xss漏洞及排查

已于 2023-10-11 15:41:28 修改
阅读量250 收藏
点赞数
文章标签: xss
于 2023-10-11 10:48:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlxamulet/article/details/133763073
版权

xss漏洞

举个例子说明,假设server端有这么一个rest接口(我们用flask实现):

@app.route('/test')
def hello_world():
    name = request.args.get('name')
    return 'hello, %s' % (name)

它直接返回前端输入的名字。那我们就可以构造如下url造成xss攻击:

http://localhost:8013/test?name=%3Cscript%3Ealert(document.domain);%3C/script%3E

name为:

<script>alert(document.domain);</script>

界面会弹出domain域的对话框。

上述攻击是后端将前端的输入未做任何处理,直接返回到web界面上造成,称之为反射型xss。

还有一种存储型xss,后端对前端输入未做处理,存到数据库中。后续每个用户来访问页面,数据库的数据都会加载到界面上,从而形成xss攻击。

这两种xss,客观上形成了一种动态页面或非法链接,造成浏览器解释非法脚本。

xss的影响很大,试想,上述链接如果是银行系统的一个url,且存在反射型xss漏洞,黑客将该链接以钓鱼邮件的方式发送给某人,某人一看url是合法的,点进去,可能直接就把自己的登录cookie交出去了。黑客拿到cookie,基本上相当于免密登录那人的银行系统。

参考该文

漏洞排查

要分前后端排查。

前端,如果使用的是vue框架,要关注v-html、v-bind:action、v-bind:href等指令,因这些指令可能指向由用户控制的变量,黑客就可以构造如下输入造成xss攻击:

javascript:alert(document.domain);
<img src=x onerror='alert(/xss/)'>
<a href="javascript:alert(document.domain);">
<script>alert(/xss/)</script>;
<table background="javascript:alert('XSS')">

后台,可以使用Filter,对部分rest请求的响应做xss防护,主要是对一些特殊字符的处理,比如:

<、>、src、<script>、eval、javascript、onload、alert

从原理上讲,后台的XssFilter的防护不是一定要的,还是要看前端怎么使用后台返回的数据,如果前端把后台返回的数据直接显示为html、链接或界面响应事件,才可能存在xss风险。

天下无敌笨笨熊
关注
最新【XSS漏洞-01】XSS漏洞简介、危害与分类及验证
2401_84296945的博客
05-04 1036
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
安全漏洞XSS、CSRF、SQL注入以及DDOS攻击
Qq1014136047的博客
12-24 510
随着互联网的普及,网络安全变得越来越重要,程序员需要掌握最基本的web安全防范,下面列举一些常见的安全漏洞和对应的防御措施。 0x01: XSS漏洞 1、XSS简介 跨站脚本(cross site script)简称为XSS,是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。 XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码。 2、XSS攻击的危害 ·...
XSS漏洞检测手段
Kevin's Blog
05-05 8824
文章目录一、手工注入检测1.1 Cheat Sheet二、自动化工具检测2.1 BurpSuite之XSS Validator2.1.1 运行原理2.1.2 插件安装2.1.3 phantomjs安装2.1.4 下载xss.js2.1.5 配置XSS Validator2.1.6 配置Intruder模块2.1.7 XSS漏洞检测2.1.8 工具优缺点2.2 神器之XSSer2.2.1 工具介绍 ...
XSS漏洞总结 附带burp xss检测插件使用
weixin_52206305的博客
03-11 2236
注意:JavaScript加载外部的代码文件可以是任意扩展名(无扩展名也可以),如:
XSS漏洞的检测与防御
我乐了的博客
01-30 1770
如果在官方修复前,那个 XSS 漏洞已经被恶意利用了,那即使已经通过输入检查方法修复了,被插入的恶意代码仍会存在,这可以认为是修复不彻底的表现。PhantomJS:已停止维护。DOM XSS 的扫描相比常规 XSS 要难一些,主要是针对 JS 代码的分析,如果只是简单的正则匹配,就很容易误报漏报。不同的语言有不同的特性,在源码审计时需要采取不同的检测点,但有一个共同的思路,那就是。有时我们也会反着来:先查看一些危险的输出函数,再回溯它的参数传递,判断是否有未经过滤的用户输入数据,若有就代表可能存在漏洞
安全测试之xss漏洞的检测与防御
HSS919的博客
03-13 4862
手工检测重点要考虑数据输入的地方,且需要清楚输入的数据输出到什么地方。在检测的开始,可以输入一些敏感字符,比如“、()”等,提交后查看网页源代码的变化以发现输入被输出到什么地方,且可以发现相关敏感字符是否被过滤。手工检测结果相对准确,但效率较低。
网络安全最全CVE-2024-3580 Cisco ASA安全软件XSS漏洞(1)
2401_84301948的博客
05-04 1222
Cisco ASA软件、FTD软件是运行在Cisco设备上的通用软件,主要用于服务用户防御和监控网络内部的攻击。Cisco ASA软件、FTD软件因在设备生产时集成,根据用户使用习惯未能得到实时的升级,近期的漏洞利用代码公开,导致攻击者极易利用该漏洞实施攻击。对此,360CERT建议广大用户及时将升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
2024年网安最新CVE-2024-3580 Cisco ASA安全软件XSS漏洞
2401_84298087的博客
05-03 793
— | — || 威胁等级 | 中危 || 影响面 | 一般 || 攻击者价值 | 较高 || 利用难度 | 低 || 360CERT评分 | 6.1 |
2024年网络安全最全CVE-2024-3580 Cisco ASA安全软件XSS漏洞
2401_84254087的博客
05-01 172
利用难度 | 低 || 360CERT评分 | 6.1 |
通过代码审计找出网站中的XSS漏洞实战(三)
A_991128a的博客
02-11 460
通过上面的操作流程已经基本确定控制器与模板的位置,但为了防止意外,还是准确验证一下,在控制器中输出一个字符串1111111,在模板中输出字符串222222222,如果按照笔者之前所预想的,那么这两组字符串都会被输出,参考代码如下。在找到关键位置之后,笔者便可以针对性的去进行代码审计,XSS的代码审计主要有两种方式,正向代码审计,反向代码审计;得到控制器之后,笔者还需要找到模板存放的位置,通常模板与控制器是息息相关,因此可以控制其中找到蛛丝马迹,比如上面的代码当中,最后一行代码为。
XSS 攻击是什么?怎么验证是否有XSS攻击漏洞
赵先森
08-28 1821
XSS 攻击是什么?怎么验证是否有XSS攻击漏洞
XSS漏洞XSS平台搭建与打cookie
goldfish8848的博客
06-21 2133
6. **避免内联事件**:避免在HTML中使用内联JavaScript事件处理器,如 `onLoad="onload('{{data}}')"` 或 `onClick="go('{{action}}')"`,因为这些容易受到XSS攻击。7. **避免拼接HTML**:前端采用拼接HTML的方法比较危险,如果可能,使用 `createElement`、`setAttribute` 等方法实现,或者采用成熟的渲染框架,如Vue或React。攻击者可能会尝试使用不同的字符编码或分隔符来绕过简单的输入验证。
XSS漏洞洞讲解(非常详细),零基础入门到精通,看这一篇就够了
最新发布
分享Python知识
10-24 926
XSS漏洞洞讲解(非常详细),零基础入门到精通,看这一篇就够了
解决XSS攻击漏斗的过滤器解决方案(二)
mhanyue的博客
11-21 719
http://blog.csdn.net/mhanyue/article/details/78563846 继上篇中未解决的问题,又重新对过滤器进行了调整。具体代码如下: XssFilter.java /** * 功能描述:XSS漏洞过滤器 * XssFilter.java 创建与 2017年11月20日 下午2:50:46 * @author mhanyue * @version
解决XSS攻击漏斗的过滤器
mhanyue的博客
11-17 2385
新上线的系统被测试出有XSS攻击漏洞,做的过程中一直没有考虑到这个问题。被查出这个问题,通过从网上查阅的资料,将解决方法记录一下,以备不时之需。 什么是XSS XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列 表,然后向联系人发送虚假诈骗信息,可以删除用户的
【web-攻击用户】(9.1.5)查找并利用XSS漏洞--存储
08-27 748
【查找并利用XSS漏洞存储
html中%3ca%3e%3c a%3e,xss挑战 1
weixin_42222065的博客
06-15 1953
说明xss的常规思路:1.先找注入点2.再找输出点3.根据输出点位置,格式,显示不断重新尝试有效载荷LEVEL-1payloadhttp://test.ctf8.com/level1.php?name=%3Cscript%3Ealert(/xss/)%3C/script%3Ehttp://test.ctf8.com/level1.php?name=%3Csvg/onload=alert(1)%3E...
漏洞篇(XSS跨站脚本攻击二)
m0_58001548的博客
04-16 756
页面中存在一个 p3 参数,type 类为 hidden,闭合方式为双引号,所以 p3 为隐藏参数。我们使用 burpsuite 进行截断数据包进行分析。p3 的值为 hackme 我们直接插入代码这里必须使用">闭合,这样 XSS 代码才会被执行。
简述xss漏洞原理及危害?xss漏洞有哪些类xss漏洞哪个类危害最大?如何防御xss漏洞
DXfighting_的博客
04-14 3983
Xss漏洞原理:服务器对用户提交的数据过滤不严,导致浏览器把用户的输入当成了JS代码并直接返回给客户端执行,从而实现对客户端的攻击目的。 危害: 1.窃取用户Cookie2.后台增删改文章3.XSS钓鱼攻击4.利用XSS漏洞进行传播和修改网页代码5.XSS蠕虫攻击6.网站重定向7.获取键盘记录8.获取用户信息等 分类: 1、反射(非持久) 反射XSS,又称非持久XSS,攻击相对于受害者而言是一次性的,具体表现在受害者点击了含有的恶意JavaScript脚本的url,恶意代码并没有保存在目标
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值