经历一次真实的XSS跨站攻击以及应付之策

最新推荐文章于 2024-11-18 20:41:54 发布
原创 最新推荐文章于 2024-11-18 20:41:54 发布 · 3.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分享了一起真实的XSS跨站脚本攻击案例。黑客通过网站评论区植入恶意JS代码,一旦后台管理员查看该评论,即触发JS执行并窃取管理员Cookie。文章详细解析了攻击流程,并提供了防御建议。

这是一个线上真实的事情,黑客已经攻破网站,并主动给我们上报了问题的根源以及解决方案还是不错的。



1.前端网站某处存在用户评论输入,黑客再此输出跨站脚本,下面的是从数据库查出来的



2.后台管理人员如果浏览到这条数据就会触发这个js,这个js会跳转到真实的地址然后执行js这里只选择一部分


从中可以看出其实黑客就是让管理人员执行这段js然后发送其cookie到执行的服务器再存储起来,然后黑客就可以冒充管理人员


3.所以知道了这个流程防御其实不难,字符串转义等等。

网络等保三级怎么做比较好?
网络技术联盟站
09-24 121
举个例子,我朋友的在线教育平台,用户数据多,涉及隐私,如果黑客入侵泄露了,麻烦大条,所以初步定为三级。我的经验是,别光写纸上,得落地。比如,制定访问控制政,谁能进服务器,谁不能,基于角色分配权限,用LDAP或类似工具实现。哎呀,作为一个微信公众号作者,我平时写写内容运营啥的,本来以为网络安全离自己挺远的,结果前阵子帮朋友搞了个在线教育平台,才发现这事儿真不能马虎。说起“网络等保三级”,很多人一听就头大,以为是高大上的技术活儿,其实呢,它就是国家给咱们的信息系统套上的一层防护甲,帮你挡住那些潜在的风险。
非科班出身拿下字节跳动前端offer,我有一份50000字面试宝典分享给你!
pig_html的博客
03-22 4411
个人经历 本人211学校,回想我大一的时候,读的是机电工程,因为对计算机专业好就业比较看重,后来在大一下的时候开始了自己双学位之路,开始了学计算机专业,从此开始了科班生的生涯。接触前端也大概是在大一下学期,在一个叫腾讯课堂的地方偶然发现了一套 JS 的视频,看着感觉不错,想深入这个领域,但后来发现越往后面学越需要一些计算机科班的专业基础,于是我当时果断转到了计算机。因此这一步选择算得上偶然,也是一个必然。 大二上学校的课程压力比较大,不温不火地学了一个学期,中途有过做全栈的想法,报了个 Python Web
XSS攻击经典案例:一个HTML标签引发出微信重大的BUG
09-08 3446
作为一枚技术公众号运营者,写文章,发文章都是日常操作了,但在一次日常的发文中却意外地发现了微信公众号的重大BUG,这究竟是怎么回事呢? 在9月3日当天,鱼头我发了一篇名为《我的<input />不可能这么可爱》的技术文章,本来以为是常规发文,结果有人给我反馈,当点击留言进入公众号文章留言模块的时候,会有BUG: 我愣了1,2,3秒。。。心想:“咦,不对,这不是把 <inp...
新浪微博XSS攻击事件
TERRY的技术日志
06-29 3725
6月28日20时14分左右开始,新浪微博出现了一次比较大的XSS攻击事件。大量用户自动发送诸如:“郭美美事件的一些未注意到的细节”,“建 党大业中穿帮的地方”,“让女人心动的100句诗歌”,“3D肉团团高清普通话版种子”,“这是传说中的神仙眷侣啊”,“惊爆!范冰冰艳照真流出了”等等 微博消息和私信,并自动关注一位名为hellosamy的用户。  事件的经过线索如下:20:14,开始有大量带
一次真实XXS攻击
目尽地平线
11-11 6310
这是一个真实的事,一家比较大的公司举办的一个全国性的投票,然而,页面确实写得很烂,做假太容易。
xss学习经历
Hack_Wen的博客
11-21 699
xss的学习历程 1 由于最近对渗透测试的相关学习,了解了一些xss payload的一些方法,在这里总结一下, xss分类 首先,简单介绍一些xss攻击的类别,xss分为存储型,反射性,DOM型, XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的...
【实战】简述一次XSS经历
weixin_30832143的博客
12-06 167
值守尤其是夜班真的是件痛苦的事情呀,献给还在值守岗位上奋斗的小伙伴们。 简单试了前面几个参数,发现c0-id这个参数值在响应包里有回显,截图如下: 把c0-id参数值改为xss,响应包内容也随之变化,截图如下: 尝试<script>alert('xss')</script>,结果为: 尝试url编码,成功执行xss脚本,结果如下图所示: 继续...
恩信ERP Java源码下载 支持二次开发
包括但不限于:版权许可问题(是否允许商用)、安全漏洞排查(如SQL注入、XSS攻击防护)、性能瓶颈评估(特别是在大规模并发场景下的响应延迟)、技术债务积累(旧版Java框架可能存在兼容性问题)等。因此,在开展二...
(持续更新中)Web功能测试下的安全测试如何进行?
qq_22643187的博客
03-13 1522
想到安全测试很多功能测试人员都很难入手,以为都是专业的安全测试人员去做。比如经常碰到的任务:某某某测试下系统有哪些安全问题,而对于经历过长达五六年的 web 功能、性能、接口测试人员来说,面对该任务就一头雾水。面对任何测试对象,我们需要有对应的范围,然后才讲到各个范围的技术方法。以下安全测试范围是本人实践过的,且用于过部分上市的基金公司安全测试执行过程的测试验证。请看完我的文章描述,我相信可以助力你成为一个初级安全测试工程师!Q:安全测试测试什么啊?Q:安全测试略如何编写?Q:安全测试如何执行?
基于Java的烟草销售管理系统设计与实现
该系统从实际业务需求出发,结合现代软件工程的设计理念,采用B/S(浏览器/服务器)或C/S(客户端/服务器)架构模式,依托Java强大的跨平台特性、丰富的类库支持以及成熟的开发框架,如Spring、Spring MVC、MyBatis...
一个XSS攻击的例子
zhxingping的专栏
01-20 1117
一个XSS攻击的例子   jsp代码 &lt;div id="getObjectUrlPanel" class="hide"&gt; &lt;form id="getObjectUrlForm" class="form-horizontal" &gt; &lt;div class=&quo
浅谈XSS攻击的那些事(附常用绕过姿势)
06-15 517
前言 随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。 什么是XSS攻击 先上一段标准解释(摘自百度百科)。 “XSS跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时
xss发现到利用
zhaji001
12-20 1034
前言 xss的介绍就不多说了,搜索一下一大堆值得详细研究,有本书讲的挺透彻《XSS跨站脚本攻击剖析与防御》。如果你对前端的代码不是很了解或者不是太熟悉,那么使用自动化的工具进行模糊测试,是你不错的选择,burpsuite和wfuzz是你不错的选择,也包括一些漏扫工具。 环境: 攻击机:kali linux 靶机:owaspbwa 资源: 你可以在这里找到Intruder Paylo...
一次xss闯关的体会
cxk
03-20 307
在input标签中,没有任何过滤,闭合掉引号或者双引号,可以直接引用弹窗onclick=alert(1), <script>alert(1)</script>等直接弹窗。 当在input中过滤了>,可以用%0a直接闭合input标签(onclick=alert(1)%0a),与第一个相似;或者用事件标签oninput=alert(1),onchan...
DVWA之Stored XSS(存储型XSS)代码审计
渗透之路,攻防之间皆学问
08-27 3894
目录 Low Medium Hight Impossible Low 关键源码 trim(string,charlist) : 移除string字符两侧的预定义字符,预定义字符包括\t 、 \n 、\x0B 、\r以及空格,可选参数charlist支持添加额外需要删除的字符 stripslashes(string): 去除掉string字符的反斜杠\ mysqli_real_escape_string(string,connection) :函数会对字符串string中的特殊符号(\x
Stored XSS攻击
weixin_33712881的博客
03-01 317
XSS(Cross Site Scripting) 即跨域脚本攻击,向被攻击网站注入恶意脚本,恶意脚本获取到数据发送到另外一个域的网站上。 Stored XSS攻击 即存储式XSS攻击。 把恶意脚本存储到被攻击者的网站的数据库。 其他人访问数据库中的恶意脚本代码后,浏览器执行恶意脚本,被攻击。 存储式攻击不止一次攻击,并且被攻击的人不止一个,影响范围大。 Stored X...
跨站脚本攻击XSS)的原理及防护措施
最新发布
乐闻世界
11-18 1715
XSS攻击是一种常见但非常危险的网络攻击手段。理解其原理和危害,并采取适当的防护措施,可以有效地保护自己的网站和用户的安全。希望这篇文章能帮助你更好地理解和应对XSS攻击,为互联网的安全贡献一份力量。
XSS漏洞的利用
LizePing_的博客
07-29 5799
XSS的利用利用XSS窃取cookieXSS修改网页XSS获取用户信息XSS+CSRF 组合拳盲打XSS(Blind XSS)利用开启HttpOnly下的利用1.phpinfo页2.框架钓鱼3.跳转钓鱼4.历史密码5.获取源码6.通过xss伪造oauth等授权请求,远程登录其它 利用XSS窃取cookie 窃取cookie是xss利用最常见的手段,攻击者有了cookie就相当于拥有了“管理员”身份。 通常需要配合xss平台来进行攻击,当被攻击者访问到有恶意代码的页面,他的cookie就会被发送到xss平台。
跨站脚本攻击详解
weixin_30700977的博客
02-18 839
1 前言 近年来,随着Web2.0的大潮,越来越多的人开始关注Web安全,新的Web攻击手法层出不穷,Web应用程序面临的安全形势日益严峻。 跨站脚本攻击XSS)就是常见的Web攻击技术之一,由于跨站脚本漏洞易于出现且利用成本低,所以被OWASP开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)列为当前的头号Web安...
用友U8应收应付com接口二次开发:VB.NET转C#实现
应收应付是财务管理中的核心业务之一,涉及企业之间的信用交易和账务往来。在用友U8系统中,应收应付管理包括但不限于以下功能:收款管理、付款管理、账龄分析、坏账处理等。通过二次开发,可以根据企业具体需求对...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值