【漏洞学习笔记1】XSS

最新推荐文章于 2024-05-21 18:30:36 发布
最新推荐文章于 2024-05-21 18:30:36 发布
阅读量1.1k 收藏 39
点赞数 5
分类专栏: 安全学习 文章标签: 安全 xss 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45515936/article/details/115333711
版权

【漏洞学习笔记1】XSS 跨站脚本攻击(Cross Site Scripting)

一、练习平台

(1):https://xssaq.com/yx/

对应:https://www.cnblogs.com/bmjoker/p/9446472.html

(在线网站练习本地无下载资源没有js代码,参考文章中的js源代码)

(2):XSS Chanllenges:http://xss-quiz.int21h.jp/

对应:https://blog.csdn.net/taozijun/article/details/81277187

(在线网站练习,js代码参考文章,更偏近模拟真实xss挖洞)

(3):DVWA dvwa搭建参考:https://blog.csdn.net/u011585332/article/details/105132868/

搭建成功后访问http://127.0.0.1/dvwa/index.php即可。

对应练习教程:https://blog.csdn.net/weixin_43625577/article/details/89917893

(https://blog.csdn.net/python_LC_nohtyp/article/details/106731406)

(4)搭建的win2003的iis服务器网站(留言本网站)

针对XSS漏洞使用kali中beef工具生产恶意代码&挟持网站,参考:https://blog.csdn.net/python_LC_nohtyp/article/details/109734663

二、XSS

1、XSS简介

​ XSS,跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意的 Script 代码,当用户浏览该页面时,嵌入其中 Web 里面的 Script 代码就会被执行,从而达到恶意攻击用户的目的。

2、XSS类型

反射型XSS:非持久化,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。特点:弹窗警告、广告;javascript;在浏览器中执行。
**存储型XSS:**持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie。
**DOM型XSS:**文本对象模式XSS,通过修改页面的DOM节点形成的XSS,可存储型,可反射型,只取决于输出地点。

3、漏洞形成的根源

服务器对用户提交的数据过滤不严;
提交给服务器端的脚本被直接返回给其他客户端执行;
脚本在客户端执行恶意操作;

三、反射型XSS

1、原理

获取cookie

  1. 黑客首先向服务器发送js脚本

  2. 服务器将含有js脚本的页面发给黑客

  3. 黑客将js脚本的页面的url发送给被攻击方

  4. 黑客获取被攻击方的cookie

img

重定向

  1. 黑客首先向服务器发送js脚本
  2. 服务器将含有js脚本的页面发给黑客
  3. 黑客将js脚本的页面的url发送给被攻击方
  4. 被攻击方点击url重定向到第三方网站

img

四、XSS常用手段

1)cookie劫持

HttpOnly或者ip与cookie绑定等方式都可以阻止。

2)构造GET和POST请求

3)钓鱼

4)识别浏览器

UserAgent可以伪造,辨别浏览器自身的独特的功能可知版本。

5)XSS Worm

五、XSS常用绕过方法总结

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Kikichuang_
关注
  • 5
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Webgoat学习笔记.zip
03-12
【WebGoat学习笔记】 WebGoat是一款由OWASP(开放网络应用安全项目)开发的在线教学平台,专门用于教授和实践网络安全中的Web应用程序漏洞。它是一个故意设计有漏洞的Web应用,帮助学习者了解并熟悉各种攻击手段,...
xss跨站脚本攻击-运维安全详细笔记
06-30
1.xss跨站脚本攻击的定义 xss跨站脚本攻击是指攻击者利用网站没有对用户提交代码进行转义处理或者过滤不足的缺点,进而添加一些新代码,嵌入到Web页面中,使得其他用户访问都会执行相应的嵌入代码,从而盗取用户...
XSS基础总结
moRickyer的博客
11-21 2640
在网上找了很多文章,由于自己能力不够只总结了这些,相关靶场的没有整理,网上的资料很好,就没有整理。 靶场 https://xssaq.com/yx/index.php dvwa Dorabox
渗透实用的工具网站 希望对你们有用,
m0_56214376的博客
03-16 3567
希望对你们有用, 以前找东西,要么记不住,要么找不到 http://dns.aizhan.com(ip翻查域名绑定) http://ping.chinaz.com/ https://www.17ce.com/ (检测是CDN) https://xssaq.com (xss平台) http://whois.chinaz.com/ (域名信息查询) http://stool.chinaz.com/same (旁站查询) https://www.webscan.cc/ ...
XSS另类攻击(二)表单劫持-获取账号信息
最新发布
05-21 866
XSS另类攻击(二)表单劫持-获取账号信息,XSS在线平台方式和自己实现方式,分析二者的优缺点。
XSS详解
热门推荐
金色%夕阳的博客
07-30 1万+
XSS详解 1. 简介 2. 跨站脚本实例 3. XSS 的危害 4. 分类 4.1 反射型XSS(非持久型) 漏洞成因 攻击流程 4.2 存储型XSS(持久型) 漏洞成因 攻击流程 4.3 DOM型XSS 漏洞成因 4.4 通用型XSS 漏洞成因
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)
白帽黑客八哥的博客
12-12 5030
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
XSS绕过技巧
weixin_52501704的博客
02-10 3214
XSS绕过技巧
安全测试学习笔记.pdf
05-28
例如,`and 1=1` 和 `and 1=2` 可用于验证SQL语句是否执行成功。 3. **文件上传安全**: 文件上传漏洞可能导致恶意代码执行。当系统只允许上传特定类型的文件时,攻击者可能通过在文件名中插入特殊字符如`\0`...
web安全学习笔记.pdf
09-20
"Web 安全学习笔记" Web 安全学习笔记是关于网络安全的综合性学习笔记,涵盖了 Web 安全的基础知识、常见威胁、防御策略等方面的内容。下面将详细介绍该笔记中所涉及的知识点: 一、Web 安全基础 * Web 安全定义...
OpenRASP学习笔记 .pdf
09-05
OpenRASP适用于各种Java Web应用,如电商平台、金融系统、企业内部应用等,能够有效防止SQL注入、XSS跨站脚本、文件上传漏洞等常见攻击,同时还可以自定义规则,适应特定业务场景下的安全需求。 总结来说,...
XSS(跨域脚本攻击)
m0_52244931的博客
10-23 3916
XSS(跨域脚本go攻击
XSS是什么?(Xmind配文详解)
weixin_55832111的博客
03-27 1万+
一张图带你详解XSS (话不多说上图) 一、什么是 XSS XSS全称(Cross Site Scripting)跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于OWASP top 10 2013/2017年度分别为第三名和第七名,XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的危险代码,当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。 (是不是有人就会有疑问了,缩写不应该是CSS吗?因为CSS(层叠样式表)是一种用来表现文件样式的计算机
XSS注入(跨站脚本攻击)
wwwwyyyrre的博客
06-13 6367
今天学习一下xss注入。
xss攻击详解
剁椒鱼头没剁椒的博客
11-15 8092
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
xss绕过
weixin_51692662的博客
08-19 2588
xss绕过
XSS常见的绕过手法
Redredredfish的博客
12-07 1万+
XSS常见的绕过手法 大小写绕过 HTML对标签大小写不敏感,可以利用大小写混用绕过 例如:<script>改为<ScRiPt> 双写绕过 有些情况的规则会将黑名单标签替换为空,可以利用这一点构造标签 例如:<script>改为<scr<script>ipt> 同理某些注释符在规则中也会替换为空,这时候可以利用它构造payload 例如:<script>改为<scr<!---test--->ipt> 开口标签 在
[ 常见漏洞篇 ]常见web漏洞总结------XSS绕过方式
qq_51577576的博客
12-06 3640
本文具体写到了常见的XSS绕过方式,间的的介绍了一下修复方式 写的比较细,比较深,需要一定的基础才能看懂,仔细读完 不懂的可以百度查一查或者私信我,相信会有很大收获 目录 一、Xss绕过方式: 1. 前端过滤 2.双写绕过 3. 事件绕过 4. 大小写绕过 5. 注释干扰绕过 6.伪协议绕过 7.空格回车Tab绕过 8. 编码绕过 1. base64编码: 2. JS编码: 3. 十六进制: 4. unicode: 5. HTML实体编码: 6. URL...
xss绕过方法(前端绕过,拼凑绕过,注释干扰绕过,编码绕过)
qq_43814486的博客
05-05 8173
绕过思路 前端绕过:前端有很多种方法绕过,比如抓包重放或者修改前端代码。 大小写绕过:一般后台对输入写进行过滤使用两种方法:1,使用正则匹配,2,用查找的函数查找。这两种方法可以用大小写混合的方式进行绕过,而后端是不管大小写的,可以正常执行我们的语句。 拼凑:后端会对我们输入的标签进行替换,但只替换一次,所以可以这样: <scri<script>pt>alert("hell...
xss game挑战笔记.pdf
02-11
本文档是一份关于XSS Game挑战笔记的详细记录,旨在帮助读者深入理解跨站...这份笔记不仅包含了XSS游戏挑战的实战练习,还涵盖了XSS攻击的原理、编码技巧和防护策略,适合想要提升XSS安全意识和技术能力的读者学习

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值