XSS漏洞-基础

已于 2024-05-08 13:51:07 修改
阅读量1k 收藏 13
点赞数 25
分类专栏: web渗透 文章标签: xss
于 2024-04-30 14:11:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x88125E/article/details/138338754
版权

一、前提

1、HTML基础

推荐资料:HTML 教程 | 菜鸟教程

              w3cschool官网 - 1000多本编程教程免费学

2、JS事件,弹框函数

事件推荐资料:HTML DOM 事件对象 | 菜鸟教程 (runoob.com)

弹框函数:

alert():产生一个带确定按钮的对话框,上面显示括号里的信息

confirm():拥有确定和取消的提示框

prompt():可以输入文字的框

3、cookie和session会话概述

推荐资料:cookie和session详解-CSDN博客

4、同源策略:域名相同,端口相同,协议相同

5、会看源代码:使用函数,正则表达式

二、xss漏洞概述

1、定义:跨站脚本攻击。攻击者在web页面插入恶意JS代码,而web程序没有对输入进行过滤或处理。当用户使用浏览器访问时,脚本就会被执行,从而达到恶意攻击的目的。

注:XSS攻击最终目的是在网页中嵌入客户端恶意代码,最常用的攻击代码是JavaScript语言。想要深入了解,需要精通JS。

2、分类:

反射型xss:一次性的,前端执行,不会存储到后端数据库

存储型xss:持久性的,前端执行,存储到后端数据库

DOM型xss:一次性的、前端执行、不会储存在后端数据库、程序执行不依赖于服务器端的数据。属于JS自身的安全漏洞。

3、攻击流程

(1)反射型:

  • 攻击者构造含有恶意代码的URL
  • 用户打开带有恶意代码的URL时,服务端执行这个URL,将数据返回到浏览器。
  • 恶意代码窃取数据并发送到攻击者的网站,执行指定的操作。

(2)存储型:

  • 攻击者将恶意代码提交到目标网站的数据库中。
  • 用户打开目标网站时,服务端执行,将数据返回给浏览器
  • 恶意代码窃取数据并发送到攻击者的网站,执行指定的操作。

三、漏洞挖掘

1、数据交互(输入/输出)的地方容易产生xss漏洞

注:一般常会对网站的输入框、URL参数、COOKIE、POST表单、HTTP头内容进行测试。

2、存储型xss常出现在网站的留言、评论、用户私信、论坛发帖中

注:在真实环境中,最有用的是存储型xss。

3、漏洞测试:实验一些特殊字符的输入。

例:</script>()="hrefonclick'oNclickoonnclickjavascript<scrscriptipt>scRIptalert

         注: 如果能正常输出,说明没做相关过滤。反之,做了过滤则进行相关绕过。

                  如果输出的内容在属性中,那xss代码不会被执行。

注:不断丰富测试方法

4、工具:xxser等

xsser安装

  • 需要将kali更新apt-get update
  • 安装到本地的包 
    git clone https://github.com/epsylon/xsser.git
  • 安装依赖 
    cd xsser
python3 setup.py install

(2)xsser使用

  • -h:帮助信息
  • -u:指定URL
  • -g:GET请求使用
  • -p:POST请求使用
  • -cookie:指定cookie

5、工具和手工结合使用

四、漏洞绕过

推荐插件:hackbar

注:仅仅举一个例子,其他差不多。

1、闭合标签,引号绕过

闭合标签:"><script>alert(1)<script>

闭合引号,使用事件:" οnclick=alert(1) "

2、双写绕过,大小写绕过。

仅把字母双写:<scscriptript>alert(1)</sscriptcript>

将括号字母都双写:<sc<script>ript>alert(1)</sc</script>ript>

大写绕过:<scRIpt>alert(1)</ScrRipt>

3、其他标签绕过(img,a等)

超链接标签:<a href=javascript:alert(1) >text</a>

                        <a href=1 οnclick=alert(1)></a>

4、编码绕过:将代码进行十六进制编码,URL编码,base64编码,html实体编码5、

5、引号替换绕过

  • 反引号:<script>alert`1`</script>
  • 斜杠:<script>alert(/1/)</script>

6、空格,回车,换行、tab绕过

7、修改http请求头部字段绕过

如:在user-Agent插入xss代码

8、链接不合法,必须加什么时

9、利用特性绕过:如单引号自动补全

10、等等

五、靶场,防御

1、靶场

xss-lads:下载与安装

prompt:prompt(1) to win - 0x0

2、防御

  • 使用内容安全策略
  • 设置http only
  • 输入输出检测
  • 等等

六、xss数据接收平台

推荐资料(主要是自己懒得写):XSS数据接收平台_bluelotus_xssreceiver-master-CSDN博客

个人认知有限,大家可以提建议或者推荐更好的文章。互相分享,提高自身水平!

x88125E
关注
  • 25
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
10-18
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
007-Web安全基础3 - XSS漏洞.pptx
10-22
007-Web安全基础3 - XSS漏洞
XSS漏洞-06】XSS漏洞利用案例(浏览器劫持、会话劫持、GetShell)—基于神器beEF
m0_64378913的博客
06-02 4037
(1)了解beEF工具的使用; (2)加深理解XSS漏洞的利用和危害; (3)掌握浏览器劫持的攻击方法; (4)掌握会话劫持的攻击方法; (5)掌握通过XSS漏洞GetShell的方法。
XSS漏洞-未完成
leso24的博客
05-20 182
靶场环境 pikachu漏洞练习平台 xss说明 xss是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的恶意代码,当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行 xss漏洞原理 XSS攻击是在网页中嵌入客户端恶意脚本代码,这些恶意代码一般是使用JavaScript语言编写的。(JavaScript必须精通) xss漏洞分类(基础) 反射型(非持久型) 说明 发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器
XSS漏洞-01】XSS漏洞简介、危害与分类及验证
m0_59598029的博客
11-08 768
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
XSS注入之xss-labs
m0_60716947的博客
05-02 3284
(一)配置环境 (1)phpstudy 的安装 这里可以去看看我写的另外一个文章 SQL注入之sqli-labs_清丶酒孤欢ゞ的博客-CSDN博客 这里面详细的讲了phpstudy的安装与搭建。 (2)xss-labs 的安装 mirrors / do0dl3 / xss-labs · GitCode 点击克隆里面的下载源码,随便选一个形式,然后将文件解压到 phpstudy 下的www 目录下 打开 phpstudy 中的 apache ,在浏览器中输入 127.0.0.1/xss-lab
XSSxss-labs-level8
Hugu
02-23 827
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页或浏览该页面中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码
2024年网络安全最全【XSS漏洞-01】XSS漏洞简介、危害与分类及验证(1),建议细读
2401_84253850的博客
05-06 788
反射型XSS是非持久性、参数型跨站脚本。反射型XSS的JS代码在web应用的。
第四章-XSS漏洞
guoyuxin3的博客
11-02 913
第四章-XSS漏洞 第一节 XSS跨站脚本分类 1.1 XSS漏洞介绍 ​ 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 ...
2024年最新【XSS漏洞-01】XSS漏洞简介、危害与分类及验证(2),经典网络安全开发教程
2401_84281594的博客
05-06 976
DOM型XSS比较特殊。owasp关于DOM型XSS的定义是基于DOM的XSS是一种XSS攻击,其中攻击的payload由于修改受害者浏览器页面的。
XSS漏洞基础
m0_62092622的博客
01-22 2614
概念 XSS,跨站脚本攻击 (Cross Site Scripting),是一种经常出现在 web 应用中的计算机安全漏洞,它允许恶意 web 用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括 HTML 代码和客户端脚本。 攻击者利用 XSS 漏洞旁路掉访问控制——例如同源策略 (same origin policy)。这种类型的漏洞由于被骇客用来编写危害性更大的 phishing 攻击而变得广为人知。 对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的 “缓冲区溢出攻击 “,而 Jav
xss注入讲解ppt.pptx
08-10
三种xss基础知识的讲解
Web应用安全:XSS对策的基础.pptx
06-17
XSS对策的基础 1 输入过滤 目录 2 输出转义 输入过滤 常见的Web漏洞XSS、SQL Injection等,都要求攻击者构造一些特殊字符,这些特殊字符可能是正常用户不会用到的,所以输入检查就有存在的必要了。 输入检查,在很...
【SRC实战】文件名回显导致反射型XSS,URL重定向
qq_45196785的博客
05-15 272
2、修改文件名为meta标签,延迟1秒,自动重定向到第三方网站。1、反射型XSS获取用户cookie或者执行恶意JS操作。1、灯塔扫到敏感文件,发现1.txt会在页面回显文件名。“ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ”3、修改文件名为script标签,触发XSS漏洞。2、URL重定向到仿冒网站导致用户账户被盗。“ 文件名回显,能否触发URL重定向?“ 文件名回显,能否触发XSS?2、修改文件名为del标签。3、重定向到第三方网站。
技术周总结 2024.05.13-05.19(计算机网络 & 浮点数不准确原因和解决 & java ThreadLocal & XSS)
xinkuaile的专栏
05-18 874
交换机&路由器区别; 以太网的前世今生
什么是mysql安装配置教程以及学习mysql安装配置教程的意义
05-21
mysql安装配置教程
【光伏预测】基于BP神经网络实现光伏发电功率预测附Matlab代码.zip
最新发布
05-21
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
onlyoffice搭建及与alist使用的view.html
05-21
onlyoffice搭建及与alist使用的view.html
xss-labs安装
07-28
根据引用\[2\]和\[3\]的示例,可以使用ng-include或者src参数来构造包含XSS漏洞的URL。例如,可以构造一个类似于以下的payload来触发XSS漏洞: src='level1.php?name=<a type="text" href="javascript:alert(1)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值