XSS跨站脚本攻击

已于 2023-08-21 15:22:28 修改
阅读量125 收藏
点赞数
分类专栏: 网络安全 文章标签: xss 前端
于 2023-07-18 00:26:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44603865/article/details/131777873
版权

XSS跨站脚本攻击

概要

在这里插入图片描述

1、反射型XSS

浏览器信息提交后,服务端没有做严格的过滤,可能会被当做一个标签执行JS代码

1.脚本准备
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>XSS</title>
</head>
<body>
Please input your name: <br>
<form action="reflect_xss.php" method="get">
    <input type="text" name="name">
    <input type="submit"  value="submit">
</form>


</body>
</html>

<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>XSS</title>
</head>
<body>
Please input your name <br>
<form action="" method="get">
    <input type="text" name="name" value="">
    <input type="submit"  value="submit">
</form>

<?php

if (array_key_exists("name",$_REQUEST) && $_REQUEST["name"] != NULL ){  //判断是key name 是否存在,是否有值

    $name = $_REQUEST["name"];  //变量name接受key值
}
 echo 'welcome *' .$name. '*' ;    //输出
?>

</body>
</html>

在这里插入图片描述

2.攻击方式1

1.在输入框中输入标签会改变页面效果

在这里插入图片描述

网页源代码

<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>XSS</title>
</head>
<body>
Please input your name <br>
<form action="" method="get">
    <input type="text" name="name" value="">
    <input type="submit"  value="submit">
</form>
welcome *<h1>hello*

</body>
</html>

2.可以通过在输入框内输入

在这里插入图片描述

在这里插入图片描述

<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>XSS</title>
</head>
<body>
Please input your name <br>
<form action="" method="get">
    <input type="text" name="name" value="">
    <input type="submit"  value="submit">
</form>

welcome *<script>alert(1)</script>*  //脚本注入

</body>
</html>
3.防御1

为了防止攻击者通过运行脚本,把输入部分的

<?php

if (array_key_exists("name",$_REQUEST) && $_REQUEST["name"] != NULL ){  //判断是key name 是否存在,是否有值

    $name = $_REQUEST["name"];  //变量name接受key值

    // str_replace()直接替换函数;区分大小写
    $name = str_replace('<script>','', $name);
}

 echo 'welcome *' .$name. '*' ;    //输出


?>
4.绕过防御1的手段,攻击2

1、用大小写躲避防御手段,就可以运行,不会被str_replace转化成空值

<Script>alert(1)</script>

在这里插入图片描述

2、再嵌套一层<scr,当

<scr<script>ipt>alert(1)</script>

在这里插入图片描述

5.防御2

运用正则替换把输入的字符中,符合的可能连起来的字母,如<script不管中间有多少间隔都会替换掉,/i会核实大小写

// preg_replace() 正则替换(i表示忽视大小写)
    $name = preg_replace('/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i>','',$name);

<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>XSS</title>
</head>
<body>
Please input your name <br>
<form action="" method="get">
    <input type="text" name="name" value="">
    <input type="submit"  value="submit">
</form>

welcome *>*

</body>
</html>
6.攻击3

在这里插入图片描述

<img src=1 onerror=alert(1)>
7.防御大招:全部木大

把输入的一些字符作为实体,防止浏览器将其作为浏览器元素

//htmlspecialchars(string)把预定义的字符"<",">",&,转化为HTML实体,防止浏览器将其作为HTMl元素 
$name = htmlspecialchars($name);

在这里插入图片描述

<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>XSS</title>
</head>
<body>
Please input your name <br>
<form action="" method="get">
    <input type="text" name="name" value="">
    <input type="submit"  value="submit">
</form>
welcome *&lt;img src=1 οnerrοr=alert(1)&gt;*

</body>
</html>
2、存储型XSS

把攻击脚本存入数据库,当对方每次需要从数据库中批量调取数据时,调取到该脚本就会执行

1.脚本准备

store_xss.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Store XSS</title>
</head>


<body>

  <form method="post" action="store_xss.php">
    <table width="550" border="0" cellpadding="2" cellspacing="1">
      <tr>
        <td width="100">昵称 *</td>
        <td><input name="txtName" type="text" size="30" maxlength="10"></td>
      </tr>
      <tr>
        <td width="100">消息 *</td>
        <td><textarea name="mtxMessage" cols="50" rows="3" maxlength="50"></textarea></td>
      </tr>
      <tr>
        <td width="100">&nbsp;</td>
        <td><input name="btnSign" type="submit" value="添加留言" onclick="return validateGuestbookForm(this.form);"/>
        <td><input name="btnClear" type="submit" value="清除留言" onclick="return confirmClearGuestbook();"/>
        </td>
      </tr>
    </table>

    </form>

</body>
<script type="text/javascript">
  
  function validate_required(field,alerttxt){
    while (field){
      if (value==null||value==""){
        alert(alerttxt);return false;
      }
      else {
        return true
      }
    }
  }

  
  function validateGuestbookForm(thisform) {
    while (thisform){
      if (validate_required(txtName,"昵称不能为空。")==false){
        txtName.focus();return false;
      }
      if (validate_required(mtxMessage,"消息内容不能为空。")==false){
        mtxMessage.focus();return false;
      }
    }

  }
  function confirmClearGuestbook() {
    return confirm("你确定清除留言么?")

  }

</script>


</html>

<?php

//连接数据库
$conn = @mysqli_connect("localhost","root","rootroot") or die("file");
@mysqli_select_db($conn,"phpxsstest");
//@mysqli_query( $conn,"SET NAME UTF-8");


//btnClear的数据库操作方法   清除按键
if (array_key_exists("btnClear", $_POST)){
    $query = "TRUNCATE guestbook";        //$query   sql语句
    $result = @mysqli_query($conn,$query) or die(mysqli_error());   //$result  搜索结果
    echo "<script>alert(/清除成功!/)</script>";
}
//btnSign的数据库操作方法    添加按键
if (isset($_POST['btnSign'])){
    $message = trim($_POST['mtxMessage']);
    $name = trim($_POST['txtName']);
}

   $query = "INSERT INTO guestbook (name, message) VALUES ( '$name', '$message')";
   $result = @mysqli_query($conn,$query) or die(mysqli_error());
   echo "<script>alert(/添加成功!/)</script>";

//获取数据库内容动态显示
function GuestBook(){
    $conn = @mysqli_connect("localhost","root","rootroot") or die("file");
    @mysqli_select_db($conn,"phpxsstest");
    //@mysqli_query( $conn,"SET NAME utf-8");

    $query = "SELECT name,message FROM guestbook ";
    $result = @mysqli_query($conn,$query) or die(mysqli_error());

    $guestbook = "";
  //遍历数据库信息显示
    while ($row = mysqli_fetch_assoc($result)){
        $name = $row["name"];
        $message = $row["message"];

        echo "<div> Name:" ,$name,"<br>";
        echo "Message:",$message,"</div><br>";
    }

}

GuestBook();

?>
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Store XSS</title>
</head>
<body>

  <form method="post" action="">
    <table width="550" border="0" cellpadding="2" cellspacing="1">
      <tr>
        <td width="200">昵称 *</td>
        <td><input name="txtName" type="text" size="30" maxlength="10"></td>
      </tr>
      <tr>
        <td width="200">消息 *</td>
        <td><textarea name="mtxMessage" cols="50" rows="3" maxlength="50"></textarea></td>
      </tr>
      <tr>
        <td width="100">&nbsp;</td>
        <td><input name="btnSign" type="submit" value="添加留言" οnclick="return validateGuestbookForm(this.form);"/>
        <td><input name="btnClear" type="submit" value="清除留言" οnclick="return confirmClearGuestbook();"/>
        </td>
      </tr>

    </table>

    </form>

</body>
<script type="text/javascript">
  function validate_required(field,alerttxt){
      while (field){
          if (value==null||value==""){
              alert(alerttxt);return false;
          }
          else {
              return true
      }
      }
  }

  function validateGuestbookForm(thisform) {
      while (thisform){
          if (validate_required(txtName,"昵称不能为空。")==false){
              txtName.focus();return false;
          }
          if (validate_required(mtxMessage,"消息内容不能为空。")==false){
              mtxMessage.focus();return false;
          }
      }

  }
  function confirmClearGuestbook() {
      return confirm("你确定清除留言么?")

  }
</script>
</html>
2.攻击方式1

在消息中输入攻击脚本存入数据库

<script>alert(10086)</script>

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

每次调用到该数据都会,执行该脚本,影响时间很长

可以把脚本放入到自己创造的网页,当人点进来获取数据时就自动获取该用户的信息,比如说cookie

3.防御方式1

用函数–strip_tags(addslashes($message))–在输入的数据添加上斜杆然后再除字符串中HTML,XML,PHP的标签

//btnSign的数据库操作方法
if (isset($_POST['btnSign'])){
    $message = trim($_POST[ 'mtxMessage' ]);   //trim 去除空格
    $name = trim($_POST[ 'txtName' ]);

    $message = strip_tags(addslashes($message));   //addslashes 添加反斜杆   strip_tags去除字符串中HTML,XML,PHP的标签
    $name = strip_tags(addslashes($name));

}

在这里插入图片描述

用函数 n a m e = h t m l s p e c i a l c h a r s ( name = htmlspecialchars( name=htmlspecialchars(name);把标签符号转化为实体

//btnSign的数据库操作方法
if (isset($_POST['btnSign'])){
    $message = trim($_POST[ 'mtxMessage' ]);   //trim 去除空格
    $name = trim($_POST[ 'txtName' ]);

    //大招 把标签转化成实体码
    $name = htmlspecialchars($name);
    $message = htmlspecialchars($message);

}

<div> Name:君莫笑<br>Message:&lt;script&gt;alert(10086)&lt;/script&gt;</div>

在从数据库调取出来的输出上进行过滤

function GuestBook(){
    $conn = @mysqli_connect("localhost","root","rootroot") or die("file");
    @mysqli_select_db($conn,"phpxsstest");
    //@mysqli_query( $conn,"SET NAME utf-8");

    $query = "SELECT name,message FROM guestbook ";
    $result = @mysqli_query($conn,$query) or die(mysqli_error());

    $guestbook = "";
    while ($row = mysqli_fetch_assoc($result)){
        $name = $row["name"];
        $message = $row["message"];

        $name = htmlspecialchars($name);
        $message = htmlspecialchars($message);


        echo "<div> Name:" ,$name,"<br>";
        echo "Message:",$message,"</div><br>";
    }
3、DOM型XSS

:通过JavaScript操作document,实现DOM树的重构

1.脚本准备

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

<script>
    var pos = document.URL.indexOf("name=")+5;
    eval(document.URL.substring(pos, document.URL.length));
</script>

<br>
welcome to our website
...
</body>
</html>

2.攻击方式1

通过URL注入想要运行的脚本

区别:在客户端就可以完成,不用去到后端

在这里插入图片描述

时雨夏树
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
XSS(跨站脚本攻击) - 常用代码大全
qq_28004653的博客
07-06 1643
1’"()&% <svg/οnlοad=alert(1)> '> =’> %3Cscript%3Ealert(‘XSS’)%3C/script%3E %0a%0a.jsp %22%3cscript%3ealert(%22xss%22)%3c/script%3e %2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd %2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows/wi
XSS跨站攻击,注入代码整理,大全
03-03
XSS跨站攻击,注入代码整理,希望大家支持
防止SQL注入和XSS跨站攻击代码
融化的雪的专栏
07-03 5023
这两天用360网站安全检测网站,检测出SQL注入漏洞和
XSS跨站攻击
思维小刀
04-26 525
1.简介跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢? XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点, 进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。 从而盗取用户资料、利用用户身份进行某...
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击知识点总结 xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss跨站脚本攻击的知识点总结:...
XSS跨站脚本攻击剖析与防御
04-28
XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
XSS跨站脚本攻击(基础详解)
cike_y
01-10 2839
一次xss的备忘本,xss攻击有很多操作我都还没学会带入真正的实战,等实战成功我会再总结一篇
xss(跨站攻击)
m0_74456293的博客
03-20 2503
xss跨站攻击
二、XSS跨站脚本)攻击
weixin_59584646的博客
08-19 967
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSSXSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。 形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。
跨站脚本攻击XSS
凉茶铺的博客
07-26 5951
XSS,为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。在一开始的时候,这种攻击的演示案例是跨域的,所以叫"跨站脚本"。但是发展到今天,由于JavaScript的强大功能基于网站前端应用的复杂化,是否跨域已经不再重要。但是由于历史原因,XSS这个名字一直保留下来。(2)页面展示...
XSS跨站攻击
热门推荐
huangyongkang666的博客
03-20 3万+
XSS漏洞(跨站脚本) 1.XSS 漏洞简介 ​ XSS又叫CSS(Cross Site Script)跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 ​ xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 常见的输出函数有: echo printf print print_r spr
pikachu-XSS跨站脚本攻击
a1245678899的博客
11-09 1108
XSS漏洞的成因是没有对WEB前端的输入边界尽心严格的过滤,造成攻击者可以通过构造脚本语言使得输入的内容 被当成正常的HTML来执行(类似于SQL注入),从而产生危害。造成DOM型XSS的原因是前端的输入被DOM给获取到了,通过DOM又在前端输出,跟反射型和存储型比起来,它是不经过后台交互的。存储型XSS和反射型XSS形成的原因是一样的,不同的是存储型XSS攻击者的可以将脚本注入到后台存储起来,构成更加持久的危害。编码,后台过滤了特殊字符,比如标签,但该标签可以被各种编码,后台不一定过。
XSS跨站脚本攻击)原理详解(内含攻击实例)
qq_52642385的博客
07-05 6881
军锋真人cs野战123平台、xss平台(推荐自行搭建xss平台,不让别人白嫖咱自个的成果,蓝莲花战队的那个就挺好)、webshell箱子、postman、beef(kali上可能要自行下载,三行命令即可)、burpsuite、xsstrike【内含软件使用方法】原理:前端提交的一些参数转换为js代码,可以回显一些东西跨站:例如你将一段攻击代码通过留言存储到对方服务器上时,对方管理员在浏览时就可能会执行你所写的攻击语句。产生层面:前端函数类:一般应用js里面的一些输出类函数但是会受浏览器内核影响,一些浏览器会
XSS跨站脚本攻击——在DVWA中的练习
D-R0s1的博客
02-10 3621
理论部分 简介         跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL...
xss跨站脚本攻击kali
最新发布
07-27
对于XSS跨站脚本攻击)和Kali Linux(一个流行的渗透测试工具)这两个话题,我可以分别给你一些简要的解释。 XSS跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在目标网站中注入恶意脚本,使得这些脚本在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值