WEB攻防-XSS跨站&反射型&存储型&DOM型&标签闭合&输入输出&JS代码解析

已于 2024-07-01 22:48:04 修改
阅读量593 收藏 3
点赞数 4
分类专栏: Cyber-Security 文章标签: 前端 xss javascript
于 2024-06-30 23:55:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53009585/article/details/140060271
版权

文章目录

XSS跨站-输入输出-原理&分类&闭合

漏洞原理:接受输入数据,输出显示数据后解析执行
基础类型:反射(非持续),存储(持续),DOM-BASE
拓展类型:jquery,mxss,uxss,pdfxss,flashxss,上传xss等
常用标签:https://www.freebuf.com/articles/web/340080.html
攻击利用:盲打,COOKIE盗取,凭据窃取,页面劫持,网络钓鱼,权限维持等
安全修复:字符过滤,实例化编码,http_only,CSP防护,WAF拦截等
测试流程:看输出想输入在哪里,更改输入代码看执行(标签,过滤决定)

XSS跨站-分类测试-反射&存储&DOM

漏洞场景:
用户交互的地方:get、post、headers、反馈与浏览、富文本编辑器、标签插入和自定义
数据输出的地方:用户资料、关键词、评论、留言、关键词、标签、说明、文件上传

反射型XSS

常见情况是攻击者通过构造一个恶意链接的形式,诱导用户传播和打开,
由于链接内所携带的参数会回显于页面中或作为页面的处理数据源,最终造成XSS攻击。
在这里插入图片描述
攻击流程:
请添加图片描述

存储型XSS

存储型XSS是持久化的XSS攻击方式,将恶意代码存储于服务器端,
当其他用户再次访问页面时触发,造成XSS攻击。
在这里插入图片描述
攻击流程:
请添加图片描述

DOM-base型XSS

在这里插入图片描述
PS:注意这里没有向后端发起请求
通过修改原始的客户端代码,受害者浏览器的DOM环境改变,导致有效载荷的执行。
页面本身没有变化,但由于DOM环境被恶意修改,有客户端代码被包含进了页面并执行请添加图片描述

今天是 几号
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 十八.XSS跨站脚本攻击原理及代码攻防演示(一)
杨秀璋的专栏
10-12 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python弱口令攻击、自定义字典生成,并构建了Web目录扫描器;本文将详细讲解XSS跨站脚本攻击,从原理、示例、危害到三种常见类反射存储DOM),并结合代码示例进行详细讲解,最后分享了如何预防XSS攻击。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的编程经验进行讲解。
052-WEB攻防-XSS跨站脚本攻击&反射&存储&DOM&标签闭合&输入输出&JS代码解析
wushangyu32335的博客
03-10 1219
小迪安全2023笔记
Day52:WEB攻防-XSS跨站&反射&存储&DOM&标签闭合&输入输出&JS代码解析
最新发布
qq_61553520的博客
03-28 617
小迪安全-Day52:WEB攻防-XSS跨站&反射&存储&DOM&标签闭合&输入输出&JS代码解析
XSS一-WEB攻防-XSS跨站&反射&存储&DOM&标签闭合&输入输出&JS代码解析
zyw268的博客
03-23 302
XSS跨站-分类测试-反射&存储&DOMXSS跨站-输入输出-原理&分类&闭合
day35WEB 攻防-通用漏洞&XSS 跨站&反射&存储&DOM&Beef-XSS
m0_69583059的博客
01-29 1229
本章知识点:1XSS跨站原理攻击分类等2XSS跨站反射存储&DOM等3XSS跨站攻击手法劫持盗取凭据等4XSS跨站攻击项目&XSS平台&Beef-XSS
【网络攻防】“跨站脚本攻击“ 第一弹 ——反射XSS
翼安研习社的博客
01-28 2396
撰稿|谢泳 编辑|王聪丽 信息收集|谢泳** 目录1. 初识XSS2. 反射XSS2.1 Cookie劫持2.2 Get请求2.3 Post请求3. 防御方式 1. 初识XSS 跨站脚本攻击(Cross Site Script, XSS)是利用web前端代码注入来篡改页面,执行恶意脚本,达到窃取数据、冒充身份等目的的攻击方法。 浏览器根据HTML代码解析页面,现在的HTML中可以有很多JavaScript脚本,XSS攻击则是利用前端代码的漏洞,插入恶意代码XSS攻击者必须有一定的JavaScri.
必看 关于domxss反射xss的区别
dzqxwzoe的博客
02-13 3095
xss漏洞的原理其实很简单,类也分为三类,反射、储存dom。但是刚接触xss的时候我根本不理解什么是domxss,无法区分反射dom,也很少遇见,现在通过这篇文章可以给新入坑的小白更好的理解xss漏洞,也通过这篇文章巩固一下我对xss的理解,如有不正确的地方欢迎各位师傅斧正。
web安全技术-实验七、跨站脚本攻击(xss)(反射).doc
08-20
XSS分为三种类反射XSS存储XSSDOMXSS。 【反射XSS】 本次实验主要关注的是反射XSS,这种类的攻击通常发生在用户点击一个包含恶意代码的链接或者输入带有恶意脚本的URL时。恶意代码不会被存储在...
XSS & SQL注入
10-30
1. 反射 XSS(Reflected XSS):当用户输入的数据未被正确地验证或转义,攻击者可以将恶意脚本 inject 到用户的浏览器中。 2. 存储 XSS(Stored XSS):攻击者可以将恶意脚本存储在服务器上,以便在其他用户访问...
XSS跨站脚本---类介绍与展示
04-29
XSS跨站脚本PPT--Web安全技术主要包括如下三大类: Web服务器安全技术 Web应用服务安全技术 Web浏览器安全技术
第26天:WEB漏洞-XSS跨站之订单及Shell箱子反杀记1
08-03
**XSS跨站脚本攻击详解** XSS(Cross-site scripting)是一种常见的Web应用程序安全漏洞,它允许攻击者在用户浏览器上注入恶意脚本。这些脚本可以劫持用户会话、盗取Cookie、操纵页面内容,甚至进行更复杂的攻击。...
Web高级知识-跨域&XSS;&CSRF;解决方案
11-26
IP协议负责网络中的路由和寻址,而TCP协议则...同时,掌握跨域、XSS和CSRF的防范策略,是保障Web应用程序安全的基础。在实际开发中,应根据应用场景选择合适的连接方式,并严格实施安全措施,保护用户数据和系统安全。
YXcms-含有存储XSS漏洞的源码包
03-17
YXcms是一个内容管理系统(CMS),它不幸地包含了存储跨站脚本(Stored XSS)的安全漏洞。存储XSSXSS攻击的一种类,这种漏洞通常发生在用户提交的数据被持久化存储在服务器上,并在后续请求中未经适当过滤或...
第28天:WEB漏洞-XSS跨站之WAF绕过及安全修复1
08-03
WEB 漏洞-XSS 跨站之 WAF 绕过及安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
存储XSS反射XSSDOMXSS不同,它不是通过URL参数或者DOM动态生成的,而是将恶意代码存储在了服务器上,比如用户评论、论坛帖子等地方。当其他用户访问这些含有恶意代码的页面时,浏览器会执行其中的脚本,...
(华科企业网站管理系统)hkqyglxt-含有存储XSS漏洞的源码包.rar
03-24
【标题】"(华科企业网站管理系统)hkqyglxt-含有存储XSS漏洞的源码包.rar" 暴露了重要的网络安全问题,主要关注的是存储跨站脚本( Stored XSS)漏洞。这个标题暗示了该源码包在设计时存在一个关键的安全缺陷,...
E069-web安全应用-存储XSS的场景实践.pdf
12-02
存储XSS是一种类跨站脚本攻击,攻击者会将恶意脚本存储在服务器上,当其他用户访问该服务器时,恶意脚本将被执行,导致用户信息泄露或其他安全问题。存储XSS的原理是攻击者将恶意脚本存储在服务器上,然后当...
奇安信安全扫描漏洞解决路径遍历和存储xss反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值