XSS(跨站脚本攻击)漏洞解析(带靶场演示)

已于 2024-06-24 23:57:48 修改
阅读量1.8k 收藏 25
点赞数 66
分类专栏: OWTOP10 文章标签: xss 网络 安全
于 2024-06-24 22:16:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wudideaqing/article/details/139930614
版权

一、基本概念及原理

        什么是XSS漏洞

                XSS(跨站脚本攻击,全称Cross-Site Scripting)是一种常见网络安全漏洞,允许攻击者在用户浏览器中执行恶意脚本。攻击者通过在受信任网站中注入恶意代码,诱骗用户点击或加载恶意内容,从而窃取数据、篡改页面或劫持用户。

        XSS漏洞原理

                攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响
的 HTML 代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。通过在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行处理或处理不严,则浏览器就会直接执行用户注入的脚本。

        XSS常见的类型

                存储型XSS

                        原理:

                                1、攻击者将恶意脚本代码存储在服务器上(如数据库)。
                                2、受害者访问受感染的页面时,服务器将恶意脚本发送给浏览器。
                                3、浏览器执行脚本,导致攻击成功。

                反射型XSS

                        原理:

                                1、攻击者将恶意脚本通过URL参数或表单提交传递给服务器。
                                2、服务器在响应中直接反射这些数据,未经充分过滤。
                                3、受害者点击特制链接或提交表单后,浏览器执行恶意脚本。

                DOM型XSS

                        原理:

                                1、恶意脚本不通过服务器,而是直接操作客户端的DOM(文档对象模型)。
                                2、攻击者通过操纵页面上的JavaScript,注入和执行恶意代码。
                                3、浏览器执行恶意脚本时,修改页面内容或执行其他恶意行为。

        XSS漏洞危害        

                1、窃取敏感信息:

                        攻击者可以获取用户的会话Cookie、登录凭证和其他敏感信息。


                2、会话劫持:

                        攻击者可以冒充受害者,进行未授权的操作,访问受害者的账户。


                3、欺骗和钓鱼攻击:

                        注入的恶意脚本可以伪造网站内容,引导用户提供敏感信息或下载恶意软件。


                4、重定向和跨站请求伪造(CSRF):

                        恶意脚本可以将用户重定向到恶意网站,或利用用户的身份在其他网站上执行恶意操作。


                5、网站篡改:

                        攻击者可以修改网站内容,显示虚假信息或宣传内容。


                6、传播恶意软件:

                        注入的脚本可以引导用户下载和安装恶意软件,进一步感染系统。

二、常见的攻击流程

1、反射型XSS攻击流程                                               

2、存储型XSS攻击流程​​​​​​​

3、DOM型XSS攻击流程​​​​​​​

        构造恶意代码-->诱骗用户点击链接-->客户端处理输入-->修改DOM-->执行恶意脚本

三、防御措施

        1、验证和转义输入:对用户输入进行严格的验证和HTML转义。

        2、内容安全策略(CSP):限制页面中可以执行的脚本来源,防止执行未授权的脚本。

        3、避免直接操作DOM:使用安全的DOM操作方法,如textContent或innerText。

四、靶场演示

        Pikachu演示

                1、反射型xss(get)

                       条件限制:查看前端页码,发现文本框有长度限制                                                                                                             
                        构造payload 
<script>alert("hacking")</script>
                        在网页输入框输入URL(注意:这里也可以修改html代码中maxlength的值也能实现)

http://localhost/pikachu/vul/xss/xss_reflected_get.php?message=%3Cscript%3Ealert(%22hacking%22)%3C/script%3E&submit=submit

                2、反射型xss(post)

                        登录框 账户admin 密码 123456 登陆进去会发现与上一关一样的页面
                        输入我们的上一关payload 也能实现上一关的效果
                        这一关我们试着获取一下admin的cookie值
                        构造我们需要的payload
<script>alert(document.cookie)</script>
                        成功获取admin的cookie值                                                                                                       

                3、存储型xss

                        在留言板中输入上一关我们构造的payload 发现页面多了个删除选项                             

                接着用另一个浏览器打开皮卡出选中这一关会发现直接弹出了xss框  

                4、DOM型xss

                        进入这一关,在文本框随便输入一些内容,查看HTML代码的变化                     ​​​​​​​

                        这里我们可以利用href的特性构造一个特殊的payload

#' onclick="alert(document.cookie)">

                        接着点击what do you see?实现了弹出cookie值

                5、DOM型xss-x

                        这一关和上一关的区别是我们输入的内容会在URL里面呈现,查看HTML代码发现,和上一关差不多
                        构造payload
#' onclick="alert(document.cookie)">

                        同样也能弹出PHPSESSID值

                6、xss之盲打

                        分析页面,发现二个输入框 输入payload
                        构造payload
<script>alert(document.cookie)</script>

                      登陆后台查看 账户admin 密码 123456

                      http://localhost/pikachu/vul/xss/xssblind/admin_login.php

                      会发现成功弹出了xss框,并且弹了二次, 说明二个输入框都存在xss注入

                7、xss之过滤

                        在文本框中输入我们上一关的payload  发现页面没有回显,怀疑可能存在过滤
                        尝试一些简单的方法看能否绕过 比如大小写;
                        构造payload
<SCRIPT>alert(111)</SCRIPT>
                        成功弹框

                8、xss之htmlspecialchars

                        在文本框中输入上一关的payload发现页面没有任何变化,查看一些HTML代码
                        发现<a>标签和href属性都被编码了
                        构造如下payload
javascript:alert(111)
                         成功弹窗                                                                                                                                              

                9、xss之href输出

                        输入上一关的payload
javascript:alert(111)
                        成功弹窗

                10、xss之js输出

                        输入一个简单的payload试试水,发现页面没有变化,查看HTML代码                                       
                        接下来我们需要生成一个js语句
x'</script><script>alert('xss')</script>
                        成功弹窗
Body game
关注
  • 66
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS跨站脚本攻击过程最简单演示
smstong的成长轨迹
02-06 8万+
实例演示XSS的攻击全过程。
XSS攻击 代码演示
05-13
网站xss 攻击 代码示例,包括alert弹框,钓鱼网站截取用户cookie信息等;是学习xss的简单示例。可以下载玩玩看看,示例中的钓鱼网站地址为 演示地址,即本资源中的项目地址。xss也是很简单的,可以学习学习
XSS的攻击及防御代码的简单演示
04-25
这个是XSS的攻击及防御代码的简单演示,利用Node搭建的
XSS跨站脚本攻击原理及示例
最新发布
m0_62480631的博客
03-17 1942
XSS全称(Cross Site Scripting)跨站脚本攻击,为了避免和CSS层叠样式表名称冲突,所以改为了XSS,是最常见的Web应用程序安全漏洞之一。攻击者利用网站漏洞,通过在网站中注入恶意脚本,用户在访问该网站时候受到攻击,通常为JavaScript代码。
XSS (跨站脚本攻击) 分析与实战
未完成的歌~的博客
01-14 5515
文章目录一、漏洞原理1、XSS简介:2、XSS原理解析:3、XSS的分类:3.1、反射型XSS3.2、存储型XSS3.3、DOM型XSS二、靶场实战XSS实现盗取管理员Cookie并登录: 一、漏洞原理 1、XSS简介: XSS全称:Cross Site Scripting,即跨站脚本攻击,为了不和“层叠样式表”(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是最常见的 Web 应用程序安全漏洞之一,这类漏洞能够使攻击者嵌入恶意脚本代码(一般是JS代
【WEB漏洞原理】XSS 跨站脚本攻击
过期的秋刀鱼
08-26 2337
当用户访问被XSS 脚本注入过的网页,XSS 脚本就会被提取出来,用户浏览器就会解析执行这段代码,也就是说用户被攻击了。DOM 型XSS 是一种XSS 攻击,其中攻击的代码是由于修改受害者浏览器页面的DOM 树而执行的。搜索框、登录框、微博、留言板、聊天室等等收集用户输入的地方,都有可能被注入XSS 代码,都存在遭受XSS 的风险。XSS 攻击目标是客户端浏览器用户,由于浏览器的类别不同,攻击效果不同,甚至于同一款浏览器,攻击效果都不一样。浏览器的类型,版本等因素都会影响XSS 的效果。
Low 级别反射型 XSS 攻击演示(附链接)
Flag少侠的博客
02-09 1103
反射型 XSS 攻击盗取 Cookie(附链接)
跨站脚本(XSS漏洞
梁辰兴的博客
06-07 4913
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取。甚至可以结合浏览器自身漏洞对用户主机进行远程控制等。形
DOM型的xss漏洞利用
热门推荐
qq_43814486的博客
04-22 1万+
DOM:通过JavaScript,可以重构整个HTML文档,就是说可以添加,移除等等,对页面的某个东西进行操作时,JavaScript就需要获得对HTML文档中所有元素进行访问的入口。这个入口就是DOM,所以在DOM型的xss漏洞利用中,DOM可以看成是一个访问HTML的标准程序接口。 特征:整个过程都是在前端完成的,没有后端的参与(纯前端的操作!) 原理: 上图var str = docume...
XSS跨站脚本漏洞
woo233的博客
07-28 843
Thu和max-age都为cookie的生命周期,max-age优先级高domain=.baidu.com表示在百度所有子网都可以用。在网页中按“ctrl+shift+delete”键,会出现下图所示,可清除之前上网的痕迹,恶意攻击者用web页面的漏洞,插入一些恶意代码,当用户访问页面的时候,代码就会执行,达到攻击目的.cookie和Session的对比所有的cookie值都保存在客户端。临时cookie存储在浏览器中,关闭浏览器,临时cookie即结束。......
XSS网站攻击演示
爱吃大西瓜的博客
11-06 3420
XSS攻击通常是指,攻击者向一个站点注入恶意代码(通常为JavaScript),以攻击该站点的其它用户(即攻击的最终目标并非站点本身)场景: 用户评论 <div> <span>一楼</span><br/> <span>二楼</span><br/> <span>三楼</span><br/> </div>恩,看上去很正常的…但是突然有个坏人来了 <d
跨站脚本漏洞(XSS)示例
04-15
NULL 博文链接:https://songjianyong.iteye.com/blog/1754973
XSS跨站脚本攻击漏洞修复方法
06-18
NULL 博文链接:https://gqsunrise.iteye.com/blog/2214704
解析如何防止XSS跨站脚本攻击
01-31
这些规则适用于所有不同类别的XSS跨站脚本攻击,可以通过在服务端执行适当的解码来定位映射的XSS以及存储的XSS,由于XSS也存在很多特殊情况,因此强烈推荐使用解码库。另外,基于XSS的DOM也可以通过将这些规则运用在...
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss跨站脚本攻击的知识点总结: 1.xss跨站脚本攻击的定义 ...
PHP、Apache环境中部署xsslabs(XSS跨站脚本攻击靶场
01-08
PHP、Apache环境中部署xsslabs(XSS跨站脚本攻击靶场) PHP与Apache环境中部署xsslabs(XSS跨站脚本攻击靶场)是开发者和安全测试人员进行XSS攻击练习的重要环境。xsslabs是一款开源的XSS 漏洞靶场工具,由PHP代码...
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
XSS攻击简单实例
绝圣弃智-零的博客
03-25 4094
下面演示一个简单的留言板攻击实例 我们有个页面用于允许用户发表留言,然后在页面底部显示留言列表 前端代码如下: <!DOCTYPE html><html><head> <?php include('/components/headerinclude.php');?></head> <style type=...
xss 跨站脚本攻击漏洞
08-29
跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,攻击者利用这个漏洞向网站中注入恶意代码,并在用户浏览器上执行。这种攻击通常发生在存在输入输出的网页应用程序中。 XSS攻击主要分为三种类型: 1. 存储型XSS:攻击者将恶意代码存储在目标网站的数据库中,当其他用户访问该网站时,恶意代码被返回并在用户浏览器中执行。 2. 反射型XSS:攻击者构造一个包含恶意代码的URL,并将其发送给目标用户。用户点击链接后,恶意代码从URL中获取并在用户浏览器上执行。 3. DOM-based XSS:攻击者通过修改网页的DOM结构来执行恶意代码,不需要向服务器发送请求。这种类型的XSS攻击主要基于客户端脚本和DOM文档对象模型。 为了防止XSS攻击,开发人员可以采取以下几种措施: 1. 输入验证和过滤:对用户输入的数据进行验证和过滤,确保不允许包含恶意代码。 2. 输出编码:在将数据输出到网页上时,使用适当的编码方式(如HTML实体编码或JavaScript转义)来防止恶意代码的执行。 3. 使用安全的API:避免使用不安全的API,特别是将用户输入作为参数的API。例如,使用textContent替代innerHTML可以防止XSS攻击。 4. 设置HTTP头部:通过设置X-XSS-Protection和Content-Security-Policy头部,可以进一步加强网站的安全性。 请注意,这只是一些常见的防御措施,具体的应对措施还需要根据实际情况和开发框架来确定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值