xss能破坏服务器的文件吗,有关于XSS 跨站攻击

最新推荐文章于 2025-01-12 17:57:10 发布
转载 最新推荐文章于 2025-01-12 17:57:10 发布 · 267 阅读 · 0
文章标签:

#xss能破坏服务器的文件吗

这篇博客介绍了XSS跨站脚本攻击的概念,通过网易邮箱的实例展示了如何利用JavaScript注入获取用户cookie,甚至进行session欺骗。作者详细解释了攻击过程,包括新建邮件构造恶意代码、获取cookie以及潜在的session欺骗和危险的病毒页面访问,揭示了此类漏洞的严重性。

上一个项目是个工作流项目。

我进去做技术架构,结果在最后出了个纰漏。测试发现框架没有对前台页面中的输入框做JS check。

也就是说,客户可以在前台画面的输入框中构造javascript,然后成功提交到后台写入DB。

系统安全这块,实在是我的短板。虽然后来用encode之类解决了问题,但是还是想搞清楚背后的故事。

背后其实就是XSS 跨站攻击,简单说起来就是JavaScript注入,和Sql注入类似,在画面的输入框上精心构造javascript,然后提交到出去。

当被执行的时候,就可以执行该JS,获取很多隐私数据。

玩这个东西绝对需要javascript的高手。以下以网易邮箱举例(07年的事情)

1.测试XSS

新建一个邮件,填好收件人和邮件主题,在正文的工具栏里有个勾选框可以编辑html格式的内容,如图

勾选后输入如下内容:,如图

点击发送后再收取并打开刚刚的邮件,发现跳出一个对话框,很明显,在这里我们可以插入htm代码并成功运行。如图

2.获取cookie测试

当然,破坏者们的目标不是仅仅让它跳个对话框出来给人们一个惊讶,他们会想办法获得些敏感信息,比如cookie。

看下取得cookie的实验吧。同样新建一个邮件,填好收件人与主题,并勾选“编辑源码”,在正文里写入如下语句:

如图:

然后发送并收取mail,看看是什么?对的,把cookie都显示出来了。如图:

3.session欺骗

上面只是一个测试,现在所讲的方法可以让攻击者在有效时间内登陆受害者的邮箱,这就是session欺骗。Session的默认有效时间是20分钟,当攻击者截取到session,同时受害者没有注销掉会话记录的时候,欺骗就成功了。

同样勾选“编辑源码”,填入以下内容:

    。

意思是访问你的服务器上getcookie.asp文件,这个文件用于收取访问者的cookie,收取后在你的服务器上生成指定文件。如图:

getcookie.asp的源码是:

4. 最危险的利用

如果你认为这个漏洞的破坏程度这是这样那就错了,既然上面的利用可以让你访问任意文件,那么如果攻击者让你浏览的是病毒页面呢?可想而知,如果你的 IE存在漏洞,那是非常危险的。这是简单演示下让收信人访问 baidu网站。

勾选“编辑源码”,写入内容:

如图

发送邮件并收取打开后如图:

很明显这是一个破坏力极大的漏洞。

莎鸥
关注
HTB-Alert靶场 | 低难度Linux提权实战:漏洞链利用(XSS文件读取→定时任务)详解
2201_75642447的博客
11-04 903
Alert靶场实战:从XSS漏洞到文件读取到root权限
通过xss在pdf中读取文件
None安全团队
04-16 1685
起初我认为影响不大,但后来将其升级为严重漏洞。 浏览该应用程序时,我遇到了一个功能点,该功能点使我们可以将某些付款明细表下载为PDF。 网址看起来像这样 https://xyz.com/payments/downloadStatements?Id=b9bc3d&utrnumber=xyz&date=2017-08-11&settlement_type=all&advice_id=undefined 我看到utrnumber参数的值在下载的PDF文件中,所以我在utrnumb
xss破坏服务器文件吗,跨站脚本攻击xss包括哪三大类型_网站服务器运行维护,跨站脚本攻击,XSS...
weixin_31939387的博客
08-05 314
xss防御措施有哪些_网站服务器运行维护xss防御措施:1、不要在允许位置插入不可信数据;2、在向HTML元素内容插入不可信数据前对HTML解码;3、在向HTML常见属性插入不可信数据前进行属性解码;4、在向HTML URL属性插入不可信数据前进行URL解码。跨站脚本攻击xss的三大类型:1、持久型跨站;2、非持久型跨站;3、DOM跨站。持久型跨站是最直接的危害类型,跨站代码存储在服务器;非持久型...
xss攻击中受影响的是服务器还是客户端,XSS攻击
weixin_32347459的博客
08-01 1214
XSS(跨站脚本攻击)原理Xss(cross-site scripting)攻击指的是攻击者向web页面插入恶意html标签或者javascript。当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的,比如获取用户的Cookie,导航恶意网站,携带木马等XSS攻击分类反射型XSS存储型XSSDOMXSSXSS根源就是没完全过滤客户端提交的数据反射型XSS反射性XSS,又称为非持...
xss攻击中受影响的是服务器还是客户端,安全测试基础之 XSS
weixin_42131342的博客
08-01 1340
在web项目安全漏洞中,XSS是最为流程的漏洞类型之一,今天就来介绍一下XSS。01—XSS介绍跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。02—XSS分类XSS简单的说就是没有做好校验,因为前端的用户输入的数据别人可以拦截,然后嵌入一些脚本代码或者其它的而达到不良的结果,有点类似与...
xss攻击中受影响的是服务器还是客户端,基于服务器与客户端协同的XSS漏洞检测和防御的研究...
weixin_42626599的博客
08-01 344
摘要:随着互联网技术的迅速发展,Web应用新兴网络服务已经影响到人们日常生活的各个方面。互联网服务带来便利的同时也常常伴随着风险,频频发生的网络安全事件对社会和个人带来了极大的困扰。XSS漏洞是众多Web应用漏洞中一种危害极大且影响极为广泛的漏洞。攻击者通过混淆、伪造代码等技术手段来躲避防护系统的检测,将代码植入Web应用的页面,从而达到攻击用户的目的。针对XSS漏洞的检测与防御,从服务器与客户端...
PHP实现的防止跨站xss攻击代码【来自阿里云】
10-18
### PHP实现的防止跨站XSS攻击代码详解 #### 一、背景介绍 随着互联网技术的不断发展,网络安全问题日益凸显。其中,跨站脚本(Cross Site Scripting,简称XSS攻击与SQL注入攻击是较为常见的两种安全威胁。为了...
XSS攻击修改服务器的代码,Web安全系列之XSS攻击
weixin_36202642的博客
08-11 1907
什么是XSS攻击XSS(Cross Site Scripting)中文名称是:跨站脚本攻击XSS重点不在跨站,而在于执行的脚本。XSS的原理是指攻击者利用网站的安全漏洞,向web页面中插入一段恶意的script代码,当用户浏览网页时,执行脚本,攻击者就可以非法获取用户的敏感信息(如cookie、账号密码等),从而达到攻击的目的。XSS的类型从攻击代码的工作方式可以分为三个类型:1、反射型XSS。...
XSS-跨站脚本攻击
m0_61858762的博客
08-17 1647
xss的初步学习
WEB 攻防-通用漏-XSS 跨站脚本攻击-反射型/存储型/DOM&BEEF-XSS
最新发布
weixin_45534587的博客
01-12 1407
XSS攻击,全称为跨站脚本攻击,是指攻击者通过在网页中插入恶意脚本代码,当用户浏览该网页时,恶意脚本会被执行,从而达到攻击目的的一种安全漏洞。这些恶意脚本可以窃取用户的敏感信息,如Cookie、会话令牌等,或者诱导用户执行不安全的操作,如点击恶意链接、下载恶意软件等。
跨站脚本攻击XSS
凉茶铺的博客
07-26 6285
XSS,为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。在一开始的时候,这种攻击的演示案例是跨域的,所以叫"跨站脚本"。但是发展到今天,由于JavaScript的强大功能基于网站前端应用的复杂化,是否跨域已经不再重要。但是由于历史原因,XSS这个名字一直保留下来。(2)页面展示...
XSS攻击
hj18735212005的博客
07-20 470
xss攻击的条件 实施XSS攻击需要具备两个条件: 一、需要向web页面注入恶意代码; 二、这些恶意代码能够被浏览器成功的执行。 看看常见的恶意字符XSS 输入: 1.XSS 输入通常包含 JavaScript 脚本,如弹出恶意警告框:alert("XSS"); 2.XSS 输入也可能是 HTML 代码段,譬如: (1).网页不停地刷新 (2).嵌入其它网站的链接
Xss过滤器之文件上传特殊处理
qq_42585774的博客
11-11 4463
当表单提交的enctype="multipart/form-data"且同一个页面中有附件上传功能时,xss过滤器需要做特殊处理 package com.ffcs.common.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import ...
浏览器安全与XSS漏洞
sunnygao的博客
09-23 1087
文章目录浏览器安全测试1.同源策略1.1意义1.2目的1.3注意2.浏览器沙箱2.2设计目的2.3多进程架构2.4好处三.恶意网站拦截1.别的威胁跨站脚本(XSS)漏洞1.介绍2.xss原理2.1反射性XSS2.2存储型XSS2.3DOM XSS3.XSS脚本注入点4.检测 XSS5.**XSS**漏洞防范 整站分析:操作系统 Web容器,用什么数据库搭建的。例如根据该数据库的特点或者缺陷进行渗透测试。 浏览器安全测试 ​ 作为浏览器厂商竞争的底牌。Google在安全方面目前比较有优势。 1.同源策略 协议
XSS危害概括
weixin_66977568的博客
09-06 583
XSS危害概括
Web前端安全系列之:XSS攻防
高灯GFE
03-09 461
Web 攻击技术的发展也可以分为几个阶段。在Web 1.0时代,人们更多的是关注服务器端动态脚本的安全问题,比如将一个可执行脚本(俗称webshell)上传到服务器上,从而获得权限。后续有出现了SQL注入,SQL注入的出现是Web安全史上的一个里程碑,SQL注入漏洞至今仍然是Web安全领域中的一个重要组成部分。再后续另一个里程碑的安全问题问世–XSS跨站脚本攻击)。伴随着Web 2.0的兴起,XSSCSRF等攻击已经变得更为强大。Web攻击的思路也从服务器端转向了客户端,转向了浏览器和用户。
XSS知识总结
qq_43842093的博客
11-07 7145
XSS基础 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至
XSS漏洞-01】XSS漏洞原理和危害及验证与分类
cc
02-10 8171
反射型XSS不与数据库进行交互,直接由前端进行反馈;存储型XSS会将恶意代码写进服务器的数据库中;反射型和存储型xss都先将数据发送到了服务器,再从服务器读取数据显示到页面中,burp能抓取到数据;DOM型XSS主要是在浏览器本地修改DOM树而执行,并不会经过服务器,所以burp抓取不到包。
xss到任意文件读取
若有战,召必回
11-05 1673
xss一直是一种非常常见且具有威胁性的攻击方式。然而,除了可能导致用户受到恶意脚本的攻击外,xss在特定条件下还会造成ssrf和文件读取,本文主要讲述在一次漏洞挖掘过程中从xss文件读取的过程,以及其造成的成因。0x01 前言xss一直是一种非常常见且具有威胁性的攻击方式。然而,除了可能导致用户受到恶意脚本的攻击外,xss在特定条件下还会造成ssrf和文件读取,本文主要讲述在一次漏洞挖掘过程中从xss文件读取的过程,以及其造成的成因。0x02 漏洞详细XSS
跨站脚本攻击XSS)演示材料全集
4. **发起CSRF攻击**:XSS攻击可以与CSRF(跨站请求伪造)攻击结合,进一步提升攻击破坏力。 5. **浏览器劫持与蠕虫传播**:XSS脚本可以感染浏览器,自动传播到其他用户,形成蠕虫式扩散,影响范围更广。 为了...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值