【漏洞挖掘】——26、XSS漏洞挖掘概览

已于 2024-06-05 10:53:47 修改
阅读量1.3k 收藏 4
点赞数 4
分类专栏: 【WEB渗透】 文章标签: web安全 渗透测试 信息安全 网络安全 XSS
于 2018-03-10 16:53:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/79509329
版权
本文详细介绍了XSS(跨站脚本攻击)的三种类型:反射型、存储型和DOM型。反射型XSS通过注入恶意脚本到URL参数,需要用户点击链接触发。存储型XSS将恶意脚本存储在服务器,其他用户访问时执行。DOM型XSS则是在客户端通过修改DOM结构实现。每种类型的漏洞原理和示例代码均有说明,揭示了XSS攻击的危害和工作流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基本介绍

XSS又叫CSS(Cross Site Script,跨站脚本攻击),通常指的是通过利用网页开发时留下的漏洞,再以巧妙的手法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序,这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash甚至是普通的HTML,攻击成功后攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。

漏洞分类

XSS攻击主要有以下三类:

反射型

反射型XSS(Reflected Cross-Site Scripting)是一种常见的Web应用程序安全漏洞,攻击者借助于用户的输入数据将恶意脚本注入到Web应用程序的响应中,当用户浏览网页时,这些恶意脚本就会被执行,从而导致恶意行为的发生,反射型XSS漏洞通常发生在Web应用程序的搜索、查询、过滤等功能中,攻击者会构造特定的URL将恶意脚本作为参数注入到查询条件中,当用户点击链接或提交表单时,Web应用程序会将恶意脚本作为响应返回给用户,从而触发恶意脚本的执行,这种攻击方式需要攻击者引诱用户点击链接或提交表单,因此通常需要社会工程学的手段来进行攻击

存储型

存储型XSS(Stored Cross-Site Scripting)是一种常见的Web应用程序安全漏洞,攻击者将恶意脚本注入到We

了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——53、 WebSocket安全概览
Fly_鹏程万里
06-07 521
在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTP Proxy右侧的"WebSockets History"选项卡中,从界面的交互历史中发现网站有使用WebSocket进行通信,虽然之前有对Websocket有一些简单的了解(比如:跨越问题),但是未对此进行深入研究,这让我产生了需要深入研究一下的想法。
模糊测试--强制性安全漏洞发掘
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
SQL 注入之 sqlmap 实战
2301_77160226的博客
08-29 1715
sqlmap 是一款自动化的 SQL 注入工具,它可以检测、利用和接管数据库服务器。它支持多种数据库管理系统,包括 MySQL、Oracle、PostgreSQL、Microsoft SQL Server 等。自动化检测:能够自动检测目标网站是否存在 SQL 注入漏洞。多种攻击方式:支持基于错误、布尔盲注、时间盲注等多种 SQL 注入攻击方式。数据库枚举:可以枚举数据库的名称、表名、列名和数据。权限提升:尝试提升数据库用户的权限,以获取更高的访问权限。
sqlmap简单中文说明
weixin_34269583的博客
10-09 348
更新 svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev sqlmap.py -u "http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1" -v 1 --sql-shell //执行SQL语句 sqlmap.py -u...
sqlmap的注入方式
thatqier
07-08 2190
第一种:普通的注入方式 第一步:首先进行 -u操作,比如:-u "http://www.target.com/vuln.php?id=1" 第二步:进行-D暴库操作 sqlmap -u "http://www.target.com/vuln.php?id=1" --dbs 第三步:进行-T暴表操作 sqlmap -u "http://www.target.com/vuln.php?id=
Sqlmap注入方式
weixin_48118301的博客
06-16 668
注意:要把请求中的127.0.0.1改成本地主机的IP,*设置优先级。先进行抓包,将http请求保存为.txt文件。
SqlMap——Oracle注入教程
W小哥
12-01 4357
一、漏洞复现 靶场注入点: http://59.63.200.79:8808/?id=1 1、使用sqlmap检测是否存在注入点 python sqlmap.py -u "http://59.63.200.79:8808/?id=1" --random-agent 检测发现存在注入点,注入点在参数id的位置,数据库为Oracle数据库 2、查看Oracle中全部的数据库 python sqlmap.py -u "http://59.63.200.79:8808/?id=1" --random-agen
WEB渗透——新手入门之初级工具利用
01-16
2. **漏洞扫描**:接下来是漏洞扫描,使用工具如Nessus、OpenVAS、Burp Suite的Scanner模块等,可以自动检测出常见的安全漏洞,如SQL注入XSS跨站脚本、CSRF跨站请求伪造等。 3. **SQL注入**:这是Web应用中最常见...
【VB学生成绩管理系统——全面开发指南】:从零开始打造强大教务平台
[【VB学生成绩管理系统——全面开发指南】:从零开始打造强大教务平台](https://outgiven.org/assets/img/portfolio/dashboard.jpg) # 摘要 本文全面探讨了VB学生成绩管理系统的设计与实现,包括基础界面设计、核心...
sql注入之——SQLMap常见语句
温柔小薛的博客
07-19 4070
填坑~~ SQLMap常见语句 首先要明确 整个的单词 需要用两个横杠– 缩写的单词 需要一个横杠- 参考:https://www.freebuf.com/sectool/164608.html 一、个人常用语句总结: 1、最常用URL注入语句 sqlmap.py -u http://192.168.0.102/sqlserver/1.aspx?xxser=1 –level=LEVEL 执行测试的等级(1-5,默认为1),使用–level 参数且数值>=2的时候也会检查cookie里面的参数
SQLmap注入工具
09-20
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是: 1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3)基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4)联合查询注入,可以使用union的情况下的注入。 5)堆查询注入,可以同时执行多条语句的执行时的注入。 比较实用的sql注入工具
SQL注入之sqlmap
最新发布
likfishdn的博客
03-31 1324
sqlmap
sqlmap实现注入操作
MichaelZhao
01-06 3093
SqlMap注入 在google中查询可注入的网站地址 用一下地址查询: inurl:index.php?id= inurl:trainers.php?id= inurl:buy.php?category= inurl:article.php?ID= inurl:lay_old.php?id= inurl:declaration_more.php?decl_id= inurl:ageid=
sqlmap使用教程(包含POST型注入方式)
weixin_73904941的博客
10-25 7572
检测注入点以及可注入类型 sqlmap -u "网址" --batch -–batch(不再询问,默认执行) 查看所有数据库 --dbs sqlmap -u "网址" --batch --dbs 查看当前使用的数据库 --current-db sqlmap -u "网址" --batch --current-db 查看表名 sqlmap -u "网址" -D security --tables --batch -D 指定数据库 --tables 列举所有表名 ....
sql注入原理及各姿势sqlmap使用
m0_63641882的博客
12-04 1853
ps:及后端服务器在收到参数未对参数进行过滤直接带入数据库当中进行查询,这样就导致了参数拼接构造的sql语句进行执行列子:当我们在前端进行页面登录的时候后端代码 输入用户admin和万能密码:2' or '1时后端代码 因为逻辑运算符有优先级之分 or
利用sqlmap进行POST注入
热门推荐
lwpoor123的博客
12-24 13万+
利用sqlmap进行POST注入,常见的有三种方法: 注入方式一: 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.列数据库: sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs 注:-r表示加载一个文件,-p指定参数 其中出现了三次提示: it looks l...
使用SQLmap进行注入流程
weixin_62715196的博客
08-10 4336
主要讲述SQLmap的主要功能以及对单个目标如何进行注入
sqlmap工具的实操--sql注入
weixin_66839513的博客
04-01 5100
sql注入原理就是将恶意的sql语句通过表单或者url拼接到web后端的查询语句中,绕过后端的认证,在后端被服务器执行恶意的sql语句,获取到数据库的权限,从而对数据库进行执行操作,造成数据的篡改及泄露。
sqlmap
bylfsj的博客
09-23 6682
目录 Sqlmap Sqlmap的简单用法 探测指定URL是否存在WAF,并且绕过 探测指定URL是否存在SQL注入漏洞 查看数据库的所有用户 查看数据库所有用户名的密码  查看数据库当前用户  判断当前用户是否有管理权限 列出数据库管理员角色 查看所有的数据库 查看当前的数据库 爆出指定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值