XSS跨站脚本攻击

已于 2022-05-01 19:17:50 修改
阅读量4.8k 收藏 6
点赞数 2
分类专栏: 网络安全 文章标签: xss跨站脚本攻击
于 2022-04-13 13:56:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53002381/article/details/124065348
版权

XSS跨站脚本攻击

1. 引入

炸诈骗短信-----利用的是人性的弱点构造的恶意链接
人性的弱点----贪婪
在这里插入图片描述

恶意链接之后后会进行跳转,从而导致数据的丢失
在这里插入图片描述

2. XSS注入漏洞的简介

1. 什么是XSS漏洞

英文全称:Cross Site Scripting
中文名称:跨站脚本攻击XSS注入漏洞
层叠样式表CSS(Cascading Style Sheets,),层叠样式表出现在XSS漏洞之前,为了避免混淆所以改名为XSS

2. 如何进行攻击呢

恶意攻击者向web前端插入恶意的前端代码(核心是javascript代码),当用户浏览该网页时,嵌入其中的恶意代码将会被执行,从而达到攻击的目的。

3. 前端代码

html——编写网站的内容及结构--------聚焦于数据的展示
CSS——美化网页----让网站更加的漂亮
javascript——增加网站的动态效果及安全性验证
javascript

增加网站的动态效果及安全性验证

1. 作用
1. 人与网站互动
2. 前端与后端数据交互
2. 特点
1. 脚本编写语言----解释类型的语言
2. 基于对象的语言----万物皆对象---定义变量都是初始化对象的过程
1. 什么是对象
给一个事物定义一个模板,通过给模板复制就能制造一个不一样的同类事物
3. 简单性
语言结构与C语言相同,面向人。----高级语言
4. 动态性----弱类型语言
不需要申明变量的类型的,类型由变量的值决定
5. 跨平台性
js的解析器在在浏览器,只要操作系统能够安装浏览器就可以解析JS代码
6. 安全性
js代码获取的数据是网络数据,但不能不具备与操作系统交互的功能
3. 与java的关系

js与JAVA没半毛钱关系

3. 原理----看数据流

由于用户不可控输入,攻击者可任意的输入前端代码,当前代码拼接成静态网页,然后在被攻击者的电脑上执行后,可导致数据的丢失。

1. 用户不可控输入------前端输入的数据被后端接受后没有进行严格的安全性处理就直接使用
2. web中数据输出的过程实际上就是将数据拼接成静态网站然后将数据发送到客户端的过程。
3. 如果输出的数据中含有恶意的js代码,从而造成风险。

4. 简单利用

payload----一种以JSON格式进行数据传输的一种方式。

http可能会传输payload,如果不限制其请求的方式(那么请求的方法就是OPTIONS)或者响应的状态码,其包含元数据,头部区域和数据。

如果数据是通过正常的put或者post方法发送的,那么payload就是一个http请求起始行紧接一个CRLF后面的那一部分。
payload和formData有什么不同

5. 危害—看作用点-----前端

1. 盗取被攻击者的cookie值,进行身份冒充

2. 网页篡改-------js中某些函数可以获取并且重新复制HTML的标签值

3. 删除页面

4. 流量劫持
	1. 增大流量
		1. 正常操作---引流----送钱、打广告、、
		2. 非常规------利用XSS漏洞自动请求流量较小的网站或在其他网站上添加二维码------违法的

5. 钓鱼网站

6. 配合CSRF攻击--------ajax、window.location

6. 分类

1. 反射型XSS---------数据会经过服务器端,不会到达数据库,输入一次攻击代码只攻击一次,非持久型XSS
		 攻击代码输入后在后端会直接输出到前端触发
2. 存储型XSS---------数据会经过服务器端,会到达数据库,输入一次攻击代码攻击多次,持久型XSS
	 	攻击代码会直接存放到数据数据库
3. DOM型XSS--------数据会经过服务器端,不会到达数据库,输入一次攻击代码只攻击一次,非持久型XSS
	 	 输入的恶意代码不会经过服务器,在前端被js代码直接读取放置到前端的标签中,是一种特殊的反射型XSS

7. 利用流程

  1. 找注入点
    找到数据输入的地方
  2. 判断回显位置—输入的数据在什么地方输出
    如果输入的数据能够在前端进行输出,则可以证明输入的前段恶意代码在没有安全性处理的情况下能够输出前端,从而造成风险。
  3. 构造基础的payload
病毒通常会做一些有害的或者恶性的动作。在病毒代码中实现这个功能的部分叫做“有效负载”(payload)。
  1. 进行提交payload
  2. 分析响应状况
  3. 如果成功解析则XSS存在
  4. 反之考虑绕过
  5. 确认漏洞
    如果响应达到了预期,则说明漏洞存在,反之不存在。

8. 难度

高危漏洞但漏洞库不一定接受此漏洞,存储型XSS肯定被接受。

  1. 反射型攻击难度较高
1. 如何发送含有payload的连接呢---社工------效率很低
2. 影响面较小
  1. 存储型XSS攻击难度较小
1. 攻击者将恶意代码写入数据库,只要访问该网站的用户必定中招。

9. 防御

  1. 过滤-----将关键的字符过滤掉
  2. 实体化编码-----将特殊字符转换成字符串
XSS跨站脚本攻击(一)----XSS攻击的三种类型
fendo
12-27 12万+
一、简介 什么是XSS? 百度百科的解释: XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在x
09.XSS跨站脚本攻击(超详细!!!)
m0_72760503的博客
08-02 1163
http : // www. oldboyedu.com :80 / news/index.php 协议 子域名 主域名 端口 资源地址当协议、主机(主域名,子域名)、端口中的任意一个不相同时,称为不同域。我们把不同的域之间请求数据的操作,成为跨域操作。
XSS-跨站脚本攻击
最新发布
qq_64177395的博客
08-16 1527
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets )的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往web页面里插入恶意script代码,当用户浏览该页时,嵌入其中web里面的script代码会被执行,从而达到恶意攻击用户的目的1.2 XSS类型反射型也称为非持久型,这种类型的脚本是最常见的,也是使用最为广泛的一种,主要用于将恶意的脚本附加到URL地址的参数中。
XSS跨站脚本攻击
jxy158212的博客
01-01 1094
XSS又叫CSS(Cross Site Script),跨站脚本攻击。属于web应用中计算机安全漏洞,是恶意的web访问者将脚本植入到提供给用户使用的页面中,通常是使用JavaScript编写的危险代码,当用户使用浏览器访问页面时,脚本会被执行,从而达到攻击者目的。
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击知识点总结 xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss跨站脚本攻击的知识点总结:...
XSS跨站脚本攻击剖析与防御
04-28
XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
xss攻击脚本
01-08
一个xss攻击的小脚本,可以通过构造语句获得用户的cookie
XSS(跨域脚本攻击)
m0_52244931的博客
10-23 3985
XSS(跨域脚本go攻击
xss--跨站脚本攻击
klcyl_0106的博客
05-14 2387
一、定义 攻击者在网页中嵌入恶意脚本代码(javascript),当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者目的。 二、原理 本质:可控变量,显示输出变量。代码在对数据进行显示出现的安全问题。——js代码 产生层面:前端。 函数类:输出型函数。 危害影响:受js代码影响。 浏览器内核版本:受对方浏览器版本限制,可能带有过滤。 三、危害 (1)窃取管理员帐号或cookie。入侵者可以冒充管理员的身份登录后台。使得入侵者具有恶意操纵后台数据的能力,包括读取、更改、添加、删除一些信息
XSS 跨站脚本攻击
Au_Wind的博客
02-01 804
DOM型XSS是基于DOM文档对象模型的一种漏洞。严格地说,DOM型XSS其实算反射型XSS
XSS(跨站脚本攻击)
阿刁〇的博客
07-18 613
文章目录XSS(跨站脚本攻击)简介分类危害1.窃取 Cookie2. 未授权操作3. 按键记录和钓鱼如何应对XSS攻击1. 验证输入 OR 验证输出2.编码3. 检测和过滤 XSS(跨站脚本攻击) XSS是客户端脚本安全中的头号大敌,O\WASP TOP10威胁多次把XSS列在榜首。 简介 跨站脚本攻击,通常是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将java
理解XSS跨站脚本攻击原理危害与防御
XSS跨站脚本攻击 XSS跨站脚本攻击是Web应用程序中常见的安全漏洞,其名称源于为了避免与CSS(层叠样式表)混淆而得名。这种攻击方式允许恶意攻击者通过在网站上注入代码,利用网站对用户输入数据的信任,对其他用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值