跨站点脚本(xss)解析(二)保存型xss漏洞

最新推荐文章于 2024-08-08 14:28:23 发布
最新推荐文章于 2024-08-08 14:28:23 发布
阅读量183 收藏
点赞数
文章标签: python 数据库
原文链接:https://my.oschina.net/u/147181/blog/164777
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

保存型xss漏洞意思是用户A提交的数据没有经过过滤,就保存在web程序中(通常是数据库中),然后直接展示给其他用户。 这样如果数据中有恶意的代码,就会在用户的浏览器中直接执行。
这样的漏洞有可能存在于问答平台或者个人信息设置里等。攻击者在web程序里提出一个问题,问题中包含js语句,如果web服务器没有过滤这些代码,任何查看此问题的用户,都与在其浏览器中执行攻击者的js语句。
一般,保存型xss漏洞执行起来需要两步:①攻击者上传一些专门设计的数据(包含恶意代码),提交到网站,保存起来。②其余用户查看包含恶意代码的页面,恶意代码就在浏览器中执行。因此,保存型xss漏洞又称为二阶跨站点脚本。
与反射型xss漏洞不一样,反射型xss漏洞需要构造一个URL,诱使用户点击;保存型xss不需要,它在上传特殊代码后,只需要等待其余用户自己来点击即可。反射型xss前提用户必须是登陆状态,而保存型xss,用户已经是登陆状态了。
实施的具体步骤: 1、攻击者向服务器提交包含恶意js的数据,服务器保存。2、用户登陆系统。3、用户浏览包含恶意代码的页面。4.服务器对攻击者的js语句,做出响应。5. 恶意代码在用户的浏览器中执行。6. 用户的浏览器向攻击者发送cookie。7. 攻击者利用cookie登陆系统。
上传文件中保存xss。 如果应用程序允许用户上传和下载查看文件,就可能会存在保存型xss漏洞。上传一份html文件,其他用户查看该文件时,文件中的代码就会执行。很多WEB程序禁止上传html文件,但是我们可以将html文件伪装成jpg或者其他文件上传。
许多邮件服务器存在这样的漏洞,攻击者可以通过邮件发送这样包含恶意代码的图片,诱使用户点击,产生攻击。
本文是由youthflies发表在易踪网上的原创文章,原文地址http://www.yeetrack.com/?p=74

跨站点脚本(xss)解析(一)反射型xss漏洞

 

跨站点脚本(xss)解析(二)保存型xss漏洞

 

跨站点脚本(xss)解析(三)利用xss漏洞


转载于:https://my.oschina.net/u/147181/blog/164777

weixin_34116110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS(脚本攻击)详解
谢公子的博客
09-08 7万+
目录 XSS的原理和分类 XSS的攻击载荷 XSS可以插在哪里? XSS漏洞的挖掘 XSS的攻击过程 XSS漏洞的危害 XSS漏洞的简单攻击测试 反射XSS: 存储XSS: DOMXSSXSS的简单过滤和绕过 ​XSS的防御 反射XSS的利用姿势 get post 利用JS将用户信息发送给后台 XSS的原理和分类 脚本攻击XSS(Cros...
XSS脚本漏洞(绕过篇)
嚴 帅的博客
05-07 1675
前面我们提到XSS,对于一个基本的XSS漏洞页面,它发生的原因往往是从用户输入的数据到输出没有有效的过滤,就比如下面的这个范例代码。 <?php $a = $_GET['a']; echo $a; ?> 对于这样毫无过滤的页面,我们可以使用一些简单的恶意脚本即可完成攻击,但是事实上,为了应付XSS的攻击,我们会采用黑名单技术对一些特殊字符进行过滤,包括一些敏感的函数。但是这样一来...
什么是脚本 (XSS)? 类型、风险和预防
weixin_56154577的博客
03-07 302
站点脚本攻击是由于服务器或应用程序代码中的漏洞而发生的 Web 应用程序和 Web 服务器攻击。 它们特别危险,因为安全或开发团队很难发现 XSS 漏洞,而且在随后的漏洞顺利发生之前也很难看到攻击的影响。 为了防止 XSS 攻击,您的团队需要了解它们的样子以及您的系统是否容易受到它们的攻击.
站点脚本(XSS)的简单介绍(一种常见的攻击技术)
weixin_43460822的博客
07-19 2486
站点脚本(XSS)是一种攻击技术,它将攻击者提供的代码回显到用户的浏览器实例中。浏览器实例可以是标准的web浏览器客户机,也可以是嵌入到软件产品(如WinAmp中的浏览器、RSS阅读器或电子邮件客户机)中的浏览器对象。代码本身通常是用HTML/JavaScript编写的,但也可以扩展到VBScript、ActiveX、Java、Flash或任何其他浏览器支持的技术。 当攻击者让用户的浏览器执行...
如何防止站点脚本攻击
大明的博客
08-21 2152
转自:http://www.freebuf.com/articles/web/15188.html 1. 简介 站点脚本(XSS)是当前web应用中最危险和最普遍的漏洞之一。安全研究人员在大部分最受欢迎的网站,包括Google, Facebook, Amazon, PayPal等网站都发现这个漏洞。如果你密切关注bug赏金计划,会发现报道最多的问题属于XSS。为了避免脚本,浏
XSS 漏洞原理及防御方法
weixin_30845171的博客
08-09 3793
XSS脚本攻击:两种情况。一种通过外部输入然后直接在浏览器端触发,即反射XSS;还有一种则是先把利用代码保存数据库或文件中,当web程序读取利用代码并输出在页面上时触发漏洞,即存储XSS。DOMXSS是一种特殊的反射XSS。 危害:前端页面能做的事它都能做。(不仅仅盗取cookie、修改页面等) 1、 挖掘经验 XSS挖掘的关键在于寻找有没有被过滤的参数,且这些参数传入到输出函...
XSS脚本漏洞简介、原理及防护方法
m0_54899775的博客
03-21 7879
XSS脚本漏洞简介、原理及防护方法 XSS漏洞原理及防护
anti-xss:AntiAntiXSS | 通过PHP防止站点脚本XSS
05-02
:Japanese_secret_button: 反XSS站点脚本XSS)是一种通常在Web应用程序中发现的计算机安全漏洞XSS使攻击者能够将客户端脚本注入到其他用户查看的网页中。站点脚本漏洞可能被攻击者用来绕过相同原产地策略...
asp防范站点脚本攻击的的方法
10-30
站点脚本攻击(Cross-Site Scripting,简称XSS)是一种常见的网络安全漏洞,它允许攻击者在受害者的浏览器上执行恶意脚本。ASP(Active Server Pages)是一种微软开发的服务器端脚本语言,用于创建动态网页。由于...
XSS脚本注入拦截框架 antisamy
04-06
XSS脚本)攻击是Web应用安全领域中一个常见的威胁,它通过注入恶意脚本到看似可信的网站上,进而对用户进行攻击。为有效防御XSS攻击,OWASP(开放Web应用安全项目)开发了名为AntiSamy的脚本注入拦截框架。...
解决BEA WebLogic Platform 8.14站点脚本编制漏洞问题
03-19
"解决BEA WebLogic Platform 8.14站点脚本编制漏洞问题" 这个标题表明了我们关注的核心是BEA WebLogic Platform 8.14版本的安全问题,特别是针对脚本XSS)攻击的解决方案。BEA WebLogic是一个由Oracle公司...
XSS脚本攻击剖析与防御.docx
09-16
其中,存储XSS是指恶意脚本被持久性地保存在服务器上,并随页面一同发送给所有访问该页面的用户;反射XSS是通过URL参数等方式将恶意脚本传递给目标网站,当受害者点击包含恶意链接的URL时,恶意脚本将在受害者的...
存储脚本攻击
热门推荐
一个程序员的修炼之路
08-10 1万+
XSS脚本攻击(Cross Site Script, XSS),是最常见的Web应用应用程序安全漏洞之一,也是OWASP 2013 Top 10之一。 XSS通常来说就是在网页中嵌入恶意代码, 通常来说是Javascript,当用户访问网页的时候,恶意脚本在浏览器上执行。存储XSSXSS主要分为三种类型: 反射XSS,存储XSS和DOMXSS。本文主要阐述的是存储XSS,简单来说明一下
站点脚本xss解析(三)利用xss漏洞
weixin_34236497的博客
09-28 156
2019独角兽企业重金招聘Python工程师标准>>> ...
站点脚本(XSS)防范
xinyi0622的博客
04-02 680
XSS类型:反射XSS、存储XSS、DOMXSS 站点脚本防范的基本原则: 一切的输入/输出都是有害的,不要信任任何输入/输出数据。 所有传递过程都不能保障无侵入,执行前、存储前、显示前都要进行“数据清洁”。 所有的数据校验、处理工作要在前端和服务器端两次进行。 目前所有的XSS通过com.keegoo.core.util.XSSUtil来过滤。 DOM-based XSS的防...
存储xss_存储脚本攻击(XSS
weixin_39912580的博客
12-12 945
存储XSS和反射XSS最大的区别就是在于存储是永久性的,这段恶意信息会被写入到数据库中,每次打开被注入恶意代码的页面均会被攻击这种方式通常是发生在论坛,评论,留言等地方,这些能够存储相关信息也能显示出来的地方,所以危害最大而其他两种方式则通常是通过链接的方式进入,只要对不明站点提高警惕则不会被攻击,而存储通常是在用户信任的网页中防护等级:低首先添...
XSS站点脚本漏洞修复参考
煜铭2011
10-23 4892
0x01 介绍 在以下情况下会发生站点脚本编制 (XSS) 脆弱性: [1] 不可信数据进入 Web 应用程序,通常来自 Web 请求。 [2] Web 应用程序动态生成了包含此不可信数据的 Web 页面。 [3] 页面生成期间,应用程序不会禁止数据包含可由 Web 浏览器执行的内容,例如 JavaScript、HTML 标记、HTML 属性、鼠标事件、Flash 和 ActiveX。
存储脚本漏洞校验
kzhzhang的专栏
12-31 2940
存储脚本漏洞校验
大模微调工具-torchtune
最新发布
weixin_40777649的博客
08-08 1058
1.定义2.安装3. 案例。
图片引用引发的XSS漏洞探索与绕过策略
在2019年12月8日的[HACK学习呀]文章中,作者讨论了一处由图片引用功能引发的XSS脚本攻击)漏洞漏洞存在于一个站点的产品评论区,初始测试显示程序对XSS字符有严格的过滤,尤其是<符号。作者试图通过Burp ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值