绕过漏洞危害_web漏洞 | XSS(跨站攻击脚本)详解

最新推荐文章于 2024-04-14 18:00:00 发布
最新推荐文章于 2024-04-14 18:00:00 发布
阅读量607 收藏 1
点赞数 1
文章标签: 绕过漏洞危害
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30111715/article/details/112358257
版权
e7ab706350d8c3151aa33f2612d2fd50.gifXSS(跨站脚本攻击)详解 0fe49288ea915eff8affc487626f62f4.gif

目录

  • XSS的原理和分类

  • XSS的攻击载荷

  • XSS可以插在哪里? 

  • XSS漏洞的挖掘 

  • XSS的攻击过程

  • XSS漏洞的危害

  • XSS漏洞的简单攻击测试

  • 反射型XSS:

  • 存储型XSS:

  • DOM型XSS:

  • XSS的简单过滤和绕过

  • XSS的防御

  • 反射型XSS的利用姿势

  • get型

  • post型

  • 利用JS将用户信息发送给后台

XSS的原理和分类

跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击!
XSS分为:存储型 、反射型 、DOM型XSS

75f7ee5ca04a6a4b90e2ce23721f9ab8.png

7e7ad501396f6381908ff03dc44b9cdd.png

存储型XSS:存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie

反射型XSS:非持久化,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。反射型XSS大多数是用来盗取用户的Cookie信息。

DOM型XSS:不经过后端,DOM-XSS漏洞是基于文档对象模型(Document Objeet Model,DOM)的一种漏洞,DOM-XSS是通过url传入参数去控制触发的,其实也属于反射型XSS。DOM的详解:DOM文档对象模型

可能触发DOM型XSS的属性

document.refererwindow.namelocationinnerHTMLdocumen.write

如图,我们在URL中传入参数的值,然后客户端页面通过js脚本利用DOM的方法获得URL中参数的值,再通过DOM方法赋值给选择列表,该过程没有经过后端,完全是在前端完成的。所以,我们就可以在我们输入的参数上做手脚了。

3346ec5925739152ff71b7c2750d3cc2.png

649fe03b2eeb708bc40ce8ab54658e97.gif

XSS的攻击载荷

以下所有标签的 > 都可以用 // 代替, 例如

  ,看看会有什么反应

3423cca59099b603d47cb9ea088ea909.png

页面直接弹出了hack的页面,可以看到,我们插入的语句已经被页面给执行了。
这就是最基本的反射型的XSS漏洞,这种漏洞数据流向是: 前端-->后端-->前端

存储型XSS:

先给出源代码

//前端:2.html<html><head lang="en">    <meta charset="UTF-8">    <title>存储型XSStitle>head><body>    <form action="action2.php" method="post">        输入你的ID:<input type="text" name="id" /> <br/>        输入你的Name:<input type="text" name="n
最低0.47元/天 解锁文章
Navis Li
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞 立即留言_web安全之跨站脚本漏洞XSS
weixin_39683176的博客
12-19 325
XSS(跨站脚本)概述以及pikachu上的实验操作Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSSXSS漏洞一直被评估为web漏洞危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处...
绕过漏洞危害_Shiro 权限绕过漏洞分析(CVE-2020-1957)
weixin_39837139的博客
12-21 479
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org环境搭建@BeanShiroFilterFactoryBean shiroFilterFactoryBean() {ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();bean.setSecurityManage...
白帽子之web漏洞--xss攻击
鼓浪屿岛与海的博客
12-04 471
本文仅供学习,不支持一切以不法利益为目的的商业攻击 一.xss攻击原理 xss 是“跨站脚本攻击”,是一种注入攻击,当web应用对用户输入过滤的不严格时,攻击者写入恶意的脚本(CSS,HTML,JavaScript)到网页中时,如果访问了含有恶意代码的页面,恶意脚本就会被浏览器解析执行导致用户被攻击 二.常见xss危害 cookie窃取,session劫持,钓鱼攻击,蠕虫,ddos等。 ...
XSS漏洞简介、危害与分类及验证
最新发布
2201_75362610的博客
04-14 1791
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本跨站脚本攻击跨站脚本攻击XSS通过将恶意得Script代码注入Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
url中存在脚本注入风险_OWASP TPO 10应用安全风险
weixin_39940425的博客
12-11 705
OWASP TOP 10(OWASP十大应用安全风险)TOP1-注入当不受信任的数据作为命令或查询的一部分发送到解释器时,会发生注入漏洞,例如SQL,NoSQL,OS,LDAP注入(轻量目录访问协议),xpath(XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言),HQL注入等。危害如下:注入可以导致数据丢失或被破坏,缺乏可审计性或拒绝...
SQL注入——表单绕过实验
ch258563的博客
03-14 210
SQL注入——表单绕过实验
XSS跨站脚本攻击漏洞修复方法
06-18
**XSS跨站脚本攻击漏洞修复方法** XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的网络安全威胁,它允许攻击者在用户的浏览器上执行恶意代码,从而窃取用户敏感信息、操纵用户行为或者对网站进行破坏。本文将...
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
XSS跨站脚本攻击
02-25
跨站脚本(crosssitescript)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据...
表单绕过实验万能密码
aliu555的博客
03-14 492
那么我们在看这条语句,就相当于只需要满足use的值为空,或者是1=1和pwd等于’123‘。我们理解这条是查询数据库中表名为tb_admin中的use列,并且查询需要满足的条件是use列中值为“11”而且还要pwd列值为“123”的数据信息。万能密码的用户名和密码: admin or 1=1 或者1 or 1=1 or 1=1这个的原理就是利用了数据库在查询过程中的代码漏洞造成的。通常我们会使用这种方法来验证网页上用户输入的账和密码,如果是有这条信息的则出现另一个登录成功。这是一个普通的查询语句。
Pikachu漏洞平台练习——Burte Force(暴力破解):基于表单暴力破解、验证码绕过(on server/client)、token爆破和源码分析
7Riven's blog
11-12 4008
1.基于表单的暴力破解 尝试输入用户名、密码 结果如下:用户名或密码不存在 源码分析: 打开代理,使用burpsuite抓包,进行用户名和密码破解 设置爆破项,添加$符 添加payload,如果有密码本可进行上传 添加完成后,可根据需要是否在option中的选项修改线程数,另外需要进行grep-match 单击右上角startattack,开...
使用过滤器解决SQL注入跨站脚本编制
weixin_34090643的博客
08-19 556
1 SQL注入、盲注 1.1 SQL注入、盲注概述 Web 应用程序通常在后端使用数据库,以与企业数据仓库交互。查询数据库事实上的标准语言是 SQL(各大数据库供应商都有自己的不同版本)。Web 应用程序通常会获取用户输入(取自 HTTP 请求),将它并入 SQL 查询中,然后发送到后端数据库。接着应用程序便处理查询结果,有时会向用户显示结果。 如果应用程序对用户(攻击者)的输入处理不够小心,...
文件上传漏洞绕过总结
cj_Hydra's Blog
04-21 2083
前言: 一:漏洞产生的原因 由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致攻击者能够向某个可通过web访问的目录上传恶意文件,并被脚本解析器执行,这样就可以在服务器上执行恶意脚本。 关于文件上传漏洞绕过的练习,可以通过自己搭建源码upload-labs来学习。 二:常见的文件检测方式与绕过方式 前端js检测: 绕过方式:在前端页面修改js或者删除当前js直接上传,抓包...
XSS攻击原理和解决方法
芦金宇的专栏
09-23 1206
概述 XSS攻击Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨 大的,是web安全的头大敌。 ...
跨站脚本攻击漏洞XSS):基础知识和防御策略
weixin_43263566的博客
01-16 9260
跨站脚本攻击漏洞-基础篇
JS检测表单漏洞
独孤剑的专栏
01-18 1111
在做表单验证时,我们常常使用的方法是用js获取某一个表单项的值,然后看其值是否为空或者看其内容长度是否为零.如果为空或为零则认为没有输入必填项的值.就弹出出错信息如下图所示:此时所用的检测代码如下: if(document.getElementById("searchkey").value==""
XSS漏洞绕过策略
weixin_51313108的博客
08-17 858
XSS漏洞绕过策略防绕过语句绕过js代码显示在属性内大写绕过双写关键字javascript特殊事件javascript特殊事件 防绕过语句 htmlspecialchars()语句可以将<>等敏感字符改动为html字符实体,用于变量的处理上。 绕过 首先要明白一点写入的JS代码要在浏览器上成功执行尽量要在标签之间 js代码显示在属性内 '><script>alert(1)</script>//:闭合标签 大写绕过 猜测后端如果只是简单的利用 ,str_replac
DVR登录绕过漏洞复现(CVE-2018-9995)
StriveBen的博客
05-11 4935
DVR登录绕过(CVE-2018-9995) 欢迎进群交流技术: 363034250 前言 前两天关于DVR登录绕过漏洞文章就有了,最近看到了它的POC,是阿根廷一个叫费尔南德斯的大牛在4.30更新在其博客上的,直接能够获取多种DVR的明文凭证(登录密码),于是我也尝试了一下,屡试不爽… 漏洞复现 感觉问题在,这些DVR的cookie都好简单,”uid=admin”,然后凭证都是明文…...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值