简单易懂的XSS(跨站脚本攻击)

最新推荐文章于 2024-05-22 10:49:06 发布
最新推荐文章于 2024-05-22 10:49:06 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: Web漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47204991/article/details/109366846
版权

文章目录

XSS

跨站脚本(简称为XSS或跨站脚本或跨站脚本攻击)是针对Web应用程序的安全漏洞攻击,允许用户插入恶意的脚本,从而当用户浏览网页时,插入的脚本就会执行。从而达到攻击的目的。

1.反射型XSS

反射型XSS又叫非持久性XSS,反射型XSS注入的恶意代码不会保存在服务器端,需要欺骗用户去点击恶意链接才能攻击成功。一般通过XSS来窃取用户的cookie。
反射型XSS攻击流程:
在这里插入图片描述

2.存储型XSS

存储型XSS又叫持久型XSS,攻击脚本会永久存储在目标服务器中。例如在个人信息或者留言板之类的地方插入恶意脚本,用户访问这些带有恶意脚本的页面时会触发恶意脚本中的代码。
存储型XSS攻击流程:
在这里插入图片描述

3.DOM型XSS

DOM型XSS也属于反射型XSS的一种,是通过修改页面的DOM节点形成的XSS。

DOM节点:
在这里插入图片描述
能触发DOM型XSS的属性

document.referer
window.name
location
innerHTML
document.write
eval

小结

在三种类型的XSS漏洞中,存储型的XSS危害最大。因为他存储在服务器端,所以不需要我们和被攻击者有任何接触,只要被攻击者访问了该页面就会遭受攻击。而反射型和DOM型的XSS则需要我们去诱使用户点击我们植入了恶意脚本的URL,比如利用社会工程学或者利用在其他网页挂马的方式。

反射型XSS

页面源码:

<div id="xssr_main">
                <p class="xssr_title">Which NBA player do you like?</p>
                <form method="get">
                    <input class="xssr_in" type="text" maxlength="20" name="message" />
                    <input class="xssr_submit" type="submit" name="submit" value="submit" />
                </form>
                <?php echo $html;?>
            </div>


        </div><!-- /.page-content -->
    </div>
</div><!-- /.main-content -->





<?php
include_once $PIKA_ROOT_DIR.'footer.php';

?>

这里有一个用户提交的页面,用户可以在此提交数据,数据提交之后会交给后台处理。但是站点在前端对输入的长度进行了限制,我们须在控制台上修改输入的长度。
在这里插入图片描述

之后,我们可以在输入框中提交数据: <script>alert('hello')</script>,看看有什么反应。
在这里插入图片描述
在这里插入图片描述
页面直接弹出了hello的页面,可以看到我们插入的语句已经被页面给执行了。

存储型XSS

页面源码:

<div class="main-content">
    <div class="main-content-inner">
        <div class="breadcrumbs ace-save-state" id
最低0.47元/天 解锁文章
C_Halin
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
XSS简单攻击
qq_51627527的博客
12-15 536
xss的分类1 第一种:反射型xss 反射型XSS是最简单XSS,即输入XSS脚本或输入XSS脚本点击按钮即可完成XSS攻击,同时也称作非持久型XSS。漏洞主要存在于URL地址栏,搜索框等。 第二种:存储型XSS 也叫持久型XSS,主要将XSS代码提交存储在服务器端,下次请求目标页面时不用在提交XSS代码。当目标用户访问该页面获取数据时,XSS代码会从服务器解析之后加载出来,返回到浏览器做正常的HTML和JS解析执行,XSS攻击就发生了。该类型的漏洞主要存在于发帖,回帖评论等模块,以及用户注册等模块。 第
XSS简单总结
Aiwin的博客
07-11 996
XSS简单总结
什么是XSS攻击XSS脚本攻击及防护(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
05-22 2536
XSS(Cross-Site Scripting,脚本攻击)是一种代码注入攻击攻击者在目标网上注入恶意代码,当用户(被攻击者)登录网时就会执行这些恶意代码,通过这些脚本可以读取cookie,session tokens,或者网其他敏感的网信息,对用户进行钓鱼欺诈。XSS玫击原理XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript 编写的恶意代码,也有使用其他客户端脚本语言编写的。当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。
XSS攻击实战
qq_44915227的博客
04-18 2396
XSS攻击全程脚本攻击。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。与SQL注入类似,XSS也是利用提交恶意信息来实现攻击,但是XSS一般提交的是JavaScript脚本,运行在Web端,就是用户的浏览器。SQL注入提交的SQL命令在后台的数据库服务器执行。
简单XSS
Feng_Blue_的博客
10-08 251
通过hackbar传参<script><script>alert(/xss/);</script>;</script>,发现页面只显示了alert(/xss/);,可能存在标签过滤,验证 发现并无过滤,猜测可能是只过滤了<script>标签,尝试大写 在修改其中的一个字母后,提交,成功触发。 看一下源代码 可以发现,在get接收到参数以后,进行了替换,将<script></script>替换成为...
XSS脚本攻击
m0_52244931的博客
10-23 3929
XSS脚本go攻击
xss脚本攻击详解
06-08
该文档主要说明了一些简单的xxs(脚本攻击)简介,分类,构造,以及解决办法
18.XSS脚本攻击原理及代码攻防演示(一)1
08-03
XSS(Cross-Site Scripting)脚本攻击是一种常见的网络安全问题,它发生在攻击者通过在网页中注入恶意脚本,使得用户在不知情的情况下执行这些脚本,从而盗取用户数据或者控制用户浏览器的行为。XSS攻击主要分为...
解决XSS脚本攻击
01-22
XSS脚本攻击是Web应用安全领域的一大威胁,主要表现为攻击者通过注入可执行的HTML代码,利用用户的身份执行恶意操作。这种攻击的根源在于网对用户输入的处理不当,没有进行充分的过滤和转义,使得攻击者的...
网络安全培训视频教程-62.XSS脚本攻击演示.rar
07-09
而且病毒不仅仅是造成互联网高危状态的主要因素,网络上同时也出现了许多简明的网络攻击教程,使一些不怀好意的人可以使用“黑客工具”,对个人PC及Web点进行简单入侵。应与此情况,黑客动画吧积极配合互联网安全...
SQL注入和XSS攻击安全规范1
08-08
XSS脚本攻击XSS(Cross-Site Scripting)是一种攻击手段,攻击者在Web页面中嵌入恶意脚本,当其他用户访问该页面时,脚本会在用户的浏览器上执行,可能会窃取用户的会话cookie或其他敏感信息。 2.1 名词...
XSS攻击及防御代码的简单演示
04-25
这个是XSS攻击及防御代码的简单演示,利用Node搭建的
网络安全-脚本攻击(XSS)的原理、攻击及防御
热门推荐
关注网络安全、云原生安全
08-01 4万+
所用工具 Google出品:开源Web App漏洞测试环境:Firing Range 简介 脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意Script代码,当用户浏览网页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss攻击客户端,最终受害者是用户,网管理员也是用户之一。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过.
XSS - 脚本攻击
m0_50818626的博客
05-26 1240
存储型XSS又被称为持久性XSS,存储型XSS是最危险的一种脚本。允许用户存储数据的WEB应用程序都可能会出现存储型XSS漏洞,当攻击者提交一段XSS代码后,被服务器端接收并存储,当再次访问页面时,这段XSS代码被程序读取响应给浏览器,造成XSS攻击,这就是存储型XSS。在测试是否存在XSS时,首先要确定输入点与输出点,例如:我们要在留言内容上测试XSS漏洞,首先就要去寻找留言内容输出(显示)的地方是在标签内还是标签属性内,或者在其他地方,如果输出的数据在属性内,那么XSS是不会被执行的。
实现简单xss
tlucky的博客
04-12 1051
1.简介 XSS脚本攻击)又叫CSS (Cross Site Script) ,为了区别层叠样式表(CSS)所以叫XSS,XSS的重点不在于点,而是在于脚本的执行。XSS是一种经常出现在 Web 应用程序中的计算机安全漏洞,是由于 Web 应用程序对用户的输入过滤不足而产生的,它指的是攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。 2.利用xss 一、窃取用户的cookie,登陆用户账号 二、进行社工钓鱼,如弹出来
xss
liuy_uzhi的博客
08-10 4411
1、XSS脚本攻击。cross-site scripting。本质:客户端代码注入漏洞,通常注入代码是js脚本。 存储型XSS 反射性xss DOM型xss 手工检测XSS思路: 已知输出位置(1)输入敏感字符<>"'()&,看有没有转义 未知输出未知(1)"/><script>alert(1)</script> 如果显示区域不...
Web安全--XSS(脚本攻击)
bobo_milk的博客
11-14 813
攻击者向web页面插入恶意可执行脚本代码,当用户浏览该页面时,嵌入到web页面的恶意代码就会被执行,从而达到攻击者盗取用户信息或侵犯用户安全隐私的目的。存储型:代码存放在服务器中,一般在个人信息或留言等地方,每当访问该页面就会触发代码(具有很高隐蔽性)DOM型:处理后的结果会成为页面的一部分,不提交数据到服务器,从客户端获得DOM中的数据在本地执行。存储型:发送一次带有xss代码的请求,以后在这个页面数据包都会有xss代码。反射型:发送一次带有xss代码的请求,只在当前数据包会有xss代码。
网络信息安全攻防学习平台-脚本关 writeup
4ct10n
09-17 2万+
1.key又又找不到了直接burpsuit截断 出flag key is : yougotit_script_now2 .快速口算这道题比较有意思 在两秒钟之内回答他的算术题 思路:直接编写python脚本访问网,获取html计算算式,得出答案,post传参,注意要建立长连接。 代码如下:#-*-coding:utf-8-*- import requests, re url = '
白帽子之web漏洞--xss攻击
鼓浪屿岛与海的博客
12-04 472
本文仅供学习,不支持一切以不法利益为目的的商业攻击 一.xss攻击原理 xss 是“脚本攻击”,是一种注入攻击,当web应用对用户输入过滤的不严格时,攻击者写入恶意的脚本(CSS,HTML,JavaScript)到网页中时,如果访问了含有恶意代码的页面,恶意脚本就会被浏览器解析执行导致用户被攻击 二.常见xss危害 cookie窃取,session劫持,钓鱼攻击,蠕虫,ddos等。 ...
xss脚本攻击实操
05-14
XSS脚本攻击)是一种常见的Web攻击攻击者通过注入恶意脚本代码,使得用户在访问网时受到攻击,例如窃取用户的敏感信息、篡改页面内容等。在实操中,我们可以通过以下步骤来演示XSS攻击: 1. 编写一个简单...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值