XSS(跨站脚本攻击)学习 01

已于 2022-07-25 17:57:37 修改
阅读量261 收藏 1
点赞数
分类专栏: web渗透测试入门 文章标签: xss 学习 web安全
于 2022-03-14 17:19:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42280053/article/details/123456930
版权

1.什么是跨站脚本攻击?

跨站脚本( Cross-site Scripting )攻击,攻击者通过网站注入点注入客户端可执行解析的payload (脚本代码),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的(窃取cookie、恶意传播、钓鱼欺骗等)。为了避免与HTML语言中的CSS相混淆,通常称它为"XSS"。

2.危害?

  • 获取用户信息;(如浏览器信息、ip地址、cookie信息等)
  • 钓鱼; (利用xss漏洞构造出一个登录框,骗取用户账户密码,提示登录过期,模拟一个网站的登录框,将用户名、密码发送到攻击者服务器)
  • 注入木马或广告链接;(有些在主站注入非法网站的链接,对公司的声誉有一定的影响)
  • 后台增删改网站数据等操作;(配合CSRF漏洞,骗取用户点击,利用js模拟浏览器发包)
  • xss蠕虫(微博蠕虫:只要看过某人的微博就是自动关注某人;贴吧蠕虫:看过某个帖子就是自动回复这个帖子)

3. XSS 种类

3.1反射型xss

特点:仅执行一次,非持久型;参数型跨站脚本。主要存在于攻击者将恶意脚本附加到url的参数中,发送给受害者,服务端未经严格过滤处理而输出在用户浏览器中,导致浏览器执行代码数据。
攻击流程:
攻击者→发现存在反射型xss的url
→根据输出点环境构造xss代码
→进行编码、缩短(可有可无,仅为了增加迷惑性)
→发送给受害者
→受害者点开链接,xss代码执行
→完成攻击者代码功能。

  • 反射型xss利用场景见框就插,改url参数
  • 经典测试 <script> alert('hack')</script>
  • 大写绕过 <SCRIPT>alert('hack')</SCRIPT>
  • 双写绕过 <scr<script>ipt>alert("xss")</script>
  • 其他标签 <img src=1 onerror=alert('hack') />
  • xss.php 测试例子
<html>
<head>
<title>XSS_result</title>
</head>
<body>

<form action="" method="get">
please input your name :</br>
     <input type="text" name="name" value=""></input>
    <input type= "submit" value="submit"></input>
</form> 
<?php
  if (array_key_exists( "name" , $_REQUEST) && $_REQUEST['name'] != NULL){
	      $name= $_REQUEST['name'];
		  //str_replace()直接替换函数;区分大小写
		 // $name = str_replace( '<script>','' , $name);

		  // preg_replace() 正则替换(i表示忽视大小写)
		 // $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', "", $name );

		  //htmlspecialchars(string):
		  //把预定义的字符“<" (小于)、">” (大于)、&'、”转换为HTML实体,
		  //防止浏览器将其作为HTML元素
		  //$name = htmlspecialchars($name);
		  echo 'welcome :  '.$name;
  }
?>	
</body>
</html>
3.2 存储型xss

特点:持久型。
主要存在于攻击者将恶意脚本存储到服务器数据库中,当用户访问包含恶意相关数据的页面时,服务端未经严格过滤处理而输出在用户浏览器中,导致浏览器执行代码数据。

trim(string[, charlist]):
//函数移除字符串两侧的空白字符或预定义字符(\t. \n. \xOB、 \r)
stripslashes(string):
//移除字符串中的反斜杠 
mysqli_real_escape_string(connection, string) :
//对字符串中sql的特殊符号(\x00,\n,\r,),',",\x1a)进行转义
strip_tags(string, allow) 
//函数剥去字符串中的HTML、 XML以及PHP的标签;
addslashes(string)
//返回在预定义字符(单引号、双引号、反斜杠、NULL)之前添加反斜杠的字符串;还有最后一道
htmlspecialchars()//函数。
3.3 DOM型xss

特点:通过JavaScript操作document,实现dom树的重构。主要存在于用户能修改页面的dom,造成客户端payload在浏览器中执行。
url: http://localhost/security/dom_xss.php?name=alert(1) 

<html>
<head>
    <title>XSS_result</title>
</head>
<body>
    <script>
        var pos = document.URL.indexOf ("name=")+5;
        eval(document.URL.substring(pos, document.URL.length));

    </script>
<h2>   var pos = document.URL.indexOf ("name=")+5;</h2>
<h2>   eval(document.URL.substring(pos, document.URL.length));</h2>

</body>
</html>

1.测试: (xss探针)
";"\<poiuyt>=&{()} '';!--"<XSS>=&{()}
–可以测试网站过滤了哪些字符,进行怎样的防护
2.查看网页源代码 (如何闭合属性、标签等)
3.构建xss payload (如何绕过等)
payload大全: https://github.com/pgaijin66/XSS-Payloads/blob/master/payload.txt

Test、
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS跨站脚本攻击(1)
weixin_48712514的博客
05-12 202
~~XSS概述 通过将精心构造的代码(js)注入到网⻚中,并器解释运行这段JS 代码,以达到恶意的效果。当用户访问被XSS 脚本注入过的网⻚,XSS 脚本就会被提取出来,用户浏览器就会解析执行这段代码,也就是说用户被攻击了 XSS漏洞验证 SWASP TOP 10安全之一 aelert(/xss/); 英文名:饿乐得 confirm('xss'); 英文名:肯风 prompt('xss'); 英文名: <script>aelert(/x
XSS跨站脚本攻击
weixin_50698958的博客
09-28 475
实验环境:DVWA 一、XSS攻击原理 XSS又叫CSS(Cross Site Scripting),即跨站脚本攻击XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的恶意代码,当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。XSS利用的是用户对网站的信任。 二、XSS类型 1.反射型XSS 反射型XSS也被称为非持久型XSS,只是简单的把用户输入的数据反射给浏览器,简单来说,黑客往往需要诱导用户点击一个恶意链接才能攻击成功。 2.存储型XSS.
php探针存在xss漏洞,积累总结
2401_84181481的博客
04-10 314
于是,9Gan php探针也存在这个xss漏洞(9Gan不存在上面说的那个php_self的漏洞,却在这里躺枪了)百度下来100个探针里有90+个存在xss,我就不一一列举了。(img-V0L3AIrl-1712695096617)]另外,php雅黑探针中还存在一个反射型XSS漏洞,一起打包提交了吧。iProber,比较出名的一个探针了,用户也很多。,直接输出在页面中了,造成了反射型XSS。5.iProber 探针。4.B-Check探针。7.C1G php探针
web黑客前端技术揭秘 XSS探针:xssprobe 笔记
滕青山博客
02-09 977
前言 xssprobe是evilcos在github开源的一个小工具,通过它可以获取目标页面通用数据。这篇文章是我在在学习源码及实际演练的笔记。 demo.html 含有xss漏洞页面,可以被注入XSS恶意代码来让受害者执行,从而获取受害者的个人信息,如cookie,flash信息,浏览器版本,操作系统版本... 为了方便演示,直接在代码中<script>...</script>引入恶意js代码。 probe.js 就是上面提到的恶意代码,可以获取受害者的隐私信息。 需
2024年Web安全XSS跨站脚本攻击_超链接xss,2024年最新金三银四网络安全高级工程师面试题整理
最新发布
2401_84302369的博客
05-10 765
对于验证码,XSS Payload 可以通过读取页面内容,将验证码的图片 URL 发送到远程服务器上来实施——黑客可以在远程XSS后台接收当前验证码,并将验证码的值返回给当前的 XSS Payload,从而绕过验证码。这段代码在页面中插入了一张看不见的图片,同时把 document.cookie 对象作为参数发送到远程服务器,这样,就完成了一个简单的窃取 Cookie 的 XSS Payload。XSS 攻击成功后,攻击者能够对用户当前浏览的页面植入恶意脚本,通过恶意脚本,控制用户的浏览器。
xss跨站之waf绕过及安全修复(28)
san3144393495的博客
05-28 1826
然后访问还是正常的,这个就是特殊符号干扰方法,常见的就是#,因为#在web里面是注释的,他是通用的,特符都可以用来干扰,有一些符号就是截断或者注释的做用,代码去匹配一些关键字的时候,防止他匹配的后面或者前面的关键字,来绕过。因为xss,他的执行效果可以由多个代码实现,就是用到其他的函数,功能来替换,在跨站中想实现那种功能,也是可以应用到不同的操作语句去实现同一个目的,比如下面这串代码,取得的功能是一样的,去掉最后字符串,访问还是拦截,再去掉alert(1),访问还是拦截,再去掉尖括号里面一个字符。
Web安全——跨站脚本攻击XSS
Newscoo的博客
08-02 719
跨站脚本攻击XSS)什么是XSS?一、XSS的分类1、反射型XSS2、存储型XSS3、DOM Based XSS二、跨站脚本的挖掘方法1、跨站脚本的核心挖掘思想2、跨站脚本的测试思路3、XSS探针4、跨站脚本的测试语句三、跨站脚本的攻击技巧1、窃取Cookie2、篡改网页3、网络钓鱼4、网络挂马5、BEEF四、防御跨站脚本攻击的技巧1、HttpOnly2、输入检查(1)输入过滤(2)输入验证3、输出检查4、内容安全策略(CSP)总结网安小白又又又来瞎咧咧了!!!如有不足,请多指教!!! 什么是XSS? 跨
全网最详细 XSS 跨站脚本攻击,不是过来打死我!!
liuhyusb的博客
11-10 5232
Tom 发现 Bob 的站点存在反射性的 XSS 漏洞 Tom 利用 Bob 网站的反射型 XSS 漏洞编写了一个 exp,做成链接的形式,并利用各种手段诱使 Alice 点击 Alice 在登录到 Bob 的站点后,浏览了 Tom 提供的恶意链接嵌入到恶意链接中的恶意脚本在 Alice 的浏览器中执行。当用户登录了存在漏洞的网站,并且用户点击了我们构造的恶意链接时,该恶意链接的页面加载完后会执行 js 代码,完成表单的提交,表单的用户名参数是我们的恶意 js 代码。XSS 攻击针对的是用户层面的攻击!
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击知识点总结 xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,...这只是xss跨站脚本攻击的一些基本知识点和实践案例,更多的信息和技术细节需要进一步学习和研究。
xss跨站脚本攻击与预防
11-04
**XSS跨站脚本攻击详解** XSS(Cross Site Scripting)跨站脚本攻击...通过阅读《XSS跨站脚本攻击剖析与防御(完整版).pdf》,我们可以深入学习这方面的知识,并结合实际项目中的`xss-html-filter`工具来实践防御策略。
XSS跨站脚本攻击原理与实践1
08-03
本次实验旨在深入理解XSS跨站脚本攻击的原理,包括反射型、存储型和基于DOM的XSS,并掌握如何预防和检测这些攻击。通过对不同类型的XSS进行实践,学生应能了解其危害,学习如何避免在Web应用程序中引入此类漏洞。 ...
XSS漏洞测试工具
02-10
XSS是一种非常常见的漏洞类型,它的影响非常的广泛并且很容易的就能被检测到。 攻击者可以在未经验证的情况下,将不受信任的JavaScript片段插入到你的应用程序中,然后这个JavaScript将被访问目标站点的受害者执行
XSS脚本合集
07-16
文档几乎包含所有XSS脚本,有需要的朋友快快下载。文档几乎包含所有XSS脚本,有需要的朋友快快下载。文档几乎包含所有XSS脚本,有需要的朋友快快下载。
XSS跨站攻击课程.pdf
01-25
### XSS跨站攻击课程知识点详解 #### 一、XSS基本原理 - **定义**:XSS(Cross-Site Scripting)即跨站脚本攻击,是指攻击者利用网站漏洞,将恶意脚本代码注入到网页中,当其他用户浏览这些网页时,就会在用户的...
web安全技术-实验七、跨站脚本攻击xss)(反射型).doc
08-20
跨站脚本攻击XSS)概述】 XSS,全称Cross Site Scripting,是一种常见的Web应用程序安全漏洞,攻击者利用此漏洞向网页中注入恶意脚本,当其他用户浏览该页面时,这些脚本会被执行,从而可能窃取用户的敏感信息...
XSS跨站脚本攻击)原理详解(内含攻击实例)
qq_52642385的博客
07-05 6951
军锋真人cs野战123平台、xss平台(推荐自行搭建xss平台,不让别人白嫖咱自个的成果,蓝莲花战队的那个就挺好)、webshell箱子、postman、beef(kali上可能要自行下载,三行命令即可)、burpsuite、xsstrike【内含软件使用方法】原理:前端提交的一些参数转换为js代码,可以回显一些东西跨站:例如你将一段攻击代码通过留言存储到对方服务器上时,对方管理员在浏览时就可能会执行你所写的攻击语句。产生层面:前端函数类:一般应用js里面的一些输出类函数但是会受浏览器内核影响,一些浏览器会
跨站脚本攻击漏洞(XSS):基础知识和防御策略
weixin_43263566的博客
01-16 9795
跨站脚本攻击漏洞-基础篇
前端开发需知:跨站点脚本攻击XSS详解
zjjcchina的博客
07-04 307
在编写网页时,应该避免将用户输入作为网页内容输出,同时对于需要使用JavaScript的地方,应该使用安全的API来进行操作,从而保障网站的安全性。2、篡改用户页面内容:攻击者可以通过注入的恶意脚本修改网页中的文本、图片、链接等内容,从而欺骗用户,让用户误以为这些内容是合法的,引诱用户进行一些不安全的操作,如点击链接、下载附件等。1、窃取用户敏感信息:攻击者可以在注入的恶意脚本中加入一些窃取用户敏感信息的代码,如用户名、密码、信用卡号等,这样就可以获取用户的敏感信息,从而进行个人信息泄露、身份盗窃等活动。
浅谈跨站脚本攻击与防御
飞奔的小土豆@1024
12-11 477
参考:OWASP关于xss修复建议   跨站脚本简称xss(cross-site scripting),利用方式主要是借助网站本身设计不严谨,导致执行用户提交的恶意js脚本,对网站自身造成危害。xss漏洞是web渗透测试中最常见而又使用最灵活的一个漏洞,近期在拜读了《白帽子讲web安全》、《Web实战篇》、《XSS跨站脚本攻击剖析与防御》等几部佳作后,决定整理关于Xss漏洞的一些知识,并以本篇作...
xss跨站脚本攻击剖析与防御 (邱永华著)
12-22
XSS跨站脚本攻击剖析与防御》是邱永华所著的一本关于网络安全的专业著作。本书详细介绍了XSS跨站脚本攻击的原理、技术及防御手段。 XSS跨站脚本攻击是一种常见的Web应用程序安全漏洞,攻击者通过注入恶意脚本代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值