【34】WEB安全学习----XSS攻击2

最新推荐文章于 2024-09-18 08:45:05 发布
原创 最新推荐文章于 2024-09-18 08:45:05 发布 · 391 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了XSS攻击中的JavaScript事件触发机制,包括窗口事件、鼠标事件及HTML元素事件,同时解析了DOM(文档对象模型)的结构与功能,重点介绍了Document对象的属性与方法。

一、JavaScript事件

在构造XSS代码时,如果对<>进行了编码或过滤,那么无法结束和新建HTML元素,此时可以用事件进行触发(这里不讨论利用HTML标签属性值进行触发,因为只支持少部分浏览器)。

JavaScript脚本中的事件是指用户载入目标页面直到该页面被关闭期间浏览器的动作,以及该页面对用户操作的响应。

窗口事件

当用户执行某些会影响浏览器窗口的操作时,就会发生窗口事件。

onload:页面加载完成触发

onunload:关闭页面时触发

onresize:调整窗口大小时触发

onmove:移动窗口时触发

onabort:取消网页上的图像加载时触发

onerror:当发生JavaScript错误时触发

onscroll:当向上或向下滚动页面时触发

鼠标事件

onmousemove:移动鼠标触发

onclick:单击触发

常用HTML元素事件

<a>链接

onclick:鼠标单击链接

ondbclick:鼠标双击链接

onmouseDown:鼠标在链接的位置按下

onmouseOut:鼠标移出链接所在的位置

onmouseOver:鼠标经过链接所在的位置

onmouseUp:鼠标在链接的位置放开

onKeyDown:键被按下

onkeyPress:按下并放开该键

onkeyUp:键被松开

<img>图片

onerror:加载图片出现错误时触发

onload:图片加载时触发

onkeyDown:键被按下

onkeyPress:按下并放开该键

onkeyUp:键被松开

<input>文本字段

onblur:文本框失去当前输入焦点

onchange:文本框内容发生改变并且失去当前输入焦点

onfocus:文本框得到当前输入焦点

onselect:选择文本框中的文本

<textarea>文本区

onblur:文本区失去当前输入焦点

onchange:文本区内容发生改变并且失去当前输入焦点

onfocus:文本区得到当前输入焦点

onselect:选择文本区中的文本

onkeyDown:在文本区中键被按下

onkeyPress:在文本区中按下并放开该键

onkeyUp:在文本区中键被松开

<form>表单

onreset:复位

onchange:修改表单字段时触发

onsubmit:提交表单

onclick:单击按钮时触发

详情请参考:http://www.w3school.com.cn/jsref/dom_obj_event.asp

在构造XSS代码时,首先尝试输入<>'"等符号,看看编码或过滤了什么。一般首当其冲会对<>进行处理,如果返回值是在html元素里,那么此时可利用事件进行触发,下一步就是单引号或双引号的闭合问题。

二、DOM

在挖掘DOM型XSS漏洞时,首先需要了解DOM。

DOM(文档结构模型)中顶级对象及其作用:

Windows:表示与当前浏览器窗口相关的顶级对象,包括最大小化、新建窗口与关闭等。

Frames:表示文档页面中框架数组对象,每个框架都包含一个Windows对象。

Location:以URL的形式载入当前窗口,并保存正在浏览的文档位置及构成。

Document:包含HTML文档中的HTML标记和构成文档的文本的对象,客户端浏览器中的每个载入的HTML文档都有一个Document对象。

History:包含当前窗口的历史列表对象。

Navigator:包含当前浏览器的相关信息的对象。

Screen:包含当前浏览器允许的物理环境信息的对象,如分辨率等。

这里主要学习下Document对象。

Document 对象

Document 对象使我们可以从脚本中对 HTML 页面中的所有元素进行访问。

Document 对象属性

属性描述
body

提供对 <body> 元素的直接访问。

对于定义了框架集的文档,该属性引用最外层的 <frameset>。

cookie设置或返回与当前文档有关的所有 cookie。
domain返回当前文档的域名。
lastModified返回文档被最后修改的日期和时间。
referrer返回载入当前文档的文档的 URL。
title返回当前文档的标题。
URL返回当前文档的 URL。

Document 对象方法

方法描述
close()关闭用 document.open() 方法打开的输出流,并显示选定的数据。
getElementById()返回对拥有指定 id 的第一个对象的引用。
getElementsByNmae()返回带有指定名称的对象集合。
getElementsByTagName()返回带有指定标签名的对象集合。
open()打开一个流,以收集来自任何 document.write() 或 document.writeln() 方法的输出。
write()向文档写 HTML 表达式 或 JavaScript 代码。
writeln()等同于 write() 方法,不同的是在每个表达式之后写一个换行符。

详情请参考:http://www.w3school.com.cn/jsref/index.asp

主要就是观察页面JS代码里的Document对象改变页面的方法的参数,参数输入点能否被用户掌握。

关于XSS攻击就到这里,就不给出具体Demo演示了,遇到现实案例后在写出。

 

 

 

xss漏洞简析(干货)
Haowill的博客
06-23 5081
xss漏洞 获取cookie: 指向其他url: HTML事件触发XSS:<svg onload/οnclick=“alert(document.domain);”> javascript伪协议:javascript:alert(document.domain); 列: xss漏洞介绍 跨站脚本攻击(cross site scripting),缩写xss 恶意攻击者往web页面里插入script代码,当用户浏览该页面时,嵌入到其中web页面的script代码就会执行,从而达到恶意攻击攻击
WEB渗透学习-XSS-labs靶场
04-20
每个关卡都代表一种或几种特定的XSS攻击模式,旨在让学习者逐步熟悉并掌握各种攻击技巧。以下是对XSS-labs靶场中可能出现的一些关键知识点的详细讲解: 1. **反射型XSS(Non-Persistent XSS)**:这是最常见的一种...
XSS漏洞利用
2302_79885863的博客
04-01 2725
输出编码主要有URL、HTML、JS可以采用白名单验证或者黑名单验证方法。白名单验证:对用户提交的数据进行格查,只接受指定长度范围内、采用适当格式和预期字符的输入,其余一律过滤黑名单验证:对包含XSS代码特征的内容进行过滤,如"“、“script”、”#"等·对所有输出字符进行HTML编码‘’ 转成& gt;‘&’ 转成& amp;" 转成& quot;’ 转成& #39;
跨站脚本攻击xss
feiniaotjx的博客
09-20 280
人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 跨站脚本攻击XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。
web安全xss(二)
Delity的博客
06-11 415
一、xss漏洞介绍 XSS 攻击:跨站脚本攻击 (Cross Site Scripting),为不和层叠样式表 (Cascading Style Sheets, CSS) 的缩写混淆。故将跨站脚本攻击缩写为 XSS。 二、xss漏洞的危害 XSS 是一种经常出现在 web 应用中的计算机安全漏洞,这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 攻击者可以使用户在浏览器中执行其预定义的恶意脚本,其导致的危
XSS攻击
cxyzupup的博客
01-20 2966
XSS攻击 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录XSS攻击前言一、XSS分类1. 反射型XSS2. 存储型XSS:3. DOM型XSS:二、XSS盗取Cookie1. cookie介绍:2. 利用反射型xss盗取cookie:三、XSS篡改网页链接1. XSS篡改网页链接:2. 代码分析:3. 利用反射型xss篡改网页链接:四、使用beef
Web安全XSS-Labs靶场实战:从新手到高手的跨站脚本攻击与防御深度解析
最新发布
04-17
此资源不仅提供了 XSS 攻击的理论知识,还结合了大量的实战案例和技巧,建议读者在学习过程中结合靶场实践,不断尝试不同的攻击载荷和技术手段,同时关注防御方法,确保理论与实践相结合,全面提升 Web 安全技能。
网络安全 - Web 安全攻防 - DOM 型 XSS 实验包 - DOMBasedXSSLab.zip
09-22
**DOMBasedXSSLab.zip** 是一个专注于 Web 安全攻防技术,特别是 DOM 型 XSS(跨站脚本攻击)的实验包。DOM 型 XSS 是一种发生在客户端的脚本安全漏洞,攻击者通过操纵 Web 页面的 DOM 来插入恶意脚本,从而在用户的...
网络安全 - Web 安全攻防 - 反射型 XSS 实验包 - ReflectiveXSSLab.zip
09-22
**ReflectiveXSSLab.zip** 是一个专注于网络安全领域中 Web 安全攻防实战的实验包,特别针对反射型 XSS(跨站脚本攻击)进行设计。反射型 XSS 是一种常见的 Web 安全漏洞,攻击者通过在 URL 参数中注入恶意脚本,当...
Web安全攻防关键技术详解 - SQL注入与XSS攻击实战指南
11-07
内容概要:本文详细介绍了Web安全攻防的关键技术,主要包括SQL注入、XSS攻击和CSR攻击的原理、绕过手段及防范措施。首先,讲解了SQL注入的基本原理、分类及常见的注入手法,接着介绍了如何使用SQLMap工具进行自动化...
xss攻击相关知识
爱米酱的博客
12-16 694
1.什么是XSS攻击XSS就是跨站脚本攻击,会想尽一切方法 将一段脚本内容放到目标网站的目标浏览器上解释执行。 它分为两类:(1)非持久型 ,它是一次性的,仅对当前页面产生影响 (2)持久型,攻击数据将存储在服务端,攻击行为将随着攻击数据一直存在。 2.简单模拟攻击过程 (1)通过评论表单提交将 <scr...
Web安全第8讲 - XSS攻击(上)
Yauger的博客
02-22 551
一、XSS跨站脚本分类 跨站脚本攻击(Cross Site Scripting),为了不和 层叠样式表(Cascading Style Sheets ) 的缩写混淆, 故将跨站脚本攻击缩写为XSS。恶意攻击者往web页面里插入恶意script代码,当用户浏览该 页时,嵌入其中web里面的script代码会被执行,从而达到恶意攻击用户的目的 1.1 cookie介绍(相当于一个通行证) 由于HTTP...
web安全防范之XSS漏洞攻击
每天积累一点,一年后你会发现,自己变化很大
02-11 979
最近在cnode社区,由@吴中骅的一篇关于XSS的文章,直接导致了社区的人开始在cnode尝试各种攻击。这里总结了一下这次碰到的一些问题与解决方案。 文件上传漏洞 之前nodeclub在上传图片的时候逻辑是这样的: //用户上传的文件名  var filename = Date.now() + '_' + file.name;  //用户文件夹  var userDir = path
XSS靶场
weixin_51706044的博客
09-29 561
第一关 利用语句进行弹窗测试就可以<script>alert(1)</script> 第二关 可以发现本题依然是根据GET传参数,查看源代码这是一个value进行输入,使用js恶意代码拼接 构造payload:"/><script>alert(2)</script>// xss秘籍第三式(绕函弹) 根据流程来:一、查看页面,任然是GET型,都是GET型哪有什么区别呢,查看源代码查看仍然是value输入,但是这次是空的值,仍然进行js恶意代码输入.
【应用安全xss二】xss攻击介绍和防范(前端)
qq_35789269的博客
04-07 3602
本文我们会讲解 XSS ,主要包括: XSS 攻击的介绍 XSS 攻击的分类 XSS 攻击的预防和检测 XSS 攻击的总结 XSS 攻击案例 XSS 攻击的介绍 在开始本文之前,我们先提出一个问题,请判断以下两个说法是否正确: XSS 防范是后端 RD(研发人员)的责任,后端 RD 应该在所有用户提交数据的接口,对敏感字符进行转义,才能进行下一步操作。 所有要插入到页面上的数据,都要通过一个敏感字符过滤函数的转义,过滤掉通用的敏感字符后,就可以插入到页面中。 如果你还不能确定答案,那么可以带
一个存储型xss的bypass案例
Websec
03-03 2441
翻译: 原文地址:https://medium.com/bugbountywriteup/story-of-a-stored-xss-bypass-26e6659f807b 漏洞类型:存储型xss 作者:Prial Islam Khan …… 最近我在测试一个私人网站,在该网站中,用户可以添加他们的个人信息。我注意到一个名为Secret Key的输入,它允许用户处理付款并将交易信息...
xss-labs靶场:level17攻略 onmouseover的妙用
godfish44的博客
09-18 806
我们并没有发现有隐藏表单的存在,但是我们发现它用<embed>标签引入了一个外部图片,一般来说遇到这种情况,我们通常都是用对应的报错函数来执行攻击代码的,即对应资源加载出错时执行对应动作的函数,这里我想到了之前用过的。我们会发现它传入了两个参数a和b,但是在页面中,我们并没有发现ab的身影,我们猜测会不会像前面几关一样,存在一个隐藏表单?但是令我们失望的是我们的代码并没有被执行,经过查找资料,我们发现。OK,接下来我们来看17关,胜利就在眼前!标签,我们查找后发现了一个更为方便的函数。
xss跨站脚本攻击姿势大全
qq_56438857的博客
05-25 1258
xss攻击的四十种姿势
XSS攻击(2), XSS分类, 测试方法, 防御方法, 绕过方法
探测???
10-18 2235
例如,如果一个论坛的帖子内容没有经过适当的过滤和转义,攻击者可以发布一个带有恶意脚本的帖子,当其他用户查看该帖子时,恶意脚本会在他们的浏览器中执行。对于XSS的不同类型,使用的渗透测试方法可能会有所不同。:与反射型XSS相似,尝试插入恶意载荷,但在这里,您希望这些载荷能够被存储并在后续的请求中再次呈现给用户。:查找应用程序中的所有地方,可以提交数据并在其他地方再次显示这些数据,例如评论、论坛帖子、用户资料等。恶意脚本被存储在目标服务器上(例如,数据库中),当其他用户访问某些页面时,脚本会被加载并执行。
掌握XSS攻击原理:通过xss-labs练习关卡
此外,了解如何防御XSS攻击也是学习XSS的重要一环。在练习过程中,用户可以尝试理解并应用如输入验证、输出编码、使用安全APIs、内容安全策略(CSP)等防御措施。 总结来说,“xss-labs.zip”为IT安全学习者提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值