【XSS爬坑之路一】初识XSS

最新推荐文章于 2024-07-16 11:53:49 发布
最新推荐文章于 2024-07-16 11:53:49 发布
阅读量350 收藏 1
点赞数 1
分类专栏: xss 渗透测试 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssjjtt1997/article/details/78113578
版权

XSS入门与介绍

1. XSS简介

XSS,跨站脚本攻击(Cross Site Scripting),是一种注入式攻击。为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。

2. XSS成因

  • 对于用户输入过滤不足

  • 对于非预期输入的信任

3. XSS的危害

  • 盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号

  • 窃取数据,如盗取企业重要的具有商业价值的资料

  • 控制企业数据,如读取、篡改、添加、删除企业敏感数据

  • 非法转账

  • 网站挂马

  • 强制发送电子邮件

  • 控制受害者机器向其它网站发起攻击

4. XSS分类

  1. 反射型XSS:反射型跨站脚本(Reflected Cross-site Scripting),也称非持久型(Non-persistent XSS)、参数型跨站脚本。主要用于将恶意脚本附加到URL地址的参数中,只是简单地把用户输入的数据反射给浏览器,攻击者需要诱使用户点击该链接。

  2. 存储型XSS:存储型跨站脚本(Stored Cross-site Scripting),也称持久型(Persistent Cross-site Scripting。比反射型跨站脚本更具有威胁,并且可能影响到Web服务器自身的安全。攻击者先将恶意脚本代码上传或者存储到漏洞服务器中,只要受害者浏览了有该恶意代码的页面就会执行恶意代码。

  3. DOM XSS:DOM XSS从效果上来说是一种反射型XSS,但相比反射型XSS需要更进一步思考。通过修改页面的DOM节点形成的XSS。

5. 实例分析

1. XSS输出在HTML中的情况

这里是我自己搭建的环境,发现输出是直接输出在HTML中,并且没有过滤任何东西

xss_1_1

xss_1_2

那么我们直接构造

<script>alert(1)</script>

网页会解析这段代码,从而达到弹窗的效果

xss_1_3

2. XSS在input value中的情况

在对话框中输出,发现直接显示在下方框中

xss_2_1

xss_2_2

那么如果我们直接输入

<script>alert(1)</script>

这段代码就会被当作文本被输出

xss_2_3

那么我们需要把输出不放在input里,则可以通过闭合
构造payload为

"><script>alert(1)</script>

成功弹框

xss_2_4

3. XSS输出在HTML属性中的情况

本来文本框中得到get参数,但是当我们闭合为

 "><script>alert(1)</script>

时,发现过滤了script标签

xss_3_1

xss_3_2

那么我们只能换一种弹框方式,构造payload为

"><img src="1" onerror="alert(1)">

成功实现弹窗,当然这里也可以构造成

" onclick="alert(1)"

这样当用户点击时则发生弹框

xss_3_3

4. XSS输出在script标签中的情况

发现输出的数据为get的参数,但是是通过javascript输出的

xss_4_1

xss_4_2

所以我们需要将

</script><script>alert(1)

xss_4_3

5. XSS输出在textarea中的情况

这是一个留言板,那么就只能用存储型XSS,那么我们需要向留言板中插入

<script>alert(1)</script>

xss_5_1

插入后,当其他人点击后,则会弹框。我们可以用这个留言板来获取他人的cookie信息,从而登录别人的帐号

xss_5_2

暂时就先学到这里,以后的学了再写出来

Fudo_Yusei
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss防御在html属性输出,Web安全之XSShtmlspecialchars,href输出,js输出
weixin_32836221的博客
06-05 430
xsshtmlspecialcharshtmlspecialchars()是PHP里面把预定义的字符转换为HTML实体的函数预定义的字符是& 成为 &amp" 成为 &quot‘ 成为 '< 成为 &lt> 成为 &gt可用引号类型ENT_COMPAT:默认,仅编码双引号ENT_QUOTES:编码双引号和单引号ENT_NOQUOTES:不编码任...
自己写的xss利用工具
风炫 致力于顶级网络安全专家
02-20 1019
怎么说呢,我也用过xssme,感觉的确不错。还可以共享。但是我感觉就如果你自己一个人想使用,那些功能未免太过冗余。所以我写了个相当于xssme中默认模块的一个工具给大家看下。以生成文件为保存方式。大牛勿喷。 window.onload = function () { var url = "http://127.0.0.1/test/js/jsbase/xss.php"; (fun
XSS
qq_29384013的博客
05-26 1356
看了大牛的XSS预防的视频教程,这里作为学习笔记记录一下心得。 XSS是指跨站脚本攻击,一般形式为:用户通过输入非法内容,使系统进行不该发生的操作。 XSS的类型有反射性和存储型。反射性指程序通过url取参时得到非法参数进行调用,存储型指非法内容保存到数据库中,系统从数据库中获取到用户输入的非法内容进行调用。相对而言,存储型XSS可能造成的危害会更大。 XSS经常出现的地方:1.元素内容,如...
Web安全之XSS与SQL注入
古月林夕のblog
06-18 7049
一、 前言近几年,伴随互联网的高速发展,对Web安全问题的重视也越来越高。Web应用所面临的威胁来自很多方面,其中黑客的破坏是影响最大的,黑客利用Web应用程序存在的漏洞进行非法入侵,从而破坏Web应用服务,盗取用户数据等,如何防范漏洞带来的安全威胁是一项艰巨的挑战。 为了增强用户的交互体验,开发者们在Web应用程序中大量应用客户端脚本,使Web应用的内容与功能变得丰富有趣,然而隐藏的安全威胁随之
TamperIE - 一个小巧的XSS漏洞检测辅助工具
热门推荐
软件质量优化
01-21 1万+
有些开发人员喜欢在客户端进行用户输入的检查,这种方法其实是不安全的,因为跨站脚本攻击可以绕过客户端输入界面,利用一些工具来修改提交到服务器的字符串,从而达到跨站脚本攻击的目的。TamperIE就是此类的小工具之一(www.bayden.com)TamperIE安装后以插件的方式加载到IE浏览器中,监视IE浏览器与服务器之间的HTTP通信,截获提交到服务器的HTTP语句,修改其中的数
基于虫开发XSS检测程序.pdf
08-20
基于虫开发XSS检测程序.pdf
前端安全之XSS攻击
02-25
有人将XSS攻击分为三种,分别是:1.ReflectedXSS(基于反射的XSS攻击)2.StoredXSS(基于存储的XSS攻击)3.DOM-basedorlocalXSS(基于DOM或本地的XSS攻击)基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端...
Web安全性测试之XSS
01-31
XSS 全称(CrossSiteScripting)跨站脚本攻击,是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.比如获取用户的...
Web安全测试之XSS实例讲解
09-01
Web安全测试中的XSS(Cross Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在受害者的浏览器中注入并执行恶意脚本。攻击者通常利用这种漏洞来窃取用户的敏感信息,如Cookie,甚至操纵用户的浏览器行为,将...
XSS小游戏的通关之路
samli的博客
03-12 590
1.开始 <script>alert('a')</script> <script>alert(1)</script> <script>confirm("完成的不错!")</script> <script>prompt("完成的不错!")</script> 2.注意闭合 test...
XSS学习之路
0xcc'Blog
04-15 291
#0x00:XSS XSS(Cross Site Scripting),又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行,其可向前端页面注入恶意代码。 #0x01:反射型XSS 反射型XSS恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。 PS:当我们精心构造了一个payload例如"http://localhost/pikachu/vul/x...
存储xss 反射xss_安全基础xss解释
weixin_26716079的博客
10-09 605
存储xss 反射xssI’m sure you’ve heard of XSS (Cross-Site Scripting) if you’ve ever been within earshot of a security engineer. As part of the OWASP Top 10, it tends to pop up a lot in security discussions....
做了一个XSS的闯关游戏,攻略贴上来
yd0str
12-13 8744
游戏地址: http://xss-quiz.int21h.jp 第一关:比较简单,直接输入 http://xss-quiz.int21h.jp/?sid=2a75ff06e0147586b7ceb0fe68ee443b86a6e7b9 第二关:也相对简单,闭合标签 http://xss-quiz.int21h.jp/stage2.php?sid=f2d7d60125bdddb20
熊海CMS漏洞练习平台的一次xss、sql注入、越权黑盒思路分析
xt350488的博客
07-14 923
建议自定义错误页面,以避免编程语言特性导致的网站根目录泄露问题,从而减少不必要的安全风险。原文:https://mp.weixin.qq.com/s/NkyXg3Dm5ZzFUGpqn0uzBQ。
DOM型XSS(跨站脚本攻击)的自动化测试和人工测试方法
m0_52484587的博客
07-16 249
它包含预定义的XSS payload集合,并采用多线程处理以提高效率,能够检测反射型、存储型以及DOM型XSS漏洞,并生成详细的报告。:使用如腾讯安全平台部提出的门神DOM-XSS防御JS等方案,通过JavaScript代码实现客户端防护,提高常见DOM XSS攻击的门槛。:通过浏览器的开发者工具,如F12,检查页面的DOM结构,尝试修改DOM元素的属性或内容,观察是否触发XSS。:分析Web页面的JavaScript代码,特别是那些动态生成HTML的部分,以查找可能的XSS漏洞。
xss复习总结及ctfshow做题总结xss
m0_74402888的博客
07-15 676
客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生DOM XSS漏洞。存储型XSS:<持久化> 代码是存储在服务器数据库中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,每当有用户访问该页面的时候都会触发代码执行,这种XSS非常危险,容易造成蠕虫,大量盗窃cookie(虽然还有种DOM型XSS,但是也还是包括在存储型XSS内)。
udp分片报文pcap文件
07-18
udp分片报文pcap文件:64kudp大包分成每片658字节总计100片
计算机教学导案.doc
07-18
计算机
摩根:2024年大市前瞻.pdf
最新发布
07-18
摩根:2024年大市前瞻
XSS漏洞利用深度解析
"xss利用与挖掘" XSS(Cross-site scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器上注入恶意脚本。通过XSS攻击,攻击者能够窃取用户的敏感信息,如cookies,或者控制用户的浏览器行为,例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值