XSS研究1-来自内部的XSS攻击

最新推荐文章于 2021-06-27 04:05:09 发布
最新推荐文章于 2021-06-27 04:05:09 发布
阅读量183 收藏
点赞数
文章标签: javascript java ViewUI
原文链接:https://yq.aliyun.com/articles/427271
版权

引入:

最近在tech audit别的团队的实现,发现他们代码中存在着一些XSS(跨站脚本攻击)的问题。回想以前我们团队的代码也被IBM的AppScan扫描出一些类似问题,基于很多人对于XSS没有非常清晰的了解,今天下午,我专门做了点小例子来详细阐述什么是XSS。


实践:

其实XSS,定义不重要,大家都知道,js能力很强大,所以我如果发一段恶意的js代码给受害者,在受害者的环境去中执行的话,就会得到许多不可估量的后果。从宏观上分,大概分2类,一类是来自内部的XSS攻击,一种是来自外部的XSS攻击。我们这文章主要讲解来自内部的XSS攻击。


其实来自内部的XSS攻击很容易理解,假设我是攻击者,A是受害者,那么我要攻击A,怎么办呢?

因为根据同源策略,我就算写一段javascript,这段JS是没有办法去操作A环境的,这种情况下,我没办法让A受到伤害,这时候我会这么做:


首先,我给A 发送一个恶意的Web URL,但是为了吸引B去点击,我可能在这个URL的表面放一些有吸引力的内容(比如美女图片等)

果不其然,A上当了,他点击并且查看了这个URL

而我给A的URL其实包含了一段javascript,而A并不知道这件事情。

因为我的JS无法直接操作A的机器,但是因为A点击了那个链接,于是这段JS 成功的在A的本地域执行。

因为JS在本地域有很大的权利,因此我可以做很多可怕的操作,大家都知道。



为了模拟上述操作,我们有如下的代码:


攻击者页面(假设是心怀不轨的我写的):

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<%@ page language="java" contentType="text/html; charset=UTF-8"
     pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
< html >
< head >
< meta  http-equiv = "Content-Type"  content = "text/html; charset=UTF-8" >
< title >恶意脚本发送方页面demo</ title >
</ head >
< body >
< form  action = "xss_victim1.jsp"  method = "post" >
< p  align = "center" >< strong >恶意脚本发送方页面demo </ strong ></ p >
< div  align = "center" >
   < table  width = "270"  border = "0" >
     < tr >
       < td  width = "130" >< strong >输入一段脚本:</ strong ></ td >
         < td  width = "120" >< input  name = "input"  type = "text"  id = "input"  /></ td >
       </ tr >
     < tr >
       < td  width = "100" >
         < input  name = "submit"  type = "submit"  value = "点击触发恶意脚本"  />
       </ td >
       </ tr >
   </ table >
   </ div >
</ form >
</ body >
</ html >


然后这个页面提交到受害者页面,假如我就让他打出我们刚输入的脚本:

1
2
3
4
5
6
7
8
9
10
11
12
<%@ page language="java" contentType="text/html; charset=UTF-8"
     pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
< html >
< head >
< meta  http-equiv = "Content-Type"  content = "text/html; charset=UTF-8" >
< title >恶意脚本结果展示页面</ title >
</ head >
< body >
你输入的内容是: <%=request.getParameter("input") %>
</ body >
</ html >



现在我们来演示:

比如,我现在在一个恶意页面上有一个文本输入框,用户可以输入任何内容进去,如果是输入一般字符串,那么没问题,假设我们输入一段脚本(或者说这段脚本不是让用户输入的,而且是页面的背面我们拼凑上去的):

170810369.png


这时候在受害者页面xss_victom1.jsp中就会运行这段js.当然了,我们这里是善意的,只是弹出一个alert对话框,如果恶意的话,你懂的。。。

170946144.png



我刚测试了,非常幸运的是,Chrome在XSS的安全防范方面做的非常好,如果我吧刚才的例子运行在Chrome浏览器中,在受害者页面会显示:

171112972.png


拒绝执行这段脚本


总结:

所以从这里可以看出,对于来自内部的xss攻击,其本质是吧有毒的东西(比如一段恶意js脚本)送到受害者内部,让其在内部影响受害者的系统。因为同源策略,我没办法直接侵犯,所以采取这种方式,打个不恰当的比方,我(入侵者)要侵略某国家(受害者),我没办法让我的炸弹(恶意代码)直接炸那个国家(受害者),因为他们防护措施(同源策略)太好了,怎么办呢?我先买通他们国家某个官员(比如色情图片的链接),然后让这个官员携带了我要放的炸弹(恶意脚本代码) ,然后这个官员很轻松的通过外交通道免按键入境,然后这个官员到达他国家之后引爆这个炸弹(脚本代码执行在受害者本地机器上)





本文转自 charles_wang888 51CTO博客,原文链接:http://blog.51cto.com/supercharles888/1339909,如需转载请自行联系原作者
weixin_33894640
关注
XSS LABS - Level 20 过关思路
Blue17 の 小窝
08-31 2440
函数,是 ActionScript 中一个非常重要的函数,用于在 Flash 应用程序(即 ActionScript 环境)和宿主页面(通常是 HTML 页面,其中包含了 JavaScript)之间进行通信。进行逆向了,逆向工具为 JPEXS,该工具的初始安装教程我放在了 Level 19 的过关流程中了,不会配置的小伙伴可以去看看(后续我会单独出一期,JPEXS 工具的简介)。文件中的代码,以及我对其的笔记,代码不多,笔者也是借助 AI,慢慢做的注释(笔者也没搞过 Flash,硬搞吧。
html攻击代码,解决v-html指令潜在的xss攻击
weixin_29155599的博客
06-09 1361
我们首先来看一个例子运行之后由于src地址对应的资源找不到,会触发img标签的error事件,最终alert弹框。这便是一个最简单的xss攻击。html指令的运行原理v-html指令源码///vue/src/platforms/web/compiler/directives/html.jsexportdefaultfunctionhtml(el:ASTElement,dir:AST...
内部XSS攻击的防范
零度的博客专栏
08-05 1061
我们来专门探讨如何防范来自内部XSS攻击XSS攻击主要的攻击手段无外乎是发送了一段恶意脚本到受害者机器上去运行,所以我们的思路就是,如何让这段脚本失效。          因为脚本的组成部分是和,而这其中最主要的是大于号和小于号字符,所以我们只要在请求中,把大于号字符,小于号字符处理下,让其没办法通过 Http发送到受害者机器上,当然就没办法在受害者机器上组成一段恶意脚本了。但是如果我们的
【DoraBox实战】————2、XSS分析与研究
Fly_鹏程万里
08-07 658
XSS简介 XSS即跨站脚本攻击,通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和co...
XSS研究3-来自内部XSS攻击的防范
weixin_34234829的博客
11-15 93
引入: 前面我们分2篇文章分别探讨了来自外部的XSS攻击和来自内部XSS攻击,现在我们来专门探讨如何防范来自内部XSS攻击。 实践: 其实从http://supercharles888.blog.51cto.com/609344/1339909文章中可以看出,主要的攻击手段无外乎是发送了一段恶意脚本到受害者机器上去运行,所以我们的思路就是,如何...
浅谈XSS攻击和对策
TONG哥的专栏
03-10 491
前言 随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。 什么是XSS攻击 先上一段标准解释(摘自百度百科)。 “XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS...
XSS研究4-来自外部的XSS***的防范
weixin_34311757的博客
12-16 89
引入:这篇文章我们来专门探讨如何防范来自外部的XSS***。实践:其实从http://supercharles888.blog.51cto.com/609344/1339921 文章中可以看出,主要的***手段无让***者机器上运行一段JS,这段js中包含一段对于document.cookie的处理,如果这个能拿到正确的值,那么就可以用获取的信息发送到***者的某个指定机器上...
PyPI 官网下载 | xss-utils-0.3.0.tar.gz
01-30
在微服务架构中,各个服务之间可能存在数据交换,xss-utils可以帮助每个服务节点在接收数据时进行安全检查,防止XSS攻击在系统内部传播。同时,对于存储在数据库或其他持久化层的数据,xss-utils也能提供有效的清洗...
百度内部通用XSS攻击解决方案探讨培训ppt
最新发布
03-20
1. 问题现状:XSS攻击的数量足够多,新型攻击手法普及,移动/云/前项收费等问题的存在,使得战略必须拥有安全保障。 2. 解决思路:避免免出出现现,开发环节安全保障,测试环节安全保障及时发现,自行发现,主动...
ThinkPHP2.x防范XSS跨站攻击的方法
10-23
在ThinkPHP2.x框架中,由于框架本身可能存在一些安全漏洞,使得XSS攻击成为可能。下面我们将深入探讨ThinkPHP2.x防范XSS跨站攻击的方法,并提供实例分析。 首先,我们要理解XSS攻击的基本原理。攻击者通常通过构造...
xss初了解
lowerxiaoshen的博客
10-30 644
1.什么是xss跨站脚本跨站脚本是一种常见出现在web应用程序中的计算机安全漏洞,是由于web应用对用户的输入过滤不足而产生的。攻击者用网站漏洞吧恶意的脚本代码(通常包括HTML代码和客户端javascript脚本)注入到网页中,当其他用户浏览这些网页是,就会执行其中的恶意代码,对受害用户可能采取cookie资料窃取,回鹘劫持,钓鱼欺骗等各种攻击。2.html常用代码的属性了解xss发起的基础就是构
跨网站脚本攻击(XSS)的原理与防范对策
bytxl的专栏
11-12 5539
摘要:随着计算机网络技术的迅速发展,网络安全问题已变得越来越受到人们的重视,网络攻击形式多种多样,很多蠕虫病毒、木马病毒等植入到某些网页中,给网络用户带来了很大的安全隐患。其中XSS跨网站脚本攻击,恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。本文主要阐述了XSS的机理和特点,重点分析了网页代码的检测以及
浅谈XSS攻击
pengqi699的博客
06-27 526
XSS名称为跨站脚本(cross site script),为了不和CSS弄混所有叫XSS。 一.XSS攻击有三种类型,分别的储存型,反射型和文档型。 1.存储型 存储型,就是将恶意脚本存储到服务端是数据库中,然后通过在客户端执行这些脚本,从而 达到攻击的效果。 2.反射型 反射型就是将恶意脚本作为网络请求的一部分,就是将恶意脚本作为网络请求地址中的参数,这样服务器就可以接收到恶意脚本参数,然后返回给浏览器端,浏览器将这些内容作为HTML的一部分解析,发现该参数是一个脚本,就会立即执行,然后..
【白帽子学习笔记】XSS和SQL注入
python_LC_nohtyp的博客
11-17 1835
【白帽子学习笔记】XSS和SQL注入 yysy姚总布置的实验报告越来越难写了,菜菜的我要写好久,┭┮﹏┭┮ 文章目录【白帽子学习笔记】XSS和SQL注入0x01 实验知识点1x01 什么是XSS?1x02 什么是Cookie?1x03 XSS漏洞的分类1x04 SQL注入攻击0x02 XSS部分:Beef1x01 搭建GuestBook网站1x02 AWVS扫描1x03 Kail中使用Beef生成恶意代码1x04 XSS注入漏洞2x01 XSS劫持网站2x02 劫持浏览器指定被劫持网站为学校主
XSS————XSS二次编码漏洞绕过实例研究报告
Fly_鹏程万里
04-16 2578
安全龙sec核心战队CORE:我们在进行XSS或者SQL注入时,经常会遇到输入的字符被过滤的情况。比如当我们输入字符’时,就会出现以下情况:很明显我们的参数已经被过滤掉了。然后我又继续输入了&lt; &gt;进行测试,结果和上面是一样的。我们该怎么么办呢,我们知道&lt;的url编码为%3C,当我们直接输入%3C时,这样可以绕过吗?我们测试下:我们发现还是没法绕过,我们输入的%3C被浏览器解析为&...
XSS 漏洞总结
热门推荐
4ct10n
11-03 1万+
xss一直以来接触最少的类型,现在终于有幸将其总结一下了·····,xss漏洞是目前最为常见的漏洞类型之一,其触发脚本经常与js代码有关,所以要想掌握好xss必须要有深厚的js编码功底。本篇内容是我学习xss的总结,会结合着代码编写与实验,对xss进行系统的讲解,以便我更好的认识xss
来自内部XSS攻击的防范
weixin_34377065的博客
07-22 77
来自内部XSS攻击的防范 引入:前面我们分2篇文章分别探讨了来自外部的XSS攻击和来自内部XSS攻击,现在我们来专门探讨如何防范来自内部XSS攻击。 实践:其实从 http://www.2cto.com/Article/201312/264736.html 文章中可以看出,主要的攻击手段无外乎是发送了一段恶意脚本到受害者机器上去运行,所以我们的思路就是,如何让这段脚本失效。 因为脚本的组成...
XSS研究1-来自外部的XSS攻击
dengkuituo0680的博客
12-05 141
引入: 上文中我们的例子是研究了来自内部XSS攻击,通过输送一段有害js代码到受害者的机器,让其在受害者的域上运行这段有害JS代码来得到入侵目的。现在我们来看下来自外部的XSS攻击。 实践: 下面还是按照惯例,我用白话文来解释下什么是来自外部的XSS攻击。 假设我是攻击者,A是受害者,我知道A有个习惯,他会经常去某个奢侈品消费网站登录,然后每次登录用他的积分买很多东...
XSS 攻击原理及防护
weixin_30609331的博客
08-07 157
  XSS跨站脚本攻击的英文全称是:cross-site scripting,它是 web 应用中最常见的一种计算机安全漏洞;恶意的网站用户可以通过它将一些代码插入其他用户访问的页面中去,这些代码通常是一些客户端脚本程序;攻击者能够利用这种漏洞去绕过一些访问控制、进行身份钓鱼、钓鱼攻击、网页挂马等等攻击行为,从而造成信息泄露甚至是大量的经济损失。   xss 漏洞攻击的特点:1)、xs...
sweet博客系统v4.1版-ASP源码解压教程
- 网站安全知识,包括防止SQL注入、XSS攻击等。 通过上述知识点的详细说明,可以了解到sweet博客系统v4.1-ASP源码的基本信息,以及与ASP技术相关的应用背景和实际使用方法。这些内容对于想要使用或深入研究ASP技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值