XSS跨站脚本攻击(原理+实战操作)

原创 已于 2025-10-30 11:30:08 修改 · 852 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #网络 #安全 #漏洞挖掘

于 2025-08-21 14:34:32 首次发布

XSS(Cross Site Scripting) 跨站脚本攻击,通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。

一、XSS原理

        当你输入的东西可以在网页中被显示出来或者存储到数据库中,并且未被做严格的安全过滤时,就可以通过插入JavaScript相关代码让网页执行你插入的代码。

        通用核心危害:

  • Cookie窃取与会话劫持:恶意脚本可以读取当前域下的Cookie(特别是未设置HttpOnly属性的会话Cookie)。攻击者利用窃取的Cookie即可直接冒充用户登录账户,进行任何用户可执行的操作。这是最常见、最直接的危害。

  • 敏感信息窃取:脚本可以读取并外传页面上的任何内容,包括用户的个人资料、邮箱、地址、电话号码、信用卡信息等。可以伪造登录框(钓鱼),诱骗用户在当前页面上输入用户名和密码并发送给攻击者。可以进行键盘记录,捕获用户的输入。

  • 网站前端内容篡改:脚本可以动态修改DOM,插入虚假信息、诽谤内容、恶意链接或完全重写页面(如“网页 defacement”)。可以显示伪造的系统消息或勒索提示(如“您的文件已被加密,请支付比特币”)。

  • 重定向用户:将用户浏览器重定向到攻击者控制的钓鱼网站,进一步骗取凭证,或重定向到恶意软件下载页面。

二、XSS类型

        1.反射型XSS

        恶意脚本作为请求的一部分发送给服务器,服务器将其反射回响应中,浏览器执行。通常存在于URL或请求头中。

        危害特点高度针对性。攻击通常通过钓鱼邮件、社交工程精准投递给特定目标(如某公司员工)。危害在用户点击链接的瞬间发生,服务器不留存恶意代码,难以追踪。

        原因:服务器对攻击者构建恶意脚本的URL或请求体没有严格的检测和转义,导致浏览器解析响应时直接拼接在页面之中。

        典型场景:搜索结果页、URL参数展示页面

        2.存储型XSS

        恶意脚本被提交并永久存储在服务器上(如数据库、评论区、用户资料等),所有访问该存储内容的用户都会触发脚本执行,影响范围广。

        危害特点: 危害范围最广、持续时间最长。一旦恶意代码被存入服务器,它会对所有访问受影响页面的用户自动生效,无需再次欺骗。就像一个“污染源”,持续造成伤害。

        原因:用户提交的恶意内容未经过滤直接存储到数据库中,服务器后续读取这些数据时未经转义直接渲染到页面中,浏览器加载页面时,误将恶意脚本当作合法代码并执行。

        典型场景:论坛评论区、博客留言、用户个人资料等

        3.DOM型XSS

        整个攻击过程完全在客户端完成,不涉及服务器。恶意脚本通过操作DOM树注入。

        危害特点:隐蔽性极强。因为攻击不经过服务器,传统的服务器端日志监控和Web应用防火墙(WAF)很难发现和防御。其危害与反射型类似,但更难检测和修复。

        原因:前端JS直接使用URL参数、Cookie、localStorage等不可信数据,将这些不可信数据通过innerHTML、document.write、eval()等危险API直接插入页面DOM

        典型场景:单页面应用(SPA)中用URL参数渲染页面内容、前端直接处理用户输入并插入页面等

三、实战操作

1.XSS检测

        XSS漏洞多出现于搜索结果页面,可通过搜索search.php/html等相关页面进行检测。

        首先在fofa.info上搜索search.php/search.html,利用工具xsser——是可以在kali上使用的一款XSS检测工具


git clone https://github.com/epsylon/xsser

将fofa上的搜索结果一一使用xsser进行检测(如果有fofa会员可以将结果一键导出,进行批量检测)

xsser基础用法

检测GET接口XSS

xsser -u "http://example.com/search.php?q=XSS"

这里xsser将会对参数q进行XSS检测

加cookie(登陆后检测)

xsser -u "http://example.com/search.php?q=XSS" --cookie="SESSIONID=xxxx"

这里的cookie直接使用发送请求时请求头中的cookie值

POST请求

xsser -u "http://example.com/login.php" --data="username=XSS&password=XSS"

设置自定义请求头

xsser -u "http://example.com/search.php?XSS=1" -H "User-Agent: XSS-Babe" --referer "http://ref.com"

使用编码绕过/启发式检测

xsser -u "http://example.com/search.php?p=XSS" --auto

开启爬虫功能(自动发现接口)

xsser -u "http://example.com/" --Crawling

常见参数速查表

参数说明

-u

目标URL
--dataPOST请求参数
--cookie设置Cookie
-H设置自定义Header
--referer设置Referer头
--auto启发式检测
--Crawling启用爬虫自动检测接口

详细参数见Xsser-CSDN博客

[网络安全自学篇] 十八.XSS跨站脚本攻击原理及代码攻防演示(一)
杨秀璋的专栏
10-12 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python弱口令攻击、自定义字典生成,并构建了Web目录扫描器;本文将详细讲解XSS跨站脚本攻击,从原理、示例、危害到三种常见类型(反射型、存储型、DOM型),并结合代码示例进行详细讲解,最后分享了如何预防XSS攻击。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的编程经验进行讲解。
Web安全攻防:从SQL注入到XSS跨站脚本实战
shejizuopin的博客
04-13 754
SQL注入和XSS跨站脚本攻击是Web应用中最常见的两种安全漏洞。为了有效防范这些攻击,开发者需要深入了解其原理和危害,并采取多种防御策略进行综合防护。在实际项目中,建议结合具体业务需求和环境配置,选择最适合的防御方案,并持续监控和更新系统以应对新型攻击手法。通过本文的实战分析,希望开发者能够更全面地了解SQL注入和XSS攻击,并掌握有效的防御技巧,为Web应用的安全保驾护航。
XSS跨站脚本攻击原理实战
W_seventeen的博客
02-18 1106
XSS分类 1.反射型XSS,相对来说,危害较低,需要用户点击特定的链接才能触发。 2.存储型XSS,该类XSS会把攻击代码保存到数据库,所以也叫持久型XSS,因为它存在的时间是比较长的。 3.DOM 型XSS,这类XSS主要通过修改页面的DOM节点形成XSS,称为DOM Based XSS。 反射型XSS实战 本着见框就插的原则,我们在输入框中,写入如下简单的语句:来爆出当前的cookie值。 ...
XSS攻击实例1
01-11
简单让你了解xss攻击。 项目基于Asp.net 框架,VS2010下创建,C#语言
深入解析XSS漏洞类型与防御实战
最新发布
weixin_30661119的博客
09-16 698
htmltable {th, td {th {pre {简介:XSS跨站脚本攻击)是一种常见的Web安全漏洞,允许攻击者在网页中注入恶意脚本,窃取用户敏感信息如Cookie和会话令牌。本文详细介绍了XSS的三种主要类型:反射型、存储型和DOM型,并结合代码层面的防护策略与安全工具的应用,帮助开发者理解其攻击原理并实施有效防御。通过输入验证、输出编码、Content-Security-Policy、HTTPOnly Cookie等技术手段,可显著提升Web应用的安全性。
XSS漏洞讲解与多篇实战讲解
浪子燕青的博客
02-25 3719
跨站脚本攻击 XSS攻击基础 概述 个人对XSS攻击原理认知: 原理:对可以控制传参的位置,比如url链接中,输入框中,首先闭合输出参数位置前后网页标签,在闭合的中间加上JavaScript代码或者其他的html标签,使得网页能够执行你添加的参数功能。 危害:凡是js能做的,大部分xss漏洞都能利用,常见的比如获取当前cookie,获取浏览器保存的账号密码 、获取屏幕截图,获取页面的数据,改变页面的逻辑,向服务器发送数据请求等。 情景:在挖洞的情景下,只要保证能弹个窗,或者执行js代码即可。但是
挖掘XSS漏洞实战(gnuboard5)
PurEandPure
05-26 715
查找可控参数,输入标签,右键查看源代码,是否有输入的内容进行过滤。如存在过滤标签,尝试绕过过滤,没有就直接构成恶意代码。
XSS攻击实战
qq_44915227的博客
04-18 2937
XSS攻击全程跨站脚本攻击。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。与SQL注入类似,XSS也是利用提交恶意信息来实现攻击,但是XSS一般提交的是JavaScript脚本,运行在Web端,就是用户的浏览器。SQL注入提交的SQL命令在后台的数据库服务器执行。
XSS 实战攻击思路总结,看过的人都收藏了
hackzkaq的博客
11-13 1986
作者:先知社区-国光 原文:https://xz.aliyun.com/t/8459 前言 前几天看到 B 站某up 主投稿的视频「QQ被盗后发布赌博广告,我一气之下黑了他们网站」,看完后不禁感叹为啥自己没有那么好的运气...... 实际上这就是一个中规中矩的 XSS 漏洞案例,在安全圈子里面应该也算是基本操作,正好博客以前没有记录过类似的文章,那么本文就来还原一下这个攻击过程。 鉴别网站 下面是一个经典的 QQ 空间钓鱼网站: 域名分析 钓鱼网...
实验:XSS跨站脚本攻击原理与实践 总结记录
qq_34073852的博客
06-19 3097
111
XSS跨站脚本攻击在Java开发中防范的方法
01-09
### XSS跨站脚本攻击在Java开发中的防范方法 #### XSS攻击原理与分类 XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的安全威胁,它利用Web应用程序的安全漏洞,将恶意脚本注入到合法的网页中,进而攻击最终...
Web安全跨站脚本攻击XSS原理与防御技术详解:三种类型漏洞分析及实战防护策略设计
09-03
内容概要:本文深入讲解了XSS跨站脚本攻击)的原理、类型、危害及防御方法。详细介绍了反射型XSS、存储型XSS和DOM型XSS三种主要类型,分析其攻击机制与实际案例,并阐述了XSS可能导致的隐私窃取、页面破坏和客户端...
网络安全 --- XSS漏洞利用实战】你知道如何利用XSS漏洞进行cookie获取,钓鱼以及键盘监听吗?--- XSS实战
m0_67844671的博客
10-05 5811
你知道xss漏洞如何利用吗?本篇文章详细介绍了利用XSS漏洞如何实现cookie盗取,钓鱼获取用户名密码以及监听键盘记录等,让你对xss漏洞有进一步认识。
XSS攻防实战(附JS源码)
我本可以容忍阳光,如果我不曾见过太阳,然而阳光已使我荒凉,成为更新的荒凉。
09-07 1171
授权转载自:乔珂力https://juejin.im/post/6867184627393265677之前写过两篇文章分别介绍了 Cookie :https://juejin.im/p...
xss实战
kukudeshuo的博客
03-05 929
xss实战(利用beef渗透框架) beef介绍 BeEF是浏览器攻击框架的简称,是一款专注于浏览器端的渗透测试工具 实验环境 kalilinux(192.168.8.133) win10专业版(10.61.248.249) win7旗舰版(192.168.8.137) OWASP Broken Web Apps VM v1.2(192.168.8.135) 利用xss漏洞 打开kalilinux,在终端输入beef-xss打开beef工具 我们使用win10作为攻击机进入到OWASP Broken We
XSS漏洞实战:从原理到攻防
z20201213的博客
07-24 341
2.存储型XSS 存储型XSS又名持久型XSS攻击的恶意代码会被存储在数据库、文件系统等存储介质,因为是永久存储 所以功效持久。1.反射性XSS 反射型XXS是一种非持久性的攻击,它指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页 之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的目的。3.DOM型XSS DOM XSSXSS代码并不需要服务器解析响应的直接参与,触发XSS靠的就是浏览器端的DOM解析,可 以认为完全是客户端的事情,无法通过WAF防护。
XSS漏洞
zhoutong2323的博客
04-19 3780
XSS漏洞(Cross-Site Scripting)是一种常见的Web应用程序安全漏洞,它允许攻击者在受害者的浏览器中注入恶意脚本。当受害者访问包含恶意脚本的网页时,攻击者就可以利用该漏洞来执行任意的代码,例如窃取用户的敏感信息、修改网页内容或进行其他恶意活动。
跨站脚本攻击XSS(最全最细致的靶场实战
热门推荐
m0_51468027的博客
01-31 6万+
一、XSS跨站漏洞 (1)XSS简介   网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting,安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS)有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。恶意攻击者会在 Web页面里插入恶意Script代码,当用户浏览该页之时,嵌.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值