XSS漏洞初步学习深度利用,零基础入门到精通,收藏这篇就够了

最新推荐文章于 2025-11-24 16:46:24 发布
原创 最新推荐文章于 2025-11-24 16:46:24 发布 · 1k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #学习 #前端

一、XSS 简介

XSS 跨站脚本攻击,是将 JavaScript 代码插入web页面中,之后当用户浏览页面时,会执行嵌套在web页面里面的 JavaScript 代码,从而达到攻击用户的目的。为了跟 HTML 里面的层叠样式(CSS)作区分,所以叫做 XSS。

注入攻击的本质,是把用户输入的数据当作代码执行。

这里有两个关键条件:

第一个是用户能够控制输入

第二个是原本程序要执行的代码,拼接了用户输入的数据

二、XSS 漏洞原理

那么 xss 主要拼接的是什么?

SQL注入拼接的是操作数据库的 SQL 语句。XSS 拼接的是网页的 HTML 代码,一般而言我们是可以拼接出合适的 HTML 代码去执行恶意的JS语句(总结:xss就是拼接恶意的 HTML,执行并能够成功解析)

xss 的危害:

盗取 Cookie(用的最为频繁)

获取内网 IP

获取浏览器保存的明文密码

截取网页屏幕

网页上的键盘记录

伪造钓鱼链接

三、XSS 种类

XSS 的种类:

1、反射型 xss

你提交的数据成功的实现了 xss,但是仅仅是对你这次访问产生了影响,是非持久型攻击

2、存储型 xss(持久型)

你提交的数据成功的实现了 xss,存入了数据库,别人访问这个页面的时候就会自动触发

3、DOM型 xss

DOM文档对象模型,客户端脚本处理逻辑导致的安全问题

详细教程:https://www.jianshu.com/p/4fcb4b411a66

四、XSS平台

http://xss.tf/

https://xsspt.com/index.php?do=login

xss 平台方便了 xss 攻击,只需要引入一个平台外部链接就可以了实现各种功能

五、常见的 XSS 的测试点

手工 + 工具 + 思路 + 勤奋的双手 = 漏洞

六、XSS 挑战实例

360插件:xss 插件扫描 0kee.360.cn

360浏览器:https://browser.360.cn/ee/

更多工具:https://github.com/rajeshmajumdar/BruteXSS

七、beef - xss 简介

beef:一款浏览器攻击框架,用 Ruby 语言开发的,Kali中默认安装的一个模块,用于实现对xss漏洞的攻击和利用。

beef 主要是往网页中插入一段名为 hook.js 脚本代码,如果浏览器访问了又 **hook.js(钩子)**的页面,就会被 hook(钩住),勾连的浏览器会执行初始代码返回一些信息,接着目标主机会每隔一段时间(默认为1秒)就会向 beef 服务器发送一个请求,询问是否有新的代码需要执行。beef 服务器本质上就像一个web应用,被分为前端和后端。前端会轮询后端是否有新的数据需要更新,同时前端也可以向后端发送指令,beef 持有者可以通过浏览器来登录 beef 的后端,来控制前端(用户的浏览器)。beef 一般和xss漏洞结合使用。

打开方式:

1、直接点击桌面上的图标,过5秒左右,然后它自动会打开命令行和浏览器beef的登录框。

2、任意目录,直接输入命令:beef-xss 打开,过5秒左右,然后它会自动打开命令行和浏览器beef的登录框。

3、进入 /usr/share/beef-xss/,输入命令:./beef打开,然后手动打开浏览器链接。

八、beef-xss 配置

修改默认密码:

vim /etc/beef-xss/config.yaml 修改配置文件

配置教程:https://blog.youkuaiyun.com/qq_40624810/article/details/110958036

测试界面:http://127.0.0.1:3000/demos/butcher/index.html

beef-xss 控制台

九、beef-xss模块

具体 beef 教程链接:https://www.cnblogs.com/csnd/p/11808028.html#:~:text=BEEF%20%28The%20Browser,Exploitation%20Framework%29%20%EF%BC%9A%E4%B8%80%E6%AC%BE%E6%B5%8F%E8%A7%88%E5%99%A8%E6%94%BB%E5%87%BB%E6%A1%86%E6%9E%B6%EF%BC%8C%E7%94%A8Ruby%E8%AF%AD%E8%A8%80%E5%BC%80%E5%8F%91%E7%9A%84%EF%BC%8CKali%E4%B8%AD%E9%BB%98%E8%AE%A4%E5%AE%89%E8%A3%85%E7%9A%84%E4%B8%80%E4%B8%AA%E6%A8%A1%E5%9D%97%EF%BC%8C%E7%94%A8%E4%BA%8E%E5%AE%9E%E7%8E%B0%E5%AF%B9XSS%E6%BC%8F%E6%B4%9E%E7%9A%84%E6%94%BB%E5%87%BB%E5%92%8C%E5%88%A9%E7%94%A8%E3%80%82

黑客/网络安全学习包

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

更多内容为防止和谐,可以扫描获取~

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

[网络安全自学] 八十八.基于机器学习的恶意代码检测技术详解
杨秀璋的专栏
07-19 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对
软件漏洞自动化利用零基础入门精通收藏
A1_3_9_7的博客
02-15 707
近年来软件漏洞数目急剧增加,漏洞危害也引起业界广泛关注. 准确、高效、快速地编写出漏洞利用代码是漏洞危害性评估和漏洞修复的关键. 当前漏洞利用代码主要依赖人工手动分析编写,效率较低. 因此,如何实现自动化的漏洞利用代码生成是该领域研究的热点和难点.
揭秘知名的黑客工具XSStrike:XSS(跨站脚本)漏洞扫描器,从零基础入门精通收藏这一了!
ewii12567的博客
08-05 1019
XSStrike的出现,标志着自动化漏洞扫描正朝着更智能、更高效的方向发展。它用上下文分析和智能Fuzzing代替了盲目的字典爆破,为安全研究人员提供了一把更加锋利的“瑞士军刀”。掌握它,不仅能让你在渗透测试和漏洞挖掘中如虎添翼,更能让你深刻理解XSS漏洞的本质和防御的关键。
六大漏洞管理工具,零基础入门精通收藏这一
ewii12567的博客
10-23 1115
软件开发对开源组件的依赖比以往任何时候都更加普遍,这主要是因为它具有成本效益和灵活性。这种惯常做法强调了拥有有效的漏洞管理工具的重要性。由于组织将这些开源元素集成到他们的软件和应用程序中,他们有时会面临许多潜在的安全风险和合规性挑战(其中大多数他们甚至没有意识到)。正如我们所说,对开源组件的依赖可能会带来重大的安全挑战,因为这些组件中的漏洞可能会危及整个系统。这使得开源漏洞管理工具不仅仅是一种预防措施,而且是软件开发生命周期的关键组成部分。
十大常见web漏洞(非常详细)零基础入门精通收藏这一
A1_3_9_7的博客
05-26 1360
Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面:网上购物、网络银行应用、证券股票交易、政府行政审批等等。在这些Web访问中,大多数应用不是静态的网页浏览,而是涉及到服务器侧的动态处理。此时,如果Java、PHP、ASP等程序语言的编程人员的安全意识不足,对程序参数输入等检查不严格等,会导致Web应用安全问题层出不穷。
运维转行学什么?零基础入门精通收藏
A1_3_9_7的博客
06-09 773
从网络安全专业学习的主要内容来看,包括linux运维、Python开发、渗透测试、代码审计、等级保护、应急响应、风险评估等。①就业环境:网络安全可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作,还可以在政府机关事业单位、银行、保险、证券等金融机构,电信、传媒等行业从事相关工作。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
网络运维知识点大全,零基础入门精通收藏
2401_84206094的博客
09-24 1025
网络安全是企业运维和网络工程师必须重视的关键问题。文章介绍了常见的网络攻击手段及防范措施:SQL注入攻击可通过预编译语句和输入过滤预防;XSS攻击需对HTML特殊字符转义处理;CSRF攻击可通过token验证、验证码等方式防范;文件上传漏洞需限制文件类型和大小;DDoS攻击可通过限制连接数缓解;ARP欺骗可通过MAC地址绑定和静态缓存防御;DNS安全需关闭递归查询并限制区域传输。掌握这些核心安全知识能有效提升网络防护能力。
2025年网络安全学习路线,零基础入门精通,看这了!赶紧收藏
ewii12567的博客
03-05 1413
针对2025年网络安全领域的学习路线规划,结合当前技术趋势和未来发展方向,帮助你从入门到进阶,逐步掌握网络安全的核心技能。目标:建立计算机基础与安全意识学习计算机网络(TCP/IP、HTTP/HTTPS、DNS、VPN等)。掌握操作系统原理(Linux/Windows系统管理与命令行操作)。理解数据库基础(SQL语法、NoSQL原理)。推荐资源:《计算机网络:自顶向下方法》《鸟哥的Linux私房菜》。Python(自动化脚本、工具开发)。Bash脚本(Linux环境操作)。
2024年从零学习AI和深度学习Transformer的路线图(非常详细)零基础入门精通收藏这一
wholeliubei的博客
11-05 979
首先是代码,然后是理论。建议读者先看代码,后学理论~我出于需要还是喜欢学习?如果我要解决某件问题,我会广泛获取所需的信息、研究、理解它,然后采取行动。例如,我的目标是复现最新的模型(如盘古模型),这涉及到从头开始编写 Transformer 代码以及在 GPU 上微调的技能。我现在做不到这一点,因为在我的知识,我的目标是填补这些空白。或者你以 NLP 为重点;如果您正在寻找其他人工智能应用,例如计算机视觉或强化学习,可以在公众号下面发表评论或私信我,我会给你一些建议。
2025 最佳漏洞赏金书籍和网站,从零基础入门精通收藏这一了!
小司机的奥拓
07-29 924
作者:奥马尔·桑托斯将于2025 年 5 月发布,探讨了在一个日益受到人工智能驱动的安全工具影响的世界中红队策略和漏洞赏金技术。内容:人工智能驱动的安全规避技术用于道德黑客的高级红队方法人工智能如何塑造网络安全的未来。
运维不得不会的一些运维技巧(非常详细)零基础入门精通收藏这一
Hacker_doggy的博客
07-19 1978
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。输入最大的柱面数,也就是磁盘的最大数;
多模态大模型入门指南(非常详细)零基础入门精通收藏这一
Hacker_doggy的博客
07-17 4254
如表1所示,对26 SOTA MM-LLMs的架构和训练数据集规模进行了全面比较。随后,简要介绍这些模型的核心贡献并总结了它们的发展趋势。代表了一系列视觉语言 (VL) 模型,旨在处理交错的视觉数据和文本,生成自由格式的文本作为输出。(2)BLIP-2引入了一个资源效率更高的框架,包括用于弥补模态差距的轻量级 Q-Former ,实现对冻结 LLMs 的充分利用利用 LLMs,BLIP-2 可以使用自然语言提示进行零样本图像到文本的生成。(3)LLaVA。
2025运维工程师全栈技能图谱!(非常详细)从零基础精通收藏了!
weixin_57514792的博客
09-13 1530
2025运维工程师全栈技能图谱!(非常详细)从零基础精通收藏了!
图解Transformer工作原理(非常详细)零基础入门精通收藏这一
nuoyan_7的博客
08-22 1243
Transformer 已经成为了前沿人 AI 技术的代名词,尤其是在自然语言处理(NLP)这一领域。那么,是什么使得 Transformer 能如此高效准确地掌握语言的复杂性呢?让我们一起深入探索 Transformer 架构的核心原理。但在此之前,不妨先看看它的应用场景。谷歌翻译:这个被广泛使用的工具在很大程度上依靠 Transformer 技术,实现了对超过 100 种语言的快速准确翻译。它能考虑到整个句子的上下文,而非仅仅是单个词语,使得翻译结果更加自然流畅。
day6 CSRF和XSS
qq_61883924的博客
11-20 780
CSRF: CSRF 利用用户的身份认证信息(如 Cookie、Session)在用户不知情的情况下发起伪造请求,导致用户在未授权的情况下执行某些操作。攻击者通过诱导用户访问恶意网站,利用用户已经登录的会话,在另一个受信任的网站上执行操作,如转账、修改信息等。XSS: XSS 是攻击者在受害者的浏览器中注入恶意脚本(通常是 JavaScript),这些脚本通常被嵌入到受害者访问的网页中。当受害者访问这些网页时,恶意脚本就会在受害者的浏览器中执行,可能导致窃取用户信息、会话劫持、伪造内容等。
第5 | Web应用的“外邪”:XSS、CSRF与SSRF漏洞详解
maqh_csdn的博客
11-23 53
Web应用的“外邪”,不是 直接攻破服务器,而是 利用了Web生态中浏览器、用户和服务器之间复杂的信任关系被滥用;防御的关键不是 单点修补,而是 重构信任边界,向“零信任”模型迈进。
基于学习的人工智能(1)为什么学习
致力于大数据+AI 的应用创新。
11-24 157
学习是人类最重要的认知活动之一,贯穿我们的一生。出生后,我们无时无刻不在学习:从父母那里学说话,自己尝试走路,从小伙伴那里学会折纸飞机,从老师那里学到语文、数学等各种知识。研究人员始终将光源和风扇放在同一侧,经由学习,玉米幼苗逐渐学会了“有风的地方就会有光”的规律。之后,研究人员移去光源,并改变风扇方向,玉米幼苗依然按照所学知识,向风扇方向生长。1959 年,美国计算机学家亚瑟·塞缪尔设计了一款可以自我学习的跳棋程序,并将这一新方法称为“机器学习”,从而开启了机器自我学习的道路。
WGL波形生成语言—新手入门学习(例子1)
最新发布
江湖小浪花的博客
11-24 21
本文解析了一个WGL波形文件实例,该文件用于芯片测试。文件头包含MD5校验码、生成工具版本等信息。波形定义了DIG_TOP模块的测试信号,包括输入、输出和双向信号,如SFC接口、QSPI总线、I²C总线和PWM测试信号。文件详细描述了每个信号在41.666ns周期内的状态变化,使用特定符号表示高低电平、稳定状态等。双向信号同时包含输入驱动和输出采样阶段,体现了边界扫描测试的特点。该文件由AutoJTAG工具生成,配合BSDL文件使用,用于验证芯片功能。
PyTorch 入门精通学习计划
记录成长‌,知识沉淀,连接同行‌
11-24 415
摘要:这份6-12个月的PyTorch学习计划针对具有10年中间件经验的架构师设计,分为四个阶段:基础概念(1-2个月)、模型构建(2-3个月)、高级部署(2-3个月)和项目实战(2-4个月)。计划强调将中间件技能(如分布式系统、性能优化)迁移到深度学习领域,重点学习分布式训练、模型部署和高并发处理。推荐结合官方文档、在线课程和实践项目,并注重将中间件经验应用于数据管道优化、系统稳定性设计等方面。计划建议保持实践优先,持续关注PyTorch最新发展。(149字)
[第一章 web入门]afr_1 1 《从0到1:CTFer成长之路》
06-21
### Web入门与CTF学习路径 Web安全和CTF(Capture The Flag)是网络安全领域的重要组成部分,涉及多个技术层面的知识点。以下是对Web入门、CTF以及网络安全从零到一的学习路径的详细介绍。 #### 1. 初学者必备书籍 对于初学者而言,选择合适的书籍可以事半功倍。以下是几本经典的Web安全书籍[^1]: - **《Web安全深度剖析》**:深入讲解了Web安全的核心原理和技术细节。 - **《白帽子讲Web安全》**:适合初学者,涵盖了Web安全的基础知识和常见漏洞。 - **《图解HTTP》**:帮助理解HTTP协议的工作机制,这是Web安全的基础。 - **《代码审计企业级Web安全框架》**:适合进阶学习,了解如何通过代码审计发现潜在的安全问题。 - **《精通Metasploit渗透测试》**:介绍如何使用Metasploit进行渗透测试。 - **《Web安全攻防:渗透测试实战指南》**:结合实际案例讲解Web安全漏洞利用和防御。 #### 2. CTF基础与入门 CTF竞赛是检验Web安全技能的有效方式。以下是几个关键的学习方向[^3]: - **SQL注入**:掌握手工注入的基本方法和自动化工具的使用[^2]。 - **XSS(跨站脚本攻击)**:了解反射型XSS、存储型XSS和DOM-based XSS的区别及防御方法[^4]。 - **文件包含与上传漏洞**:学习如何利用本地文件包含(LFI)和远程文件包含(RFI)漏洞。 - **代码执行**:熟悉PHP、Python等语言中的命令执行漏洞及其防御措施。 #### 3. 实践平台推荐 实践是学习Web安全和CTF的关键。以下是一些常用的在线平台[^3]: - **BUUCTF**:提供丰富的Web题目,适合初学者练习[^2]。 - **HackTheBox**:涵盖多种类型的挑战,包括Web、Pwn、Crypto等。 - **TryHackMe**:提供结构化的学习路径和虚拟机环境。 #### 4. 学习路线图 - **阶段一:基础知识** 学习HTTP协议、HTML、CSS、JavaScript等Web基础技术。 - **阶段二:漏洞原理** 研究常见的Web漏洞,如SQL注入、XSS、CSRF等。 - **阶段三:实践与竞赛** 参加CTF比赛,积累实战经验。 - **阶段四:高级技能** 学习代码审计、逆向工程和高级渗透测试技术。 #### 5. 示例代码:SQL注入基础 以下是一个简单的SQL注入示例,展示如何通过构造恶意输入绕过登录验证[^2]: ```python # 模拟用户输入 user_input = "admin' -- " # 构造查询语句 query = f"SELECT * FROM users WHERE username = '{user_input}' AND password = 'password';" print(query) ``` #### 6. CSP(内容安全策略) CSP是一种用于防止XSS攻击的安全机制。以下是一个基本的CSP头配置示例: ```http Content-Security-Policy: default-src 'self'; script-src 'self' 'unsafe-inline'; object-src 'none'; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值