【网络安全】漏洞案例：提升 Self-XSS 危害

秋说

已于 2024-10-12 18:49:34 修改

阅读量2.4k

点赞数 5

CC 4.0 BY-SA版权

分类专栏：网络安全新手快速入门(附漏洞挖掘案例) 文章标签： web安全 xss 漏洞挖掘

于 2024-10-11 21:15:26 首次发布

原创文章，禁止转载，否则保留追究法律责任的权利。

本文链接：https://blog.youkuaiyun.com/2301_77485708/article/details/142863475

网络安全新手快速入门(附漏洞挖掘案例) 专栏收录该内容

313 篇文章 ¥49.90 ¥99.00

订阅专栏

超级会员免费看

未经许可，不得转载。

文章目录

- Self-XSS-1
- Self-XSS-2

Self-XSS-1

目标应用程序为某在线商店，在其注册页面的First Name字段中注入XSS Payload：

注册成功，但当我尝试登录我的帐户时，我得到了403 Forbidden，即无法登录我的帐户。

我很好奇为什么我无法登录我的帐户，所以我打开了 Burp 并拦截了登录请求，以查看为什么会收到403 Forbidden。我发现浏览器向服务器发送了两个请求。

第一个请求中包含我的用户名和密码：

POST /login HTTP/2
Host：www.example.com

loginID=attacker@gmail.com&password=xxx123

其返回包为200 OK，返回体中包含我的个人信息，如FirstName、lastName、UID等等。

第二个请求中包含我的个人信息：

POST /login HTTP/2
Host: www.example.com

Data={"eventName":"login","remember":false,"UID":"9046b58424b84429ab2d5b811baer3xc",

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

秋说

关注关注

5
点赞
踩
6

收藏

觉得还不错? 一键收藏
4
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

【技术干货】三大常见网络攻击类型详解：DDoS/XSS/中间人攻击，原理、危害及防御方案

Memory_mumu的博客

03-09

1831

DDoS（Distributed Denial of Service，分布式拒绝服务攻击）通过操控大量“僵尸设备”（Botnet）向目标服务器发送海量请求，耗尽服务器资源（带宽、CPU、内存），导致正常用户无法访问服务。XSS（跨站脚本攻击）通过向网页注入恶意脚本（JavaScript），在用户浏览器中执行，窃取Cookie、会话Token等敏感信息。攻击者在通信双方之间伪装成“中间人”，截获、篡改或窃取传输数据，常见于公共WiFi、HTTP明文传输场景。

某邮箱self-xss危害提升

weixin_40418457的博客

06-07

374

作者火线id：挖低位的清风这是很早之前挖的漏洞了，拿出来分享一下思路吧。 # 挖掘过程漏洞产生于，邮箱中的日历提醒处。这里未做任何任何过滤，设置好提醒时间，到点邮箱中便收到了提醒邮件，同时触发了XSS 然后我就直接提交给了SRC平台，然后就被无情驳回了 :-( 。原因嘛，大家都懂，self-xss,同时在file域下，也没有跨域漏洞。所以被驳回是很正常的。身为低危挖掘机不甘心啊，费了九牛二虎之力才挖到的漏洞，这么忽略了太心痛了，没办法，只有看能不能组合利用了。继续查看功能点，发现在日历处存在一

4 条评论您还未登录，请先登录后发表或查看评论

5 条评论

全栈小5 2024.10.12
优质好文，博主的文章细节很到位，兼顾实用性和可操作性，感谢博主的分享，期待博主持续带来更多好文，支持【【网络安全】漏洞案例：提升 Self-XSS 危害，博主这篇文章，值得一看】

herosunly 2024.10.12
优质好文，博主的文章细节很到位，兼顾实用性和可操作性，感谢博主的分享，期待博主持续带来更多好文

爱编程的喵喵 2024.10.11
优质好文，博主的文章细节很到位，兼顾实用性和可操作性，感谢博主的分享，期待博主持续带来更多好文

CSRF +self xss的运用【DVWA测试】

Miracle_ze的博客

08-17

582

当我我们发现传输中有一个CSRF的漏洞，传输没有带上token值。我们就可以两者利用，使用CSRF来构造一个form表单，在form表单中写上selfxss的地址【存储型xss，把地址存入数据库】。当他人点击CSRF给的链接的适合就会执行一次selfxss命令并且获取到cookie。短链接是可以隐藏网站真正目的，比如把修改密码网站改为短链接就看不出来了。selfxss，顾名思义，自己输入xss脚本，输出仅自己看到，仅xss到自己。因为登录的是自己的用户使用这个命令就将只获取自己的cookie值。...

[漏洞篇]XSS漏洞详解

weixin_45565886的博客

03-10

3767

[漏洞篇]XSS漏洞详解

深入理解前端安全：CSRF与XSS攻击详解

m0_46335150的博客

04-19

2704

CSRF（Cross-Site Request Forgery，跨站请求伪造），听起来像个高大上的术语，但其实它就是恶搞用户的日常操作。攻击者通过引诱已认证用户访问恶意网站，利用用户的身份发起未授权请求。结果？用户可能会无意中执行一些危险操作，比如转账、修改密码等。XSS（Cross-Site Scripting，跨站脚本攻击）就像是Web页面上的“病毒”，攻击者通过注入恶意脚本到网页，借此窃取数据或执行不法行为。不同于CSRF，它直接攻击浏览器环境，让用户的浏览器成为攻击的“战场”。

17-xss漏洞

qq_56414082的博客

03-29

972

onload 事件会在页面或图像加载完成后立即发生。onload 通常用于元素，在页面完全载入后(包括图片、css文件等等。)执行脚本代码。Browser Exploitation Framework(BeEF) BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透;BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单。启动BeFF-XSS并登陆进去可以通过命令也可以图形化页面。

前端安全：如何防止XSS攻击？

破损的天堂鸟博客

01-29

4412

XSS攻击是一种常见但危险的漏洞，通过输入验证、输出编码、HTTP头部策略、内容安全策略以及现代框架的使用，可以有效降低XSS攻击的风险。同时，持续的安全检测和团队的安全意识提升也是保障前端安全的重要环节。

Web安全攻防实战：CSRF、XSS与SQL注入防护策略

MenzilBiz的博客

04-07

943

跨站请求伪造（Cross-Site Request Forgery，CSRF）是一种诱使用户在当前已登录的Web应用程序上执行非本意操作的攻击方式。攻击者利用用户已通过认证的身份，伪装成用户执行恶意操作。跨站脚本攻击（Cross-Site Scripting，XSS）是指攻击者在网页中插入恶意脚本，当其他用户浏览该网页时，脚本会被执行。XSS可导致会话劫持、钓鱼攻击、恶意重定向等危害。SQL注入是将恶意SQL代码插入到应用的输入参数中，欺骗服务器执行恶意SQL命令的攻击方式。

跨站脚本攻击XSS漏洞

balareshe的博客

06-20

1217

根据Akamai 2023安全报告，XSS攻击占比高达42.3%，成功率超18%，成为Web安全首要威胁。分析显示，XSS漏洞源于未过滤的用户输入和浏览器盲目信任，主要分为反射型、存储型和DOM型三类，可窃取Cookie、会话等敏感数据，新型复合攻击还结合截图OCR等技术。

XSS漏洞

2501_91578299的博客

09-08

726

XSS攻击作为Web安全领域的“老面孔”，至今仍是网站安全中的重大威胁之一。它不仅影响用户体验，更可能造成严重的数据泄露和经济损失。随着前端技术的日益复杂化，XSS攻击手法也在不断演变，因此，开发者、运维人员乃至安全团队都应高度重视其防范与治理工作。只有将安全意识贯穿于整个开发周期，才能真正构建起坚固的Web应用安全防线。

【前端安全加固】：泛微E-cology9.0防御XSS和CSRF攻击的终极指南

本文全面分析了前端安全的基础知识，详细探讨了XSS攻击的原理和种类，提出了包括输入清洗、内容编码转义以及内容安全策略（CSP）在内的多种防御策略。同时，针对CSRF攻击，本文阐释了其工作机制，并介绍了同步令牌...

HTML表单安全性漏洞：如何预防XSS攻击

# 1. 引言 ... ...表单通常包含各种输入字段...其中最常见的安全漏洞之一是跨站脚本攻击（Cross-Site Scripting，简称XSS攻击）。XSS攻击可以导致恶意脚本在用户浏览器中执行，进而篡改网页内容、窃取用户敏感信息，甚至盗

前端安全防护秘籍：Vue3项目XSS攻击防御全攻略

本文首先概述了前端安全与XSS攻击的基础知识，并深入探讨了在Vue3框架中XSS攻击的类型、机制及其危害。通过对Vue3的数据绑定机制和组件间交互安全问题的分析，本文提出了基于Vue3内置防御机制和面向开发者的防御实践...

计算机网络（郑烇） 8 网络安全

qq_44845100的博客

12-28

【小迪安全】web安全｜渗透测试｜网络安全|SRC挖掘|学习笔记|2021|

weixin_45635831的博客

12-25

599

批量挖掘流程：FOFA收集目标（50万+域名）xray批量扫描（万分之一命中率）人工验证漏洞真实性提交漏洞平台源码审计优势：能深度分析算法逻辑和安全机制黑盒测试要点：常规漏洞扫描JS接口探测三方组件分析经济因素考量：部分售卖系统可能需要购买授权才能获取测试权限开发语言特征：JAVA开发系统常将核心部分封装到dll或jar文件中反编译工具：使用dnSpy等工具对编译文件进行反编译分析。

第2天：基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器|小迪安全笔记|网络安全|

最新发布

weixin_45635831的博客

12-28

415

26:07。

万字详解Lampiao靶机渗透全流程：Drupalgeddon2漏洞+CVE-2016-5195脏牛漏洞复现

mooyuan的网络安全博客

12-26

1116

本文详细记录了通过脏牛漏洞(CVE-2016-5195)对Lampiao靶机进行渗透测试的全过程。首先使用nmap扫描发现靶机运行Drupal服务，利用Drupalgeddon2漏洞获取初始访问权限；随后上传漏洞检测脚本，确认存在脏牛漏洞；最后通过编译执行脏牛漏洞利用程序，成功将权限从www-data提升至root。实验环境包括Kali攻击机(192.168.59.141)和Lampiao靶机(192.168.59.150)，完整演示了从信息收集、漏洞利用到权限提升的渗透测试流程。

第1天：基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙绕过|小迪安全笔记|网络安全|

weixin_45635831的博客

12-28

488

核心知识点：文件下载类操作反弹shell技术系统权限管理系统分类：个人主机与服务器主机的区别Windows与Linux系统的命令差异网络安全要素：防火墙配置内外网隔离正向/反向连接方式权限管理：文件权限设置用户权限控制运维权限分配学习建议：掌握基础命令是前提思路比具体技术更重要避免直接攻击在线靶机。

CISAW-SS安全软件认证｜2026年培训日程公布，赋能安全开发，从代码源头筑牢防线

qq_44969472的博客

12-25

558

本课程旨在为软件生命周期的各类角色注入安全基因，培养能将安全能力深度集成到需求、设计、编码、测试全流程的专业人才。：针对主流开发语言（如Java, C/C++, Python等），讲解如何编写安全、健壮的代码，避免注入、溢出等经典漏洞。：掌握SAST、DAST、IAST等白盒、黑盒、灰盒安全测试技术，以及渗透测试、模糊测试等方法。政府、金融、能源、互联网等行业的软件项目经理、架构师、开发工程师、测试工程师。：从根本上转变“重功能、轻安全”的开发观念，全面提升团队的安全素养与实战技能。

SQL注入、XSS（跨站脚本攻击）、CSRF（跨站请求伪造）、缓冲区溢出、未授权访问、后门攻击、协议漏洞、配置错误、社会工程攻击以及零日漏洞‌等

10-25

<think>我们正在讨论网络安全漏洞类型。根据引用内容，用户要求详细介绍以下漏洞：SQL注入、XSS、CSRF、缓冲区溢出、未授权访问、后门攻击、协议漏洞、配置错误、社会工程攻击、零日漏洞。注意：引用[1]和引用[2]提供了关于SQL注入、XSS、CSRF以及其他一些漏洞的信息，但我们需要扩展到所有列出的漏洞类型。我们将按照以下结构组织答案： 1. 每种漏洞的定义 2. 漏洞原理（简要说明如何发生） 3. 常见利用方式（攻击者如何利用） 4. 防范措施（如何预防）由于引用内容已经覆盖了部分漏洞（如SQL注入、XSS、CSRF、SSRF、XXE、未验证的重定向、任意文件上传、安全配置错误等），但用户还要求了缓冲区溢出、后门攻击、协议漏洞、社会工程攻击、零日漏洞，我们需要补充这些内容。注意：用户要求中列出的漏洞包括： - SQL注入 - XSS（跨站脚本攻击） - CSRF（跨站请求伪造） - 缓冲区溢出 - 未授权访问 - 后门攻击 - 协议漏洞 - 配置错误 - 社会工程攻击 - 零日漏洞我们将逐一介绍这些漏洞，注意引用已有的内容，并补充其他内容。由于系统指令要求使用LaTeX格式的数学表达式（但本回答内容可能较少涉及数学公式，除非必要），我们将主要使用文本描述。同时，在回答末尾生成相关问题。开始撰写答案： </think>### 网络安全漏洞类型详解 #### 1. SQL注入（SQL Injection） **原理**：攻击者通过恶意构造的SQL语句插入用户输入字段，当应用程序未验证输入直接拼接SQL查询时，可绕过认证或操纵数据库[^2]。 **危害**： - 数据泄露（用户凭证、支付信息） - 数据库篡改或删除 - 服务器文件系统访问 **防御**： - 参数化查询：`$stmt = $pdo->prepare("SELECT * FROM users WHERE email = :email");` - 输入过滤：正则表达式过滤特殊字符`$[\'";#]` - 最小权限原则：数据库账户仅授予必要权限[^1] #### 2. XSS跨站脚本攻击（Cross-Site Scripting） **原理**：恶意脚本注入网页（如评论框），当其他用户浏览时执行脚本盗取会话Cookie[^2]。 $$ \text{攻击流程}：\text{用户输入} \rightarrow \text{存储/反射} \rightarrow \text{浏览器解析} \rightarrow \text{数据窃取} $$ **类型**： - 存储型（恶意脚本存服务器） - 反射型（URL参数即时触发） - DOM型（客户端脚本漏洞） **防御**： - 输出编码：HTML实体转义（如`<`转义为`<`） - CSP策略：`Content-Security-Policy: default-src 'self'` #### 3. CSRF跨站请求伪造（Cross-Site Request Forgery） **原理**：诱骗用户点击恶意链接，以其身份发起非预期请求（如转账）[^2]。 $$ \text{伪造请求成功率} = \frac{\text{未验证请求来源的端点}}{\text{总敏感操作端点}} $$ **防御**： - CSRF Token：每次会话生成唯一令牌验证请求来源 - SameSite Cookie：设置`SameSite=Strict` #### 4. 缓冲区溢出（Buffer Overflow） **原理**：向固定长度缓冲区写入超量数据，覆盖相邻内存区域（如栈指针），执行任意代码。 **关键风险**： - 覆盖函数返回地址 - Shellcode注入实现远程控制 **防御**： - 内存保护：DEP（数据执行保护）、ASLR（地址空间随机化） - 安全函数：使用`strncpy()`替代`strcpy()` #### 5. 未授权访问（Unauthorized Access） **场景**： - 目录遍历：`https://example.com/files?path=../../etc/passwd` - API未鉴权：无需认证访问敏感接口 **防御**： - 强制认证中间件 - RBAC（基于角色的访问控制） #### 6. 后门攻击（Backdoor Attack） **类型**： - 硬编码凭证：调试账号未删除 - 隐蔽通信通道：DNS隧道传输数据 - Web Shell：上传`shell.php`执行系统命令 **检测**： - 文件完整性监控（如AIDE） - 异常网络连接分析 #### 7. 协议漏洞（Protocol Vulnerabilities） **案例**： - ARP欺骗：伪造MAC地址劫持局域网流量 - SSL/TLS：心脏出血漏洞（Heartbleed）读取内存 - DNS劫持：篡改DNS响应指向恶意IP **缓解**： - 协议升级（如TLS 1.3） - 加密通信（DNSSEC） #### 8. 配置错误（Misconfiguration） **常见问题**[^2]： - 默认凭证未修改（admin/admin） - 目录列表未禁用 - 敏感文件暴露（.git/.env） **加固**： - 自动化扫描工具（如Nessus） - CIS基准合规检查 #### 9. 社会工程攻击（Social Engineering） **手法**： - 钓鱼邮件：伪造登录页窃取凭证 - 尾随攻击（Tailgating）：跟随进入限制区域 - pretexting：伪装成IT人员索要密码 **防御**： - 员工安全意识培训 - 多因素认证（MFA） #### 10. 零日漏洞（Zero-Day Vulnerability） **特征**： - 未被公开披露的漏洞 - 无官方补丁 $$ \text{响应时间} = t_{\text{补丁发布}} - t_{\text{漏洞发现}} $$ **防护**： - 沙箱隔离高风险应用 - 行为检测（如异常进程注入）