跨站脚本攻击(XSS)的简介与类别

最新推荐文章于 2023-11-21 15:57:20 发布
最新推荐文章于 2023-11-21 15:57:20 发布
阅读量516 收藏
点赞数 1
分类专栏: # 《白帽子讲Web安全》 文章标签: 安全漏洞 安全 html javascript 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43414889/article/details/105727993
版权

文章目录

XSS简介

  • 跨站脚本攻击,英文全称是Cross Site Script,本来缩写是CSS,但是为了和层叠
    样式表(Cas-cading Style Sheet,CSS)有所区别,所以在安全领域叫做“XSS”。
  • XSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在
    用户浏览网页时,控制用户浏览器的一种攻击
  • 业内共识:针对各种不同场景产生的XSS,需要区分情景对待。

例子

  • 假设一个页面把用户输入的参数直接输出到页面上:
<?php
$input = $_GET["param"];
echo "<div>".$input."</div>";
?>
  • 在正常情况下,用户向param提交的数据会展示到页面中,比如提交:

http://www.a.com/test.php?param=这是一个测试!

结果是:

image-20200424104203452

  • 但是如果提交一段HTML代码:
http://www.a.com/test.php?
param=<script>alert(/xss/)</script>

会发现输入的Script脚本被写入页面,执行 alert(/xss/)

根据效果的不同将XSS分成三大类

反射型XSS

反射型XSS只是简单地把用户输入的数据“反射”给浏览器。也就是说,黑客往往需
要诱使用户“点击”一个恶意链接,才能攻击成功。反射型XSS也叫做“非持久型
XSS”(Non-persistent XSS)。

存储型XSS

存储型XSS会把用户输入的数据“存储”在服务器端。这种XSS具有很强的稳定性。存储型XSS通常也叫做“持久型XSS”(Persistent XSS),因为从效果上来说,它存在的时间是比较长的。

DOM Based XSS

此类型XSS不按照“数据是否保存在服务器端”来划分,它是一种特殊的反射性XSS,形成原
因比较特别。通过修改页面的DOM节点形成的XSS,称之为DOM Based XSS。

DOM节点: 根据 W3C 的 HTML DOM 标准,HTML 文档中的所有内容都是节点:

  • 整个文档是一个文档节点
  • 每个 HTML 元素是元素节点
  • HTML 元素内的文本是文本节点
  • 每个 HTML 属性是属性节点
  • 注释是注释节点

例子

<script>
function test(){
  var str = 
document.getElementById("text").value;
  document.getElementById("t").innerHTML = 
"<a href='"+str+"' >testLink</a>";
}
</script>
<div id="t" ></div>
<input type="text" id="text" value="" />
<input type="button" id="s" value="write" 
onclick="test()" />

点击“write”按钮后,会在当前页面插入一个超链接,其地址为文本框的内容:

image-20200424105525834

在这里,“write”按钮的on click事件调用了test()函数。而在test()函数中,修改了页
面的DOM节点,通过inner HTML把一段用户数据当做HTML写入到页面中,这就造成了
DOM based XSS。

如果输入' onclick=alert(/xss/) //则会导致页面代码变成

<a  href='' onlick=alert(/xss/)//' 
>testLink</a>

用一个单引号闭合掉href的第一个单引号,然后插入一个on click事件,最后再用注释符“//”注释掉第二个单引号。

!!!于是,点击write,恶意脚本alert(/xss/)被执行

另外一种利用方式——除了构造一个新事件外,还可以选择闭合掉<a>标签,并插入一个新的HTML标签。尝试如下输入:'><img src=# onerror=alert(/xss2/) /><'会导致页面代码变成

<a href=''><img src=# οnerrοr=alert(/xss2/) /
><'' >testLink</a>

恶意脚本alert(/xss2/)被执行

WalterBailey
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS漏洞的与标签的那些个事~
kangzinian的博客
11-29 3126
XSS漏洞的与标签的那些个事~0x00(div)0x01(textarea)0x02(input)0x030x040x050x060x070x080x090x0A0x0B0x0C0x0D0x0E0x0F0x100x110x12 0x00(divdiv标签里面插入script即可 0x01(textarea) textarea内嵌js脚本,不会被执行。这个时候,我们闭合textarea标签即可 0x02(input) 借助sql注入的方法,把input标签闭合。我设计了一个点击事件,点击弹出 0x0
DVWA靶场笔记之xss(DOM型)原理
Alonegrief的博客
11-30 2359
原理: Xss又叫跨站脚本攻击。他指的是恶意攻击者往web页面插入恶意html代码,当用户浏览该页面之时,嵌入其中web的html代码会被执行,从而达到恶意的特殊目的 Xss漏洞分为三类: 一、 反射型xss:非持久化,攻击者事先制作好攻击连接,需要欺骗用户自己去点击连接才能触发xss代码(服务器中没有这样的页面和内容),一般容易出现搜索页面 二、 存储型xss:持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将存储到服务器中,每当有用户访问该页面
常见漏洞之xss
m0_52923241的博客
03-13 1042
简介 攻击者把恶意的脚本代码注入到网页中,等待其他用户浏览这些网页,从而触发恶意执行代码 危害 1.网络钓鱼,盗取各类用户的账号,如机器登录帐号、用户网银帐号、各类管理员帐号; 2.窃取用户Cookie,获取用户隐私,或者利用用户身份进一步执行操作 3.劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、强制发表日志等 4.强制弹出广告页面,刷流量等 5…进行恶意操作,例如任意篡改页面信息,删除文章等,传播跨站脚本蠕虫,网页挂马等 6.进行基于大量的客户端攻击,如DDOS攻击 7.结合其它漏洞,
学习笔记-xss
weixin_44063924的博客
09-05 598
本文章仅作学习自用,若有不对欢迎批评斧正。 目录 一、XSS简介 二、XSS 跨站漏洞原理及分类 2.1原理 2.2分类 总结 一、XSS简介 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS跨站脚本攻击XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常
(跨脚本攻击)xss简介及三种类型
qq_36760683的博客
05-21 3375
1.简介xss攻击,通常指黑客通过注入"HTML注入",来篡改网页,插入恶意的脚本,从而在用户浏览网页的时候,控制用户浏览器的一种攻击。那么什么是xss呢?看看下面的例子~~正常情况下,用户向test提交的数据会显示在页面中,例如:http://127.0.0.1/study/test.php?test=This%20is%20a%20test;http://此时查看页面源代码如图:但是如果提交一...
关于DOM型XSS的深入解析(收藏)
告白的博客
01-11 1万+
很多初次接触xss的小白,尽管知道xss的三种分类,但是在DOM型xss还是存在理解上的不足,这篇文章希望能帮助到更好的理解DOM型xss
XSS跨站脚本攻击剖析与防御
04-28
XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
XSS跨站脚本攻击
01-27
跨站脚本(crosssitescript)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据...
xss跨站脚本攻击与预防
11-04
xss跨站脚本攻击与预防.rar,包含《XSS跨站脚本攻击剖析与防御(完整版).pdf》 与 xss-html-filter-master.zip 针对跨站脚本有详细说明与预防工具
解析如何防止XSS跨站脚本攻击
01-31
这些规则适用于所有不同类别XSS跨站脚本攻击,可以通过在服务端执行适当的解码来定位映射的XSS以及存储的XSS,由于XSS也存在很多特殊情况,因此强烈推荐使用解码库。另外,基于XSS的DOM也可以通过将这些规则运用在...
XSS注入——DOM型XSS
wwwwyyyrre的博客
06-26 4103
XSS根据恶意脚本的传递方式可以分为3种,分别为反射型、存储型、DOM型,前面两种恶意脚本都会经过服务器端然后返回给客户端,相对DOM型来说比较好检测与防御,而DOM型不用将恶意脚本传输到服务器在返回客户端,这就是DOM型和反射、存储型的区别DOM型xss可以在前端通过js渲染来完成数据的交互,达到插入数据造成xss脚本攻击,且不经过服务器,所以即使抓包无无法抓取到这里的流量。它是基于DoM文档对象的一种漏洞,并且DOM型XSS是基于JS上的,并不需要与服务器进行交互。
3-4Dom形XSS详解以及演示
山兔的博客
04-21 3416
学习DOM型XSS前,先搞清楚什么是DOM 通过 JavaScript,可以重构整个 HTML 文档。您可以添加、移除、改变或重排页面上的项目。 要改变页面的某个东西,JavaScript 就需要获得对HTML 文档中所有元素进行访问的入口。这个入口,连同对 HTML 元素进行添加、移动、改变或移除的方法和属性,都是通过文档对象模型来获得的(DOM)。 所以,你可以把DOM理解为一个可以访问HTML的标准编程接口。 举个栗子来理解一下DOM <html><head> <sc
web ---- Dom型XSS
L0g1c的博客
07-31 2255
存储型xss最持久,而且更为隐蔽,因为是存在数据库当中的,触发的url当中没有带js或者其他的html代码,所以他的实用性更高。其次则是Dom型XSS因为它能绕过大部分浏览器的过滤,再其次才是反射型XSS反射型的xss还要深思熟虑的考虑根据浏览器去bypass各种过滤,易用性稍微差一些(注意反射型xss和dom型xss都需要在url加入js代码才能够触发)非持久型xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。...
xss之DOM型
xu_1234567的博客
11-04 6371
1.DOM型xss原理 dom就是一个树状的模型,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射型xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射型的,也有可能是存储型的),简单去理解就是因为他输出点在DOM。dom - xss是通过url传入参数去控制触发的)分析完dom-xss之后,再说说存储型xss,其实也很好理解,存储型xss
DOMXSS详讲
最新发布
weixin_59047731的博客
11-21 649
在网站页面中有许多元素,当页面到达浏览器时,浏览器会为页面创建一个项级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。也就是说,客户端的脚本程序可以通过DOM动态修改页面内容,从客户端获取DOM中的数据并在本地执行。由于DOM是在客户端修改节点的,所以基于DOM型的XSS漏洞不需要与服务器端交互,它只发生在客户端处理数据的阶段。除了富文本的输出之外,在变量输出到HTML页面时,可以使用编码或者转义的方式来防御XSS攻击。
XSS跨站脚本攻击(一)----XSS攻击的三种类型
热门推荐
fendo
12-27 12万+
一、简介 什么是XSS? 百度百科的解释: XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在x
Web安全原理剖析(十六)——DOM型XSS攻击
Phantom03167的博客
10-28 1万+
DOM型XSS攻击
渗透测试基础-DOM型XSS原理及实操
weixin_45488495的博客
04-19 2990
渗透测试基础-DOM型XSS原理及实操DOM是什么,DOM型XSS又是什么Dom型XSS靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! DOM是什么,DOM型XSS又是什么 Dom是一个与平台,编程语言无关的【端口】,它允许程序或者脚本动态的访问和更新文档的内容,结果和样式,处理后的结果能够成为显示的一部分,不依赖于提交数据到服务器端,从而客户端获得Dom中的数据在本地执行,如果Dom中的数据没有经过严格的确定,就会产
DOM型XSS
weixin_42299862的博客
12-16 4253
一、介绍 反射型和存储型都是通过后台输出,DOM xss是纯前台的漏洞 • 反射型 发出请求时,XSS代码出现在URL中,作为输入提交到服务器,服务器解析后响应,在响应的内容中出现这段XSS代码。大多只能影响单一用户。 • 存储型 提交的XSS代码会存储在服务端(数据库、内存、文件系统等),下次请求目标页面时不用再提交XSS代码。可能会影响到网站的众多用户。 • DOM型 DOM XSSXSS代码并不需要服务器解析响应的直接参与,触发XSS靠的就是浏览器端的DOM解析,可以认为完全是客户端的事情,无法通过
简述跨站脚本攻击XSS的工作原理
05-10
跨站脚本攻击XSS)是一种利用Web应用程序中的漏洞,将恶意脚本注入到受害者浏览器中的攻击方式。攻击者通过在目标网站中注入恶意脚本,使得用户在浏览网站时执行该脚本,从而达到攻击目的。 XSS攻击的工作原理如下: 1. 攻击者在目标网站中注入恶意脚本。 2. 用户访问目标网站时,浏览器会将网站的HTML代码和注入的恶意脚本一起下载到本地。 3. 浏览器解析HTML代码时,会执行其中的JavaScript代码,包括注入的恶意脚本。 4. 恶意脚本可以访问浏览器中的Cookie、Session等敏感信息,并将这些信息发送给攻击者的服务器。 5. 攻击者可以利用这些敏感信息进行其他攻击,如身份盗窃、钓鱼等。 为了防止XSS攻击,Web应用程序开发者需要对输入的数据进行过滤和验证,不信任任何从用户端传来的输入数据,并采用一些防御措施,如HTML转义、CSP等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值