隐蔽挖掘 xss 漏洞

最新推荐文章于 2024-07-24 23:00:08 发布
最新推荐文章于 2024-07-24 23:00:08 发布
阅读量472 收藏
点赞数
分类专栏: # XSS 文章标签: xss 前端 安全 web安全 笔记 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134517817
版权

回顾 XSS 漏洞原理和防御的知识

XSS 漏洞原理

​ XSS 通过构造的代码(JavaScript)注入到网页中,并由浏览器解释运行这段JS 代码,以达到恶意攻击的效果。当用户访问被 XSS 脚本注入过的网页,XSS 脚本就会被提取出来,用户浏览器就会解析执行这段代码

关键点:输入的内容服务器是否原样返回(未被编码、过滤等

XSS 防御

​ XSS 过滤器的作用是过滤用户(浏览器客户端)提交的有害信息,从而达到防范XSS 攻击的效果。

输入过滤

输入验证
  • 仅接受指定长度;
  • 仅包含合法字符;
  • 仅接收指定范围;
  • 特殊的格式,例如,email、IP 地址。
数据消毒

净化或过滤有害输入

<?php
// echo $_GET['keywords'];
$keywords = $_GET['keywords'];
$keywords = strtolower($keywords);
$keywords = str_replace("on", "", $keywords);
$keywords = str_replace("<script>", "", $keywords);
$keywords = str_replace("<", "", $keywords);
$keywords = str_replace(">", "", $keywords);
echo $keywords;
?>

输出编码

将特殊字符转换为 HTML 实体,从而可以在 HTML 页面中安全地显示这些字符,避免被误解为 HTML 标记或 JavaScript 代码

$keywords = htmlspecialchars( $_GET[ 'keywords' ] );

黑白名单策略

不管是采用输入过滤还是输出编码,都是针对用户提交的信息进行黑、白名单式的过滤:

  • 黑名单:非允许的内容
  • 白名单:允许的内容

漏洞验证(DVWA 为例)

若输入的内容没有被过滤、实体编码,原样返回则说明存在 XSS 漏洞

存在 XSS 漏洞

poc:

<script>alert(/gjl/)</script>

image-20231120195926791

​ 但如果直接使用 poc 验证很容易被 waf 等防御措施发现 XSS 攻击的特征,从而封掉 ip 等

可以验证输入的内容是否原样返回

如提交测试内容

a1>/)

查看返回页面的源代码,未被过滤或转义,则存在 XSS

image-20231120200208861

不存在 XSS 漏洞

将难度调为 impossible

输入测试内容

a1>/)

查看其源代码

image-20231120200622784

发现关键字符被 HTML 实体编码,说明此 XSS 漏洞不可利用

image-20231120200740694

gjl_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xss漏洞原理分析与挖掘方法
qq_42801460的博客
03-30 767
xss漏洞原理分析与挖掘方法。反射型xss是能挖到的xss中最多的,他的原理如下: 1.黑客发现了一个存在反射型xss的URL 2.查看源码根据输出环境构造特定的xss代码,也会进行编码缩短代码,这个可有可无 3.把构造的xss代码发送给受害者 4.受害者点击后执行xss代码 5.完成黑客想要的功能,多是获取cookie
重生之我是赏金猎人(九)-从本无法触发的xss到梦幻联动挖掘多个致命接口下的XSS触发点1
08-03
这篇文章详细展示了XSS漏洞挖掘的过程,包括如何发现潜在的漏洞点,进行测试,以及如何通过深入研究系统功能和接口来触发XSS。它提醒我们,在进行安全测试时,不仅要注意常见的漏洞类型,还要深入理解系统逻辑,以找...
xss隐蔽挖掘 xss 漏洞
wj33333的博客
11-20 624
但是这种测试太明显,容易被waf 等防御措施发现 XSS 攻击的特征,从而封掉 ip 等。总结:就是不要直接输入明显的xss注入手法,可以分开进行测试,输入xss漏洞的关键部分。对用户提交的数据过滤不严,导致浏览器把用户的输入当成了JS代码并直接返回给客户端执行。如果我们在搜索框输入的内容原样返回,没有被过滤或者实体编码,则存在xss漏洞。发现关键字符被 HTML 实体编码,说明此 XSS 漏洞不可利用。我们可以测试代码是否可以原样返回。
XSS漏洞挖掘笔记
守拙的博客
05-30 590
一些 XSS 漏洞挖掘的知识点和技巧
第四章-XSS漏洞
guoyuxin3的博客
11-02 967
第四章-XSS漏洞 第一节 XSS跨站脚本分类 1.1 XSS漏洞介绍 ​ 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 ...
渗透测试-XSS漏洞检测
热门推荐
道阻且长,行则将至。
09-11 1万+
反射型 Low 界面如图所示: 查看后台源码: <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for ...
PHP代码审计基础篇(XSS 漏洞
qq_45521281的博客
05-20 1251
XSS 漏洞 XSS学名为跨站脚本攻击( Cross Site Scriptings),在Web漏洞XSS是出现最多的漏洞,没有之一。这种漏洞有两种情况,一种是通过外部输入然后直接在浏览器端触发,即反射型XSS;还有一种则是先把利用代码保存在数据库或文件中,当Web程序读取利用代码并输出在页面上时触发漏洞,也就是存储型XSSXSS攻击在浏览器端触发,大家对其危害认识往往停留在可以窃取cookie、修改页面钓鱼,等等。用一句话来说明该漏洞的危害就是:前端页面能做的事它都能做。 挖掘经验 挖掘XSS漏洞的关
XSS漏洞
weixin_38748673的博客
06-25 281
将JavaScript代码添加到客户端的方法是把它放置在伪协议说明符JavaScript:后的url中,这个特殊的协议类型声明了url的主体是任意的JavaScript代码,它由JavaScript的解释器运行,如果JavaScript:url中的JavaScript代码含有多个语句,必须使用分号将这些语句分隔开。是为了解决传统的字符编码方案的局限而产生的,他的每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。嵌入的表达式会被计算并通常连接到周围的文本中。
Dom Xss挖掘思路
qq_43936524的博客
03-15 765
文章目录常见场景url带入页面跳转类缓存类postMessagewindow.name优势防御手段Dom xss靶场 常见场景 url带入页面 // url获得用户输入 var r = window.location.search.substr(1).match(reg); // 将输入写入界面 document.getElementById('foo').innerHTML = getUrlParam('foo') 跳转类 location.href = urlparams.redirecturl;
XSS跨站脚本及其漏洞
wbplife的博客
05-30 886
定义:反射型XSS又称非持久性XSS、反射型XSS的恶意代码被写在web应用的参数中,需要受害者点击恶意代码链接,触发XSS攻击。特点:攻击是一次性的反射性XSS,属于交互触发的漏洞,需要用户主动点击才能触发,所以需要攻击者主动将包含恶意代码的URL发送给用户。漏洞发现点网站的搜索栏:输入搜索框里的内容可以在页面上面显示出来,会存在XSS漏洞。用户登录入口;输入登录信息点击登陆后,账号框里面账号不会消失,可能存在,这就要点开网页检查html代码,并在账号框里面要先进行标签闭合。
DOM-XSS漏洞挖掘与攻击面延伸.pptx
10-15
DOM-XSS 漏洞挖掘与攻击面延伸技术创新 DOM-XSS 漏洞是一种常见的安全漏洞,它可以导致攻击者inject恶意脚本,获取敏感信息,从而危害用户的安全。下面是 DOM-XSS 漏洞挖掘与攻击面延伸技术创新知识点: 1. ...
DOM-XSS漏洞挖掘与攻击面延伸.pdf
10-15
### DOM-XSS漏洞挖掘与攻击面延伸 #### DOM-XSS挖掘与利用 **文档概述:** 本文档深入探讨了DOM-XSS(Document Object Model Cross-Site Scripting)漏洞挖掘方法及其攻击面的延伸。DOM-XSS是一种特殊的XSS...
「Android」web应用安全发展的挑战和趋势 - 威胁情报.zip
12-06
在技术层面,漏洞挖掘是确保应用安全的重要环节。通过白盒测试和黑盒测试,找出应用的弱点并修复。同时,云安全也日益重要,开发者应选择提供安全服务的云平台,确保数据在云端的安全存储和传输。 日志审计是另一个...
Web渗透-网络安全面试 面试宝典 2023最新版65页超全解析.pdf
10-16
3. **漏洞扫描**:使用AWVS、APPSCAN、Xray等工具检测各种Web漏洞,如XSS、SQL注入、命令执行、文件包含等,并通过Nessus、天镜等扫描系统漏洞,如MS08-067等知名漏洞。 4. **权限提升**:在获得初步权限后,可能...
记一次因敏感信息泄露而导致的越权+存储型XSS
2301_80127209的博客
07-23 598
可能各位师傅会有苦于不知道如何寻找测试目标的烦恼,这里我惯用的就是寻找可进站的思路。这个思路分为两种,一是弱口令进站测试,二是可注册进站测试。依照这个思路,我依旧是用鹰图进行了一波资产的搜集。
ASP.NET Web Api 使用 EF 6,DateTime 字段如何取数据库服务器当前时间
最新发布
yangshuquan的专栏
07-24 829
在做数据库设计时,为了方便进行数据追踪,通常会有几个字段是每个表都有的,比如创建时间、创建人、更新时间、更新人等,这些时间字段一般存储的是数据库服务器的时间,EF 是操作整个数据表对象,所以需要寻找方法来实现这个目的。本文分享 DB First 和 Code First 两种模式的 EF 中 DateTime 字段如何存储数据库服务器当前时间的方法。
Hutool SoapClient 调用使用@webservice 发布的webService接口,参数传递为空
FangX_u的博客
07-24 609
采用工具类Hutool SoapClient调用@webservice 发布的webService接口时,参数传递不到webService,可以借助SoapUI工具辅助查看。
Windows10+vs 2017中创建WEB API教程
Explinks的博客
07-24 1038
本文将介绍如何在Windows10+vs 2017中创建web Api的教程。目前本教程当中的方法在Win10 + VS2017(MVC5)win server2016+vs2017,vs2013 vs2019当中测试通过。
理解XSS漏洞挖掘、防护与分类解析
"XSS漏洞挖掘安全防护" XSS(Cross Site Scripting)漏洞网络安全领域的一个重要话题,尤其在Web应用中极为常见。这种漏洞允许攻击者在用户浏览网页时注入并执行恶意脚本,进而对用户的安全造成威胁。XSS攻击的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值