XSS漏洞

最新推荐文章于 2024-04-22 10:45:09 发布
最新推荐文章于 2024-04-22 10:45:09 发布
阅读量785 收藏 2
点赞数 1
分类专栏: 渗透测试 文章标签: xss 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44022769/article/details/115197053
版权
XSS(跨站脚本)是一种安全漏洞,分为反射型、存储型和DOM XSS。反射型XSS代码出现在URL中,存储型XSS会存储在服务器,而DOM XSS完全在客户端触发。DVWA源码分析展示了不同级别XSS的防护措施和漏洞利用方式。
摘要由CSDN通过智能技术生成

目录

前言

反射型XSS

存储型XSS

DOM XSS

DVWA源码

反射型(Reflected)

存储型(Stored)

前言

XSS即跨站脚本(Cross Site Script),发生在目标网站中目标用户浏览器层面上,当用户浏览器渲染整个HTML文档的过程中出现了不被预期的脚本指令并执行时,XSS就会发生。

通俗地总结XSS为:想尽一切办法将你的脚本内容在目标网站中目标用户的浏览器上解析执行即可

这个“跨”实际上属于浏览器的特性,而不是缺陷,造成“跨”这样的假象是因为绝大多数XSS攻击都会采用嵌入一段远程或者说第三方域上的脚本资源。

使用场景:

  • 直接嵌入html<script>标签中
  • 元素标签事件<body οnlοad=alert(‘xss’)>
  • 图片标签<img>
  • 框架标签<iframe>
  • DOM对象

反射型XSS

发出请求时,XSS代码出现在URL中,作为输入提交到服务端,服务端解析后响应,在响应内容中出现这段XSS代码,最后浏览器解析执行。这个过程就像一次反射,故称为反射型XSS。

比如http://www.test.com/reflect.php的代码如下:

<?php
echo $_GET['x'];
?>

输入x的值未经任何过滤就直接输出,可以提交:

http://www.test.com/reflect.php?x=<script>alert(1)</script>

服务端解析时,echo就会完整地输出:

<script>alert(1)</script>

到响应体中,然后浏览器解析执行触发。

存储型XSS

存储型XSS和反射型XSS的差别仅在于:提交的XSS代码会存储在服务端(不管是数据库、内存还是文件系统等),下次请求目标页面时不用再提交XSS代码

最典型的例子是留言板XSS,用户提交一条包含XSS代码的留言存储到数据库,目标用户查看留言板时,那些留言的内容会从数据库查询出来并显示,浏览器发现有XSS代码,就当做正常的HTML与JS解析执行,于是就触发了XSS攻击。

DOM XSS

它和反射型XSS、存储型XSS的差别在于,DOM XSS的XSS代码并不需要服务器解析响应的直接参与,触发XSS靠的就是浏览器端的DOM解析,可以认为完全是客户端的事情

//xss.html
<script>
eval(location.hash.substr(1));
</script>

触发XSS方式为:

http://www.test.com/xss.html#alert(1)

这个 URL#后的内容是不会发送到服务端的,仅仅是在客户端被接收并解析执行。

DVWA源码

反射型(Reflected)

Low.php

<?php
header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}

?>

array_key_exists ( $key , array $array )

检查数组里是否有指定的键名或索引。数组里有键 key 时,array_key_exists() 返回 true。key 可以是任何能作为数组索引的值。

漏洞利用

输入:

<script>alert(/H
最低0.47元/天 解锁文章
江城子同学
关注
专栏目录
DedeCMS 存储xss漏洞1
08-03
【DedeCMS 存储 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
DVWA-XSS
Starr
03-11 446
文章目录1. Reflected XSSLow level获取cookieMedium levelHigh levelImpossible level2. DOM XSSLow levelMedium levelHigh levelImpossible level3. Stored XSSLow levelMedium levelHigh levelImpossible level4. CSPLow levelMedium levelHigh levelImpossible level 1. Reflect
一些实用的正则表达式(匹配规则)
11-24 3444
javascript 代码过滤:]*>|>)(/s|/n.*)*[^ email格式:([a-z|A-Z|/d][/./w-]*@([/w-]+/.)+/w{2,3})URL网址格式:((https?|ftp|svn):////)?(w{3}|/w{2,})/./w+-?/w+/./w{2,3}.*HTML无效代码过滤:(/s*|[^r][^>]*>)/s*)+该字符串已设定过滤td img di
常用的正则表达式
yongjie
03-22 98
^.*\\.(txt|java)$ Java匹配扩展名。   /^\[ \t]*$/ "^\[ \t]*$" 匹配一个空白行。 /\d{2}-\d{5}/ "\d{2}-\d{5}" 验证一个ID号码是否由一个2位字,一个连字符以及一个5位数字组成。 /&lt;(.*)&gt;.*&lt;\/\1&gt;/ "&lt;(.*)&gt;.*&lt;\/\1&gt;" 匹配一个 HTM
mysql 特殊字符截断_利用mysql对特殊字符和超长字符会进行截断的特性 进行存储XSS攻击——WordPress <4.1.2 & <=4.2 存储xss...
weixin_35373786的博客
01-28 220
$allowedtags = array('a' => array('href' => true,'title' => true,),'abbr' => array('title' => true,),'acronym' => array('title' => true,),'b' => array(),'blockquote' => arra...
xss漏洞知识总结
ma963852的博客
04-14 5683
漏洞原理 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 未对用户的输入进行处理,浏览器将用户输入的内容当作脚本执行。恶意攻击者往Web页面里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而达到恶意的特殊目的。是一种针对用户浏览器的攻击。 漏洞分类 Xss主要分为三种类: (1)反射 反射xss又称非持久性xss,需要用户点击带有
JSP使用过滤器防止Xss漏洞
10-17
在Web开发中,XSS(Cross-site scripting)漏洞是一种常见的安全威胁,允许攻击者通过注入恶意脚本到网页中,从而影响用户浏览器的行为。JSP(JavaServer Pages)作为常用的服务器端动态网页技术,同样需要关注XSS...
百度编辑器解决xss漏洞
03-01
百度编辑器解决xss漏洞
漏洞篇(XSS 跨站脚本攻击一)
m0_58001548的博客
04-08 2934
1、Cookie 概述:Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。Cookie 的作用就是用于解决 "如何记录客户端的用户信息":(1)、当用户访问 web 页面时,他的名字可以记录在 cookie 中。2)、在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。Cookie 以键值对形式存储,如下所示:
xss学习 2
weixin_63231007的博客
05-01 219
Dvwa xss部分 xss (Reflected) low 没有过滤,直接<script>alert('xss')</script>即可。 Medium 查看源码可知, $name = str_replace( '<script>', '', $_GET[ 'name' ] ); 对<script>进行了过滤,转化为空。因此可以大小写绕过,或者重写。 可构造: <SCRipt>alert('xss')</SCRipt&..
php 正则替换原理,学习猿地-浅谈php正则替换函数preg_replace的用法
weixin_39576270的博客
03-29 166
PHP preg_replace()实例
XSS(跨站脚本攻击)详解
热门推荐
谢公子的博客
09-08 7万+
目录 XSS的原理和分类 XSS的攻击载荷 XSS可以插在哪里? XSS漏洞的挖掘 XSS的攻击过程 XSS漏洞的危害 XSS漏洞的简单攻击测试 反射XSS存储XSS: DOMXSSXSS的简单过滤和绕过 ​XSS的防御 反射XSS的利用姿势 get post 利用JS将用户信息发送给后台 XSS的原理和分类 跨站脚本攻击XSS(Cros...
DVWA [XSS]
weixin_45253622的博客
05-17 518
目录 反射XSS LOW Medium High Impossible 存储XSS LOW Medium High Impossible DOMXSS LOW Medium High Impossible 防御方式 反射XSS LOW 源码如下: <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) &a.
Web前端安全问题分类综合以及XSS、CSRF、SQL注入、DoS/DDoS攻击、会话劫持、点击劫持等详解,增强生产安全意识
最新发布
JINGWHALE
04-22 1669
本文介绍了Web前端安全问题分类综合以及XSS、CSRF、SQL注入、DoS/DDoS攻击、会话劫持、点击劫持等详解,增强生产安全意识。Web前端作为与用户直接交互的界面,其安全性问题直接关系到用户体验和数据安全。近年来,随着前端技术的快速发展,Web前端安全问题也日益凸显。因此,加强生产安全意识,深入理解并防范前端安全问题,对于保障整个Web应用的安全性至关重要。
代码审计——XSS
红队是青春
11-09 1505
代码审计——XSS篇(DVWA) 反射XSS 反射XSS——low级别 代码如下: 意思:函数"name",为可控,传入一个可控的变量值,不等于null空值,则直接echo输出固定语句Hello,加上所输入的可控变量值,无任何过滤。 框中输入:<script>alert('xss')</script> 反射XSS——Medium级别 代码如下: 意思:同上,但传参时做了一些处理,多了一个str_replace()函数进行一个过滤,是将标签’script’进行过滤后再输
DOMXSS漏洞测试payload大全
XSS漏洞 DOM测试 payload代码” 在网络安全领域,XSS(Cross-Site Scripting)漏洞是一种常见的安全威胁,它允许攻击者在用户的浏览器中注入恶意脚本,从而控制用户与网站的交互。DOMXSSXSS漏洞的一种类...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值