XSS注入(反射型)---zkaq

已于 2022-04-21 23:39:07 修改
阅读量886 收藏
点赞数
分类专栏: WEB安全---zkaq靶场 文章标签: web安全
于 2022-04-02 22:14:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38237216/article/details/123930208
版权

1.XSS原理和类型

1). XSS定义:跨站脚本攻击

进一步理解:XSS实际上是前端注入,是用户输入的数据被当作前端代码执行了

2). 3种常见的XSS类型

  •   反射型:没有保存下来的。 一次性的

  •   存储型:涉及到存储的(数据库、日志) XSS保存下来了就是存储型

  •   Dom型:基于文档对象模型(Document Objeet Model)DOM的

3). 常用的XSS语句

  • 标签风格: <script>alert(1)</script>
  • 伪协议: <a href=Javascript:alert(1)>123</a>
  • 事件:<img src='dsada' onerror=alert(1) />

2.初步测试

进入靶场,页面只存在一个可以进行输入的文本框,初步使用xss语句尝试,查看源码发现<>被HTML实体化

3.再次测试

由于<>被HTML实体化,思路转变下使用js事件尝试,成功拿到flag

real_plot
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA之反射XSS
qq_39682037的博客
03-19 2357
DVWA之反射XSS 主要用于将恶意代码附加到URL地址的参数中,常用于窃取客户端cookie信息和钓鱼欺骗。 Security Level: low 源码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $n...
XSS注入——反射XSS
wwwwyyyrre的博客
06-15 2346
所以就可以利用这个函数来构造payload,也是最简单的xss脚本语言:这样就可以绕过了 没有任何的限制 就是一个简单的反射xss注入等明天搭一个本地的靶场来做xss-labs我认为不是很难,反射xss
利用反射XSS二次注入绕过CSP form-action限制
weixin_30379911的博客
04-20 172
利用反射XSS二次注入绕过CSP form-action限制 翻译:SecurityToolkit 0x01 简单介绍 CSP(Content-Security-Policy)是为了缓解XSS而存在的一种策略, 开发者可以设置一些规则来限制页面可以加载的内容.那文本中所说的form-action又是干啥的呢?用他可以限制form标签"action"属性的指向页面, 这样可以防止攻击者...
xss-labs举例反射xss注入的方式及基本思路
五分之一世纪
03-14 922
<1>XSS的分类 1.反射 2.dom 3.存储 反射解析:反射的数据走向是 客户端->服务器->客户端,XSS-LABS中全是这种类的,或者也可以说是dom的,客户端根据html网页源码,判断注入漏洞,不调用html中的js代码是反射,而dom则是直接调用网页源码中的js代码。 dom解析:dom的数据走向是 URL->浏览器。 存储解析:存储的数据走向是 客户端->服务器->数据库->服务器->客户端,比如有些网站有评
实施反射xss攻击的途径
u012684933的专栏
03-30 4711
反射xss攻击的特征是js脚本或者html标签提交到服务器之后原样返回到客户端,反射xss攻击主要使用以下几种方法利用:     1. 当想攻击特定的用户的时候,可以向被攻击的用户发送email,email中包含指向漏洞的链接,并且包含相应的攻击负载。比如说给管理员发送一封邮件,抱怨某个url存在问题,诱使管理员点这个链接。当管理员点这个链接的时候,由于链接指向漏洞url,并且攻击payl
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
2. **反射XSS**:非持久性,恶意脚本通过URL参数传递,用户点击链接或者提交表单后,脚本在当前页面执行。 3. **DOMXSS**:不涉及服务器,而是由于网页的DOM(Document Object Model)解析不当,导致恶意代码在...
存储XSS灰盒测试-01
09-15
存储XSS灰盒测试-01 存储XSS是一种常见的Web应用安全漏洞,它允许攻击者将恶意脚本存储在服务器上,然后在其他用户访问时触发恶意脚本,从而实现攻击。存储XSS的危害性非常高,因此需要进行严格的检测和防护...
xss-labs.zip
03-18
这个“xss-labs.zip”文件显然是一个专门为学习和理解XSS漏洞而设计的实践平台,包含了20个具有不同XSS特征的网页示例。通过这个实验室,你可以深入学习如何检测、防范以及利用XSS漏洞。 XSS攻击通常分为三种类:...
XSS注入(1)-两个简单测试理解反射xss注入和存储xss注入
妙蛙种子吃了都会妙妙秒的妙脆角的博客
02-28 6972
XSS注入(1)-两个例子理解反射xss注入和存储xss注入 XSS全称 Cross Site Script,为使与css语言重名,所以我们将其称为xss跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。 xss的分类主要有:反射XSS、存储XSS、DOMXSS。有时也会将DOM归于反射XSS中,所以我们经常将xss分为反射XSS和存储XSS两大类。 一
前端安全——XSS攻击与防御原理详解
qq_44197554的博客
12-13 5572
前端开发人员必备安全防范知识——XSS攻击与防御,希望大家可以认识到xss攻击的危害
彻底理解前端安全面试题(1)—— XSS 攻击,3种XSS攻击详解,建议收藏(含源码)
最新发布
ZL_1618的博客
03-13 1899
xss 攻击的三种类都用代码模拟了,我的仓库地址如下,欢迎查看内容较多,难免疏漏,如有问题,欢迎指正。这是一系列的文章,关于网络安全的内容还有 CSRF、CORS 和中间人攻击的内容没有总结,持续更新中,欢迎关注。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
前端网络安全(一):XSS
qq_53058639的博客
02-08 1016
原本的简称应该是CSS,但是为了和层叠样式表CSS区分,故而改称为XSSXSS攻击一般是指黑客通过 HTML注入篡改了页面,插入恶意的脚本,从而在用户浏览网页的时候,控制用户浏览器的一种攻击。针对各种不同场景产生的各种XSS,我们则需要区分情景对待。
XSS的原理分析、反射XSS
weixin_41487522的博客
05-06 2309
XSS的原理分析 XSS的原理和特性 XSS可以理解为html代码的注入。 这里简单回顾一下注入注入的两个关键条件: 1.用户输入能够控制输入 2.原本程序要执行的代码,拼接了用户输入的数据 这里XSS拼接的就是网页的html代码,一般而言我们是可以拼接出合适的html代码去执行恶意的JS语句。 因为达到各种各样的效果需要比较复杂的代码,所以XSS平台应运而生: xsspt.com(开放注册)...
页面文本框写js脚本怎么验证是否有效_XSS 跨站脚本攻击漏洞详解(反射xss+储存xss)...
weixin_39691233的博客
11-24 979
XSS(Cross Site Scripting)简介:XSS 跨站脚本攻击(Cross Site Scripting),为了跟HTML里面的层叠样式表(CSS ,Cascading Style Sheets)作区分作用叫XSS.反射XSS的入侵过程:攻击者将含有恶意JavaScript代码的URL发给用户==>用户打开URL==>web应用程序对攻击者的JavaScript做出回应...
反射XSS漏洞的条件+类+危害+解决
热门推荐
wuhuagu_wuhuaguo的博客
03-31 4万+
XSS攻击需要具备两个条件:需要向web页面注入恶意代码;这些恶意代码能够被浏览器成功的执行。 XSS攻击有2种:   反射攻击;    存储攻击 XSS反射攻击,恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。 XSS存储攻击,恶意代码被保存到目标网站的服务器中,这种攻击具有较强的稳定性和持久性,比较常见场景是在博客,
【应用安全xss二】xss攻击介绍和防范(前端)
qq_35789269的博客
04-07 3371
本文我们会讲解 XSS ,主要包括: XSS 攻击的介绍 XSS 攻击的分类 XSS 攻击的预防和检测 XSS 攻击的总结 XSS 攻击案例 XSS 攻击的介绍 在开始本文之前,我们先提出一个问题,请判断以下两个说法是否正确: XSS 防范是后端 RD(研发人员)的责任,后端 RD 应该在所有用户提交数据的接口,对敏感字符进行转义,才能进行下一步操作。 所有要插入到页面上的数据,都要通过一个敏感字符过滤函数的转义,过滤掉通用的敏感字符后,就可以插入到页面中。 如果你还不能确定答案,那么可以带
DVWA系列——XSS(跨站脚本注入反射,储存,DOM))
weixin_49340699的博客
12-15 2055
DVWA系列——XSS(跨站脚本注入)简介low级别反射xss源码分析储存xss源码分析DOMxss源码分析medium级别反射xss源码分析破解思路储存xssDOMxss源码分析high级别反射xss储存xssDOMxss 简介 XSS全称Cross Site Scripting,即跨站脚本攻击,从某种意义上来说也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面,恶意代码就会在浏览器页面执行,xss不限于javascript,还包括flash等其他脚本语言,根据代
DOMXSS反射XSS的区别
04-05
DOMXSS反射XSS的区别在于攻击者注入恶意代码的方式不同。 反射XSS是通过将恶意代码注入到URL参数或者表单中,当用户访问特定页面时,服务器将参数或者表单数据返回给用户,恶意代码就会被执行,从而达到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值