六、前端渗透测试——XSS原理分析和解剖

最新推荐文章于 2023-07-06 09:25:09 发布
最新推荐文章于 2023-07-06 09:25:09 发布
阅读量737 收藏
点赞数
分类专栏: 前端渗透测试 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45540609/article/details/116081559
版权
一、反射性XSS原理和特性1、简介原理:前端代码注入,用户输入数据被当做前端代码执行。XSS拼接的主要是网页的HTML代码,XSS就是拼接恶意的HTML用途:盗取Cookie,获取内网IP,获取浏览器保留的明文密码,截取网页屏幕,网页上的键盘记录类型:反射型XSS:提交的数据成功地实现,仅仅是对这次访问产生影响,非持久型攻击。传参里必须要带着恶意语句。 反射型XSS代码需要骗管理员打开,所以这里可以使用短网址使得他人轻易点开 短网址方法...
摘要由CSDN通过智能技术生成

一、反射性XSS原理和特性

1、简介

原理:前端代码注入,用户输入数据被当做前端代码执行

XSS拼接的主要是网页的HTML代码,XSS就是拼接恶意的HTML

用途:

盗取Cookie,获取内网IP,获取浏览器保留的明文密码,截取网页屏幕,网页上的键盘记录

类型:

反射型XSS:提交的数据成功地实现,仅仅是对这次访问产生影响,非持久型攻击。传参里必须要带着恶意语句。

          反射型XSS代码需要骗管理员打开,所以这里可以使用短网址使得他人轻易点开

          短网址方法:将长链接变为短链接去让别人点击。 推荐:https://4m.cn/

存储型XSS:提交数据成果共实现并存入了数据库,别人访问这个页面的时候就能自动触发

DOM型XSS

 

浏览器的同源则略:A网站只能访问A的cookie,B网站只能访问B的cookie,这样限制了Cookie的作用域(同源:同域名,同端口,同协议)

 

注意:谷歌浏览器对简易型XSS有一定预防,只防反射型XSS,不防范存储型XSS。

 

2、触发核心:

让前端执行输入的前端代码(JS)

(1)<scipt>alert(1)</script>

(2)伪协议&

最低0.47元/天 解锁文章
玛卡巴卡巴巴亚卡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试xss测试语句
07-14
console.log输出语句,不能绕WAF
XSS测试代码大全————
11-03
XSS测试代码 安全测试 XSS测试代码大全
前端安全渗透
Liingot的博客
06-19 436
之前写过的项目都没有安全检测,但是最近写的项目性质不一样需要把源码给到第三方来做安全检测,检查结果可想而知,所以今天抽时间总结一下我们是怎么处理的。 不要使用password关键字,另外跟用户相关的信息都是要做加密处理的。最好所有的入参都来加密。 js注释不要使用多行注释/* */,要使用单行注释 //,最好把注释全部删掉 不管是HTML还是js。 不能使用Math.random input输入框做特殊字符转义 特殊字符转义 不能出现一切输入语句,比如console.log ,alert,debug 等
两次前端绕过渗透小结
weixin_34074740的博客
01-05 368
一直想发一些渗透过程的东西和大家分享,可是渗透成功呢要过很久才能发布,然后就忘记了,最近遇到了两次和前端JS对抗的渗透过程。虽然最终没有成功,不过蛮有意思的,和大家分享一下。 ONE 先上URL地址http://www.XXXXXX.com/fastreg.html?to=w2i&amp;css=www.wanmei.com/public/style/fastreg/skin1.css&amp;w...
web渗透之前端基础
十年磨一剑,霜刃未曾试!
09-25 815
W3C http://www.w3.org  万维网联盟,制定了很多标准,比如html, XML, JavaScript, CSS等等 1. 获取HTML内容中的隐私数据 .... ... 隐私数据在这...... ... 通过JavaScript可以获取id="private_msg"的数据
web前端渗透测试
baowang666666的博客
08-22 544
渗透测试中, 在我们进行http的请求修改的时候,我们应该对其中的一些特殊字符进行注意,例如:如果我们要在数据中加入 1.&amp;,=,?等的时候要转换为%26,%3的,%3f。 此外说一说空格,空格是用来表示url的结束,我们也得将其编码为%20或者+ 所以当我们遇见+号的时候,要对其进行编码,编码成%2b;等等,我们要考虑的还有很多。   2.当我们在请求的时候,我们的%00可...
前端面经】面试:最快最全面的渗透应聘者真实水平
Mcky_Love的博客
03-22 2590
说在前头 所有的面试官、技术主管都是从应聘者的身份过来的,相信大家都有非常丰富的面试经验,里面有发展中的创业公司,有达到一定规模的上市公司,也分独资的、合企的,有开发团队百人以上的,也有少数精英团体的。但在应聘者角度下以下几种情况常有发生: 1、笔试题太偏太难或不符合当前应聘者的水准导致刷掉。 2、太久没接触一个框架(例Vue)导致面试答不上来。 3、面试官问冷门知识导致只了解了应聘者局部...
XSS原理分析解剖.doc
09-29
XSS原理分析解剖.doc
网络渗透测试 XSS和SQL注入
12-02
【网络渗透测试 XSS和SQL注入】的实验旨在深入理解网络安全中的两种常见攻击手法,并学习如何防范。XSS(跨站脚本攻击)和SQL注入都是针对Web应用的安全威胁,主要利用了程序处理用户输入的疏忽。 XSS攻击是攻击者...
XSS注入样例,渗透测试模板
05-07
XSS注入样例和代码
XSS平台源码(xsser.me)
12-27
XSS平台源码(xsser.me)
前端进程间通讯的渗透之术
全栈空间
09-30 704
前端渗透的应用场景有很多,比如在《魔改npm私有仓库 》一文中就介绍了如何在框架中植入私有代码,让逻辑线程和主线程激情博弈。这次介绍另外一种进程间渗透内存的玩法,适用于网页和iframe...
xsspt网址
stc的博客
02-13 3316
https://xsspt.com https://xss.pt/xss.php http://xssye.com
05. XSS漏洞利用
weixin_43909650的博客
12-17 883
2022网安冬令营(web安全/渗透测试/实战训练)——蚁景网安 https://ke.qq.com/course/5874132#term_id=106089914
XSS攻击
continue my dream
09-04 2538
背景知识 1.1 什么是XSS攻击   XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利
html获取cookie_知了堂《XSS攻击-盗取cookie实战》课程文档讲解
weixin_35837856的博客
01-20 247
文章来源:知了堂冯老师今天是《web安全-XSS攻击》系列的最后一篇啦,希望大家好好学习哦~XSS之知了堂-禁卫实验室(GoDun.F)1. 编写获取cookie的代码cookie.php,并将其放在一个web服务器上。内容如下:<?php$cookie=$_GET['cookie'];file_put_contents('cookie.txt',$cookie);?>2. 构造如下U...
XSS跨脚本攻击原理
Q1n6
10-14 4294
XSS 攻击,全称是“跨站点脚本攻击”(Cross Site Scripting),之所以缩写为 XSS,主要是为了和“层叠样式表”(Cascading StyleSheets,CSS)区别开,以免混淆。XSS 是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。这些代码包括HTML代码和客户端脚本。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击
Web的基本漏洞--XSS漏洞
尽欢的博客
05-31 3353
XSS漏洞介绍、XSS漏洞的攻击方式--注入脚本代码
前端开发转行做渗透测试,通过挖漏洞来赚钱
最新发布
yy1715713348的博客
07-06 1073
渗透测试这名字听起来有一种敬畏感,给人一种很难的感觉。渗透测试 (penetration test) 并没有一个标准的定义,一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。简而言之:渗透测试就是测试软件的安全性。渗透测试执行标准[1] 介绍了做渗透测试的 7 个步骤:测试前交互。这步主要确定的是测试范围,哪些测试行为是禁止的。情报收集。这步主要收集目标尽可能多的信息。威胁建模。这步主要了解目标潜在的威胁。
WEB2.0时代的渗透测试XSS、CSRF与互动设计漏洞
在Web2.0时代,渗透测试面临了全新的挑战和变化。传统的Web1.0渗透测试主要集中在服务端漏洞的利用,例如通过web服务器的漏洞获取命令执行权限(如IIS6.0的Day0exploit),或利用上传、SQL注入、包含等经典漏洞植入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值