url存在宽字节跨站漏洞_漏洞那些事er 反射型跨站脚本攻击

最新推荐文章于 2024-08-14 08:00:00 发布
最新推荐文章于 2024-08-14 08:00:00 发布
阅读量617 收藏
点赞数
文章标签: url存在宽字节跨站漏洞
d6d6d59666ada843cff9ea98f59e54b1.png

        跨站脚本攻击(Cross Site Scripting,缩写为XSS)本质上仍是注入攻击的一种。当实施此类攻击时,攻击者通过直接或间接的方式,向WEB应用提交包含恶意代码数据,而WEB应用未对提交数据进行合法性验证或转义处理,最终致使恶意代码在被攻击者的浏览器中执行。

       跨站脚本是所有WEB应用安全漏洞中最常见的一种,一些安全公司的统计数据显示,其数量占据了WEB应用安全漏洞总数的一半以上。跨站脚本漏洞可能引发的多种安全威胁,包括篡改页面显示内容、实施钓鱼攻击、会话劫持等。最终可能造成的危害程度与WEB应用的用途、所涉及数据的敏感度、WEB应用所采取的安全控制措施有关,可能是较低危害,也可能造成严重危害。

       已知的跨站脚本攻击漏洞有三种:1)存储式;2)反射式;3)基于DOM。        本篇文章首先介绍反射式跨站脚本攻击。        反射式跨站脚本攻击又名非持久型跨站脚本攻击。此类攻击发生时,包含恶意代码的请求由被攻击者浏览器发往WEB应用服务器,恶意代码经过WEB应用服务器“反射”回被攻击者的浏览器,并得以执行。
6c141aac4fbfa530134cdaa7ad43adc8.png        跨站脚本漏洞的产生原因是WEB应用没有对输入内容进行有效的验证或转义处理,导致输入内容中的恶意代码在受害人浏览器中执行。 通常跨站脚本漏洞在满足以下两条件时出现:
  1. 数据由不可靠来源输入到WEB应用;
  2. 输入数据未作充分的合法性验证或转义处理,且被用于动态构建供用户访问的内容。
       利用跨站脚本漏洞可能实施的攻击有很多种,难以一一列举。最常见的攻击包括窃取隐私信息、劫持会话、将被攻击者重定向至恶意页面、诱使被攻击者浏览器执行恶意操作等。 a30da286e68fb4807f58bab78476540b.png

7825a49e88471a9caf5dac785d538971.png

      反射型跨站脚本攻击涉及的功能点:URL参数需要在页面显示的功能点都可能存在反射型跨站脚本攻击,例如站内搜索、查询功能点。 以下是一个典型的反射式跨站脚本攻击流程:
  1. 攻击者发现WEB应用存在反射式跨站脚本漏洞,并根据此漏洞构造包含恶意代码的链接;
  2. 攻击者发送向被攻击者发送电子邮件,邮件中包含有事先构造的恶意链接;
  3. 被攻击者收到电子邮件后,点击恶意链接,将包含恶意代码的请求发往WEB应用;
  4. WEB应用收到请求后,由于未能对内容作充分的合法性验证和转义处理,致使其中包含的恶意代码作为执行脚本返还至被攻击者的浏览器;
  5. 恶意代码在被攻击者的浏览器中执行,执行攻击者预设的攻击动作,例如弹出虚假信息、将被攻击者引诱至恶意站点、劫持当前会话等等。
测试方法 50c4f3fef6278e696f3d7d55e029e746.png 无论是是get方式还是post 方式,在参数的后边添加 50c4f3fef6278e696f3d7d55e029e746.png 由于html文本输出的多样性 ,可能导致脚本并不能直接成功执行,需要闭合一些元素,所以需要根据源代码中的具体情况,构造对应的语句。如下常见构造语句。 多行文本输入框

文本输入框

'>

">

-->

[img]javascript:alert(123456)[/img]

t>alert(123456)t>

13456e7b0e124e23ee18b39dcec360da.png

        整体的防范措施是验证所有输入数据,有效检测攻击;对所有输出数据进行适当的编码,以防止任何已成功注入的脚本在浏览器端运行。具体如下。 50c4f3fef6278e696f3d7d55e029e746.png输入验证      某个数据被接受为可被显示或存储之前,使用标准输入验证机制,验证所有输入数据的长度、类型、语法以及业务规则。 50c4f3fef6278e696f3d7d55e029e746.png输出编码 跨站产生的原因在于在对用户输入的内容进行显示时,未对html标签以及js内容进行正确的处理,导致数据作为脚本在浏览器中执行了,因此对跨站漏洞的修复要针对变量输出的位置进行不同的处理,具体方案如下: (1)当变量输出位置为HTML标签和属性中时,如
$var2
,要对其进行html escape转义,函数需要转移的字符如下:
需要转移的字符转义结果
<小于号><
>大于号<>
&和号&&
"引号""
'撇号''

参考代码:

function html_encode(str){    if(str.length ==0)return"";    str = str.replace(/&/g,"&");   //转义&    str = str.replace(/");    //转义<    str = str.replace(/>/g,"    str = str.replace(/\"/g,""");//转义"    str = str.replace(/\'/g,"'");  //转义'    str = str.replace(/
/g,"\n");//转义换行符    str = str.replace(/ /g," ");  //转义空格}

(2)当变量的输出位置在js代码中时,如

需要转移的字符转义结果
\\\
/\/
"\"
'\'

(3)当变量输出在标签的事件中时,如

(4)针对DOM类型的输出,即在js脚本中通过html()等函数将变量输出在html中时,需要对变量先进行htmlescape,然后进行javascriptescape,即javascriptescape(htmlescape($var));

(5)当变量在url中输出时:首先保证完整的url是以“http://”开头,其次对内容进行urlescape,需要转移的字符如下:

需要转移的字符转义结果
<%3C
>%3E
"%22
'%27

094a53999d8c539ce0874d77c47fc914.png

本文章仅用来为大家提供已存在且公开安全问题的相关知识。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号不为此承担任何责任。 本公众号拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括声明等全部内容。未经本公众号允许,不得随意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。             
weixin_39640543
关注
url存在字节跨站漏洞_CTF自学笔记(三)跨站脚本攻击[二]
weixin_39929465的博客
12-11 753
点击上方蓝字关注!注:本篇文章为个人学习笔记仅供学习交流。防护与绕过1.特定标签过滤任何一种标签,无论是否合法,都可以构造出xss代码。如下:若输出点位于HTML标签的属性中或JavaScript代码中,进行简单地闭合,属性拼接或JavaScript代码拼接,即可执行xss代码。同时HTML5也带来了部分标签,如:具体xss攻击向量可通过http://html5sec.org/参考学习。...
url存在字节跨站漏洞_跨站脚本 (XSS)
weixin_39783633的博客
11-30 434
本部分,我们将解释什么是跨站脚本,描述各种类跨站脚本漏洞的不同点,并阐明如何查找和防止跨站脚本。什么是跨站脚本 (XSS)跨站脚本是一种允许攻击者破坏用户与易受攻击的应用程序之间交互的网页安全漏洞。它允许攻击者规避相同的同源策略,该策略旨在将不同的网站彼此隔离。跨站脚本漏洞通常允许攻击者伪装成受害者用户,执行用户可以执行的任何操作以及访问用户的任何数据。如果受害者用户具有在应用程序中的特权访问...
XSS(跨站脚本攻击)——原理、基本类与应用(反射、存储
最新发布
m0_74249600的博客
08-14 1281
本文讲述了XSS的原理以及两种基本类反射、存储的讲解与靶场实践,请关注持续更新(本文部分内容来自课件,如有版权问题请与我联系)
url存在字节跨站漏洞_前端XSS漏洞攻击竟然这么厉害
weixin_39917291的博客
12-03 456
你好,是我琉忆。今天我们聊聊作为开发都可能会遇到的XSS漏洞攻击。如果你不知道这个漏洞,那么你编写的代码多数可能存在问题,可能一不小心就中招。为什么会突然聊这个呢,是因为这个XSS漏洞在大部分的网站中都存在。即使是知名的网站也没有避免中招(等下罗列相应的网站)。那么XSS漏洞到底是什么?它是如何攻击的?我们应该如何防御?01XSS攻击是什么?XSS攻击:跨站脚本攻击(Cross Site...
检测到目标url存在字节跨站漏洞_通用漏洞审计浅析
weixin_39844426的博客
12-08 1297
一次性付费进群,长期免费索取教程,没有付费教程。进微信群回复公众号:微信群;QQ群:460500587教程列表见微信公众号底部菜单 |本文底部有推荐书籍微信公众号:计算机与网络安全ID:Computer-network安全漏洞审计,作为扫描器的核心功能,会告诉扫描器如何去检测和审计漏洞。它可以看作扫描器的大脑,通过对每一种漏洞进行场景化学习,从中提取漏洞的扫描特征,将其存储到扫...
XSS跨站脚本攻击在Java开发中防范的方法
conkeyn的专栏
02-27 524
详细描述 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息或在终端用户系统上执行恶意代码。 成功的跨站脚本攻击所带来的主要问题包括: 帐号劫持 - 攻击者可以在会话cookie过期之前劫持用户的会话,并以访问ULR用户的权限执行操作,如发布数据库查...
url存在字节跨站漏洞_开发者必读篇之Web漏洞防护指南
weixin_39625468的博客
11-29 603
专注于Java领域优质技术,欢迎关注作者:想要好看的 图灵社区本文配图来自美剧《黑客军团 第3季》。web的发展史早期的互联网非常的单调,一般只有静态页面,现在,随着技术的发展,web上大多数站点实际上是web应用程序,在服务器和浏览器之间进行双向的信息传递。他们支持注册登录,金融交易,搜索及用户创作的内容。用户只需要拥有一个浏览器,就能实现各种功能。Web是指一个网站的前端页面到后端服务,比如我...
url存在字节跨站漏洞_利用WebSocket跨站劫持(CSWH)漏洞接管帐户
weixin_39864738的博客
12-11 287
在一次漏洞悬赏活动中,我发现了一个使用WebSocket连接的应用,所以我检查了WebSocket URL,发现它很容易受到CSWH的攻击(WebSocket跨站劫持)有关CSWH的更多详细信息,可以访问以下链接了解https://www.christian-schneider.net/CrossSiteWebSocketHijacking.html首先,我们假设一个应用是通过以下URL建立web...
url存在字节跨站漏洞_CWE Top1跨站脚本漏洞安全研究
weixin_39785723的博客
11-30 292
CWE(Common WeaknessEnumeration,通用缺陷枚举)是由MITRE公司维护的一个通用软件和硬件缺陷类的列表。CWE列表首次发布于2006年,主要关注软件漏洞。近年来,随着工业控制系统、医疗设备、汽车、可穿戴设备的发展,硬件安全问题成为企业IT、OT的关注点,于是在2020年CWE列表中增加了硬件漏洞。软件和硬件的缺陷严重程度使用常见缺陷评分系统(CWSS)和常见...
CC攻击工具list
djph26741的博客
06-28 5444
从论文里抠出来的工具列表如下,后面有黑产的工具以及网络上摘录的工具: 分类:(1)有僵尸网络(是否代理服务器)&没有的==》(2)单一url&混合url(多线程,压测为主,demo工具居多) 1. 超强CC攻击器:只要输入攻击目标服务器的IP地址,设置好相关参数即可进行攻击。可设置攻击线程、攻击频率,利用大量代理服务器形成僵尸网络(设置代理服务器ip列表)。CC...
【Java从入门到天黑|01】SE入门之Java的前生今世
孙叫兽的博客
04-16 3847
JavaSE入门基础
Web安全攻防 渗透测试实战指南3
jxy191021的博客
04-05 6260
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
Unity3D 脚本参考
热门推荐
02-01 1万+
Unity3D 脚本参考 核心提示:一、脚本概览这是一个关于Unity 内部脚本如何工作的简单概览。Unity 内 部的脚本,是通过附加自定义脚本对象到游戏物体组成的。在脚本对象内部不同志的函数被 特定的件调用。最常用的列在下面:Update:这个函数在渲染一帧之前被调用,这里是大 部分游戏行为代码被执行的地方,除了物理代码。FixedUpd... 一、脚本概览 这是一个关于Unit
Web安全防攻(渗透测试)
m0_62959521的博客
04-07 3195
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5...
人工智能在安全漏洞方面的应用_常见的Web安全漏洞及测试方法介绍
weixin_39673601的博客
11-21 417
背景介绍Web应用一般是指B/S架构的通过HTTP/HTTPS协议提供服务的统称。随着互联网的发展,Web应用已经融入了我们的日常生活的各个方面。在目前的Web应用中,大多数应用不都是静态的网页浏览,而是涉及到服务器的动态处理。如果开发者的安全意识不强,就会导致Web应用安全问题层出不穷。我们一般说的Web应用攻击,是指攻击者通过浏览器或者其他的攻击工具,在URL或者其他的输入区域(如表单等),向...
url存在字节跨站漏洞_跨站脚本攻击实验室:0l4bs
weixin_39907762的博客
12-01 194
web 安全中最常见的漏洞之一:跨站脚本攻击漏洞,也就是 XSS 漏洞。这个实验室是为 web 应用程序安全爱好者设计的,一个用 XSS 带给你快乐的地方。0l4bsWeb 应用程序安全爱好者的跨站脚本实验室,目前包含 20 个挑战。挑战列表URLFormUser-AgentReferrerCookie本地存储登录页面文件上传Base64 编码删除 alert删除 scriptPreg_repla...
Web漏洞处理--http host头攻击漏洞处理方案/检测到目标URL存在字节跨站漏洞/ 检测到目标URL存在SQL注入漏洞
wjs040的博客
06-18 4438
1.配置web 拦截器 <filter> <filter-name>XssSqlFilter</filter-name> <filter-class>com.modules.sys.security.SessionFilter</filter-class> //拦截器的位置 </filter>...
url存在字节跨站漏洞_【XSS漏洞】XSS漏洞相关总结v1.0
weixin_39738152的博客
12-04 792
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴周五晚上好~终于到了XSS漏洞的完结篇啦~~感觉本公众号写的最多的就是XSS,现在可以告一段落了...让我们来看看第一版XSS漏洞总结吧!Part.0目录目录一、XSS概述什么是XSS?二、XSS的分类XSS的三种类反射XSS存储XSSDOMXSSDVWA平台通关三、XSS的利用利用XSS盗取用户cookie利用XSS进行网页...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值