跨站脚本漏洞那些事(4)----应用场景篇(2)(仅供作为理解原理)

最新推荐文章于 2023-06-06 17:19:52 发布
最新推荐文章于 2023-06-06 17:19:52 发布
阅读量493 收藏
点赞数
分类专栏: 2.0 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40667448/article/details/114371171
版权

1.XSS键盘记录案例演示

       什么是跨域?

http://     www  .  xyz.com    :  8080    /   script/test.js

协议      子域名      主域名         端口          资源地址

当协议,主机(主域名,子域名),端口中的任意一个不相同时,称为不同域

不同域之间请求数据的操作,就是跨域

如下所示:  1:http://www.xyz.com:8080/script/test.js     端口不相同

                    2: http://www.xyz.com:8081/script/test.js

                    3:http://www.xyz.com:8080/script/test.js  子域名不相同

                    4: http://client.xyz.com:8080/ script/test.js

                     5:https://www.xyz.com:8080 /script/test.js  协议不同

                     6: http://www.xyz.com:8080/script/test.js

跨域:同源策略

         出于安全考虑,所有的浏览器都约定了“同源策略”,根据同源策略规定,两个不同域名之间 不能使用JS进行相互操作、例如:x.com域名下的javascript并不能操作y.com域下的对象。

如果想要进行跨域操作,需要管理员进行特殊的配置

例如通过:header("Access-Control-Allow-Origin:x.com")指定。

           为什么会需要同源策略?

试想一个场景1:A登录了淘宝,攻击者向A发送一个恶意链接urlb:http://www.盗你cookie.com

如果没有同源策略,那么:urlb上的JS可以操作A的内容(例如:获取cookie等)

有了同源策略,就限制了这种情况。

场景2: 一个恶意站点A上使用了<iframe src = "B站点登录页面">,发送该恶意urL到攻击对象,攻击对象登录后如果没有同源策略,则A上的JS可以获取B站点的登录信息。

实验演示如下:

嵌入JS代码:每次访问时远程调用JS代码,会进行键盘记录(部分代码如下:pikachu靶场)

运行跨域的设置

2:XSS盲打

不管3721,往里面插入XSS代码,然后等待,可能会有惊喜

由于是都断,可能安全考虑不太严格,当管理员登录时,就会被X。

输出:

分析:输入之后前端看不到输出,只有后台的管理员可以看,也就是管理员登录后台以后,后台的界面会把我们的输入进行输出。这种是不是就没问题?意味着后台的管理员会被X到。

模拟以管理员的身份登录后台:

这种危害很大:

攻击者可以在前端注入一段盗取cookie的js脚本,当管理员登录后台之后,攻击者可以直接把后台管理员的登录信息的cookie获取到,从而可以伪造管理员身份登录后台。(登录后台,权限比较大,可以做很多事情,获取更多的隐私信息)

3. *********XSS绕过*************

在实际的生产过程中,有很多系统或多或少的会去做一些安全措施,但是这些安全措施,有可能由于程序员的逻辑不是很严谨,导致这些安全措施只是起到了部分作用,但是还是可以被绕过的。

分析:

  1. 前端绕过:指的就是我们的安全措施不要再前端做,例如,在第一个反射型的XSS上面,输入的时候会受到限制,最多只能输入20个字符,但是20个字符,这个安全措施时通过前端标签的属性实现的,这个时很容易被绕过的。总结:前端只能辅助,实质性的安全措施是不能交给前端的。
  2. 大小混合:在后台对输入进行过滤的话,很多时候会有两种思路。第一种就是对你输入里面的内容进行正则匹配,发现不满足的条件的输入会被直接过滤掉。第二种对你输入的一整串内容用一些查找的函数进行查找,如果有的话也会被过滤。一般来说,正则是区分大小写的,如果过滤措施里面只对小写做了处理,我们可以通过大写或者大小写混写的这种输入来绕过措施,因为大小写混合的输入在输出到前端的时候,仍然会被正常的执行
  3. 拼凑,所谓拼凑是说后台的逻辑如果是对于里面的script标签去进行替换的话,但是一般的替换逻辑是,只会替换一次。
  4. 使用注释来进行干扰,

XSS绕过---过滤-----编码

演示如下:

提交之后,我们发现,刚才输入的script标签被干掉了,猜测,是否意味着后台对我们的输入的script标签进行了过滤呢?

查看源码

尝试利用大小写混合的方式进行绕过。

提交之后,如下图所示:

上图说明,后端只是对小写的script进行了过滤。

查看后端代码:

PHP里面提供的一个对特殊字符进行转义的函数

演示如下:

查看源码:

进行了编码:如上图所示:

发现单引号没有被处理(利用这点构造payload)

构造payload

********成功绕过:

后端源码:使用了默认的,并没有对单引号和双引号都做处理

建议是使用下图这个:

***************防范措施*************************

查看后端源码:

查看页面源码:

href里面做输出的话应该如何处理?

1:href里面一般是写超链接的,所以在输入的时候只允许

*************************************************

查看页面源码:

构造Payload

后端源码

参考:I春秋

R47l0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
跨站脚本攻击详解
weixin_30700977的博客
02-18 708
1 前言 近年来,随着Web2.0的大潮,越来越多的人开始关注Web安全,新的Web攻击手法层出不穷,Web应用程序面临的安全形势日益严峻。 跨站脚本攻击(XSS)就是常见的Web攻击技术之一,由于跨站脚本漏洞易于出现且利用成本低,所以被OWASP开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)列为当前的头号Web安...
跨站脚本漏洞那些(3)----应用场景仅供作为理解原理
jklove9的博客
03-03 815
XSS漏洞测试:Cookie获取和钓鱼攻击演示 1.XSS漏洞测试:cookie的获取和利用 (1)Get型XSS,所有的参数都是在URL里面的,攻击者可以直接把嵌入恶意JS代码的url发送给用户。 (2) 用户去点击,恶意的JS就会在用户的浏览器端执行。 ...
跨站脚本攻击漏洞
CYP11112的博客
02-29 1105
01.跨站脚本攻击漏洞概述 1.概述: 跨站脚本( Cross-site Scripting)攻击,攻击者通过网站注入点注入客户端可执行解析的 payload(脚本代码),当用户访问网页时,恶意 payload自动加载并执行,以达到攻击者目的(窃取 cookie、恶意传播、钓鱼欺骗等). 为了避免与HTML语言中的CS相混淆,通常称它为“XSS" 2.危害: 钓鱼;(利用×s构造出一个登录框,骗取...
dz.l3j.biz index.php,index.php · 大田后生仔/蚪侠-模板站群-泛域名+泛目录+泛内页-代码+汉字干扰-字体繁简切换-主动推送-多客户优化-智能-广告-统计-蜘蛛池-蜘蛛...
weixin_35455135的博客
03-17 1万+
/*This file is goto protected by copyright law & douxia under license. Copyright(C) 2020-2028 www.douxia.win, All rights reserved蚪侠站群 www.douxia.win*/$='msy6fpola_5bdic4retu';$=${4}.${13}.${7}.${1...
IT知识百科:什么是跨站脚本(XSS)攻击?
网络技术联盟站
06-06 1208
跨站脚本(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,攻击者利用该漏洞在受害者的网页中插入恶意脚本,从而能够获取用户的敏感信息、劫持会话或进行其他恶意活动。本文将详细介绍跨站脚本攻击的原理、类型、常见漏洞场景以及防御措施。
x-scan-v3工具下载
11-15
- **漏洞检测**:内置了丰富的漏洞数据库,能够检查目标主机是否存在已知的安全漏洞,如SQL注入、跨站脚本等。 - **弱口令检测**:支持对各种服务的默认密码和常见弱口令进行尝试,提升系统安全性。 - **操作系统...
upload-labs-env-win-0.1.7z
02-18
靶机文件则是靶机上用于测试的各种文件,这些文件可能包含漏洞、弱点或特定的安全配置,供测试人员进行渗透测试、漏洞扫描和攻击模拟。"upload-labs-env-win-0.1.7z"中的“win”暗示这是一个针对Windows操作系统的...
Domino Hunter-开源
06-27
2. **结构漏洞扫描**:Domino Hunter 主要关注Web应用程序的架构和设计缺陷,这些缺陷可能被黑客利用,例如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等。它通过自动化扫描来发现这些潜在的安全问题,减轻了手动...
python-3.6.4-embed-amd64安装包
09-28
4. **精简版Python**:此安装包的“embed”特性意味着它不包括完整的标准库或pip等工具,适合于仅需运行特定Python程序的场景。开发者需要手动添加额外的模块或库来满足更复杂的需求。 5. **应用场景**:Python-...
Linksys Activity Logger-开源
04-26
确保仅授权可信的用户访问日志数据,并定期更新软件以修复可能的安全漏洞。 ### 四、总结 Linksys Activity Logger是一个实用的开源工具,它帮助用户监控和管理Linksys路由器的网络活动。通过其Web界面,用户可以...
Nginx作为静态资源web服务_跨站访问场景配置
泷泷养的乔小胖
12-16 466
Nginx作为静态资源web服务_跨站访问场景配置 跨域访问场景演示 设施准备:两台云服务器 or 创建两台虚拟服务器(VMWare、VirtureBox等) (1)腾讯云服务器上新增CSRF.html文件 使用JQuery Ajax请求模拟跨域访问: CSRF.html代码:  &lt;html xmlns="http://www.w3.org/1999/xhtml"&gt;...
项目部署之 OElove 婚恋交友网站系统平台搭建(含php源码)
guijianchouxyz的博客
03-17 4429
OElove 婚恋交友网站系统平台搭建 最近相亲的网站也是不少,小编在这里从网上购买了一套源码,进行部署,有喜欢的可以尝试以下部署,老规矩,搭建这个平台只是为了学习和研究,如果侵犯到了你的权益,请联系小编马上删除 先看效果图 [root@lnmp html]# ss -antup | grep 80 tcp LISTEN 0 80 *:3306 *:* users:(("mysqld",pid=
【NISP一级】考前必刷九套卷(六)
qq_40785722的博客
03-07 586
件分析器接收件信息,并对其进行分析,判断是否为入侵行为或异常现象,最后将判断的结果转变为告警信息。以下属于其分析方法的有__________ A.模式匹配 B.统计分析 C.完整性分析 D.全部都是 跨站脚本攻击(XSS)指利用网站漏洞从用户那里恶意盗取信息。以下属于 XSS 危害的是________ A.会话劫持和 cookie 信息盗取 B.突破外网内网不同安全设置 C.屏蔽和伪造页面信息 D.全部都是 现在的网站存在着两种类型,分别...
XSS 漏洞原理及防御方法
weixin_30845171的博客
08-09 3782
XSS跨站脚本攻击:两种情况。一种通过外部输入然后直接在浏览器端触发,即反射型XSS;还有一种则是先把利用代码保存在数据库或文件中,当web程序读取利用代码并输出在页面上时触发漏洞,即存储型XSS。DOM型XSS是一种特殊的反射型XSS。 危害:前端页面能做的它都能做。(不仅仅盗取cookie、修改页面等) 1、 挖掘经验 XSS挖掘的关键在于寻找有没有被过滤的参数,且这些参数传入到输出函...
跨站脚本(XSS)漏洞
梁辰兴的博客
06-07 4894
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取。甚至可以结合浏览器自身漏洞对用户主机进行远程控制等。形
XSS(跨站脚本攻击)详解
热门推荐
谢公子的博客
09-08 7万+
目录 XSS的原理和分类 XSS的攻击载荷 XSS可以插在哪里? XSS漏洞的挖掘 XSS的攻击过程 XSS漏洞的危害 XSS漏洞的简单攻击测试 反射型XSS: 存储型XSS: DOM型XSS: XSS的简单过滤和绕过 ​XSS的防御 反射型XSS的利用姿势 get型 post型 利用JS将用户信息发送给后台 XSS的原理和分类 跨站脚本攻击XSS(Cros...
XSS(跨站脚本)漏洞详解之XSS跨站脚本攻击漏洞的解决
飞上云端看彩虹
01-22 7万+
XSS(跨站脚本)漏洞详解 XSS的原理和分类 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户...
从0到场均50万GMV,鞋服品牌的视频号直播打法3. 直播场次报表.xlsx
最新发布
07-13
从0到场均50万GMV,鞋服品牌的视频号直播打法3. 直播场次报表.xlsx
16 王润 WEB APP跨站脚本漏洞的检测与分析1
08-03
摘要Webapp是一种使用web技术开发的智能终端上的移动应用。近年来随着HTML5技术的发展,web app变得越来越流行。web app使用了web的HTM

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值