小迪安全--xss跨站脚本攻击

最新推荐文章于 2024-09-27 06:00:00 发布
最新推荐文章于 2024-09-27 06:00:00 发布
阅读量707 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcwdnmdnmd/article/details/119783426
版权

xss跨站脚本攻击

在这里插入图片描述

xss原理

XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等。

有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的,是web安全的头号大敌。

危害

  • 挂马
  • 盗取用户Cookie。
  • DOS(拒绝服务)客户端浏览器。
  • 钓鱼攻击,高级的钓鱼技巧。
  • 删除目标文章、恶意篡改数据、嫁祸。
  • 劫持用户Web行为,甚至进一步渗透内网。
  • 爆发Web2.0蠕虫。
  • 蠕虫式的DDoS攻击。
  • 蠕虫式挂马攻击、刷广告、刷浏量、破坏网上数据
  • 其它安全问题

pikachu靶场

各种类型的xss的区别
在这里插入图片描述

反射型xss

在这里插入图片描述
输入aaa
返回在这里插入图片描述
在这里插入图片描述

![在这里插入图片描述](https://img-blog.csdnimg.cn/5962dfa12963480a80cb70c6d383e4ad.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3djd2RubWRubWQ=,size_16,color_FFFFFF,t_70)

在这里插入图片描述
可看到网页中已出现js语句

存储型xss

在这里插入图片描述
输入xss语句,弹窗
在这里插入图片描述
在这里插入图片描述
以后每次访问都将弹窗。

DOM型xss

常存在于“下一页”或"查看更多"处
在这里插入图片描述
输入#' onclick='alert(2)'>
在这里插入图片描述

在这里插入图片描述

xss平台

xsshs
在这里插入图片描述
使用键盘记录功能
在这里插入图片描述
在这里插入图片描述
后台就得到了键盘记录
在这里插入图片描述
可看到近期所作的操作。

在这里插入图片描述
盗取cookie
在这里插入图片描述

cookie和session

在这里插入图片描述

利用cookie

在得到cookie后访问网页,将cookie改为管理员cookie。然后访问管理员页面。就成功登录了

webshell箱子

webshell

在这里插入图片描述

xss常见位置

留言板、评论区、订单系统、反馈条件等

httponly绕过

作用

xss将无法读取到cookie

绕过方法

开启HTTP only后在这里插入图片描述
无法得到cookie,并且测试代码不会执行。
在这里插入图片描述

靶场

xsslabs

htmlspecialchars() 绕过

htmlspecialchars():把预定义的字符 “<” (小于)和 “>” (大于)转换为 HTML 实体:
在这里插入图片描述
htmlspecialchars默认配置是不过滤单引号的。可将前部闭合。

使用onclick执行xss

在这里插入图片描述
之后点击搜索框
就执行xss语句了

onclick过滤

可尝试加入跳转,如:
'><a href= ' javascript:alert(1)'>就添加了一个超链接
在这里插入图片描述
在这里插入图片描述
单纯替换时也可直接使用大小写绕过
也可使用编码绕过

referer

在这里插入图片描述
由此产生同源策略。与跨站点脚本攻击(csrf)有关。

绕过waf

在这里插入图片描述
例如:
在这里插入图片描述
xssfuzz

绕waf工具

xwaf
渗透测试工具、网络安全工具、用于渗透测试和安全审计的工具
xsstrike
在这里插入图片描述

修复方案

在这里插入图片描述

  1. 开启httponly
  2. 输入过滤
  3. 输出过滤
    在这里插入图片描述
dydymm
关注
专栏目录
[网络安全自学篇] 十八.XSS跨站脚本攻击原理及代码攻防演示(一)
热门推荐
杨秀璋的专栏
10-12 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python弱口令攻击、自定义字典生成,并构建了Web目录扫描器;本文将详细讲解XSS跨站脚本攻击,从原理、示例、危害到三种常见类型(反射型、存储型、DOM型),并结合代码示例进行详细讲解,最后分享了如何预防XSS攻击。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的编程经验进行讲解。
小迪-网络安全-笔记(01)
Y的博客
03-13 2007
网络安全——学习笔记(01)
[小迪安全25-26天]xss
weixin_54252904的博客
05-21 540
订单cookie窃取和shell箱子反杀简单测试窃取cookie本地构造实现xss攻击1方法2webshell沙箱反杀反杀操作演示存在后门的大马beef结合xss攻击获取session思路 通过提交订单的方式植入xss来获取网站管理员cookie 简单测试 窃取cookie https://www.postman.com/downloads/下载postman 本地构造实现xss攻击1 本地服务器端39.96.44.170 文件jieshou.php <scri
web漏洞“小迪安全课堂笔记”XSS
weixin_42902126的博客
03-25 1803
小迪安全课堂笔记——XSS跨站脚本攻击思维导图XSS跨站漏洞产生原理,危害,特点?XSS跨站漏洞分类:反射(非持续型),存储(持续型),DOM反射型存储型DOM型XSS 常规攻击手法平台工具cookie sessioncookie盗取成功条件session获取XSS适用环境绕过httponlyWAF拦截 思维导图 XSS跨站漏洞产生原理,危害,特点? XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,触发对被攻击站点的http 请求。此时,如果被攻击
XSS | 反射型 XSS 攻击
最新发布
Blue17 の 小窝
09-27 2014
当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有 XSS 代码的数据发送给目标用户的浏览器,浏览器解析这段带有 XSS 代码的恶意脚本后,就会触发 XSS 攻击。为了方便演示,笔者给 2.0 还是设置了弹窗(保留了弹窗功能才让你知道你被攻击了),点击了弹窗的确认后,会弹出啥,笔者这里就不截图了,怕过不了审,留给读者自己摸索吧。此时,有宝子又会说,你这太明显了,点了 ”确定“ 后又是一个 404 Not Found,而且 URL 这么怪,是个人都能发现这个链接有猫腻,马上举报!
[小迪安全28天]xss绕过
weixin_54252904的博客
05-30 533
xss绕过\号和垃圾数据更换提交方式使用网站识别的加密方式绕过xssfuzzfuzz字典xsstrike工具 删减操作 进行一些删减 删减不能访问 使用单引号 继续填充垃圾数据 添加斜杆和垃圾数据没有绕过 但在后面添加#号成功绕过,目的是防止继续匹配,注释作用 \号和垃圾数据 \号在javascript中相当于结束标志,目的是让安全狗不匹配后面的数据 垃圾数据是干扰作用 更换提交方式 post提交绕过 使用网站识别的加密方式绕过 xssfuzz http://xs
小迪安全35WEB 攻防-通用漏洞&XSS 跨站&反射&存储&DOM&盲打&劫持
weixin_73760178的博客
03-10 916
比如我们在这里注入出来的仅仅是服务器的数据,而XSS大多数的数据都是针对于人,并且此漏洞也不能对其他人造成危害,因为我们给他们的是一个地址,无法进行UA头的修改。就是在输入输入的地方,倘若输入一个js\html等代码,使这个网页可以对此代码进行执行的话,这就是xss攻击。条件过于苛刻:但是对于将地址放到邮件中点开,就会自动接收文件,机主看不到,从而从后台默默安装,然后控制。接收和输出数据的过程都是由js来进行的,故将输入和输出的结果显示在前端上。资料,从而获取用户隐私信息,或利用用户身份对网站执行操作;
小迪安全学习笔记】基础入门-搭建安全拓展
Akrios的博客
05-13 1328
涉及知识: 常见搭建平台脚本启用 ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境 域名IP目录解析安全问题 IP地址访问可以发现更多的信息同时经常能找到程序源码备份文件和敏感信息,而域名访问只能发现一个文件夹下的所有文件。网站搭建的时候支持IP访问和域名访问,域名访问的时候一般只会指向某个目录,IP访问的时候指向的是根目录。 常见文件后缀解析对应安全 指定后缀名对应某个文件,访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。 常见安全测试中的安全防护 学校内
B站小迪安全视频笔记-第一天
m0_61530426的博客
07-07 1836
小迪安全课程笔记
B站小迪安全学习笔记第11天-WEB漏洞必懂知识点讲解
m0_61530426的博客
07-18 981
B站小迪安全笔记
小迪教程第十二天——XSS攻击
仲夏
10-22 447
1、xss分类反射型(非持续型) www.xx.com/news.asp?id=1 存储型(持续型)2、xss原理数据在处理输出输入的问题上带来的js语句执行(html)3、如何寻找xss漏洞,判断xss漏洞是那种类型1、工具扫描(如wvs),手工探针2.xss漏洞攻击手法有哪些 csrf3.xss绕过技巧同源策略 www.xxbank.com/fukuan.php?name=xiaodi&
Web应用安全:简单XSS测试脚本(实验).docx
06-19
简单XSS测试脚本 一、实验目的 了解XSS的有关知识; 了解XSS的实际操作; 了解XSS的攻击原理。 二、实验内容 在主机上搭建pikachu站点; 在站点上进行简单XSS测试脚本。 三、实验内容与步骤 在主机上搭建pikachu站点: 1.1、pikachu站点上集成了许多XSS测试的平台,在这里搭建便于对XSS进行测试,将“pikachu.zip”压缩包解压到phpStudy的WWW文件夹下 1.2、开启phpStudy并开启Apache服务和MySQL数据库。 1.3、根据实际情况修改inc/config.inc.php里面的数据库连接配置,这里我们数据库在之前设置的密码就是root,所以没有改变的话是不用设置的。 1.4、访问/pikachu,会有一个红色的热情提示"欢迎使用,pikachu还没有初始化,点击进行初始化安装!",点击即可完成安装。 在站点上进行简单XSS测试脚本 2.1、点击“Cross-Site Scripting”然后点击反射型XSS(get),打开反射型XSS的测试站点。 2.1.1、看见页面提示“Which NBA player do you lik
小迪安全》第25天 XSS跨站:原理及攻击手法
m0_56250796的博客
12-12 1085
反射型:发包 参数 x=123 -> x.php -> 回显存储型:发包 参数 x=123 -> x.php -> 写到数据库某个地方 -> x.php -> 回显DOM型:发包 参数 x=123 -> 本地浏览器静态前端代码(给HTML或JS代码处理,没有后端语言参与) -> x.php为什么要把分类讲的这么清楚,因为跨站漏洞黑盒测试时看不到后端代码,通过前端抓包+查看前端源代码可以弄清楚具体是哪一类、怎么应用(插入语句)。DOM型可以直接从网站源代码分析有没有漏洞。
小迪安全笔记
kk369789的博客
09-28 1371
小迪安全笔记
XSS漏洞检测脚本
Asunatoy的博客
03-04 758
XSS漏洞检测脚本;Python
小迪安全笔记01
weixin_45382875的博客
06-24 712
小迪安全01 2021/6/22 域名 域名注册商:阿里云、万网、 一级域名:baidu.com 二级域名:news.baidu.com 三/多级域名:shehui.news.baidu.com 域名与安全测试:如果一级域名不能突破,可以从其它级域名下手 DNS与Host DNS 域名系统(服务)协议   是一种分布式网络目录服务,主要用域名与IP地址的相互转换,以及控制因特网的电子邮件的发送。   域名系统。用来把机器名字转换成IP地址。简单来说,全球有很多域名服务器,用来存储从域名到IP地址的映射。
小迪安全学习笔记
m0_73148547的博客
03-10 1979
小迪安全课程的笔记
小迪安全学习笔记】基础入门-系统及数据库等
Akrios的博客
05-18 1185
前言:除去搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。 操作系统层面 识别操作系统常见方法 通过网站或通过扫描相关软件识别 大小写对网页都没有影响,这种情况就可以认定为windows服务器,因为windows服务器不区分大小写 这个网站对应的操作系统是linux服务器 也可以用TTL来判断服务器系统,相邻的值来判断 ip地址可用nmap来判断操作系统 nmap -O IP 简要两者区
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值