web安全——XSS存储式攻击详解

最新推荐文章于 2024-05-02 19:40:00 发布
最新推荐文章于 2024-05-02 19:40:00 发布
阅读量725 收藏
点赞数
文章标签: web安全 数据库
原文链接:https://juejin.im/post/5c137a5ae51d4529355b83f6
版权


1、XSS攻击

简介

    Xss英文全称Cross Site Scripting大家可能觉得很奇怪,那不是应该简称为CSS吗,是的,没有错,但是因为CSS已经被层叠样式表(Cascading Style Sheets, CSS)先占用了,所以为了不和它冲突,缩写改为了XSS

    XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。

攻击过程


1、for exmaple你有一个论坛,论坛有一个textarea区域允许用户评论,假设这个区域没有对用户输入做出任何限制

2、此时一个攻击者对你的评论区域输入一下内容:

然后点击提交,此时这段内容并保存到了数据库。

3、接下来用户打开这个页面时就会,界面就会弹出如下内容:


如果攻击者只是单纯的调皮


那么他会把评论内容修改为:

此时用户的网页会无限循环在界面上弹出alert框,导致用户无法使用此页面功能。

是的,到这里我们了解了XSS的攻击过程,那么问题来了,我们刚刚了解的是脚本攻击过程,那么所谓的跨站脚本攻击的跨站是怎么一回事呢?


那么接下来我讲一下攻击者很严肃的情况下进行的攻击。


现在需要修改一下评论区的内容,修改为如下:


Le me see see

地址 http://www.test.com/unknow.js里面到底放了些什么严肃的东西呢?


如下就是脚本地址里面所植入的代码:

是的,你没有看错,如此攻击者并能获取到你的登录用户名和密码,发送到预先定义好的请求上面,从而可以干一些羞羞的事情。


到这里,大家就能明白,为什么说是跨站了吧。

细心的朋友可能会发现js的同源策略里面已经禁止了跨域请求的限制(忘记了的朋友们赶紧去翻书,看看什么是
同源策略
),为什么还能做到外部url请求呢?


那么大家需要看的再仔细一点,脚本里面植入代码的请求方式并不是ajax请求,而是jsonp
的请求方式,jsonp是可以绕过js的跨域限制的,不熟悉的朋友们可以仔细研究一下跨域这一块的内容。

以上就是整个XSS
存储式攻击
的整个过程。XSS还有 反射型攻击类型,有兴趣的朋友们,请待下回分解。

原理

因为script标签可以放置到html页面的body中的任何标签下执行,所以当带有script标签评论加载到页面上时,就被当做了页面的一部分内容解析执行了。

危害

1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号

2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力

3、盗窃企业重要的具有商业价值的资料

4、非法转账

5、强制发送电子邮件

6、网站挂马

7、控制受害者机器向其它网站发起攻击




转载于:https://juejin.im/post/5c137a5ae51d4529355b83f6

weixin_33943347
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全测试(五):XSS攻击存储XSS漏洞
ml202187的博客
09-04 1614
结合内部资料,与安全渗透部门同事合力整理的安全测试相关资料教程,全方位涵盖电商、支付、金融、网络、数据库等领域的安全测试,覆盖Web、APP、中间件、内外网、Linux、Windows多个平台。学完后一定能成为安全大佬!《全栈安全测试教程(0基础)》存储XSS,持久化,代码是存储在服务器中的。
Web安全XSS攻击与防御小结
02-23
跨站脚本攻击(CrossSiteScripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户...(2)存储型:存储XSS和反射型的XSS
web安全XSS攻击
Candour_0的博客
01-15 171
web安全XSS攻击
DVWA靶场存储XSS漏洞实验
weixin_44851588的博客
05-26 4242
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 来自菜鸟的一次简单分享,本次实验主要结合后台源代码讲解,梳理存储XSS实验的思路,如果存在问题,请各位大佬多多指导。 一、XSS基础 1.什么是XSSXSS(Cross-site scripting)被称为跨站脚本攻击,由于与层叠样表的缩写一样,因此被缩写为XSS。 2.XSS漏洞...
详解 XSS 攻击原理
听得到微笑的博客
10-29 9389
跨站脚本攻击(Cross Site Scripting)本来的缩写为CSS,为了与层叠样表(Cascading Style Sheets,CSS)的缩写进行区分,将跨站脚本攻击缩写为XSS。因此XSS是跨站脚本的意思。XSS跨站脚本攻击(Cross Site Scripting)的本质是攻击者在web页面插入恶意的script代码(这个代码可以是JS脚本、CSS样或者其他意料之外的代码),当用户浏览该页面之时,嵌入其中的script代码会被执行,从而达到恶意攻击用户的目的。
存储XSS简介
seek_2022的博客
05-05 1万+
文章目录一、存储XSS简介(一)存储XSS的概念(二)存储XSS攻击过程(三)打XSS的潜在风险二、XSS平台使用方法三、靶场实战 一、存储XSS简介 (一)存储XSS的概念 存储XSS又称持久型XSS攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。反射型XSS的被攻击对象一般是攻击者去寻找的,就比如说:一个攻击者想盗取A的账号,那么攻击者就可以将一个含有反射型XSS的特制URL链接发送给A,然后用花言巧语诱骗A点击链接。当A不小心点进去时,就会立即受到XSS攻击。这种
XSS漏洞详解
热门推荐
xcxhzjl的博客
11-18 2万+
一、XSS漏洞原理 XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。 当应用程序没有对用户提交的内容进行验证和重新编码,而是直接呈现给网站的访问者时,就可能会触发XSS攻击。 二、XSS漏洞的危
XSS攻击原理及危害,说的太详细了!(值得收藏)
周沐子
04-08 983
防范存储型和反射型 XSS 是后端的责任DOM 型 XSS 攻击不发生在后端,是前端的责任。不同的上下文,调用不同的转义规则如 HTML 属性、HTML 文字内容、HTML 注释、跳转链接、内联 JavaScript 字符串、内联 CSS 样表等,所需要的转义规则不一致。业务 需要选取合适的转义库,并针对不同的上下文调用不同的转义规则。
Dvwa之存储XSS攻击全级别学习笔记
Mbys_Lettuce的博客
09-19 1911
和好像被过滤掉了,会不会像反射型一样,只是过滤了,只要复写或者大小写可以攻击了呢?把写入内容修改成alert(document.cookie)或者alert(document.cookie)
【计算机网络&&浏览器原理】XSS攻击
DameLillardd的博客
04-25 1211
什么是XSS攻击 概念 XSS 攻击指的是跨站脚本攻击,是一种代码注入攻击攻击者通过在网站注入恶意脚本,使之在用户的浏览器上运行,从而盗取用户的信息如 cookie 等。 XSS 的本质是因为网站没有对恶意代码进行过滤,与正常的代码混合在一起了,浏览器没有办法分辨哪些脚本是可信的,从而导致了恶意代码的执行。 攻击者可以通过这种攻击可以进行以下操作: ● 获取页面的数据,如DOM、cookie、localStorage; ● DOS攻击,发送合理请求,占用服务器资源,从而使用户无法访问服务器; ● 破坏
XSS攻击
qq_51003021的博客
08-19 683
XSS全称叫做跨站脚本攻击(cross site script)的缩写,因为缩写和CSS重复,所以叫XSSXSS攻击时一个发生在前端的漏洞,是前端开发人员前端开发不严谨导致的漏洞。它的核心就是前端可以解析用户的输入为dom组件,所以用户可以输入一段JavaScript代码来对网站进行一些恶意修改。XSS的危害一般对一些访问量比较大的网站大,因为XSS并不会破坏网站,而是会对网站进行恶意修改,影响网站的用户,从而窃取信息甚至控制用户。
web安全XSS攻击demo
04-18
web安全XSS攻击demo,配合我个人博客使用,谢谢各位的捧场
存储XSS
m0_51313985的博客
05-25 6444
持久型/存储XSS:嵌入到web页面的恶意HTML会被存储到应用服务器端,简而言之就是会被存储数据库,等用户在打开页面时,会继续执行恶意代码,能够持续的攻击用户; 前面的文章讲到了XSS,但是不清楚弹窗有什么用,在此强调下,弹窗只是证明那个地方存在xss,就和SQL注入单引号报错或者and 1=1;and 1=2一样 xss =>跨站脚本攻击=>前端代码注入=>用户输入的数据会被当做前端代码执行。 存储型:用户输入的数据会被存入数据库,然后页面输出时会被当做前端代码执行。 如果用户输入
XSS攻击及防御(简单易懂)
liu_chenglong的博客
11-10 6901
翻译过来就是跨站脚本。指的是在用户浏览器上,在渲染DOM树的时候,执行了不可预期的JS脚本,从而发生了安全问题。XSS属于被动且用于客户端的攻击,所以容易被忽略其危害性。
Web安全原理剖析(十五)——存储XSS攻击
Phantom03167的博客
10-26 1万+
存储XSS攻击
【原创】Xadmin配置详情
Python_anning的博客
08-27 434
 此文为Python_anning原创,未经允许,不得随意转载!  首先安装Xadmin 由于Xadmin安装无法安装到最新,要最新版的可以去GitHub上Clone下来。 Xadmin GitHub地址https://github.com/sshwsfc/xadmin pip install Django-Xadmin 接下来需要在settings里的INSTALLED_APPS中注册...
网络安全风险里的威胁建模
最新发布
qq_41432686的博客
05-02 813
网络安全的本质是攻防双方的对抗与博弈。然而,由于多种攻防之间的不对称性因素存在,使得攻击者总能在对抗过程中抢占先机。为了更好地了解潜在的威胁和缺陷,实现主动防御,企业需要重新考虑他们的网络防护方法,而威胁建模(Threat modeling)正是网络安全武器库中关键防御武器。
web应用对XSS攻击的方法
04-23
Web应用对XSS攻击有以下几种方法: 1. 输入验证:对于所有的输入请求参数(包括GET和POST参数以及HTTP头),进行必要的合法性验证,例如长度、格、类型等。 2. 输出过滤:在Web应用程序的所有响应中,对输出的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值