Web-XSS漏洞

已于 2022-05-03 23:03:22 修改
阅读量1k 收藏 1
点赞数
分类专栏: web安全 文章标签: xss web安全
于 2022-05-01 22:24:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43916678/article/details/124532002
版权

XSS是指攻击者利用网站程序对用户输入过滤不足的缺陷,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
XSS主要影响的是用户端的安全,包含用户信息安全、权限安全等。并且多数XSS都依赖于JavaScript脚本开展。
核心要求是构造出能够让前端执行的JS代码,让攻击者的JS代码在受害者浏览器上执行,攻击系统用户而不是系统本身。
JS运行条件:代码位于< script >标签中、代码位于onClick事件或者其他触发事件中、代码位于超链接的href标签中。

原理

本质上是一种将恶意脚本嵌入到当前网页并执行的攻击方式,通常情况下,黑客通过"HTML注入"行为篡改网页,并插入恶意JS脚本,从而在用户浏览网页的时候控制浏览器的行为。
这种漏洞产生的原因是网站对于用户提交的数据过滤不严格,导致用户提交的数据可以修当前页面或插入了一段脚本。
通俗来说,网站一般具有用户输入参数的功能,如网站留言板、评论区等,攻击者利用其用户身份在输入参数时附带了恶意脚本,在提交服务器后,服务器没有对用户端传入的参数做任何安全过滤。之后服务器会根据业务流程,将恶意脚本存储在数据库或直接回显给用户,在用户浏览含有恶意脚本的页面时,恶意脚本会在用户浏览器上成功执行。
恶意脚本有很多种表现形式,如常见的弹窗、窃取用户Cookie、弹出广告等。

XSS的分类

  1. 反射型XSS:涉及浏览器-服务器交互
  2. 存储型XSS:涉及浏览器-服务器-数据库交互
  3. DOM型XSS:浏览器

反射型XSS

存在反射型XSS漏洞的页面只是将用户输入的数据通过URL的形式直接或为经过完善的安全过滤就在浏览器进行输出,会导致输出的数据中存在可被浏览器执行的代码数据。由于此种类型的跨站代码存在于URL中,因此黑客通常需要通过加密变形或诱骗等方式,将恶意代码的连接发给用户,只有用户触发以后才能攻击成功实施。

存储型XSS

存储型XSS脚本攻击是指Web应用程序将用户输入从信息保存至服务端的数据库或其他文件形式中,网页进行数据查询展示时,会从数据库中获取数据内容,并将数据内容在网页中进行输出展示,只要用户访问具有XSS攻击脚本的网页时,就会触发攻击效果,因此存储型XSS具有较强的稳定性。

DOM型XSS

从效果上来说也算是反射型XSS,但是是由JS的DOM节点变成可以改变HTML代码这个特性形成的XSS攻击,基于DOM型的XSS攻击需要针对JS的DOM代码进行而分析,并根据实际情况进行XSS攻击的利用,但实际应用中由于构造语句有较大的难度,且实现效果比较苛刻,因此较为少见。

利用条件

  1. 入库处理:目标网页有攻击者可控的输入点,输入信息可以在受害者的浏览器中显示,输入具备功能的可执行脚本,或者说防护措施可以通过一定手段绕过。
  2. 出库处理:浏览器将输入解析为脚本,并具备执行该脚本的能力

作为攻击者,如果要利用存储型跨站脚本的攻击,则先需要攻击脚本存储在服务器端,并保证攻击脚本在读取后可

最低0.47元/天 解锁文章
星辞归野
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS漏洞
weixin_45870282的博客
02-05 629
一般我们在判断是否存在xss的时候,会首先输入类似于下面的字符串:123456”’ 然后右键查看源代码,看我们输入的特殊字符串是否在页面中显示,如果没显示,则可能存在dom型xss,也有可能不存在xss.如果存在,重点看我们输入的特殊的字符是否被转义,如果没被转义,基本上可以判断存在xss,剩下的只是如何构造的问题.如果被转义了,则需要首先看是所有的都被转义了,还是部分,如果是部分,则考虑当前位置能否使用未转义的符号进行拼接.javaScript中的同源,需要对比 两者中的协议、域名、端口。
XSS 漏洞学习
iO快到碗里来
08-10 450
XSS漏洞学习实战 XSS简介 XSS(Cross Site Scripting)攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中,当受害者访问这些页面时,浏览器会解析并执行这些恶意代码,从而达到窃取用户身份/钓鱼/传播恶意代码等行为。主要有三种类型:存储型XSS、反射型XSS(也叫做非持久性)、Dom型XS
Xss漏洞常见绕过过滤攻击场景
最新发布
chaottop的博客
05-04 1441
在某些情况下,后台作的过滤非常简单,只对一些特殊的字符串作黑名单过滤,导致可直接通过字母大小写绕过后台的过滤。如下例子
XSS跨站脚本攻击漏洞的解决
Dragon714的博客
03-07 8215
定义:XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。 这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。如表单填写:点击保存后显示:解决思路:第一、控制脚本注入的语法要素。比如:JavaScript离不开:“&lt;”、“&...
HTML实体编码、URL编码、正则表达式、状态码总结
Mr_Rongyao的博客
07-24 1476
编码是指将数字和字符通过一定的转换后使其能够在计算机中进行展示的行为,因为计算机只能识别0,1的信号,所以输入计算机中的信息都要转换成0,1串的形式才能被计算机识别。在计算机中,编码的本质是用来保存或者传输信息,但是由于二进制编码太繁琐,所以人们在处理编码的时候通常用十进制或者十六进制表示,如我们所熟知的ASCII码就是用十进制表示字符。URL编码是浏览器通用的一种编码形式,早期的URL编码是将scope限定在URL中,对URL中的一些字符进行编码
HTML实体编码
一叶的博客
08-22 8313
HTML实体编码 首先通过一个例子来说明一下HTML实体编码的重要性 //  前端<!DOCTYPE html><html lang="en"><meta charset="utf8" /><head>    <title>测试</title>    <style></style
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
10-18
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
007-Web安全基础3 - XSS漏洞.pptx
10-11
XSS(cross site script)或者说跨站脚本是一种Web应用程序的漏洞,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
常见WEB漏洞学习整理-XSS
06-11
常见WEB漏洞学习整理-XSS
HTML 的实体编码(HTML Entity Encode)
lio-zero 的博客
04-17 2685
MDN:HTML 实体是一段以连字号(&)开头、以分号(;)结尾的文本(字符串)。实体常常用于显示保留字符(这些字符会被解析为 HTML 代码)和不可见的字符(如“不换行空格”)。你也可以用实体来代替其他难以用标准键盘键入的字符。 不可分的空格:&nbsp; <(小于符号):&lt; >(大于符号):&gt; &(与符号):&a...
【java工具类】网站安全---将特殊字符编码成为html实体
一名普通码农的菜地
05-06 1740
上两篇文章已经提到javascript的xss攻击问题,针对于 普通文本 假如我要直接在div里面显示用户的输入的信息,譬如: [html] view plaincopy div class='userName'>%=userName%>div>   这种情况,即使用户的userName是:
解读:将HTML特殊转义为实体字符的方式
sakura的博客
12-08 1351
解读:将HTML特殊转义为实体字符的方式 为什么?
什么是XSS
qq_42257169的博客
07-13 439
什么是XSS呢 跨网站指令码(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程式的安全漏洞攻击,是[代码注入]的一种。它允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时就会受到影响。这类攻击通常包含了 HTML 以及使用者端脚本语言。 XSS 分为三种:反射型,存储型和 DOM-based 如何攻击 XSS 通过修改 HTML 节点或者执行 JS 代码来攻击网站。 例如通过 URL 获取某些参数 <!-- http://www.domain.com?n
XSS概念以及一些绕过方式
New Wh1te Hat
04-13 821
XSS概念 指前端代码不严谨,导致解析时出现漏洞,致使攻击者可以往Web页面里插入恶意html代码,当用户浏览该页时,嵌入其中Web里面的html代码会被执行,达到恶意的目的。攻击者利用WEB漏洞让服务器响应包携带恶意js代码导致管理员/用户访问时触发 XSS类型 反射型:把用户输入的数据反射给浏览器,欺骗用户自己去点击链接才能触发XSS代码,一般出现在搜索页面,提交按钮等。 存储型:一般会出现在网站的留言、评论、博客日志等交互处。恶意脚本被储存在客户端或者服务器的数据库中,当其他用户浏览该...
xss 输出进行html编码,Pikachu:XSS-盲打、过滤、htmlspecialchars、href与js输出
weixin_31530761的博客
06-28 578
XSS盲打:前端数据交互的地方,输入信息,输入后的结果不在前端显示,也就是只有后台能看到输入的内容,从前端无法判断是否存在XSS,这种情况下,我们直接往里面插入XSS代码,然后等待。我们先进入盲打的页面:然后在上面的文本框植入script标签,你的大名的地方随便写就可以:alert('xss') / 123然后发现并没有弹窗,没有特别的事情发生:打开右上角的“点一下提示”,里面的内容提...
编码XSS中的应用
Cwillchris的博客
07-10 739
一、使用编码绕过过滤-进行 XSS 注入1、Stage #15 十六进制绕过Stage #15 地址: https://xssquiz.int21h.jp/stage__15.php?sid=bdebf58d6cee62495a283af53d445e874dcfcad0输入的信息会在页面下方的黑色文本框中显示。尝试直接注入 payload: ">alert(document.dodomainmain);输入的双引号和左右尖括号全部转义成了实体字符编码。使用十六进制进行绕...
xss 输出进行html编码,【XSSxss输出点总结
weixin_28994357的博客
06-28 876
0x01 HTML标签之间例如输出点:[输出]直接提交alert(1)即可触发XSS,但是当标签是不能执行脚本的标签(总结http://www.jianshu.com/p/211f75b73520),那么就得先把那个标签闭合,然后在注入XSS语句,例如alert(1)0x02 HTML标签之内例如输入点:两种方法:闭合属性,然后用on时间来触发脚本" onmouseover=alert(1) x=...
html实体编码_HTML编码规范
weixin_39637924的博客
12-01 476
排版规则缩进使用2个空格缩进 Fantastic Great.example { color: blue;}大小写只允许使用小写。所有的代码都用小写字母:适用于元素名,属性,属性值(除了文本和CDATA), 选择器,特性,特性值(除了字符串)。Home行为空格建议删除行尾白空格。What? Yes please.常规Meta规则编码如果没有特殊需求,一般采用utf-8编码。如果是cms站点...
tomcat8怎么解决X-XSS-Protection,X-Content-Type-Options漏洞
12-07
根据提供的引用内容,X-XSS-Protection和X-Content-Type-Options都是用来防范XSS攻击的响应头。其中,X-XSS-Protection可以关闭或启用XSS保护,而X-Content-Type-Options可以防止浏览器将响应内容解释为MIME类型不正确的脚本。下面是Tomcat8如何解决这两个漏洞的方法: 1. 解决X-XSS-Protection漏洞 在Tomcat8中,可以通过修改web.xml文件来添加X-XSS-Protection响应头。具体步骤如下: - 打开Tomcat8的web.xml文件,路径为:$CATALINA_HOME/conf/web.xml。 - 在文件中找到以下代码块: ```xml <filter> <filter-name>httpHeaderSecurity</filter-name> <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class> </filter> <filter-mapping> <filter-name>httpHeaderSecurity</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` - 在该代码块中添加以下代码: ```xml <init-param> <param-name>xssProtectionEnabled</param-name> <param-value>true</param-value> </init-param> ``` - 保存并关闭文件,重启Tomcat8即可。 2. 解决X-Content-Type-Options漏洞 在Tomcat8中,可以通过修改web.xml文件来添加X-Content-Type-Options响应头。具体步骤如下: - 打开Tomcat8的web.xml文件,路径为:$CATALINA_HOME/conf/web.xml。 - 在文件中找到以下代码块: ```xml <filter> <filter-name>httpHeaderSecurity</filter-name> <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class> </filter> <filter-mapping> <filter-name>httpHeaderSecurity</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` - 在该代码块中添加以下代码: ```xml <init-param> <param-name>antiClickJackingEnabled</param-name> <param-value>true</param-value> </init-param> <init-param> <param-name>antiClickJackingOption</param-name> <param-value>SAMEORIGIN</param-value> </init-param> ``` - 保存并关闭文件,重启Tomcat8即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值