XSS相关知识

最新推荐文章于 2024-07-25 09:24:40 发布
最新推荐文章于 2024-07-25 09:24:40 发布
阅读量832 收藏 23
点赞数 25
分类专栏: # XSS漏洞 文章标签: xss 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62715196/article/details/135541460
版权

文章目录

XSS攻击

简介

在这里插入图片描述
XSS(Cross Site Scripting:跨站脚本攻击)是基于客户端的 Web 攻击,和 SQL 注入攻击一样稳居 OWASP 前三,危害极大。
相对于 SQL 注入攻击来说,XSS 攻击的对象是网站的用户,而 SQL 注入攻击的对象是网站服务器。
一般出现在网页中的评论框、留言板、搜索框等用户输入的地方。
XSS 一般是提前埋伏好漏洞陷阱,等着受害者上钩。
漏洞形成主要原因是 Web 服务端没有对脚本文件如

危害

会话劫持,获取用户 Cookie
网页挂马,利用你的浏览器挖矿。

https://www.cnblogs.com/bonelee/p/16497880.html

劫持用户 Web 行为,获取键盘记录。
网站钓鱼,模拟真实网站,获取用户名密码。
XSS DDOS,如:在 A、B、C、…站点执行访问 Z 站点的 XSS 代码。
刷广告、刷流量等

分类

反射型(非持久型)

通过 GET 方式把恶意攻击代码附加在 URL 中,发送给受害人点击后会在受害者的浏览器上执行恶意攻击代码,属于一次性攻击,而且比较容易被发现。
所以通常通过转换成短网址的方式增强攻击的迷惑性。
在这里插入图片描述

存储型(持久型)

通过可以向服务器写入数据的输入框,将恶意攻击代码永久存储在目标服务器的数据库或文件中,任何人浏览页面,服务器都会从数据库将攻击者写入的内容取出并发给前端,前端浏览器收到后就会执行恶意攻击代码,所以每一次访问就相当于一次 XSS 攻击。
在这里插入图片描述

DOM 型

主要利用客户端浏览器 JS 对请求的网页进行 DOM 渲染产生的漏洞。

攻击方法

概述

XSS 攻击者寻找具有 XSS 漏洞的网页,构造脚本(一般是 JavaScript)到 Web 页面,让受害者在不知情的情况下点击链接,即:在有 XSS 漏洞的网页上执行攻击者的 JavaScript 代码。若拿到了管理员的 Cookie,则直接控制整个网站。

Payload 满足的条件

代码位于 “< script> </ script>” 标签中

如:

代码位于 onclick 事件中,此类事件还有 onerror, onload, onfocus, onblur, onchange, onmouseover 等

如:大爷来玩呀!

代码位于超链接的 href 属性中,或者其他类似属性中

如:你相信光吗!?

举例

尝试访问 php 文件

 <?php

 @$content = $_GET['content'];
 if(isset($content)) {
     echo '你输入的内容为:' . $content;
 }
 else {
     echo '请输入 content';
 }

 ?>

 <?php
     
 @$content = $_GET['content'];
 if(isset($content)) {
     echo '你输入的内容为:<input type="text" value="'. $content . '">';
 }
 else {
     echo '请输入 content';
 }
 
 ?>

攻击要点

输入

攻击者向服务器网页输入恶意代码。

输出

服务器将代码输出到浏览器并正常执行。

防护方法

对用户输入的特殊字符进行安全过滤和转义

<>
引号
on 事件
script

不仅在客户端做数据的验证与过滤,关键的过滤步骤在服务端进行
对输出到页面的数据进行相应的编码转换,如 HTML 实体编码、JS 编码等

htmlspecialchars():将特殊字符转换成实体编码

关闭浏览器自动密码填写功能,防止被钓鱼页面/表单调取账号密码
使用 WAF 拦截攻击代码
摆烂鱼
关注
  • 25
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss相关知识
weixin_55021949的博客
07-30 350
xss
XSS注入知识点总结.pdf
02-07
该文档是在看网络学习视频总结,从XSS漏洞概述,XSS分类,XSS构造,XSS变形,XSS的利用,XSS的防御进行总结,分章节进行叙述,可作为学习文档。
XSS相关知识
weixin_50931715的博客
08-03 1178
它是基于DoM文档对象模型的一种漏洞,并且DOM型XSS是基于JS上的,并不需要与服务器进行交互。不同于反射型XSS和存储型XSS,基于DOM的XSS跨站脚本攻击往往需要针对具体的 Javascript DOM代码进行分析,并根据实际情况进行XSS跨站脚本攻击的利用。形成XSS漏洞的主要原因是程序对输入和输出的控制过滤不够完善、严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。在危害性上:存储型XSS > DOM-XSS > 反射型XSS。二、XSS产生的原因。...
xss有关知识
Marsper的博客
10-19 209
xss简介 xss - 跨站脚本攻击 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意的Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞的验证 用一段简单的代码验证和检测漏洞的存在,这样的代码叫做POC(proof of concept) POC
xss相关知识详解
2301_76964281的博客
07-03 486
2. 利用过滤后返回语句再次构成攻击语句:当网站设置了某些过滤规则时,可以尝试构造输入,使其在经过过滤后生成的返回语句能再次构成有效的攻击语句。例如,输入的字符串被放入到<input value="这样的标签中,那么可以尝试输入'/>来闭合标签,然后执行后续的脚本。XSS,即跨站脚本攻击(Cross Site Scripting),是一种常见的网络应用安全漏洞,允许攻击者将恶意脚本注入到网页中,这些脚本随后会被受害者的浏览器执行。相反,应该使用参数化的方法,如使用预编译语句或模板引擎,以避免注入攻击。
XSS知识总结
qq_43842093的博客
11-07 6787
XSS基础 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至
xss相关知识点与绕过思路总结
2302_79590880的博客
04-04 683
xss的一些绕过思路总结
XSS基础知识
m0_61361405的博客
03-13 1825
XSS漏洞产生的主要原因是由于程序对,导致构建的输入后,在前端浏览的时候被当作有效的代码从而产生危害。
xss相关知识点以及从 XSS Payload 学习浏览器解码
senng的博客
07-26 371
xss相关知识点以及从 XSS Payload 学习浏览器解码
XSS知识
C_LCH_2000的博客
07-26 630
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。它是指 恶意攻击者将恶意的Script代码插入进Web页面中,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击。...
Java防止xss攻击附相关文件下载
08-25
以下是一些关于Java防止XSS攻击的关键知识点: 1. **使用Filter拦截器**: 在Java Web应用中,可以使用Servlet Filter来拦截和处理HTTP请求。Filter可以在请求到达目标Servlet之前对其进行预处理,检查并清理可能...
【ASP.NET编程知识】.net core xss攻击防御的方法.docx
05-15
.NET Core XSS 攻击防御方法 在 ASP.NET 编程中,XSS 攻击是一种常见的安全威胁,它允许恶意用户将代码植入到提供给其他用户使用的页面中。为防御 XSS 攻击,需要对用户输入的数据进行过滤和sanitization。本文将...
关于pdf文件xss攻击问题,配置xssFilter方法
12-21
PDF文件XSS攻击问题主要指的是攻击者通过构造恶意的PDF文档,利用其中的脚本语言功能,尝试在用户的浏览器上执行跨站脚本攻击...同时,定期更新安全知识,对新的攻击手段保持警惕,是保障Web应用程序安全的重要环节。
xss注入讲解ppt.pptx
08-10
在学习 xss 之前,需要了解一定的前置知识,例如 javascript 语言知识和 dvwa 环境的搭建。同时,需要了解 xss 的类型和原理,以便更好的理解和防范 xss 漏洞。 在 dvwa 中,可以使用 xss 模块来测试 xss 漏洞,...
记一次因敏感信息泄露而导致的越权+存储型XSS
2301_80127209的博客
07-23 592
可能各位师傅会有苦于不知道如何寻找测试目标的烦恼,这里我惯用的就是寻找可进站的思路。这个思路分为两种,一是弱口令进站测试,二是可注册进站测试。依照这个思路,我依旧是用鹰图进行了一波资产的搜集。
ASP.NET Web Api 使用 EF 6,DateTime 字段如何取数据库服务器当前时间
yangshuquan的专栏
07-24 808
在做数据库设计时,为了方便进行数据追踪,通常会有几个字段是每个表都有的,比如创建时间、创建人、更新时间、更新人等,这些时间字段一般存储的是数据库服务器的时间,EF 是操作整个数据表对象,所以需要寻找方法来实现这个目的。本文分享 DB First 和 Code First 两种模式的 EF 中 DateTime 字段如何存储数据库服务器当前时间的方法。
在Vue程序中,如何检测用户的登录状态并跳转到对应页面
最新发布
exlink2012的专栏
07-25 395
通过以上步骤,你可以在Vue应用程序中检测用户的登录状态,并在用户尝试访问受保护页面时跳转到登录页面。同时,在用户登录和登出后,你可以根据需要跳转到相应的页面。
Windows10+vs 2017中创建WEB API教程
Explinks的博客
07-24 999
本文将介绍如何在Windows10+vs 2017中创建web Api的教程。目前本教程当中的方法在Win10 + VS2017(MVC5)win server2016+vs2017,vs2013 vs2019当中测试通过。
渗透测试 ,XSS基础知识
07-23
以下是关于 XSS 的基础知识: 1. XSS 的原理:XSS 攻击利用了网站对用户输入的信任,攻击者将恶意脚本注入到网页中,当用户浏览该网页时,恶意脚本会在用户的浏览器中执行,从而达到攻击的目的。 2. XSS 的分类:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值