反射型XSS—漏洞

最新推荐文章于 2024-07-29 10:56:14 发布
最新推荐文章于 2024-07-29 10:56:14 发布
阅读量1.6k 收藏 5
点赞数 1
分类专栏: 网络安全 文章标签: 黑盒测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43264067/article/details/106326884
版权

反射型XSS—漏洞

原理:利用javascript语句,进行XSS拼接网页的HTML代码,一般而言我们是可以拼接出合适的HTML代码去执行恶意的JS语句(总结:xss就是拼接恶意的HTML)

1.我们输入

<script>alert(1)</script>

在框内
在这里插入图片描述寻找输出点,发现在源代码里找到了两个输出点,但是第一个输出点
在这里插入图片描述它把<>实体化了,没有<>的显示
但是第二个就不一样了
![在这里插入图片描述](https:/它的<>都没有被实体化,存在插入js语句的可能,我们只需要把”闭合并注释后面的语句,我们的语句就可能被执行
我们首先先尝试

" <script>alert</script>//

/img-blog.csdnimg.cn/20200525095936436.png)在这里插入图片描述“也被实体化了,我们利用HTML的容错率的方法’也可以闭合双引号
再次尝试

' <script>alert</script>//

在这里插入图片描述发现我们的语句得到了执行,最后,因为是input框的插入,所以我们直接利用’ ‘

' oninput=alert(1)//

在这里插入图片描述得到flag,成功测试出存在反射型xss漏洞
同时可以用到的事件型函数还有
οnerrοr=alert(1) 在加载文档或图像时发生错误
onload(成功加载执行)
onfocus(需要点就出来了,也可自动点如下)
<a href=javascript:alert(1)>test</a> Javascript实际上是一个伪协议
伪协议不同于因特网上所真实存在的协议,如http://,https://,ftp://
如果弹窗函数被拦截
尝试替代
prompt(1)

payload:' onfocus=alert(1) autofocus //

当 input 输入框获取焦点时执行(onfocus)

猫鼠信安
关注
专栏目录
XSS漏洞解决方案实例
08-30
跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类...
XSS编码问题以及绕过
我不是大牛
07-04 1万+
常用的编码 URL编码:一个百分号和该字符的ASCII编码所对应的2位十六进制数字。 例如“/”的URL编码为%2F # : %23 ; . :%2e ; + :%2b;< :%3c >: %3e ; ! :%21 ; 空格:%20; &: %26; (:%28; ): %29,”:%22,’:%27 常用的编码 HTML实体编码:以&开头,分号结尾的。 例如“<...
html实体编码_深入研究浏览器解析和XSS有效负载编码
weixin_39620943的博客
11-28 289
  翻译文章, 原文:Deep dive into browser parsing and XSS payload encoding[1]这篇博客文章将深入探讨HTML,URL和JavaScript的规范和解析器,以及它们之间的交互如何在跨站点脚本转义中有所作为。对于您而言,这可能很难或容易地完成,具体取决于您对HTML规范和浏览器解析器的了解程度。而且,我保证您这是一篇很长的文章,所以准备花一两...
渗透测试基础-反射XSS原理及实操
2401_84618514的博客
07-29 396
XSS的防护方法和注入也一样,过滤为主,将尖括号和单双号引号都进行实体编码了,这里就不存在XSS了。《最好的防御,是明白其怎么实施的攻击》网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
漏洞发现-xss跨站脚本攻击】实体编码绕过
m0_46344990的博客
05-28 3091
一、漏洞描述 xss跨站脚本攻击是黑客通过“html注入”篡改了网页,插入了js恶意脚本,前端渲染时进行恶意代码执行,从而控制用户浏览的一种攻击。经常出现在需要用户输入的地方,一旦对输入不进行处理,就会发生网页被篡改。 分为三类 反射:经过后端,不经过数据库 存储:经过后端,经过数据库 DOM:不经过后端,是基于文档对象的一种漏洞,dom-xss是通过url参数去控制触发的 xss靶场第八关服务器采用了替换恶意关键字的方式防御,对输入进行小写转化,可以使用实体编码绕过服务器检测,当传回浏
xss和实体编码的一点小思考
weixin_34234721的博客
12-22 851
首先,浏览器渲染分以下几步: 解析HTML生成DOM树。 解析CSS生成CSSOM规则树。 将DOM树与CSSOM规则树合并在一起生成渲染树。 遍历渲染树开始布局,计算每个节点的位置大小信息。 将渲染树每个节点绘制到屏幕。 已知的问题: "" 之间的xss我们都知道可以使用伪协议,那么如果冒号或者javascript等关键字被过滤了我们应该如何解决? 我们可以在标签内通过实...
xss实体绕过示例
weixin_41082546的博客
11-13 2099
知识点: 倘若是在script、input标签当中,即可突破。 Payload ‘ oninput=alert`1` // 当要在input中输入内容时触发事件 ‘ oninput=alert`1` ‘ 同上 ‘ onchange=alert`1` // 发生改变的时候触发该事件 ‘ onchange=alert`1` ‘ 同上 在script里直接alert 示例: 首选...
奇安信安全扫描漏洞解决路径遍历和存储xss反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
XSS漏洞攻击与防护源代码
10-31
XSS攻击主要有三种类反射XSS、存储XSS和DOMXSS。 1. 反射XSS:也称为非持久性XSS,攻击者通过构造含有恶意脚本的URL发送给受害者,受害者点击后,脚本在当前页面被执行。例如,一个搜索功能如果没有对...
网络安全 - Web 安全攻防 - 反射 XSS 实验包 - ReflectiveXSSLab.zip
最新发布
09-22
反射 XSS 是一种常见的 Web 安全漏洞,攻击者通过在 URL 参数中注入恶意脚本,当其他用户点击该链接时,恶意脚本会在用户的浏览器中执行,可能导致用户信息泄露、会话劫持等安全问题。 该实验包通常包含多个不同...
反射xss攻击代码.rar
05-14
反射跨站脚本攻击(Reflected Cross-Site Scripting,简称反射XSS)是一种常见的网络安全威胁,攻击者利用此类漏洞可以窃取用户的敏感信息,例如Cookie、Session ID等。Java作为一种广泛使用的后端开发语言,也...
反射XSS、存储XSS和DOMXSS的简介及XSS常见payload构造及变形
bwxzdjn的博客
03-21 5393
用实验案例的形式记录学习三大常见的跨站脚本攻击:反射XSS、存储XSS和DOMXSS,借此来掌握XSS攻击的基础知识。还有几种payload的构造以及变形来绕过一些简单的过滤。
xss编码绕过详解(更像是在介绍实体编码和JS编码的解析过程)
qq_41631096的博客
03-09 4398
xss编码绕过详解(更像是在介绍实体编码和JS编码的解析过程) 注:本文通过研究各种情况下实体编码和JS编码是否生效,进而总结了哪些情况下能够进行编码后,javascript代码依然能够正常执行。 解析顺序是这样的,URL 解析器,HTML 解析器, CSS 解析器,JS解析器 URL的解码是在后台服务检测之前的,可以理解为后台收到URL后会自动进行解码, 然后才是执行开发人员编写的对URL中的值...
XSS详解
金色%夕阳的博客
07-30 1万+
XSS详解 1. 简介 2. 跨站脚本实例 3. XSS 的危害 4. 分类 4.1 反射XSS(非持久漏洞成因 攻击流程 4.2 存储XSS(持久漏洞成因 攻击流程 4.3 DOMXSS 漏洞成因 4.4 通用XSS 漏洞成因
安全技能-XSS
UHGsec——palink博客
10-14 281
XSS介绍 跨站脚本攻击(简称XSS),是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种,他允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响 XSS攻击可以分为三种 反射XSS 存储XSS DOMXSS 原理 反射XSS 反射XSS又称非持久XSS,这种攻击方式具有一次性 攻击方式: 攻击者通过电子邮件等方式将包含XSS代码的恶意链接...
XSS常见问题
oxygensss的博客
12-08 2938
XSS的原理分析与解剖常见问题 1.xss的本质是什么 我们的传参被拼接进HTML页面,并且被执行。 2.xss如何执行 通过拼接恶意的html代码,js语句来执行攻击,实际上为html代码注入 3.xss作用 盗用cookie,得到内网ip,获取保存的密码等 4.如何检测xss 通过一个经典语句弹窗检测 5.xss还可以通过什么来执行 通过事件,伪协议来执行 6.伪协议是什么 一种不同与真实协议的协议,只有关联应用才可以用(例如:javascript:alert(1)) 7.事件是什么 这里的事件就是指j
XSS漏洞详解
热门推荐
xcxhzjl的博客
11-18 2万+
一、XSS漏洞原理 XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。 当应用程序没有对用户提交的内容进行验证和重新编码,而是直接呈现给网站的访问者时,就可能会触发XSS攻击。 二、XSS漏洞的危
xss绕过html实体化,通过脚本片段绕过XSS防御
weixin_42386511的博客
06-07 1709
原标题:通过脚本片段绕过XSS防御 从恶作剧弹框到盲打后台乃至沦陷一个企业,XSS的危害可大可小,近年来,XSS攻击与防御的博弈持续不断,下面是今年5月份北爱尔兰首府举行的OWASP AppSec EU的安全议题:通过脚本片段绕过XSS防御。一、XSS 防御措施尽管业界付出了很多努力,XSS依然是一个广泛且未解决的问题。有数据指出:谷歌VRP中70%的漏洞XSS漏洞XSS防御技术的通用假设为:...
HTML 实体字符转义 过滤字符串 防止xss攻击 过滤数据库
weixin_44484873的博客
04-01 490
/** * HTML 实体字符转义 */ htmlEncode (str) { let s = '' if (str.length === 0) { return '' } s = str.replace(/&/g, '&amp;') s = str.replace(/>/g, '&gt;') s = str.replace(/</g...
java 反射xss漏洞
06-02
Java反射XSS漏洞是指攻击者利用Java反射机制构造恶意输入,从而触发Web应用程序的反射机制,导致恶意代码被执行的漏洞。攻击者可以通过构造恶意请求,将恶意代码注入到应用程序中,使得用户在访问页面时受到攻击。 为了防止Java反射XSS漏洞的发生,可以采取以下措施: 1. 对用户输入进行严格的校验,包括对输入的内容进行过滤和转义,以确保用户输入不包含任何恶意代码。 2. 使用安全的编程方式,如不直接拼接字符串等,以避免在代码中暴露可执行的字符串。 3. 对反射机制进行严格的控制,只允许调用可信的方法和对象。 4. 及时更新开发框架和组件,以修复已知的漏洞和弱点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猫鼠信安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值