网络安全——XSS跨站脚本攻击

已于 2022-09-17 09:55:45 修改
阅读量4.2k 收藏 18
点赞数 2
分类专栏: 网络安全 文章标签: web安全 xss 安全
于 2022-09-16 23:16:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54055099/article/details/126893114
版权

一、XSS概述

1、XSS被称为跨站脚本攻击,由于和CSS重名,所以改为XSS;

2、XSS主要基于JavaScript语言完成恶意的攻击行为,因为JavaScript可以非常灵活的操作html、CSS和浏览器

3、原理:XSS就是通过利用网页开发时留下的漏洞(由于Web应用程序对用户的输入过滤不足),巧妙的将恶意代码注入到网页中,使用户浏览器加载并执行攻击者制造的恶意代码,以达到攻击的效果。

这些恶意代码通常是JavaScript,但实际上也可以包括Java、VBScript、ActiveX、Flash或者普通的HTML

4、 XSS原理图

5、 可能受到XSS攻击的位置:只要对用户的输入没有进行严格的过滤,就有可能遭到XSS攻击

微博、留言板、聊天室等收集用户输入信息的地方,都有可能遭到XSS攻击

6、实施XSS脚本攻击的前提条件

(1)、需要向Web页面注入精心构造的恶意代码

(2)、对用户的输入没有做过滤,恶意代码能够被浏览器成功的执行

7、XSS的攻击语法

 

8、XSS的危害

 9、XSS的分类

(1)、反射型

 

 

(2)、存储型

 

 

(3)、DOM型

DOM一般指文档对象模型。文档对象模型(Document Object Model,简称DOM

 

 

 

 

 

 

二、XSS的payload构造

1、

2、

 3、

 

 4、

 

 三、XSS payload的变形

1、

 2、

 3、

 4、

 5、

 6、

三、XSS跨站脚本的实例

在进行XSS攻击时,可以先查看网页的源代码,获取信息

打开浏览器,访问http://ip/dvwa/login.php

输入Username:admin和Password:password,登陆靶场

先把级别设置为LOW,

对反射型、存储型和DOM型进行攻击

1、反射型

 在文本框内输入“<script>_alert(666)</script>”,,点击“Submit”,提交输入的payload,弹框,触发XSS漏洞

 

结果:弹窗XSS

 2、存储型的XSS

 name 那一行有字符限制,只能输入10个字符,所以我们考虑在Message那一栏进行XSS攻击

同样,输入<script>alert('xss')</script>

 结果同样是XSS弹窗,但是他的数据是永久性的,写到了数据库里面,你下次打开还是会有弹窗

 3、DOM型 XSS攻击,不会跟服务器有交互,直接在网页进行攻击

 先随便选一个

 

 在URL上进行XSS攻击

 结果还是出现XSS弹窗

 这就是LOW级别的三种类型XSS攻击

先把靶机DVWA的网站数据库复位

 

 把级别调成Medium

1、反射型XSS攻击

 我们先按低级的思路来试试看,输入<script>alert('xss')</script>

 这个结果说明<script>可能被过滤了,我们可以输入<script>试试看

 结果:说明<script>被过滤了

 我们换个思路,试试改一下payload,改大小写,输入<sCript>alert('xss')</sCript>试试看

 结果:攻击成功,出现弹窗

查看网站源码

 2、存储型XSS攻击

 我们还是先用低级思路试一下,输入<script>alert('xss')</script>

 结果: <script>被过滤了

 我们试试上一个做法,改大小写 输入<script>alert('xss')</script>

结果还是被过滤掉了,说明网站过滤大小写

 我们可以考虑从Name那一栏进行入手,但是只能输入10个字符,我们可以用Burpsuite进行抓包,然后在里面设置payload

打开Burpsuite和浏览器代理,进行抓包(这里不进行演示)

 设置payload,设置好点击forword,我们输入大写的<SCRIPT>,输入小写的会被过滤掉

 结果:出现弹窗

 3、DOM型 XSS攻击

 还是跟前面的思路一样,先试试<script>alert('xss')</script>行不行

结果:没有弹窗 

改大小写也不行

我们可以查看网页源码

 发现可能是闭合问题

因为大小写都不行,我们改写另一种payload,基于报错机制的,如下图

结果就出来了 

先把数据库清除,我们接下来把级别调成High

1、反射型XSS,我们按照上面的方法试一试,当用事件触发来攻击,发现结果成功了,跟DOM型中等难度的方法一样

输入<img src=1 οnerrοr=alert('xss')> 

 2、存储型XSS攻击

我们的思路还是从简单开始,发现都<script>无论大小写都被过滤,即使在Name那一行也不行,利用事件触发也不行,这时我们可以通过抓包,然后再name那一个位置设置事件触发payload

如下图:

 结果:出现弹窗

 3、DOM型XSS攻击

思路:我们尝试上面的方法都不行,这时我们可以尝试用注释符#,来无视我们输入的语句

总结:XSS攻击我们可以通过改不同的payload来应对不同的情况,例如小写不行改大写,大写不行换别的,payload类型上面有说到

这篇文章就写到这里了

賺钱娶甜甜
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
web安全-XSS跨站脚本攻击
vaultc的博客
03-30 341
xss跨站脚本攻击 一、产生原因 对用户输入的过滤不足 二、常见类型 反射型-非持久型: 通过客户端可操作的前端变量注入,经过后端,不经过数据库保存,一般为一次性攻击,通过诱导其他用户访问被xss操作后的URL进行攻击 存储型-持久型: 通过客户端可操作的前端变量注入,经过后端,进入数据库持久化,其他用户每次访问被xss入侵的界面都会启动恶意脚本攻击 DOM型-DOM反射型: 通过前端可操作的DOM注入,不经过后端(不经过数据库),和反射型类似,一般也是通过URL诱导点击触发攻击 三、常见危害 窃取
Web安全——XSS脚本注入攻击
Daisy花园
03-06 4102
好久不发文章,我表示…我还活着。 只不过最近在写Git-books,所以忽略了我的这个博客。这两天在看Web安全相关的东西,觉得确实有意思。XSS跨站脚本攻击XSS 意为跨站脚本攻击(Cross Site Scripting),缩写应该是CSS,但是已经有了一个层叠样式表(Cascading Style Sheets),所以就叫它XSS了。恶意攻击者往Web页面里插入恶意Script代码,当用户浏
Java代码审计之XSS攻击
tpaer的博客
12-07 1568
以代码实例复现Java中的XSS攻击,并给出修复建议。
postmessage xss利用
最新发布
2401_84466336的博客
05-27 797
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。假如我们可控origin,后面也会调用jquery中对象的text()方法,这个方法是自带有实体化编码的,所以就算绕过了也利用不了。刚才我们的举例,其实是相当于伪造了发送端,然后目标为接收端,接收端对数据没有正确处理,从而导致了XSS漏洞。前面说了,出现XSS,是因为window对发送的数据处理不当造成的,咱们分析一下这里的接收数据页面。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料。
XSS 攻击常用代码
高压锅博客
12-22 7224
【代码】XSS 攻击常用代码。
XSS跨站脚本攻击(基础详解)
cike_y
01-10 3012
一次xss的备忘本,xss攻击有很多操作我都还没学会带入真正的实战,等实战成功我会再总结一篇
xss payload
07-15 382
'><script>alert(document.cookie)</script>='><script>alert(document.cookie)</script><script>alert(document.cookie)</script><script>alert(vulnerab...
XSS(跨站脚本攻击)详解
hello
07-02 3869
XSS简述-XSS类型-XSS常用标签
机器学习实现web攻击检测——XSS、SQL注入、Webshell检测.zip
05-06
网络安全领域,Web攻击是常见的威胁之一,包括跨站脚本攻击XSS)、SQL注入攻击和Webshell攻击。这些攻击手段对网站的安全性构成严重威胁,因此,使用机器学习来实现Web攻击检测已经成为一种有效的防御策略。本文...
预防XSS攻击和SQL注入XssFilter
05-19
对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。 二、XSS漏洞的危害 (1)网络钓鱼,包括盗取各类用户账号; (2)窃取用户cookies资料,从而获取...
SpringBoot +esapi 实现防止xss攻击 实战代码,满满干货
06-08
网络安全领域,XSS(Cross-Site Scripting)攻击是一种常见的威胁,它允许攻击者通过注入恶意脚本到网页上,来劫持用户会话、窃取敏感信息或执行其他恶意操作。SpringBoot是一个流行的Java微服务框架,而ESAPI...
跨站脚本攻击XSS
weixin_40270125的博客
04-20 2054
跨站脚本攻击,英文全称是Cross Site Script。XSS攻击,通常指黑客通过”HTML注入“篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。在一开始,这种攻击的演示案例是跨域的,所以叫做”跨站脚本“。但是发展到今天,由于JavaScript的强大功能以及网站前端应用的复杂化,是否跨域已经不再重要。但是由于历史原因,XSS这个名字却一直保留下来。 1)...
详解Xss 及SpringBoot 防范Xss攻击(附全部代码)
xxxzzzqqq_的博客
03-23 5440
百度百科:​ XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括JavaVBScriptActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。目前,XSS是黑客最常用来攻击互联网的技术之一。
XSS 跨站脚本
m0_66618018的博客
11-05 1979
xss跨站脚本
二、XSS(跨站脚本)攻击
weixin_59584646的博客
08-19 980
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSSXSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。 形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。
网络安全-跨站脚本攻击(XSS)的原理、攻击及防御
热门推荐
关注网络安全、云原生安全
08-01 4万+
所用工具 Google出品:开源Web App漏洞测试环境:Firing Range 简介 跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意Script代码,当用户浏览网页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss是攻击客户端,最终受害者是用户,网站管理员也是用户之一。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过.
XSS 攻击
wuli1024的博客
01-03 1700
Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值