存储型xss_【前端面试】存储型跨站脚本攻击 XSS (看不懂请在评论区打我)

最新推荐文章于 2024-06-19 01:27:23 发布
最新推荐文章于 2024-06-19 01:27:23 发布
阅读量190 收藏
点赞数
文章标签: 存储型xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39869733/article/details/111325230
版权

跨站脚本脚本攻击 XSS 是近年来很流行的一种网络攻击。本文会用通俗的方式带你了解它的攻击原理是怎样的。

原理

被攻击的网站往往满足两个特征

1、具备表单元素

2、网站有漏洞,即,可以往表单元素插入存在 js 脚本的 html 元素。

我打算结合流程图讲解存储型 xss 攻击。

495fc422768c85494ff6ce2c110862e4.png

1、黑客在一个博客网站注册并登录。

2、黑客在博客中写入了带有恶意 js 的 html,这段 js 脚本会把访问博客的用户的 cookie 发至黑客的服务器

9f09cf4598e6191494da9e07fb4e105c.png

3、黑客提交博客,网站存在安全隐患。

4、管理员登入,网站生成 session 记录了管理员的用户信息,管理员浏览器中存放 cookie,包含 sessionId

5、管理员查看黑客博客,网站运行黑客脚本,脚本将管理员的 cookie 发送至黑客服务器。

6、黑客从 cookie 中获取 sessionId,通过 sessionId 登录管理员账户。

我相信,如果你了解 cookie 和 session 的基本知识,结合图看懂这 6 步并不是很难。如果你不了解 cookie 和 session 的基本原理,我在这篇文章有比较详细的讲解。

Mike:【前端面试】用一个例子帮你理解 session 和 cookie​zhuanlan.zhihu.com

解决方案

1、输入过滤,把输入中的 <>{} 等等敏感字符过滤,替换,转义,让黑客的脚本无法注入进 html。

b0888fb0c8eb72a78c401b2f1d09eeeb.png

2、禁止加载外域的代码。

3、禁止未授权的脚本执行

weixin_39869733
关注
六、前端渗透测试——(2)存储XSS
weixin_45540609的博客
04-24 412
一、同源策略 同域名、同端口、同协议 小拓展 抓取返回包,单包调试 把原本数据包cookie删除,点击go,发现response返回set cookie 建议访问XSSPT时,使用隐私模式:ctrl+shift+n 防止窃取cookie 的东西:http-only(js不能传递cookie) 遇到http-only的解决方法: 1、CSRF(做了XSS可以插入js语句,虽然不能传递,但我们可以偷偷发送数据包新建账号) 2、页面显示cookie(phpinfo绕过) ...
web安全——XSS存储式攻击详解
weixin_33943347的博客
12-14 737
1、XSS攻击简介 Xss英文全称Cross Site Scripting大家可能觉得很奇怪,那不是应该简称为CSS吗,是的,没有错,但是因为CSS已经被层叠样式表(Cascading Style Sheets, CSS)先占用了,所以为了不和它冲突,缩写改为了XSS XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。攻击过程 1、...
网站渗透DVWA之存储XSS
weixin_34388207的博客
04-26 177
本文由甲爪cpa联盟(www.jiazhua.com)整理编辑!转载注明!环境是PHPWAMP,firefox(火狐没有xss过滤器)。环境和dvwa如果下载不方便可以评论留邮箱,看到会分享到邮箱的。 1,简介。2,低级代码利用。3,中级代码利用。4,高级代码利用。5,终极代码学习。 1,简介 DVWA是攻击演练系统。XSS使自己脚本在...
Web安全原理剖析(十五)——存储XSS攻击
热门推荐
Phantom03167的博客
10-26 1万+
存储XSS攻击
信息安全二 XSS攻击
小灰的博客
02-28 992
一、概述 ​ XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。一般XSS可以分为如下几种常见类: ​ 1.反射性XSS; ​ 2.存储XSS; ​ 3.DOMXSS; 二、环境 靶场:Pikachu 浏览器:火狐 三、反射 交互的数据一般不会被存放在数据库里,一次性,所见即所得,一般出现在查询类页面等。 1.首先输入一些特殊字符
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
xss跨站脚本攻击-运维安全详细笔记
06-30
存储xss攻击是指攻击者将恶意代码存储在网站的数据库中,当用户访问该网站时,恶意代码将被执行,从而盗取用户敏感信息。存储xss攻击的危害较大,因为攻击者可以在网站的数据库中存储恶意代码,等待用户访问该...
DVWA系列之XSS(跨站脚本攻击)——存储XSS源码分析及漏洞利用
7Riven's blog
11-27 1398
存储XSS 存储XSS持久化,代码是存储在服芻器中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户每次访问该页面的时候都会触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃 cookie 1、hack插入恶意js 2、服务器返回含有恶意js页面 3、由于恶意js会一直存储在服务器端,所以每个目标点击含有恶意js页面都会跳转到第三方...
XSS跨站脚本攻击
01-27
2. 存储XSS攻击:又称持久性XSS,攻击者将恶意脚本存储在服务器数据库中,每当有用户访问包含这些脚本的页面时,脚本就会自动执行。这种攻击比反射XSS更具危害,因为脚本可以连续多次执行。 3. DOM-Based XSS...
web安全技术-实验七、跨站脚本攻击xss)(反射).doc
08-20
跨站脚本攻击XSS)概述】 XSS,全称Cross Site Scripting,是一种常见的Web应用程序安全漏洞,攻击者利用此漏洞向网页中注入恶意脚本,当其他用户浏览该页面时,这些脚本会被执行,从而可能窃取用户的敏感信息...
【计算机网络&&浏览器原理】XSS攻击
DameLillardd的博客
04-25 1273
什么是XSS攻击 概念 XSS 攻击指的是跨站脚本攻击,是一种代码注入攻击。攻击者通过在网站注入恶意脚本,使之在用户的浏览器上运行,从而盗取用户的信息如 cookie 等。 XSS 的本质是因为网站没有对恶意代码进行过滤,与正常的代码混合在一起了,浏览器没有办法分辨哪些脚本是可信的,从而导致了恶意代码的执行。 攻击者可以通过这种攻击方式可以进行以下操作: ● 获取页面的数据,如DOM、cookie、localStorage; ● DOS攻击,发送合理求,占用服务器资源,从而使用户无法访问服务器; ● 破坏
前端安全深度解析:XSS攻击的原理与实战防御
qq_44103359的博客
05-16 437
XSS攻击允许攻击者将恶意脚本注入到其他用户浏览的网页中,从而窃取用户信息、伪装用户身份或操纵用户会话。本文将深入探讨三种主要的XSS攻击类,并提供相应的源码示例,帮助读者彻底理解XSS攻击的原理和防范措施。XSS攻击是前端安全领域的重要问题。通过理解三种主要的XSS攻击类——存储、反射和DOM,并采取有效的防范措施,开发者可以大大降低XSS攻击的风险。当用户访问包含恶意脚本的页面时,服务器会将脚本发送给用户的浏览器执行。恶意脚本通常包含在URL中,当用户点击链接时,脚本会在用户的浏览器中执行。
XSS攻击
qq_51003021的博客
08-19 795
XSS全称叫做跨站脚本攻击(cross site script)的缩写,因为缩写和CSS重复,所以叫XSSXSS攻击时一个发生在前端的漏洞,是前端开发人员前端开发不严谨导致的漏洞。它的核心就是前端可以解析用户的输入为dom组件,所以用户可以输入一段JavaScript代码来对网站进行一些恶意修改。XSS的危害一般对一些访问量比较大的网站大,因为XSS并不会破坏网站,而是会对网站进行恶意修改,影响网站的用户,从而窃取信息甚至控制用户。
web安全—XSS攻击
Candour_0的博客
01-15 212
web安全—XSS攻击
Web安全基础学习:XSS跨站脚本漏洞之存储XSS
最新发布
qq_51862722的博客
06-19 1188
存储XSS漏洞:指像留言板、用户名称、日志信息等一些会存储在服务器端的信息,当攻击者在存在存储XSS漏洞的功能点进行注入之后,任何浏览器端加载该信息的时候都会将其中的恶意代码解析,进而触发XSS攻击。该方法甚至可以在管理员审核留言或查看系统信息时触发,进而造成管理员敏感信息的泄露。因为其存储在服务器端,因此造成的危险程度、攻击范围比反射更大更广。留言板、评论、用户头像、个性签名、登录日志、博客等。
XSS漏洞原理与防护措施
qq_50905066的博客
03-27 9397
xss漏洞,既跨站脚本攻击 xss分类: 大致可以分为储存与反射。 储存:最直接的危害类,跨站代码存储在服务器(数据库)。 反射:反射跨站脚本漏洞,最普遍的类。用户访问服务器-跨站链接-返回跨站代码。 如图 图中所示位储存xss攻击流程。攻击者要先搭建起恶意服务器。构建xss恶意脚本,通过留言,评论,注册等各种正常服务器可以上传的位置上传恶意脚本。 服务器会将恶意脚本保存在数据库中,当正常用户访问服务器并查看了该恶意脚本时,服务器会将xss的恶意脚本返回至用户浏览器。 这时用
反射/存储/DOMXSS攻击原理及攻击流程详解
G3et的博客
01-02 2021
XSS跨站脚本攻击)是一种常见的 Web 安全漏洞,其允许攻击者在恶意用户的浏览器中执行脚本。这可能导致数据泄露、控制用户浏览器或执行其他恶意操作。 XSS 攻击通常利用网页的客户端代码(通常是 HTML 或 JavaScript)来执行。攻击者可能会向网页中插入恶意的 HTML 元素或 JavaScript 代码,试图欺骗浏览器执行攻击者的脚本。
XSS攻击及防御(简单易懂)
liu_chenglong的博客
11-10 7044
翻译过来就是跨站脚本。指的是在用户浏览器上,在渲染DOM树的时候,执行了不可预期的JS脚本,从而发生了安全问题。XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。
存储XSS攻击原理
qq_42253044的博客
01-09 3522
XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储XSS与反射XSS。 DOMXSS由于其特殊性,常常被分为第三种,这...
XSS跨站脚本攻击详解与防御策略
2. 存储跨站脚本:这种攻击更隐蔽,攻击者将恶意脚本存放在网站的数据库中,当其他用户访问包含这些脚本的页面时,脚本会被执行。 3. DOM跨站脚本:攻击者通过修改网页的DOM(Document Object Model)结构来注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值