反射型XSS的利用

最新推荐文章于 2024-04-01 10:39:09 发布
最新推荐文章于 2024-04-01 10:39:09 发布
阅读量1.2w 收藏 7
点赞数 1
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011975363/article/details/84504733
版权

反射型XSS:用户输入的恶意代码,被执行。
利用:它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。
以前一直觉得反射型XSS危害不大,只能自己在客户端玩玩,实现弹窗。
没想到,反射型XSS的利用比存储型还更容易,存储型XSS的利用还需结合CSRF.
这篇博客很好的讲述了反射型XSS的利用。
http://netsecurity.51cto.com/art/201311/417201.htm
我们可通过发送链接,来进行利用:

  • 需要一个网站,网站中有个能够收集cookie 的文件
  • 需要有收集受害者cookie后将收集的cookie发送给网站中文件的js文件
  • 构造链接,当用户点击该链接时,相当于执行了获取该用户的cookie并把cookie发送给收集cookie文件的操作。
小心灵呀
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS利用文档
05-23
反射性跨站脚本攻击的利用解析, XSS的高级利用部分总结,XSS跨站脚本攻击汇总。
反射 XSS
weixin_34120274的博客
10-08 478
反射XSS科普paper,大牛略过。--:在Web2.0技术的发展下越来越多的计算工作被放到客户端处理,由于程序员的疏忽,导致了许多的安全漏洞。XSS属于比较常见的一种,在前几年XSS还并不怎么被人重视,但如今,随着XSS漏洞的危害日益增大,如校内和baidu空间前阵子的XSSWORM等等,其危害之大也引起了大家的重视。XSS的类大体分为三种:反射XSS、持久XSS以及DOMXSS,相比...
渗透测试基础-反射XSS原理及实操
最新发布
liuhyusb的博客
04-01 1082
XSS的防护方法和注入也一样,过滤为主,将尖括号和单双号引号都进行实体编码了,这里就不存在XSS了。《最好的防御,是明白其怎么实施的攻击》
XSS——反射原理和利用
初学者L_言的博客
11-29 5488
工具 服务器——metasploitable2 被攻击机——windows(任意) 攻击机——kali 环境——DVWA 反射XSS原理 通过web站点漏洞,向客户端交付恶意脚本代码,实现对客户端 的攻击。 攻击目标: web客户端 (主要是利用客户端浏览器来运行恶意脚本) 主要脚本语言: javascript 条件: 服务器对用户提交数据过滤不严格 web站点能够返回用户输入的 数据(脚本)...
漫谈反射xss利用.txt
stilling2006的专栏
01-03 2144
晚上无聊,没打草稿,想到哪,写到哪,凑合看吧. 先打个作者:Y35U 1,反射xss大吗? 反射xss相比flashxss和存储xss要多多了. so对于用户基数越大的网站,反射xss的威力就越大 因为多嘛,所以利用者会大增。 再者,存储的封的会快,而反射的封的相对不及时。 xss中,普遍认为存储的危害最大,那是要看你X谁了 如果你要x管理员,那肯定是存储的危害大 如果你要x更多的人(跟你同等身
【web-攻击用户】(9.1.4)查找并利用XSS漏洞--反射
08-27 1021
【查找并利用XSS漏洞】反射
xss反射post_反射XSS的另类利用思路
weixin_40006977的博客
01-14 913
一、前言好久没有更新公众号了,最近一直在忙,差点都忘记有公众号这回事了。以后,,以后不能这样了,坚持更新,望各位表哥监督。二、简介好了,进入正文,以前的时候遇到的反射xss利用思路的思路就不是很多,get的还好一些,post如果不能改成get,就更难利用了,更别说xss在header里的了。前两天正好想到一个比较不错的思路,刚好给各位表哥分享,也许以后能用的到。就...
web安全技术-实验七、跨站脚本攻击(xss)(反射).doc
08-20
web安全技术-实验七、跨站脚本攻击(xss)(反射
8、XSS 攻击的防御pdf资料
10-15
反射XSS的典例子是利用EL表达式,通过后台数据取值,如果这些参数可以被修改,那么就可能存在安全风险。 2. 存储XSS:这是持久性的,攻击代码被写入数据库或其他持久化存储介质中。例如,在留言板上发布含有...
戏耍XSS的一些技巧
02-20
当你手工或者软件挖到一...如果是反射XSS,可以远程调用js文件,如果是储蓄XSS可以在页面里面写。代码如下:以img标签发送get的方式来把用户的账号密码发送到服务器(之前使用JavaScript结合WebRTC实现内网端口检测的
XSS漏洞测试案例分享(原创)
gaomei2009的专栏
04-14 1854
直到今天才发现,只有写作才能让你把知识记牢。只有写作才能把日常工作的积累,不写记录,好记性不如烂笔头。以后每周会把自己工作中的渗透测试分享出来,对自己是一个积累的过程,对大家是一个共享。 一、工具扫描 个人建议使用XRAY工具,可以非常快速发现XSS漏洞,大把节约了手工渗透的时间。 二、手工测试 在应用系统中,在有人机交互的地方输入相关JS语句,例如 <img src=1 onerror=alert(1)> <script>alert("XSS")&l...
反射xss实战演示
huli870715的专栏
02-26 1万+
我们知道,XSS攻击大致分为三种类 :Persistent(持久),Non-persistent(反射)及Dom-based。而反射是最常用,也是使用得最广的一种攻击方式。它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。     今天,通过一个反射xss的实战演示
XSS漏洞介绍及反射XSS
热门推荐
weixin_44720762的博客
04-28 2万+
什么是XSS攻击: XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制–例如同源策略(same origin policy)。这种类的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。 XSS分类: 类A,本地利用漏洞,这种漏...
【安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1592
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
XSS-反射
qq_39416206的博客
03-14 1万+
xss反射
如何利用反射xss漏洞?反射xss,domxss以及存储xss这三类xss有什么区别
weixin_57108799的博客
03-16 622
反射XSS的被攻击对象一般是攻击者去寻找的,而存储XSS是广撒网的方式或者指定的方式,就是攻击者将存储XSS放在一些有XSS漏洞的网站上
XSS漏洞原理和利用
VictorZhang
08-09 1万+
XSS漏洞原理和利用 1.XSS介绍及原理 XSS又叫CSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往Web页面 里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而 达到恶意的特殊目的。 利用我们所知道的各种黑魔法,向Web页面插入JS代码,让JS代码可以被浏览器执行, 访问该页面的用户则被攻击。 XSS漏洞分类 1.反射 非存储...
反射xss的简单利用(获取账号密码)
m0_46317063的博客
07-06 389
反射XSS利用(获取账号密码)
存储反射xss
08-26
存储 XSS(Cross-Site Scripting)和反射 XSS 是两种常见的跨站脚本攻击方式。 存储 XSS 是指攻击者将恶意脚本存储到目标网站的数据库中,当其他用户访问该网站时,服务器会从数据库中取出恶意脚本并执行,从而导致攻击成功。这种攻击方式通常发生在具有用户输入功能的网站上,攻击者可以在用户提交表单、发布评论等地方注入恶意脚本。 反射 XSS 是指攻击者构造一个恶意的 URL,将恶意脚本作为参数传递给目标网站。当用户点击包含恶意 URL 的链接时,目标网站会将恶意脚本反射回用户的浏览器执行,从而导致攻击成功。这种攻击方式通常发生在搜索功能或错误消息页面等地方,攻击者可以通过欺骗用户点击恶意链接触发攻击。 为了防止存储反射 XSS 攻击,开发人员可以采取以下措施: 1. 输入验证和过滤:对用户输入的数据进行验证和过滤,确保只允许合法的数据进入系统。可以使用特定的编码方式(如 HTML 编码)来处理用户输入,防止恶意脚本的执行。 2. 输出编码:在将数据输出到网页上时,使用适当的编码方式来转义特殊字符,例如使用 HTML 编码或 JavaScript 编码。 3. 严格的内容安全策略(CSP):通过设置合适的内容安全策略,限制网页中可以加载和执行的资源,防止恶意脚本的注入。 4. 使用 HttpOnly 标志:将敏感的 Cookie 标记为 HttpOnly,防止脚本获取和操作 Cookie 数据。 5. 定期更新和修补漏洞:及时更新和修补系统中的漏洞,以减少攻击者利用漏洞的机会。 这些是一些常见的防范措施,但并不是绝对可靠的。在开发过程中,还需要结合具体情况,并定期对系统进行安全评估和漏洞扫描,确保系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值