSS分类

一、反射性xss
攻击方式:攻击者通过电子邮件的等方式,将含有xss的恶意代码连接发送给目标用户。当用户访问链接时,服务器接收到用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给浏览器,浏览器解析恶意脚本,触发XSS漏洞

二、存储型XSS(持久性)
攻击方式:多见于留言板,发帖子等提交框,提交后恶意脚本连通正常信息一起注入帖子内容中,帖子被服务器存储,恶意脚本也存入了服务器后端,当用户浏览带有恶意脚本的帖子时,恶意脚本有被浏览器解析执行。

三、DOM型XSS
DOM型可以使脚本动态的访问和更新文档的内容和结构;他是特殊的反射性XSS;网页的结构时与HTML节点树构成(head、title、各种标签),这种类型可以通过JS语言控制HTML结构,或诸多操作。DOM型不与数据库交互,所以也是特殊的反射型XSS

反射性XSS实验及代码分析

low等级
我们可以看到low等级没有做任何限制,当输入111时,就会显示111,若我们输入则又可以执行弹窗代码;

在这里插入图片描述在这里插入图片描述
3、height等级
看一下源码:
htmlspecialchars(string): 把预定义的字符 “<” (小于)、 “>” (大于)、& 、‘’、“” 转换为 HTML 实体,防止浏览器将其作为HTML元素,只要我们写< script>就会给我们过滤掉;
在这里插入图片描述

htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。
输入的>和<号会被转义了。

存储型XSS及代码分析

1、low等级
源码分析:
在这里插入图片描述
输入用户名和一段 ,strip_tags函数把script标签给剥除了,addslashes函数把 ’ 转义成了 ’
分析网页源码,这里对name进行了长度限制;
在这里插入图片描述
我们可以考虑对对name字段进行注入,使用burp suite抓包,修改name字段为脚本,再放回数据包,成功弹窗;

「已注销」
关注
[网络安全自学篇] 十八.XSS跨站脚本攻击原理及代码攻防演示(一)
杨秀璋的专栏
10-12 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python弱口令攻击、自定义字典生成,并构建了Web目录扫描器;本文将详细讲解XSS跨站脚本攻击,从原理、示例、危害到三种常见类型(反射型、存储型、DOM型),并结合代码示例进行详细讲解,最后分享了如何预防XSS攻击。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的编程经验进行讲解。
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSSXSS靶场9道题目、如何防御XSS。希望您喜欢~
web安全技术-实验七、跨站脚本攻击xss)(反射型).doc
08-20
web安全技术-实验七、跨站脚本攻击xss)(反射型)
跨站脚本攻击XSS (cross site scripting)--一个小实验
aarong的博客
11-23 2621
进行一个xss跨站脚本攻击,获取目标的IP和Cookie信息。
XSS漏洞详解
最新发布
apple_74953689的博客
07-26 415
XSS类型存储型反射型DOM型触发过程黑客构造XSS脚本后正常用户访问携带XSS脚本的页面正常用户访问携带XSS脚本的URL正常用户访问携带XSS脚本的URL数据存储数据库URLURL谁来输出后端web应用程序后端web应用程序前端Javascript输出位置HTTP响应中HTTP响应中动态构造的DOM节点是否持久是否否W3C提出的CSP是一个HTTP头部,允许网站所有者定义哪些内容可以被加载到页面中。
跨站脚本攻击 XSS原理
博客
03-09 5733
个人对XSS攻击的笔记 原理:对可以控制传参的位置,比如url链接中,输入框中,首先闭合输出参数位置前后网页标签,在闭合的中间加上JavaScript代码或者其他的html标签,使得网页能够执行你添加的参数功能。 危害:凡是js能做的,大部分xss漏洞都能利用,常见的比如获取当前cookie,获取浏览器保存的账号密码 、获取屏幕截图,获取页面的数据,改变页面的逻辑,向服务器发送数据请求等。 情景:在挖洞的情景下,只要保证能弹个窗,或者执行js代码即可。但是其中会涉及到很多前端相关的知识,比如如何在不同
xss跨站脚本攻击原理
maluxiao123的博客
04-02 977
xss全称跨站脚本攻击,通过字面理解就是跨过网站进行攻击。其原理是前端提交的参数被当成网站js代码来被执行了。发生的场景通常在web的前端。比如我在网站的留言板处输入一个 这里 xss通常分为三种: 反射型: 存储型(持久型): dom型xss: ...
实验2:跨站脚本攻击XSS
weixin_52363821的博客
04-08 1813
利用KaliLinux对DVWA的Reflected Cross Site Scripting (XSS)/Stored Cross Site Scripting (XSS)模块,实现利用XSS盗取cookie,并用盗取的cookie绕过登陆步骤直接进入网站首页: Low等级; Medium等级; High级别; Impossible等级的机制以及修复、防御方法。 利用XSS成功盗取DVWA网站的cookie,用盗取的cookie绕过登陆步骤直接进入DVWA网站首页。
XSS跨站脚本漏洞简介、原理及防护方法
m0_54899775的博客
03-21 7897
XSS跨站脚本漏洞简介、原理及防护方法 XSS跨站漏洞原理及防护
XSS跨站脚本漏洞(绕过篇)
嚴 帅的博客
05-07 1694
前面我们提到XSS,对于一个基本的XSS漏洞页面,它发生的原因往往是从用户输入的数据到输出没有有效的过滤,就比如下面的这个范例代码。 <?php $a = $_GET['a']; echo $a; ?> 对于这样毫无过滤的页面,我们可以使用一些简单的恶意脚本即可完成攻击,但是事实上,为了应付XSS的攻击,我们会采用黑名单技术对一些特殊字符进行过滤,包括一些敏感的函数。但是这样一来...
实验XSS跨站脚本攻击原理实践 总结记录
qq_34073852的博客
06-19 2890
111
XSS跨站脚本攻击原理实践1
08-03
本次实验旨在深入理解XSS跨站脚本攻击原理,包括反射型、存储型和基于DOM的XSS,并掌握如何预防和检测这些攻击。通过对不同类型的XSS进行实践,学生应能了解其危害,学习如何避免在Web应用程序中引入此类漏洞。 ...
XSS漏洞
04-05
NULL 博文链接:https://0001111.iteye.com/blog/1440168
存储型XSS跨站请求实验
asways' bolg
12-31 168
存储型XSS跨站请求实验 DVWA中低安全级别 1.弹框警告 当在攻击机中Message框中输入以下代码时,在靶机中打开XSS(Stored)可以看到“xss”的弹窗警告 <script>alert("xss")</script> 2.Cookie获取 当在攻击机中Message框中输入以下代码时,在靶机中打开XSS(Stored)可以看到“xss”的弹窗警告 <script>alert("xss")</script> ...
反射型XSS跨站请求实验
asways' bolg
12-28 225
反射型跨站脚本攻击实验 DVWA低安全等级 1.弹窗警告 在输入框中输入以下代码,点击上传,即可看到包含“弹窗内容”四字的弹窗警告 <script>alert("弹窗内容")</script> 2.页面嵌套 在输入框中输入以下代码,点击上传,即可看到包含百度搜索窗口的页面嵌套其中 <iframe src="http://baidu.com"></iframe> 3.页面重定向 在输入框中输入以下代码,点击上传,即可看到页面向百度网站进行跳转 <
Xss漏洞
LS_Sy的博客
03-07 693
XSS又叫CSS(Cross Site Script)跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的​ xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。
xss漏洞
qq_42307546的博客
09-21 1237
1.什么是xss漏洞 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到web网站里面,供给其它用户访问,当用户访问到有恶意代码的网页就会产生xss攻击 2.危害 盗取用户的登录凭证,网站挂马 xss漏洞类型 反射性xss,非持久化,需要用户自己点击链接才能触发xss代码 存储型 存储型xss,持久化,代码是存储在服务器中的,如在个人信息
XSS漏洞总结之小试牛刀
热门推荐
MX的博客
06-20 1万+
一:XSS漏洞总结 1&amp;amp;amp;gt;:简介 XSS跨站脚本攻击,属于被动式的攻击。XSS指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。 2&amp;amp;amp;gt;: 分类及危害 XSS分类: 反射型: 非持久性XSS攻击,当用户访问已被插入攻击代码的链接时,攻击代码执行,完成该次攻击。 存
xss跨站脚本攻击实验实验(实训)结果与分析
01-01
xss跨站脚本攻击实验实验结果与分析如下: 在进行xss跨站脚本攻击实验时,...在实施xss跨站脚本攻击实验中,我们能够深入了解这种攻击的原理和危害,同时也提醒我们加强安全意识和措施,以保护自身和网站的安全。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值