[Web 安全]XSS 跨站脚本

于 2022-12-30 15:31:16 发布
阅读量160 收藏
点赞数
分类专栏: Web 安全 文章标签: 安全 前端 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46181386/article/details/128496292
版权

漏洞原理

攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如Cookie、Session-ID等,进而造成安全隐患

XSS分类

反射型XSS

最常见的攻击类型,属于非持久性攻击.当攻击者在单个HTTP链接中注入可执行的JS代码,并被受害者点击时,这段代码将被执行,由此发生反射型XSS攻击

存储型XSS

危害最大的攻击类型,属于持久型攻击。当攻击者利用漏洞在服务端的应用中插入可执行的JS代码,并且相关代码被受害者访问时,就可能发生存储型XSS攻击

DOM型XSS

DOM是JS中的文档对象模型,用来在浏览器中表示文档的结构格式。当攻击者可以控制DOM时,就可能会发生DOM型XSS攻击

漏洞危害

网页挂马、会话劫持、用户劫持、信息窃取、网站钓鱼、DDoS、蠕虫等

检测方法

在输入中插入恶意代码,并查看用户的输入是否被浏览器所解析

防御方案

  1. 过滤

后端对用户的输入进行合法性校验

script、img、a 标签等

  1. 转义

escapeHTML、unescapeHTML 等函数

  1. 为Cookie添加HTTP-Only标记

添加后的Cookie不允许脚本读取或修改,HTTP-Only不能防XSS,只能防盗Cookie

绕过手段

  1. javascript:;绕过转义

代码不会立即执行,但一旦用户点击a标签时,浏览器就会弹出XSS

 <a href="javascript:alert('xss');">123</a>

  1. 大小写混写、双写

jAvascRipt:alert('xss')

  1. 空格、回车、制表符

  1. 替换弹窗函数

  1. 编码

Yu@99
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS跨站脚本攻击剖析与防御.pdf
05-16
第5章 XSS Worm,讲解了Web 2.0的最大威胁——跨站脚本蠕虫,剖析了Web 2.0相关概念和其核心技术,这些知识对于理解和预防XSS Worm十分重要。第6章 Flash应用安全,就当前的Flash应用安全做出了深入阐述。第7章 深入...
XSS 攻击常用代码
最新发布
高压锅博客
12-22 7206
代码XSS 攻击常用代码
XSS(跨站脚本攻击) - 常用代码大全
CHK的博客
08-20 5万+
XSS(跨站脚本攻击) - 常用代码大全: 1'"()&amp;%&lt;acx&gt;&lt;ScRiPt &gt;prompt(915149)&lt;/ScRiPt&gt; &lt;svg/onload=alert(1)&gt; &lt;script&gt;alert(document.cookie)&lt;/script&gt; '&gt;&lt;script&a
XSS 跨站脚本
m0_66618018的博客
11-05 1972
xss跨站脚本
xss payload
07-15 379
'><script>alert(document.cookie)</script>='><script>alert(document.cookie)</script><script>alert(document.cookie)</script><script>alert(vulnerab...
XSS 跨站脚本 Cross -site script、CSRF 跨站请求伪造
u013400314的博客
08-24 163
它指的是恶意攻击者往Web页面里插入恶意脚本代码,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。使用httputility.HtmlEncode就可以将字符串中的 、/等特殊字符转换为HTMl显示的字符。方法:可以对请求的数据进行检测,如果请求数据中含有等就认为是恶意请求,禁止提交。因此更好的处理策略是将用户发表的内容按照原样显示出来,而不是以html的方式显示出来。这样做的缺点:如果做的是一个程序员论坛,程序员就无法发表html代码的帖子了。...
XSS跨站脚本攻击
01-27
跨站脚本攻击(XSS)是Web应用程序中常见的安全问题,主要源于开发人员未对用户提交的数据进行充分的过滤和转义。攻击者利用这一弱点,能够在网页中注入恶意脚本,使得其他用户在访问该页面时执行这些脚本,从而导致...
XSS跨站脚本攻击剖析与防御
04-28
第5章 XSS Worm,讲解了Web 2.0的最大威胁——跨站脚本蠕虫,剖析了Web 2.0相关概念和其核心技术,这些知识对于理解和预防XSS Worm十分重要。第6章 Flash应用安全,就当前的Flash应用安全做出了深入阐述。第7章 深入...
简单的XSS代码
weixin_43606820的博客
11-11 132
XSS(跨网站脚本) <script>alert('HelloWorld')</script> 如果网站没有进行过滤用户输入直接显示的话 你讲这句话打在评论里,其他用户访问此评论,页面会出现一个helloworld的弹窗 当然你可以利用它做更多的事,不过我还 不会 慢慢学习 ...
xss攻击脚本
01-08
一个xss攻击的小脚本,可以通过构造语句获得用户的cookie
XSS脚本合集
07-16
文档几乎包含所有XSS脚本,有需要的朋友快快下载。文档几乎包含所有XSS脚本,有需要的朋友快快下载。文档几乎包含所有XSS脚本,有需要的朋友快快下载。
XSS(跨站脚本攻击)详解
热门推荐
谢公子的博客
09-08 7万+
目录 XSS的原理和分类 XSS的攻击载荷 XSS可以插在哪里? XSS漏洞的挖掘 XSS的攻击过程 XSS漏洞的危害 XSS漏洞的简单攻击测试 反射型XSS: 存储型XSS: DOM型XSSXSS的简单过滤和绕过 ​XSS的防御 反射型XSS的利用姿势 get型 post型 利用JS将用户信息发送给后台 XSS的原理和分类 跨站脚本攻击XSS(Cros...
白帽子讲Web安全 第三章 跨站脚本攻击(XSS
weixin_30419799的博客
10-25 260
XSS----Cross Site Script; XSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。 1、XSS根据效果划分三类: 1)反射型XSS(非持久型XSS):简单的把用户输入的数据“反射”给浏览器。黑客往往需要诱导用户点击一个恶意链接,才能攻击成功。 2)存储型XSS(持久型XSS):存储型会把用户输入...
二、XSS跨站脚本)攻击
weixin_59584646的博客
08-19 973
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSSXSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。 形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。
xss--跨站脚本攻击
klcyl_0106的博客
05-14 2283
一、定义 攻击者在网页中嵌入恶意脚本代码(javascript),当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者目的。 二、原理 本质:可控变量,显示输出变量。代码在对数据进行显示出现的安全问题。——js代码 产生层面:前端。 函数类:输出型函数。 危害影响:受js代码影响。 浏览器内核版本:受对方浏览器版本限制,可能带有过滤。 三、危害 (1)窃取管理员帐号或cookie。入侵者可以冒充管理员的身份登录后台。使得入侵者具有恶意操纵后台数据的能力,包括读取、更改、添加、删除一些信息
常用xss代码以及绕过
csviking的博客
11-18 7714
常规xss代码 "OnMoUsEoVeR=prompt(1)// #一般用于表单框插入比较好 "-prompt(1)-" # URL删除参数,列如id=1 xss添加为id="-prompt(1)-"
XSS脚本注入攻击
不忘初心,护天下安全!
11-23 1万+
XSS攻击 参考:https://www.freebuf.com/column/154178.html 不同于大多数攻击(一般只涉及攻击者和受害者),XSS涉及到三方,即攻击者、客户端与网站。XSS的攻击目标是为了盗取客户端的cookie或者其他网站用于识别客户端身份的敏感信息。获取到合法用户的信息后,攻击者甚至可以假冒最终用户与网站进行交互。 XSS漏洞成因是由于动态网页的Web应用对用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值