一篇文章搞懂XSS跨站脚本攻击

最新推荐文章于 2023-01-04 09:34:48 发布
最新推荐文章于 2023-01-04 09:34:48 发布
阅读量645 收藏
点赞数
分类专栏: Web渗透 信息安全 web安全工程师成长之路 文章标签: xss 安全 web 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37516675/article/details/107561393
版权

文章目录

0x00 XSS跨站脚本概要

1、什么是XSS跨站脚本漏洞?

XSS跨站脚本(Cross-Site Scripting,XSS)自1996年诞生以来,如今已经历十多年的演化。由于和另一种网页技术-层叠样式表(Cascading Style Sheets,CSS)的缩写一样,为了防止混淆,故把原本的CSS简称为XSS。在各种WEB应用安全漏洞中,XSS跨站脚本攻击漏洞一直被OWASP(Open Web Application Security Project)组织评为十大应用安全中的其中之一。【参考OWASP TOP 10:2007年A2 / 2010年A2 / 2013年A3】

XSS最大的特点就是能注入恶意的HTML/JavaScript代码到用户浏览的网页上,是因WEB应用程序对用户输入过滤不足而产生的,当用户浏览这些网页时,就会执行其中的恶意代码。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行,这样等同于完全控制了WEB客户端的逻辑,在这个基础上,黑客可以轻易地发起Cookie窃取,会话劫持,钓鱼欺骗等各种各样的攻击。
通常情况下,我们既可以把XSS理解成一种WEB应用安全漏洞,也可以理解成一种攻击手段。

2、XSS攻击流程

XSS攻击流程

3、恶意脚本的形式

利用XSS弹警告框:

<script>alert(‘xss’)</script>

获取cookie值:

<script>alert(document.cookie)</script>

嵌入其他网站:

<iframe src=http://baidu.com width=0 height=0></iframe>

XSS输入也可能是HTML代码段,如使网页不停刷新:

<meta http-equiv="refresh" content="0;">

4、XSS危害检验概括

  1. 网络钓鱼,包括盗取各类用户账号
  2. 窃取用户cookie资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作
  3. 劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账,强制发表日志,发送电子邮件等
  4. 强制弹出广告页面,刷流量等
  5. 网页挂马
  6. 进行恶意操作,例如任意篡改页面信息,删除文章等
  7. 进行大量的客户端攻击,如DDOS攻击
  8. 获取客户端信息,例如用户的浏览历史,真实ip,开放端口等
  9. 控制受害者机器向其他网站发起攻击
  10. 结合其他漏洞进一步扩大攻击
  11. 提升用户权限,包括进一步渗透网站
  12. 传播XSS跨站脚本蠕虫等

0x01 XSS跨站脚本分类

1、反射型XSS

1.1反射型XSS概述

反射型XSS也被称为非持久性XSS,是现在最容易出现的一种XSS漏洞。当用户访问一个带有XSS代码的URL请求时,服务器端接收数据后处理,然后把带有XSS代码的数据发送到浏览器,浏览器解析这段带有XSS代码的数据后,最终造成XSS漏洞。
例子:

<?php
$username = $_GET['username'];
echo $username;
?>

在这段代码中,程序接收username值后再输出,如果提交xss1.php?username=test,那么程序将输出test,如果攻击者输入username=,将会造成反射型XSS漏洞。

1.2反射型XSS的流程

反射型XSS

2、存储型XSS

2.1 存储型XSS概述

存储型XSS又被称为持久性XSS,存储型XSS是最危险的一种跨站脚本。允许用户存储数据的WEB应用程序都可能会出现存储型XSS漏洞,当攻击者提交一段XSS代码后,被服务器端接收并存储,当再次访问页面时,这段XSS代码被程序读取响应给浏览器,造成XSS跨站攻击,这就是存储型XSS。
在测试是否存在XSS时,首先要确定输入点与输出点,例如:我们要在留言内容上测试XSS漏洞,首先就要去寻找留言内容输出(显示)的地方是在标签内还是标签属性内,或者在其他地方,如果输出的数据在属性内,那么XSS是不会被执行的。

2.2存储型XSS攻击流程

XSS攻击流程

DOM型XSS

0x02 检测XSS漏洞

1、手工检测

使用手工检测WEB应用程序是否存在XSS漏洞时,最重要的是考虑哪里有输入、输入的数据在什么地方输出。
1.可得知输出的位置
输入一些敏感字符,例如”、’、<、>、(、)等,在提交请求后查看HTML源代码,看这些输入的字符是否被转义。
2.无法得知输出位置
很多WEB应用程序源代码是不对外公开的,这时在测试XSS时就有可能无法得知输入数据到底在哪里显示。比如,测试留言本,留言之后要经过审核才显示,这时候就无法得知输入的数据在后台管理页面是何种状态。
通常可以采用””/>XSS来测试。

2、工具检测

Appscan
AWVS
BurpSuite

3、检测思路

提交正常数据,使用firebug,chrome的调试等工具跟踪提交数据的标签,如果显示区域不在HTML属性内,则可以直接使用XSS代码注入。如果说不能得知内容输出的具体位置,则可以使用模糊测试。
无论存储型XSS,还是反射型XSS。本质问题就是让对方浏览器执行你插入的JavaScript!

0x03 漏洞利用

盗取cookie,登录账号的场景演示
假如http://test.com/xss1.php存在XSS反射型跨站漏洞,那么攻击者的步骤可能如下。

  1. test1是网站test.com的用户,此时正在登录的状态中。
  2. 攻击者发现http://test.com/xss1.php存在XSS反射型跨站漏洞,然后精心构造JavaScript代码,此段代码可以窃取用户的cookie。
  3. 攻击者将带有反射型XSS漏洞的URL通过站内信息发送给用户test1,使用各种诱导的方式让用户test1去打开链接。
  4. 如果用户test1打开了带有XSS漏洞的URL,那么就会把自己的cookie发送到攻击者中。
  5. 攻击者接受到用户test1的会话cookie,就可以直接利用cookie以test1的身份登录test.com网站中。

以上步骤,通过使用反射型XSS漏洞可以以test1的身份登录网站,这就是其危害。

演示视频传送门

0x04 漏洞防御

输入与输出中的过滤
黑名单与白名单
WEB安全编码规范
HttpOnly cookie

S40D1
关注
专栏目录
渗透测试xss跨站脚本攻击
weixin_45380284的博客
03-05 1160
xss跨站脚本攻击 理论 1.定义: xss跨站脚本攻击是一种web应用程序的安全漏洞,主要是由于web应用程序对用户的输入过滤不足而产生的,攻击者在web页面中插入恶意脚本代码,在用户浏览网页的候,嵌入其中的恶意代码就会被执行,攻击者就会对受害用户进行cookie资料窃取、会话劫持、钓鱼欺骗等行为。 2.分类: 反射型xss(reflected xss) 存储型xss(stored xss) dom型xss(dom-based xss) mxss (突变型xss) uxss(通用型xss) flash
[网络安全自学篇] 十八.XSS跨站脚本攻击原理及代码攻防演示(一)
热门推荐
杨秀璋的专栏
10-12 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python弱口令攻击、自定义字典生成,并构建了Web目录扫描器;本文将详细讲解XSS跨站脚本攻击,从原理、示例、危害到三种常见类型(反射型、存储型、DOM型),并结合代码示例进行详细讲解,最后分享了如何预防XSS攻击。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同也结合了作者之前的编程经验进行讲解。
用正则过滤敏感字符来解决XSS
戴眼镜的盲人键盘手
01-06 1万+
今天系统出了一个漏洞,XSS跨站脚本攻击),系统中的表单提交填写特殊字符,会报错,影响系统的稳定性。 漏洞描述: 在一个表单文本框中写"><script>alert(/xsstest/)</script> 提交表单,会把文本中的字符当做script 代码解析出来。这个漏洞可用于钓鱼攻击或者窃取用户cookie。从而登录他人账户。所以要对用户输入的信息进行处理,来解决这个问题
几种极其隐蔽的XSS注入的防护
sundaydashu的专栏
08-29 560
XSS注入的本质就是: 某网页中根据用户的输入, 不期待地生成了可执行的js代码, 并且js得到了浏览器的执行. 意思是说, 发给浏览器的字符串中, 包含了一段非法的js代码, 而这段代码跟用户的输入有关. 常见的XSS注入防护, 可以通过简单的 htmlspecialchars(转义HTML特殊字符), strip_tags(清除HTML标签) 来解决, 但是, 还有一些隐蔽的XSS注入不
【应用安全xss二】xss攻击介绍和防范(前端)
qq_35789269的博客
04-07 3416
本文我们会讲解 XSS ,主要包括: XSS 攻击的介绍 XSS 攻击的分类 XSS 攻击的预防和检测 XSS 攻击的总结 XSS 攻击案例 XSS 攻击的介绍 在开始本文之前,我们先提出一个问题,请判断以下两个说法是否正确: XSS 防范是后端 RD(研发人员)的责任,后端 RD 应该在所有用户提交数据的接口,对敏感字符进行转义,才能进行下一步操作。 所有要插入到页面上的数据,都要通过一个敏感字符过滤函数的转义,过滤掉通用的敏感字符后,就可以插入到页面中。 如果你还不能确定答案,那么可以带
浅谈XSS
lhix_的博客
11-20 633
XSS基础XSS的基本概念漏洞原因验证XSS漏洞存在反射型XSS存储型XSSDOM型XSS构造XSS代码XSS变换1.大小写转换:2.引号的使用3.用/代替空格4.在一些地方添加tab(水平制表符)和回车符,来绕过关键字的检测5.对标签属性进行编码6.拆分跨站7.双写绕过8.远程运用shellcode结语 XSS的基本概念 XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之,嵌入其中Web里面的html代码会被执
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSSXSS靶场9道题目、如何防御XSS。希望您喜欢~
常见的Web攻击方式:SQL注入、XSS跨站脚本攻击、CSRF跨站点请求伪造
学习
07-07 7044
常见的Web攻击有SQL注入、XSS跨站脚本攻击、跨站点请求伪造共三类,下面分别简单介绍。 1 SQL注入 1.1 原理        SQL注入就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注入漏洞到底是以怎样的形式进行攻击的呢,接下来将以一个简单的实例来进行介绍。   &...
什么是跨站脚本 (XSS) 攻击?
最新发布
简介
01-04 2056
这一次,教会xss攻击!!!!!!!
什么是XSS跨站脚本攻击?
魔都虫师的博客
08-13 366
1. 什么是XSS攻击 跨站脚本攻击(Cross Site Scripting)本来的缩写为CSS,为了与层叠样式表(Cascading Style Sheets,CSS)的缩写进行区分,将跨站脚本攻击缩写为XSS。因此XSS是跨站脚本的意思。 XSS跨站脚本攻击(Cross Site Scripting),的本质是攻击者在web页面插入恶意的script代码(这个代码可以是JS脚本、CSS样式或者其他意料之外的代码),当用户浏览该页面之,嵌入其中的script代码会被执行,从而达到恶意攻击用户..
XSS危险字符以及其处理方法
01-12
本文档包含了XSS危险字符的基本介绍,以及与其对应的在java以及JSP中的处理方法
xss-payload-list::bullseye:跨站点脚本(XSS漏洞有效负载列表
05-22
:rocket: 跨站点脚本(XSS漏洞有效负载列表 :rocket: 概述 : 跨站点脚本(XSS)攻击是一种注入,其中恶意脚本被注入到原本良性和可信任的网站中。 当攻击者使用Web应用程序将恶意代码(通常以浏览器脚本的形式)发送给其他最终用户,就会发生XSS攻击。 使得这些攻击成功的缺陷非常普遍,并且在Web应用程序使用其生成的输出中未经验证或编码的情况下使用来自用户的输入的任何地方都存在。 攻击者可以使用XSS将恶意脚本发送给毫无戒心的用户。 最终用户的浏览器无法知道该脚本不应该被信任,而是将执行该脚本。 由于恶意脚本认为脚本来自受信任的来源,因此可以访问该浏览器保留并与该站点一起使用的任何cookie,会话令牌或其他敏感信息。 这些脚本甚至可以重写HTML页面的内容。 有关不同类型的XSS缺陷的更多详细信息,请参阅:。 XSS漏洞扫描程序工具: XSS有效负载列表: <!-- Project
XSS 跨站脚本攻击 的防御解决方案
03-26
XSS 跨站脚本攻击 的防御解决方案 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS
前端安全XSS攻击的分类、XSS攻击的预防
csdssdn的博客
04-13 1628
目录 什么是XSS XSS分类 存储型XSS 存储型XSS的攻击步骤: 反射型XSS 反射型XSS的攻击步骤: DOM型XSS DOM型XSS的攻击步骤: XSS攻击的预防 输入过滤 预防存储型和反射型XSS攻击 纯前端渲染 转义HTML XSS攻击的总结 以下原则减少漏洞的产生: 利用模板引擎: 避色内联重件 避免拼接HTML 刻保持警惕 主动检测和发现 什么是XSS Cross-Site Scripting (跨站脚本攻击)简称XSS,是-种代码注.
WEB漏洞篇——跨站脚本攻击XSS
m0_56634355的博客
06-05 4761
目录一、XSS简述1.1 什么是XSS1.2 XSS分类1.3 DOM XSS漏洞演示二、XSS攻击进阶2.1 初探XSS Payload2.2 强大的XSS Payload2.3 XSS攻击平台2.4 XSS Worm2.5 XSS构造技巧2.6 反射型XSS利用技巧-回旋镖2.7 Flash XSS2.8 JavaScript开放框架三、XSS防御3.1 HttpOnly3.2 输入检查3.3 输出检查3.4 正确地防御XSS3.5 处理富文本3.6 防御DOM Based XSS四、总结XSS攻击是指
利用简单的过滤器 过滤特殊字符实现 防止XSS攻击
梦想起飞的地方.........
03-12 5241
利用简单的过滤器 过滤特殊字符实现 防止XSS攻击 web.xml配置文件  [html] view plain copy print?  filter>    filter-name>XSSFilterfilter-name>    filter-class>com.neusoft.common.filter.XSSFilterfil
字符串的去除敏感字符
u010743187的专栏
10-09 2130
字典树 AC自动机 去除敏感字符
XSS安全漏洞修复解决方案
hold on the last
06-18 2万+
背景:等保测评公司针对我系统进行了一次渗透测试,并发现存在XSS漏洞,现记录修复过程。 框架:SSM。 全站XSS漏洞风险等级:中危 涉及页面:全站存在内容输入漏洞描述:所有模块可以修改内容处存在XSS,填入恶意代码后触发。 修复建议:过滤所有输入内容。(防止恶意弹窗/跨站脚本/过滤敏感字符/违法信息等) 解决方案 列举方案1:写个DispatcherServ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值