网安学习(二)

最新推荐文章于 2024-05-01 14:45:46 发布
最新推荐文章于 2024-05-01 14:45:46 发布
阅读量362 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wliiam/article/details/104593803
版权

http://momomoxiaoxi.com/2017/10/10/XSS/
https://github.com/pgaijin66/XSS-Payloads/blob/master/payload.txt

课程的第二部分是关于XSS攻击的,在开始正式学习之前,先了解一下XSS的概念。

XSS(跨站脚本攻击),利用网页开发时的漏洞,通过某种方法注入恶意代码到网页,使用户加载并执行攻击者恶意制造的网页程序。XSS攻击的原理还是依赖HTML语言的一些特性来实现的,所以先看看基本的HTML知识。

HTML概述

HTML(Hypertext Marked Language),超文本标记语言,它通过标记符号来标记要显示的网页中的各个部分。
HTML文件是一个文本文件,其后缀名为.html或.xhtml。html可以直接由浏览器执行。

基础骨架
与限定了文档的开始点和结束点。 定义文档头部。 定义文档主体。

head部分
1. 网页标题栏显示的信息
2. html的元信息标签,搜索引擎抓取网页时分析

body部分
1.<p> </p>:段落标签
2.<a> </a> :超链接标签
3.<img> :图片标签
4.布局标签
<div> </div>: 块级标签
<span> </span>: 行级标签
5.列表方式
无序 <ul> </ul>
有序 <ol> </ol>
自定义列表 <dl> </dl>
6.表格
格式:
<table>
<tr> //表格中的一行数据
<td> </td> //一行中的一个单元格
</tr>
</table>
7.form表单
8.HTML特殊符号
转义字符

JavaScript概述

JavaScript(简称JS)是作为开发Web页面的脚本语言。主要用来实现在浏览器端的动作:用户交互,数据处理。

HTML中JavaScript的嵌入
1.直接存在与<script> </script>标签中
2.在<script>的src属性或指定的外部文件中
3.在某个HTML事件处理器中

DOM操作

DOM(Document Object Model,文档对象模型),访问和操作HTML文档的标准方法。DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。

XSS攻击

XSS(Cross Site Scripting,跨站脚本攻击),是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。

分类
1.反射型XSS:<非持久化> 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。

2.存储型XSS:<持久化> 代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,每当有用户访问该页面的时候都会触发代码执行,这种XSS非常危险,容易造成蠕虫,大量盗窃cookie(虽然还有种DOM型XSS,但是也还是包括在存储型XSS内)。

3.DOM型XSS:基于文档对象模型Document Objeet Model,DOM)的一种漏洞。DOM中有很多对象,其中一些是用户可以操纵的,如uRI ,location,refelTer等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生DOM XSS漏洞。

漏洞原理及其预防(以DVWA为演示平台)

1.XSS (Reflected)

低安全级别
在这里插入图片描述
通过后端代码,我们可以得知该文本框没有做任何的过滤动作,所输入的内容可以完全被嵌入HTML语句中,我们可以通过输入script脚本来实现功能。
在这里插入图片描述
在这里插入图片描述
中安全级别
在这里插入图片描述
中等级别相较于低等级别,增加了对于script脚本的过滤,将字符串里的<script>替换为空,但仍可通过其他方法,例如大写,<img>,双写。
在这里插入图片描述

在这里插入图片描述
不存在的图片路径,会触发onerror。
在这里插入图片描述

高安全级别
在这里插入图片描述
高级别的增加了对<script>的正则匹配,且忽略大小写,但我们仍能通过<img>等来注入。
在这里插入图片描述
不可能安全级别
在这里插入图片描述
通过htmlspecialchars函数将特殊字符转换为HTML实体。

2.XSS (Stored)

1.低安全级别

trim() 函数移除字符串两侧的空白字符或其他预定义字符。

stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。该函数可用于清理从数据库中或者从 HTML 表单中取回的数据。

mysqli_real_escape_string() 函数转义在 SQL 语句中使用的字符串中的特殊字符。

虽然采取了很多手段,但是没有防护XSS攻击的,我们还是可以很简单的注入脚本。
在这里插入图片描述
中安全级别
message:
strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP 的标签。
addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。
name:
无防护

直接在name出注入即可。

高安全级别
name:
对<script>标签进行正则匹配,可以用<img>标签来注入。

不可能安全级别
stripslashes()函数,htmlspecialchars()函数,防守十分严格,基本无风险。

不知道会不会飞的鱼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何自学网络安全?零基础入门看这篇就够了(含路线图)
Y525698136的博客
03-27 3078
根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。而且,我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄和薪酬增长,呈现「越老越吃香」的情况。
网安学习——什么是IOC?
xyx112的博客
05-15 3953
不属于系统目录的文件或可疑 IP 地址。IOC 是“确凿证据”,即已遭受损害的事后指标。网络安全专业人员利用 IoC 来调查事件造成的影响,并训练他们的工具和技术,以更好地检测和隔离日后可能出现的威胁。入侵指标 (IOC, Indicators of Compromise)[1],指的是在网络或设备上发现的数据物件,可作为系统疑遭入侵的证据。
2024年网安最全网络安全基础入门学习路线
最新发布
2401_84281703的博客
05-01 64
掌握OWASP排名靠前的10余种常见的Web漏洞的原理、利用、防御等知识点,然后配以一定的靶场练习即可。Web渗透阶段还是需要掌握一些必要的工具,主要要掌握的工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等。
网络安全入门指南,学习网安必须掌握的技术
2301_76168381的博客
03-18 551
如果你想学习网络安全,以下是一些你需要掌握的基础知识:计算机基础知识在学习网络安全之前,你需要先掌握一些计算机基础知识,例如计算机硬件、操作系统、网络协议等。这些基础知识可以让你更好地理解网络安全的概念和原理。编程语言学习一门或多门编程语言对于网络安全工作至关重要,因为安全工程师需要编写脚本和代码来实现各种安全操作。常见的编程语言包括Python、Java、C/C++等。网络安全基础知识网络安全是一个非常广泛的领域,包括很多的技术和概念,例如密码学、网络协议、漏洞分析、渗透测试等。
如何0基础自学网络安全技术,推荐一个非常稳的网络安全学习路线_网络安全入门学习路线(1)
m0_62673499的博客
04-12 701
为了帮助大家更好的学习Python,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以****************点击免费领取****************(如遇扫码问题,可以在评论区留言领取哦)~
网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
weixin_55154866的博客
02-17 4554
网络安全学习路线(1)基础部分基础部分需要学习以下内容:我看的书籍其实书籍是非常系统的,也比较适合入门初学者,这些书可以让我掌握这个领域的基本内容,当然了时效性可能不会很高。我建议选择看哪个方面的书,不要人云亦云,肯定很多人让你学操作系统原理,学算法等等,这其实是不符合学习规律的,学什么就找对应的书籍学习。下面是我当时读的的几本书籍。(1.1)计算机及系统原理《编码:隐匿在计算机软硬件背后的语言》 【美】Charles Petzold·
杭电数字图像处理(网安学院)实验
08-10
"杭电数字图像处理(网安学院)实验" 数字图像处理是计算机科学和信息技术中的一门重要学科,它涉及到图像处理、图像分析、图像识别、图像压缩等多个方面。在本实验中,我们将学习数字图像处理的基本概念和技术,...
华科网安学院信息安全数学基础近五年试卷以及答案
10-25
总之,《华科网安学院信息安全数学基础》近五年的试题及答案为学习者提供了宝贵的实践平台,通过深入研究和反复练习,可以提升对信息安全数学基础的掌握,为未来在信息安全领域的发展打下坚实基础。
第5次网安实验1
08-04
【网络安全实验 - 入侵检测】本次实验重点在于学习和应用 OSSEC 代理在不同操作系统环境下的安装与配置,以及熟练使用 PuTTY 进行远程机器连接。OSSEC 是一个开源的主机入侵检测系统(HIDS),它能够监控系统日志、...
【推荐】网络安全学习资料汇总(17份).zip
03-27
网络安全、web安全、渗透测试之笔试总结() Web安全攻防 Web安全攻防渗透测试实战指南 Web安全深度剖析 web安全思维导图 Web安全学习笔记 93道网络安全面试题 360几率大的网络安全面试题(含答案) 636页渗透全...
XX市网安互联网监测与通报预警平台建设方案
03-02
**XX市网安互联网监测与通报预警平台建设方案** 在数字化时代,网络安全成为了社会生活的重要组成部分,特别是对于XX市这样的城市,互联网监测与通报预警平台的建设显得尤为关键。本方案旨在提出一套全面、智能且...
2019年Web应用安全年度报告-阿里云-2020.02-32页.pdf
04-08
2019年Web应用安全年度报告-阿里云-2020.02-32页.pdf
如何学习网络安全
weixin_55154866的博客
03-03 304
很多人觉得报班就是浪费钱财,觉得自己自学就很好了,但其实自学也是需要一定的天赋和理解能力,且自学的周期较长,一些急躁的客户或者急于找到工作的客户,还是报班学的比较轻松,学习周期不长,学到的东西也不会少,建议学习者根据自己的自身条件选择是否报班。学习网络安全不需要配置很高的电脑,黑客用的电脑,从来不是根据高配置选择电脑,只要稳定就行。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
网络安全的学习路线是怎样的
Dasdwer的博客
05-12 922
2. 漏洞挖掘与渗透测试技术学习 接着,可以学习漏洞挖掘技术和渗透测试技术,了解漏洞挖掘的方法和原理,熟悉常见漏洞和攻击方式,并通过不同场景的渗透测试案例来深入理解这些知识点。3. 网络、系统配置和运维学习 网络运维工程师是网络安全领域的重要一环,需要学习设备、网络的配置、运维和监控等知识,了解一些常见的 DNS、DHCP、NTP 等网络服务,熟悉系统的配置、维护和监控等工作。总之,网络安全的学习路线需要逐步提高自己的理论基础和实践操作能力,同时不断保持对新技术的关注和学习
全网最详细网络安全学习路线!手都给我码酸了!
2301_77732591的博客
06-12 602
40等级保护之Linux系统安全加固(上) 41 渗透测试之网络安全跨站脚本攻击介绍-XSS...。2、PHP 基础语法(函数、变量、常量、注释、数据类型、流程控制、算术运算)2、数据库基本操作 创建、查看、选中、查库表、删除数据库等相关命令行操作。49 DDoS–DDoS、CC、SYN–Linux安全三大攻...。06 CentOS7.x模板机封装有系统优化/与攻防环...。3、HTML 标签、框架、表格、列表、表单、图像、背景讲解。在各大平台搜的网安学习路线都太粗略了。
米斯特web安全培训第一期课程目录
spectre
05-29 2826
1、白帽子修炼第一步(理论篇)-①(密码mst001) 什么是黑客有哪些专业术语如何学习这门技术 视频地址:理论篇-1 后期会不断更新,敬请关注~~
如何用3个月零基础入门网络安全?
热门推荐
网安技术分享
08-23 1万+
前 言 写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。文章的宗旨是:1.指出一些自学的误区 2.提供客观可行的学习表 3.推荐我认为适合小白学习的资源.大佬绕道哈! 一、自学网络安全学习的误区和陷阱 1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习 我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多 一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时.
2020必须要懂的web安全渗透课
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
03-17 1025
大家好,我是ID是 "CanMeng" 联系【请注明】 或者直接私信我 个人博客:CanMeng'Blog - 一个WEB安全渗透的技术爱好者 联系我私信+企俄1426470161 介绍: 在进入2020年许多线下的领域扩展到了线上,如今许许多多的网络行业不断的涌现出来,互联网技术人员不断的需要,除了加强信息安全教育外,我们还要从技术上解决这类安全问题,为了能够维护互联网的秩序,web安...
《2019~2020网络安全态势观察报告》重磅发布!
CSDN资讯
08-18 6255
【导读】过去一年多,各种 APT 攻击事件、勒索挖矿事件,数据泄露事件,漏洞攻击事件仍然不绝于耳。从 ATT&CK 模型框架的兴起到实战化攻防环境的建立,从反序列化漏洞的攻防博弈...
网安学习零基础学习课程
08-12
在进行网络安全学习时,对于零基础学习者来说,第一步是要了解基本的概念和术语,例如SQL注入和XSS跨站脚本攻击。此外,对于一些常用的安全工具如Burp、MSF和CS等也需要了解其基本操作。<span class="em">1</span>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值