XSS渗透与防御

最新推荐文章于 2024-08-14 19:00:00 发布
最新推荐文章于 2024-08-14 19:00:00 发布
阅读量579 收藏 7
点赞数 11
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65582330/article/details/136498986
版权

一、HTTP协议回顾

二、客户端的Cookie

三、服务端的Session

四、JavaScript操作Cookie

使用js语法查看当前网站的cookie

使用js语法添加cookie值

添加uname=wuya

刷新网页可以看到添加的cookie值已经发送给服务器

五、脚本注入网页-XSS

六、XSS检测和利用

xsser可以检测网页是否包含xss漏洞,是一款安全工具

使用教程网站:渗透测试工具:跨站脚本漏洞检测---Xsser-CSDN博客^v70^control,201^v4^add_ask&spm=1018.2226.3001.4187

使用方法:

在kali中先git clone 上面的github中的地址下载,我这里下载到了 /usr/local/soft 中

先F12拿到传递参数的地址

再在XSStrike目录下面跑py的代码(这是查看get型的)

下面是post型

使用在线XSS平台进行XSS漏洞的利用

https://xss.yt/index/User/index.html

这里用pikachu靶场进行演示

把XSS平台提供的代码复制到有XSS漏洞的地方,可以拿到cookie以及一系列信息

查看网页的源码,发现可以获取到cookie值

使用kali自带工具beef-xss利用

在kali中输入beef-xss打开工具,过一段时间会自动弹窗

然后使用他的Hook(钩子)去粘贴到有XSS漏洞的地方:,这里我们kali的ip为192.168.101.132

可以发现靶机成功上线

接下来可以进行进一步利用,这里弹了个窗

下面我们用花生壳把kali进行端口映射,也就是把kali放到公网,试试还可以成功吗,用花生壳映射kali的3000端口,因为beef-xss使用的是3000端口

下面是映射的配置

接下来我们把beef-xss提供的Hook写进存在XSS漏洞的地方,可以看到submit提交之后靶机上线成功

敢敢0.0
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS漏洞渗透防御
m0_61506558的博客
07-27 434
恶意攻击者利用web页面的漏洞,插入一些恶意代码,当用户访问页面的时候,代码就会执行,这个时候就达到了攻击的目的。除了JavaScript之外,这个脚本也可以是Java、VBScript、ActiveX、Flash等等。
WEB渗透学习-XSS-labs靶场
04-20
4. **XSS过滤与绕过**:靶场会设置一些过滤机制,防止恶意脚本执行。学习者需要了解常见的过滤规则,如HTML实体编码、JavaScript事件禁用等,并尝试绕过这些防护措施。 5. **XSS防御策略**:除了攻击,XSS-labs也会...
浅谈XSS漏洞攻击与防御
weixin_38023187的博客
12-25 518
浅谈XSS漏洞攻击与防御 跨站脚本简称xss(cross-site scripting),利用方式主要是借助网站本身设计不严谨,导致执行用户提交的恶意js脚本,对网站自身造成危害。xss漏洞是web渗透测试中最常见而又使用最灵活的一个漏洞。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS分类 XSS大致分为:反射型、存储型、DOM型(这三种为主流) 反射型xss 只是简单地把用户输入的数据”反射”给浏览器,攻击时需要用户配合点击,也叫
XSS渗透防御——(二)XSS
FisrtBqy的博客
03-11 312
第二章 XSS1 XSS(Cross Site Script)基础和分类1.1 反射型XSS1.2 存储型XSS2 pikachu和DVWA靶场搭建2.1 pikachu2.1.1 下载2.1.2 安装2.2 DVWA2.2.1 下载2.2.2 安装2.3 其他XSS平台3 XSS检测和利用3.1 XSSER3.2 XSSTRIKE4 XSS防御 1 XSS(Cross Site Script)基础和分类 恶意攻击者利用web页面的漏洞,插入一些恶意代码,当用户访问页面时
XSS渗透防御——(三)XSSER语法
FisrtBqy的博客
03-24 1420
第三章 XSSER语法 Usage: xsser [OPTIONS] [--all <url> |-u <url> |-i <file> |-d <dork> (options)|-l ] [-g <get> |-p <post> |-c <crawl> (options)]` [Request(s)] [Checker(s)] [Vector(s)] [Anti-antiXSS/IDS] [Bypasser(s)] [T
一、XSS渗透防御
黑日里不灭的light
03-30 351
一.XSS威胁方式 1.反射型XSS 解释:可在前端经过服务器注入XSS恶意代码,但不会对服务器存储内容做任何修改;有时经过服务器是由get发送请求,继而可以通过编辑恶意链接发送给被害者造成较大危害。 2.存储型XSS 解释:用户在前台输入恶意XSS代码,被存储在服务器里面,造成影响危害较大 3.DOM型XSS 解释:用户在前台输入恶意javascript代码操作页面;有时经过服务器是由get发送请求,继而可以通过编辑恶意链接发送给被害者造成较大危害。 二.XSS过滤 1.伪协议绕过 格式: <im
XSS渗透防御——(一)HTTP协议
FisrtBqy的博客
03-08 751
第一章 HTTP协议1 HTTP请求响应1.1 常见的请求方式1.2 HTTP请求格式1.3 HTTP响应格式1.4 HTTP特点2 Cookie和Session2.1 客户端的cookie2.1.1 cookie2.1.2 JavaScript操作cookie2.1.3 浏览器插件操作cookie2.2 服务端的Session 1 HTTP请求响应 1.1 常见的请求方式 归类 方法 作用
XSS攻击与防御
m0_69435261的博客
08-26 311
(—) oWASP TOP 10之—,XSS被称为跨站脚本攻击(Cross-site-scripting)(二)主要基于java script (JS)完成恶意攻击行为。JS可以非常灵活的操作html、css和浏览器,这使得XSS攻击的“想象"空间特别大。(三)XSS通过将精心构造代码(JS)代码注入到网页中,并由浏览器解释运行这段JS代码,以达到恶意攻击的效果。当用户访问被XSS脚本注入的网页,XSS脚本就会被提取出来。用户浏览器就会解析这段XSS代码,也就是说用户被攻击了。
XSS跨站脚本攻击渗透防御
m0_57379855的博客
03-05 461
XSS跨站脚本攻击渗透防御XSS跨站脚本攻击渗透防御HTTP协议客户端Cookie服务端SessionJS操作Cookie脚本注入网页:XSS获得Cookie发送邮件XSS检测和利用xsser安装dvwa练习XSStrike XSS跨站脚本攻击渗透防御 HTTP协议 HTTP请求方式 get 请求从服务器获取资源 head 类似get请求,只不过不会返回实体数据,只获取报头 post 向服务器提交数据 put 替换服务器内容 delete 请求服务器删除指定的 trace 对链路进行测试或诊断 o
WEB渗透技术研究与安全防御.docx
06-08
### WEB渗透技术研究与安全防御 #### 一、网络面临的主要威胁 随着互联网技术的不断发展,网络已经成为现代社会不可或缺的一部分。然而,网络安全问题也随之而来,尤其是针对Web应用的攻击愈发频繁和复杂。网络...
Java Web XSS安全防御
05-01
10. **测试和监控**:进行渗透测试,利用工具(如Burp Suite)模拟XSS攻击,确保防御机制的有效性。同时,部署日志和监控系统,及时发现异常行为。 总之,防御XSS攻击需要从多个层面进行,包括但不限于输入验证、...
xss简单渗透测试
10-21
对于安全研究人员而言,深入理解和熟练掌握XSS渗透测试技术是至关重要的,它不仅有助于发现潜在的安全风险,也是提高自身安全技能的关键途径。 XSS渗透测试不仅是对技术的考验,更是对耐心和创造力的挑战。通过不断...
基于Fuzzing技术提升XSS漏洞防御水平的研究
01-27
本文提出了一种主动提升对XSS漏洞的检测与防御能力的方法,该方法通过网络爬虫爬取Web交互页面,结合XSS漏洞的特征,基于Fuzzing技术主动挖掘潜在漏洞,利用渗透工具模拟攻击并捕获网络攻击流量,提取攻击特征,最终...
【网络安全学习】XSS跨站脚本漏洞01:基础介绍
Zane的博客
08-14 559
XSS跨站脚本漏洞基础介绍
X-Recon:一款针对Web安全的XSS安全扫描检测工具
最新发布
FreeBuf_的博客
08-14 1036
1、子域名发现:检索目标网站的相关子域名并将其整合到白名单中。这些子域名可在抓取过程中使用;2、全站链接发现:根据提供的白名单和指定的max_depth收集整个网站的所有链接;3、表单和输入提取:识别提取的链接中找到的所有表单和输入,生成 JSON 输出。此 JSON 输出是利用该工具的 XSS 扫描功能的基础;4、XSS 扫描:一旦开始侦察选项返回包含提取条目的自定义 JSON,X-Recon 工具就可以启动 XSS 漏洞测试过程并为您提供所需的结果;
Vue3 Suspense 和 defineAsyncComponent 结合使用方法
qq_30193097的博客
08-13 203
定义一个异步组件,它在运行时是懒加载的。参数可以是一个异步加载函数,或是对加载行为进行更具体定制的一个选项对象。用于协调对组件树中嵌套的异步依赖的处理。上述案例可以实现大型项目的骨架屏效果。
ASP.NET Core Web API 使用Autofac框架
鲤籽鲲的博客
08-08 573
ASP.NET Core Web API 使用Autofac框架
前端JS总结(中)
m0_54066656的博客
08-12 694
前端JS之内置对象总结,这很重要!!!
网络渗透测试实验:XSS攻击和SQL注入防御
本实验旨在让学生了解网络渗透的基本概念和技术,包括XSS攻击和SQL注入攻击的原理、防御方法和实践操作。实验环境使用Kali Linux 2和Windows Server,网络环境采用交换网络结构,实验工具包括Beef、AWVS、SqlMAP和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值