初识XSS

最新推荐文章于 2024-07-07 21:44:34 发布
最新推荐文章于 2024-07-07 21:44:34 发布
阅读量832 收藏 13
点赞数 18
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yesdmmf/article/details/106396832
版权

DOM-XSS

XSS漏洞的定义

XSS全称(Cross Site Scripting)跨站脚本攻击,为了与CSS有区别,所以被称为XSS。
XSS攻击是指通过HTML注入篡改网页,插入恶意js代码,从而在用户浏览网页是,嵌入在web里的js代码会被执行,从而达到恶意攻击的特殊目的。

XSS的触发条件

标签弹窗:<script>alert(1)</script>
伪协议触发:<a javascript:alert(1)></a>
事件触发:
1、加载图片成功时:<img src='a' onerror=alert(1) />
2、加载图片成功时:<img src='a' onload=alert(1) />
其他事件类型:https://www.w3school.com.cn/tags/html_ref_eventattributes.asp

XSS触发类型

在输入框输入字符时触发:oninput=alert(1)
点击输入框时;通过焦点触发:onfocus=alert(1)
自动获取焦点:onfocus=alert(1) autofocus

反射型XSS

反射型XSS又称非持久性,这种XSS只能临时保存在浏览器中,通过诱导受害者去访问特定的连接地址,已达到攻击的目的。
交互的数据不会被存入数据库,一次性的,一般出现在查询类页面。
在这里插入图片描述
简单举例:
新建xss.php文件,代码如下
在这里插入图片描述
通过GET传参接收input传入的值,然后进行输出,在传递的过程中没有进行任何的过滤
在这里插入图片描述在这里插入图片描述
这时如果输入一些js代码
在这里插入图片描述
页面弹窗,这时如果输入类似(document.cookie)js语句就可以获取用户信息。这种弹窗没有被存入数据库,只是在服务器产生的弹窗,没有什么意义,这个需要诱导受害者点击特定连接才可以。

存储型XSS

攻击者在页面上插入XSS代码,服务端会将代码存入数据库,当用户访问到存在XSS漏洞的页面是,服务器就会从数据库中取出数据展示到页面上,导致XSS代码被执行,达到攻击效果,此攻击是持久型的,每一个访问到这个页面的用户都会被攻击,这种XSS会大量盗取用户cookie,造成蠕虫。
这类XSS一般会出现在留言板,注册页面等

示例代码:
在这里插入图片描述
这个是通过post方式提交,并把提交的数据放到sql.txt文件中,模拟存储型XSS。
在输入框提交数据之后,页面上会有显示提交的内容,并且在sql.txt文件中也会出现提交的内容
在这里插入图片描述
那么如果这个时候我们传入的是恶意js语句,也会被存储到文件中,当用户去访问这个页面的时候,系统会自动调取这个文件中的内容显示到页面上,从而导致每一个访问这个页面的用户都会触发JS语句
在这里插入图片描述

DOM型XSS

DOM-XSS 漏洞是基于文档对象模型(document object model)的一种漏洞,DOM是一个与平台、变成语言无关的接口,他润徐程序或脚本动态的访问和更新文档内容、结构和样式,处理后的结果能够成为页面的一部分。客户端的脚本程序可以通过DOM动态的检查和修改页面内容,如果DOM中的数据没有经过严格确认,就会产生DOM-XSS漏洞
这种XSS不予后台服务器产生数据交互,是一种通过DOM操作前端代码输出的时候产生问题,大部分属于反射型
DOM简介https://www.jianshu.com/p/7b7f17879ceb
DOM XSS的形成是因为,在浏览器中,页面的跳转,包括一些输出都是通过JS语句来执行的,分成了不同的DOM节点,当这些DOM节点的传参可控时,便形成DOM-XSS。
跳转节点
在很多地方,网页需要页面的跳转,这些通过JavaScript实现跳转,这些地方有可能会因为限制不严格导致任意url跳转漏洞,也会因为跳转部分传参可控,导致DOM XSS
跳转函数:location.href()``location.replace()``location.assign()
伪协议跳转:javascript:/vbscript:/data:/tencent:/mobileqqapi:
示例代码:
在这里插入图片描述
利用伪协议进行跳转
在这里插入图片描述

替换函数

innerHTML()是替换HTML中的某些内容
getElementById()返回拥有id值属性的内容
当着两者搭配使用时,会产生一些问题
在这里插入图片描述在这里插入图片描述
当使用script标签时,发现内容消失,但是并没有弹窗
在这里插入图片描述
经过测试发现,使用事件型可以触发弹窗
在这里插入图片描述
最后寻找原因,是因为标签需要在有输出的情况下,才可以触发弹窗,当把innerHTML修改的内容赋给一个变量,然后进行输出,发现script标签,便可以进行弹窗
在这里插入图片描述

XSS防范

在反射型和存储型XSS中,用户的传参会经过PHP的处理之后,然后传到页面上,那么可以在后端设置一些函数进行过滤
htmlspecialchars函数:将尖括号<>,转化为HTML实体,让其失去代码的意义
htmlentities函数 htmlentities($str,ENT_QUOTES):将单双引号进行编码
HTMLPurifier.auto.php插件
RemoveXss函数
DOM型XSS因为不会经过后端,所以需要在前段代码中进行过滤检测
参考文章:https://mp.weixin.qq.com/s/Ly69JPH8ttDnvUiRRkfIvA
https://blog.0daylabs.com/2019/02/24/learning-DomXSS-with-DomGoat/

yesdmmf
关注
  • 18
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
初识Spring框架-资料.rar
03-26
它可以保护Web应用程序免受各种安全威胁,如未经授权的访问、XSS攻击等。 8. **Spring Batch**: Spring Batch是一个用于处理大量数据的框架,用于执行批处理操作。它提供了事务管理、错误处理、作业调度等功能,...
以小程序初识tp5.rar
10-26
9. **安全防护**:tp5框架内置了防止SQL注入、XSS攻击的安全措施,同时还有CSRF保护等功能,保障了应用程序的安全性。 10. **命令行工具**:tp5提供了一个命令行工具,用于执行各种任务,如生成模型、控制器、迁移...
初识xss
weixin_64183637的博客
08-02 392
初步了解xss
初识XSS跨站脚本攻击
Goodric的博客
01-06 310
XSS (Cross Site Scripting, 跨站脚本攻击) 按照跨站脚本攻击的全名Cross Site Scripting,它的缩写或许该为CSS,但是 为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,跨站脚本攻击的缩写就变成了XSSXSS的理解: 攻击者会在web页面插入恶意的JavaScript代码,当用户访问此web页面时,攻击者所插入的script代码就会被执行,攻击者可能得到很高的权限(可以执行一些操作),从而达到某些目的。 xss攻击者可能达
初识XSS漏洞
qq_68163788的博客
01-14 1650
xss的产生原因:编写的代码没有对用户输入的内容进行危险字符的过滤和检测,导致用户输入恶意内容,导致不安全事件。跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击!
XSS跨站脚本攻击剖析与防御:初识XSS
qq_63806300的博客
02-11 768
攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和客户端Javascript脚本)到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采取Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击。
初识XSS与SQL注入
m0_47968686的博客
12-03 482
XSS和SQL注入 实验原理 ## 1.什么是XSS XSS又叫CSS (Cross Site Script) 也称为跨站,它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 ## 2.什么是xss攻击 XSS攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,由于HTM
初识xss(跨站脚本攻击)
qq_71924054的博客
08-07 82
CSS (Cross Site Script(跨站脚本攻击))(因为怕与另一个css混淆,所以命名为xss),指的是攻击者在web页面里插入恶意html代码。xss的攻击流程(仅列举存储型xss):→打开web页面→输入一串恶意代码会存到数据库→读取页面→读取数据库→执行恶意代码。首先xss属于OWASP(开放式web应用程序安全项目) top10(十项最严重的web应用程序安全风险列表)的一种。你的接受内容,包括操作系统,cookie,代码源文件,服务器内容,等等都会泄露,还有屏幕截图。
xss漏洞之——初识xss
wsnbbz的博客
03-04 660
xss介绍 跨站脚本攻击一-XSS (Cross Site Script),指的是攻击者往Web页面或者URL里插入恶意JavaScript脚本代码,如果Web应用程序对于用户输入的内容没有过滤,那么当正常用户浏览该网页的时候,嵌入在Web页面里的恶意JavaScript脚本代码会被执行,从而达到恶意攻击正常用户的目的。 攻击方式 XSS攻击的代码是javas代码 xss一般情况是植入到url或者...
初识XSS跨站脚本
Libra_Ng
11-05 140
XSS攻击概述 什么是XSS跨站攻击 Cross Site Script,简称XSS,是一种客户端访问嵌入有恶意脚本代码的Web页面,从而盗取信息,利用身份等的一种攻击行为. XSS漏洞攻击本质 恶意代码未经过滤 浏览器不加分辨执行恶意脚本 XSS攻击危害 XSS攻击原理 XSS攻击过程 XSS攻击特点 间接攻击;可更正性;传播性强 ...
前端安全之初识XSS
重庆崽儿Brand
07-07 491
文章首发于我的博客:查看原文 文章是学习了慕课网老师视频整理,视频地址:Web安全-XSS 文末有惊喜哦 一、什么是XSSXSS(Cross-site scripting),跨站脚本,一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。这类攻击通常包含了HTML以及用户端脚本语言。 二、XSS的攻击方式 攻击有什么用??=> 1、盗用c...
JavaWeb从入门到精通PPT.zip
06-19
11. **Web安全**:了解基本的安全概念,如XSS(跨站脚本攻击)、CSRF(跨站请求伪造)、SQL注入等,以及如何防止这些攻击,是任何JavaWeb开发者必备的技能。 12. **项目实战**:通过实际项目练习,将理论知识应用于...
【推荐】最新超全的渗透测试学习基础教程集合(84份).zip
08-04
05.IDA Pro反汇编工具初识及逆向工程解密实战; 06.OllyDbg动态分析工具基础用法及Crakeme逆向破解; 07.快手视频下载之Chrome浏览器Network分析及Python爬虫探讨; 08.Web漏洞及端口扫描之Nmap、ThreatScan和...
白帽子讲浏览器安全.钱文祥(带详细书签).pdf
03-08
7.2.5 初识网马反混淆工具 158 7.2.6 恶意脚本中常见的编码方式 159 7.3 一个简单的挂马代码的处理 169 7.3.1 快速判断挂马 169 7.3.2 JS代码的格式化 170 7.4 更为复杂的代码处理:对Angler网马工具包的反...
XSS平台的搭建
最新发布
weixin_42515203的博客
07-07 200
XSS平台的搭建
WHAT - NextJS 的路由系统和 react-router-dom
weixin_58540586的博客
07-04 892
不,Next.js 的路由系统并不基于。Next.js 本身内置了自己的路由系统,并且在其生命周期和工作方式上与有所不同。
Vuex 核心揭秘:打造高效前端状态库
a3098448071的博客
07-03 1100
状态(State)类似于 Vue 组件的data属性,用于存储组件的响应式数据。在 Vuex 中,state用于存储整个应用的全局状态。Getters类似于 Vue 组件的computed计算属性,它们用于从其他数据派生出新的数据。在 Vuex 中,getters用于从state中派生出一些状态,这些状态可以根据state的变化而缓存或重新计算。Mutations类似于 Vue 组件的methods中的方法,用于改变组件的data。在 Vuex 中,mutations用于改变state。
Vue前端打包
weixin_63680330的博客
07-04 287
介绍:Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,在各大型互联网公司都有非常广泛的使用。启动:双击nginx.exe 文件启动,服务器默认占用80端口。官网:https://nginx.org/打包好的dist目录赋值到html下。html静态资源文件目录。conf 配置文件目录。logs日志文件目录。temp临时文件目录。
xss-dvwa靶场详情
04-06
"XSS(DVWA靶场详情)" 在网络安全领域,XSS(跨站脚本攻击)是一种常见的漏洞类型,主要针对Web应用程序。DVWA(Damn Vulnerable Web Application)是一个专门为安全专业人员和开发人员设计的靶场,用于学习和测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值