xss跨站攻击html转义,跨站脚本攻击 XSS攻击基础

最新推荐文章于 2024-06-13 09:51:04 发布
最新推荐文章于 2024-06-13 09:51:04 发布
阅读量702 收藏 1
点赞数
文章标签: xss跨站攻击html转义

变态和变态相遇,有一半的可能会情投意合,一般的可能会彼此恶心。这个变态把我恶心坏了。

概述

个人对XSS攻击的原理认知:

原理:对可以控制传参的位置,比如url链接中,输入框中,首先闭合输出参数位置前后网页标签,在闭合的中间加上JavaScript代码或者其他的html标签,使得网页能够执行你添加的参数功能。

危害:凡是js能做的,大部分xss漏洞都能利用,常见的比如获取当前cookie,获取浏览器保存的账号密码 、获取屏幕截图,获取页面的数据,改变页面的逻辑,向服务器发送数据请求等。

情景:在挖洞的情景下,只要保证能弹个窗,或者执行js代码即可。但是其中会涉及到很多前端相关的知识,比如如何在不同标签下触发弹窗,怎么绕过拦截等等。

分类

xss分三种,分别为反射型,存储型,DOM型。但是按照攻击代码来源可以分成两种:

反射型:通过URL参数直接注入

存储型:保存到网址数据库,在其他用户访问该数据的时候会被读取并执行,常在留言板,下单栏,文章频率,输入框等。

首先看第一种,通过源码来分析他的原理,首先写一个简单的flask后台,功能很简单,只负责返回输出用户输入的参数,代码如下:

from flask import Flask,request

app = Flask(__name__)

@app.route('/')

def index():

data = request.args.get('id')

return data

if __name__ == '__main__':

app.run()

使用火狐浏览器,打开网址:

http://127.0.0.1:5000/?id=langzi666

页面返回内容为:

00b823b06db1956ce20228a2605cb5da.png

因为传入的参数是可以控制的,并且没有任何的过滤机制,直接控制id的变量即可,访问:

http://127.0.0.1:5000/?id=

页面返回内容为:

5257122f9ca79e15403fc4dc5278edd7.png

但是这张插入在url中代码很长很可疑,可以做短网址处理。

第二种存储型,即网页提供一个输入框,你在其中填写js代码后,后台保存到数据库,当其他人或者管理员查看你输入的内容的时候,就会出发js代码。

4个可能存在XSS的位置

在下面这些点中可以存在xss注入点:

HTML节点内容:网页的内容包含用户输入的信息

HTML属性:网页的节点的属性是由用户输入的信息组成,跃出节点属性的范围

JS代码:js代码中由后台注入的变量,或者包含用户输入的信息

富文本:一大段的html

HTML节点内容

我的头发呢?

比如这个的节点,中间输出用户输入的内容,那么能够控制输出的内容。变成这样:

我都头发呢

因为中间的变量是可以控制的,所里这里可能存在XSS攻击。

HTML属性

比如有一张图片,图片来自用户的输入(之前上传的图片地址,外部图片地址,等等),正常情况下应该是这样的结果:

665dacdaac478ddd74c395c8c3c3a87d.png

但是因为节点变得可控,就有可能变成这样的结果:

1asd1a

# src应该是图片的地址,onerror的意思是如果找不到图片或者加载失败,就执行的功能

如果图片存在,比如:

665dacdaac478ddd74c395c8c3c3a87d.png

是不会触发弹窗的,那最上面的flask例子就能证明,分别访问下面两个网址:

http://127.0.0.1:5000/?id=665dacdaac478ddd74c395c8c3c3a87d.png

http://127.0.0.1:5000/?id=%E9%98%BF%E6%96%AF%E9%A1%BF%E6%92%92%E6%B3%95%E5%91%831asdy_girl.jpg

前者不触发,后者触发。有些网站是通过如下方式获取图片的,比如:

http://www.langzi.fun/image/1

这样会调出第一张图,通过下面方式闭合img标签,填写错误不存在的图片即可完成xss

http://www.langzi.fun/image/1dasd122safqas" οnerrοr="alert(1)

JS代码

后端传递过来的代码应该是这样:

网址中是这样的

http://www.langzi.fun/?data=hello

因为参数可控,所以只需要和上面一样,进行闭合然后加上js代码即可

http://www.langzi.fun/?data=hello';alert(1)'

富文本

网址的编辑器都是富文本编辑器,富文本指在编辑的需求下,是需要允许部分HTML标签在渲染后有效的,但是又有部分诸如script这样的标签不应该有效,而且仅仅滤去script还不够,还有更多情况像img这样必不可少、看似安全的标签也会让人有机可乘。

转义

html中的转义:

显示结果:实体名称:实体编号

< : < : <

> : $gt; : >

" : &quote; : "

' : %apos; : '

( :(

) : )

xss防御会把这些html中用来闭合的位置进行转义,这些转义后的符号在html的内容中并不会出现异常效果和原来的一样。但是有些位置即使没有引号闭合,如果中间有空格也会造成xss。

如果后端代码会把单引号替换或者屏蔽,可以用上面的实体名称或者实体编号代替,可以简单的绕过拦截。

即访问上面flask的网址也会出现弹窗:

127.0.0.1:5000/?id=hello

127.0.0.1:5000/?id=hello

常用绕过waf转义,即上面的标签转义,但是必须要用在标签里面

改变大小写

hex,url编码

使用其他标签引用,比如onerror,onchange等

使用js自带的函数编码

使用 ` 代替括号

使用svg标签插入,可以绕过注释

这个网上有许多许多的资料,我对xss还并不是很熟,所以就不班门弄斧了。

权限维持

即如果你入侵成功后台后,修改登陆成功文件,利用js代码获取每次登陆成功后管理员的cookie,发送到你的服务器。

比如登陆后台地址为:

http://www.langzi.fun/admin.php

登陆成功后会跳转到:

http://www.langzi.fun/admin_manage.php

这个时候修改admin_manage.php代码的文件,就能持续获取管理员的cookie。

反入侵webshell箱子

一些目录文件会做后门,做后门的方式即获取该目录当前路径和密码,然后发送到箱子的服务器上面。

这个时候如果你能成功抓到数据库,将发送的数据进行篡改,改成一段获取cookie的js代码,这样就能获取到webshell箱子服务器后台的cookie,通过找到该webshell后台,就能实现反向入侵。

不过这是太理想化的情况,实际情况会复杂很多。

weixin_39904522
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【前端开发必知】HTML特殊字符转义及编码
等风来
08-25 9808
HTML 中,有一些特殊字符不可直接使用,需要使用转义字符或实体编码来表示。这是为了避免这些字符与 HTML 标签和语法产生冲突。同时,也是为了防范前端XSS。 例如,有些特殊字符(如 < 和 >)作为HTML标签的一部分,要是没有被特殊处理可能被恶意XSSHTML的特殊字符转义及编码在防范跨站脚本攻击(Cross-Site Scripting, XSS)方面起到关键作用。XSS是一种常见的安全漏洞,攻击者通过在受信任网站上插入恶意脚本,使其在用户浏览器中执行。
xss跨站攻击html转义,前端攻击和防御(一)XSS跨站脚本攻击
weixin_36011231的博客
06-21 1446
(一)XSS跨站脚本攻击(1)XSS简介XSS攻击全称跨站脚本攻击(Cross Site Scripting),是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤...
快速对字符转义,避免跨站攻击XSS
weixin_30892987的博客
11-09 382
XSS已经成为非常流行的网站攻击方式,为了安全起见,尽量避免用户的输入。可是有些情况下不仅不避免,反而要求鼓励输入,比如写博客。博客园开放性很高,可以运行手写的JS。之前比较著名的例子就是,凡是看到某一篇文章的,都自动关注他。 如果避免跨站攻击的话,我们就得对用户的输入,进行转义。例如<script type='text/javascript'>alert('hel...
探索 XssHtml:全面保障你的网页安全
最新发布
gitblog_00062的博客
06-13 246
???? 探索 XssHtml:全面保障你的网页安全 项目地址:https://gitcode.com/phith0n/XssHtml 项目介绍 在数字世界中遨游时,我们常常会遇到各种网络安全威胁,其中跨站脚本攻击XSS)无疑是最常见且危害较大的一种。为了帮助开发者轻松抵御XSS攻击,提高网站安全性,Phithon 在2014年推出了一个强大的工具——XssHtml。这款由XDSEC 和 离别歌 联合...
防止xss攻击方法之一 —— html正向转义
weixin_56654424的博客
07-20 441
防止xss攻击方法之一
XSS攻击,使用Filter转义
熊浪的博客
09-09 857
Filter转义后的特殊字符,如果需要直接使用可以通过 XssFilter.XssHttpServletRequestWrapper.unescapeHtml(value)还原,入库和传给前端用转义后的字符串,前端自行还原。
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击是指攻击者利用网站没有对用户提交代码进行转义处理或者过滤不足的缺点,进而添加一些新代码,嵌入到Web页面中,使得其他用户访问都会执行相应的嵌入代码,从而盗取用户资料,利用用户身份进行某些...
XSS跨站脚本攻击
01-27
跨站脚本攻击XSS)是Web应用程序中常见的安全问题,主要源于开发人员未对用户提交的数据进行充分的过滤和转义攻击者利用这一弱点,能够在网页中注入恶意脚本,使得其他用户在访问该页面时执行这些脚本,从而导致...
xss攻击突破转义_XSS 跨站脚本攻击总结
weixin_39881802的博客
11-21 584
漏洞起因可以输入的地方没有做好对应的过滤,引发的xss攻击漏洞危害盗取cookie劫持用户浏览器钓鱼攻击挂马在一定的条件下可以getshell会话劫持漏洞类型反射型XSS(危险级别:低),插入的语句停留在当前页面。DOM型XSS (危险级别:中), DOM型xss又分为两种 (a.可见型、b.不可见型),插入的语句影响js 。存储型XSS(危险级别:高),插入的语句保存在数据库 。其他型XSS(例...
xss php 转义_addslashes,htmlspecialchars,htmlentities转换或者转义php特殊字符防止xss攻击以及sql注入...
weixin_29137997的博客
03-09 576
一、转义或者转换的目的1.转义或者转换字符串防止sql注入2.转义或者转换字符防止html非过滤引起页面布局变化3.转义或者转换可以阻止javascript等脚本的xss攻击,避免出现类似恶意弹窗等等形式二、函数1. addslashes($str);此函数转义预定义的字符:单引号(‘),双引号(“),反斜线(\)与NULL(NULL字符)转义出现在html中的单引号(‘)和双引号(“),经...
xss攻击突破转义_教你了解7种基本xss漏洞
weixin_39865061的博客
11-21 1283
证明(PoC –概念证明)。虽然是正确的,但它并没有超出此范围,这使得该领域的新手可以寻求更多解决方法来应对这种情况。因此,这是每个人都应该知道,并且能够利用下面列举的7种XSS漏洞。在这里,我们建立一个网页来显示它们的变化(单引号或双引号)以进行训练:在源代码的开头,有一个HTML注释,其中包含用于触发每种情况的所有参数,它们都适用于GET和POST请求。我们可以看到,所有情况都是基于源的,这意...
xss攻击突破转义_给XSS加点S
weixin_39636717的博客
11-20 748
TOC:约定本文中出现由花括号包裹的内容为服务端进行 html 字符串拼接的动态内容:{ userData },在其他文章中经常表现为 <%= userData >。本文中所使用的关键词:“用户数据”,与“非受信数据”同义。XSS 简介XSS 是一种代码注入攻击,在受害者浏览器上注入恶意代码并执行,本质是前后端渲染不受信任的用户数据导致的安全问题。不受信任的用户数据指的是由用户提供的数...
xss过滤器转义和反转
那些年我们踩过的坑
01-10 7857
 apache工具包common-lang: StringEscapeUtils.escapeHtml("&lt;font&gt;测试&lt;/font&gt;") StringEscapeUtils.unescapeHtml("&amp;gt;font&amp;lt;测试&amp;gt;font&amp;lt;")                 ...
xsshtml标签,可以被XSS利用的HTML标签和一些手段技巧
weixin_42395725的博客
06-18 1473
XSS让我们在渗透中有无限的可能,只要你发挥你的想象。 引用一位前辈总结的很贴切的一句话——“XSS使整个WEB体系变得具有灵性”。网上关于XSS的教程数不胜数,转载来转载去的,就是那么些Payload,可能看的人晕晕的不知所以然。而且还有很多Payload就算把其中的HTML代码闭合后写在自己的前端中,都不一定触发,因为很多老的标签和事件都已经被W3C给废弃了。本文首先给大家总结一下目前通用...
XSS攻击之特殊字符转换为html实体
weixin_44572516的博客
07-15 2840
什么是XSS攻击,比如,比如, 我们把网站发布在网上,有一些恶意的用户在提交数据的时候会在表单输入js,css.a标签之类的这些html语言,然后这些数据被保存到数据库,那么我们要调用这些数据的时候,这些数据被原封不动的被呈现在网页上,这些数据是可以被html所识别的,届时我的的页面就会变得乱七八糟的。 怎么解决呢,我们只要在这些数据没有插入数据库前调用php内置函数将这些特殊的字符转换为html...
xss攻击突破转义_跨站脚本攻击XSS笔记
weixin_39724362的博客
11-21 556
简介XSS:Cross Site ScriptingCross Site(跨站):对于跨站的理解是,XSS攻击是发生在目标主机的浏览器上的Scripting(脚本):XSS攻击重点在于“脚本”,在目标服务器执行恶意的Script脚本从而达到攻击目的。为什么会出现XSS? 浏览器怎样解析页面? 浏览器页面的内容可由html、css、Javascript三者相互配合形成,其中html贯穿整个页面,负责...
XSS绕过
weixin_42393944的博客
08-10 528
一.过滤 1.通过大小写混合的方式(有些后台只过滤小写)=> <ScRipt>alert(1111)</ScriPt> 2.修改前端代码(安全措施不可用前端,形同虚设)==>譬如最简单的长度限制,只要修改length就可 3.拼凑 ==> <scri<script>pt>alert(1111)</scr</script>ipt> ===>后台只会过滤一次,所以外面分散的可以拼凑而成 ...
[JavaWeb]_[初级]_[对Html特殊符号进行转义防止XSS攻击和反转义]
Tobey(我是机器人)
11-03 1778
场景 在开发Java Web程序时,为了防止XSS的JavaScript攻击, 需要对用户输入转义,使JavaScript脚本不能执行. 在前端可以通过获取<div>的innerHTML属性来获取转义内容,但是在服务端如何进行转义?因为客户端是可以绕过的. 说明 HTML内容的转义在开发Web时肯定是必须做的,在入数据库之前得转义,而不是在用的时候再转义。主要是防止在使用这类数据的时候忘记没有转义导致的XSS安全问题. 转义HTML字符主要涉及到5个字符<>"'&
XSS学习(一)之HTML
Praifire的博客
08-11 1987
学习网站:http://xsst.sinaapp.com/example/1-1.php 一、Xss全称是cross site scripting,即跨站脚本攻击。 二、用处:作为用来窃取信息的主要攻击方式。 三、Cookies :Cookies一词用在程序设计中是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。从本质上讲,它可以看作是你的身份证
理解XSS跨站脚本攻击:原理、危害与防御
XSS跨站脚本攻击 XSS跨站脚本攻击是Web应用程序中常见的安全漏洞,其名称源于为了避免与CSS(层叠样式表)混淆而得名。这种攻击方式允许恶意攻击者通过在网站上注入代码,利用网站对用户输入数据的信任,对其他用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值