xss漏洞之——初识xss

最新推荐文章于 2020-11-23 10:24:53 发布
最新推荐文章于 2020-11-23 10:24:53 发布
阅读量654 收藏
点赞数 3
分类专栏: 渗透测试(web渗透)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsnbbz/article/details/104652048
版权

xss介绍
跨站脚本攻击一-XSS (Cross Site Script),指的是攻击者往Web页面或者URL里插入恶意JavaScript脚本代码,如果Web应用程序对于用户输入的内容没有过滤,那么当正常用户浏览该网页的时候,嵌入在Web页面里的恶意JavaScript脚本代码会被执行,从而达到恶意攻击正常用户的目的。
攻击方式
XSS攻击的代码是javas代码
xss一般情况是植入到url或者web中的
xss的攻击目标是普通用户(不是服务器)
条件
(1)存在可以控制的输入点
(2)输入能返回带前端页面上,并被浏览器当成脚本语言解释执行
危害
Cookie窃取、会话劫持、键盘记录、客户端信息探查、网页挂马、XSS蠕虫
分类
1.反射型xss(Reflected)
用户输入的内容会直接传到网页的url,可输入alert(“aaa”)构造恶意url,是一种一次性攻击
利用:
在这里插入图片描述
2.储存型xss(stored)
用户输入的恶意代码会存储到数据库中,当有用户访问时就会执行此代码
利用:
在这里插入图片描述在这里插入图片描述
3.DOM型xss
DOM型xss和反射型xss攻击过程相同,区别在于,反射型是将攻击脚本传给后台,由后台代码输出到网页上,而dom型构造的数据不经过后台,由前台js直接执行输出到页面上,不经过后台,更加隐蔽
在这里插入图片描述

卖N孩的X火柴
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
xss漏洞实战--放射性xss漏洞总结
weixin_42109829的博客
12-12 1254
1. 查找反射型的xss型的漏洞。 放射性xss漏洞一般存在于搜索框哪里,,原理我就不讲了,直接实战啦 ** 1.1 用偏僻字符绕waf 我们在找xss漏洞的时候常常会遇到一些waf防护就比如 例: 100招商网 我们输入最常见的poalay <script>alert(123)</script> 出现D盾防护。 这时候就出现了 我们应该知道他u盾是防护了什么,什么...
漏洞学习——XSS】豆瓣某处持久xss
Fly_鹏程万里
02-22 591
漏洞细节 主站个人空间相册..... 还有一个,没什么用的   参见:https://bugs.shuimugan.com/bug/view?bug_no=124719
漏洞学习——XSS】华为某站点存储XSS
Fly_鹏程万里
02-22 602
漏洞细节 华为爱旅http://www.hwtrip.com/ 随便下个订单 在订单信息的联系人处 提交订单,查看订单信息触发XSS 估计订单会有后台的人员管理,上XSS脚本,打到了管理员:   参见:https://bugs.shuimugan.com/bug/view?bug_no=93570...
漏洞学习——命令执行】12306某站远程命令执行
Fly_鹏程万里
02-22 405
漏洞细节 存在问题的点: http://hyfw.12306.cn/gateway/DzswD2D/Dzsw/action/FwcszsAction_initWlfwxx 论证:   参见:https://bugs.shuimugan.com/bug/view?bug_no=203178  
WEB站点信息收集
weixin_45425306的博客
09-18 1970
内容:1.CMS指纹识别 2 针对CMS漏洞查询 3.敏感目录信息 4.wordpress测试 cms识别网站 cd Desktop git clone https://github.com/Ms0x0/Dayu.git
JSP使用过滤器防止Xss漏洞
10-17
主要为大家详细介绍了JSP使用过滤器防止Xss漏洞,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
JSP安全开发之XSS漏洞详解
10-21
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户...
百度编辑器解决xss漏洞
03-01
百度编辑器解决xss漏洞
漏洞学习——任意文件下载/读取】上海农商银行分站任意下载漏洞
Fly_鹏程万里
02-22 887
漏洞细节 http://**.**.**.**:8080/live/down.jsp?file=../../../../../../../../../../../../../../../../etc/passwd 参见:https://bugs.shuimugan.com/bug/view?bug_no=150358
越权漏洞系列
热门推荐
Websec
04-02 4万+
0x01:越权的定义越权漏洞是我们在测试过程中遇到比较多的漏洞,我们可以这样来理解越权漏洞,一个用户A一般只能够对自己本身的信息进行增删改查,然而由于后台开发人员的疏忽,没有在信息进行增删改查时候进行用户判断,从而导致用户A可以对其他用户进行增删改查等等操作。当然越权漏洞的话,分为水平越权和垂直越权。0x01:水平越权:也可以把其称作访问控制攻击漏洞.Web应用程序在接收到用户的请求时,我们在增删...
存储型XSS与反射型XSS有什么区别?
psiitoy的专栏
10-24 1万+
存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等。如:人人网又一大波蠕虫,位置在首页+登录就中招+通杀网页和人人桌面 反射型XSS,非持久化,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页
DOM型xss深度剖析
Bul1et的博客
12-19 1万+
有人说DOM型xss很鸡肋我却不以为然,对于我来说任何漏洞都是有利用价值的。 的确DOM型的xss不像反射型xss和存储型xss那样会与后台交互,DOM型xss的实现过程都是在前台 介绍两种场景的DOM型xss 两种场景都适用的POC #' onclick="alert(111)"&gt; 或者这个POC #"&gt;&lt;img src=@ onerror=alert(1)&g...
web渗透-转载
weixin_47798621的博客
11-23 3499
一.Web渗透第一步 网站是一个安装在电脑上的应用程序,它有操作系统、应用程序以及服务器。例如WAMP包括: Web服务器:Apache 数据库:MySQL 编程语言:PHP 网站HTML站点访问的基本流程如下图所示:客户端输入访问URL,DNS服务器会将域名解析成IP地址,接着IP地址访问服务器内容(服务器、数据库、应用程序),最终将内容反馈至客户端的浏览器。 数据库包括要调用的数据,并存储在Web服务器上,这台服务器有真实的IP地址,每个人都能访问、Ping通它。每次页面请求或运行程序时,Web应用程序
漏洞学习——XSS】phpmps 存储XSS漏洞
Fly_鹏程万里
02-22 274
漏洞细节 首先提交一个请求,在orderid处填写payload 之后后台访问,支付记录,触发XSS 参见:https://bugs.shuimugan.com/bug/view?bug_no=106608
反射性XSS
jessysong的博客
08-12 2141
参考:http://netsecurity.51cto.com/art/201311/417201.htm
[网络安全自学篇] 二十二.Web渗透之网站信息、域名信息、端口信息、敏感信息及指纹信息收集
杨秀璋的专栏
10-30 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及条件语句、循环语句、数组、函数 、字符串操作、注册表访问等。这篇文章将分享Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。
xss漏洞之加载远程js文件
最新发布
06-08
XSS(跨站脚本攻击)是一种常见的Web安全漏洞攻击者利用这种漏洞在网页中注入恶意脚本,从而窃取用户信息或者进行其他恶意操作。 其中一种类型的XSS攻击就是加载远程js文件。攻击者可以在网页中注入恶意代码,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值