【34】WEB安全学习----XSS攻击2

最新推荐文章于 2024-09-18 08:45:05 发布
最新推荐文章于 2024-09-18 08:45:05 发布
阅读量392 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: WEB安全学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a15803617402/article/details/82958596
本文深入探讨了XSS攻击中的JavaScript事件触发机制,包括窗口事件、鼠标事件及HTML元素事件,同时解析了DOM(文档对象模型)的结构与功能,重点介绍了Document对象的属性与方法。

一、JavaScript事件

在构造XSS代码时,如果对<>进行了编码或过滤,那么无法结束和新建HTML元素,此时可以用事件进行触发(这里不讨论利用HTML标签属性值进行触发,因为只支持少部分浏览器)。

JavaScript脚本中的事件是指用户载入目标页面直到该页面被关闭期间浏览器的动作,以及该页面对用户操作的响应。

窗口事件

当用户执行某些会影响浏览器窗口的操作时,就会发生窗口事件。

onload:页面加载完成触发

onunload:关闭页面时触发

onresize:调整窗口大小时触发

onmove:移动窗口时触发

onabort:取消网页上的图像加载时触发

onerror:当发生JavaScript错误时触发

onscroll:当向上或向下滚动页面时触发

鼠标事件

onmousemove:移动鼠标触发

onclick:单击触发

常用HTML元素事件

<a>链接

onclick:鼠标单击链接

ondbclick:鼠标双击链接

onmouseDown:鼠标在链接的位置按下

onmouseOut:鼠标移出链接所在的位置

onmouseOver:鼠标经过链接所在的位置

onmouseUp:鼠标在链接的位置放开

onKeyDown:键被按下

onkeyPress:按下并放开该键

onkeyUp:键被松开

<img>图片

onerror:加载图片出现错误时触发

onload:图片加载时触发

onkeyDown:键被按下

onkeyPress:按下并放开该键

onkeyUp:键被松开

<input>文本字段

onblur:文本框失去当前输入焦点

onchange:文本框内容发生改变并且失去当前输入焦点

onfocus:文本框得到当前输入焦点

onselect:选择文本框中的文本

<textarea>文本区

onblur:文本区失去当前输入焦点

onchange:文本区内容发生改变并且失去当前输入焦点

onfocus:文本区得到当前输入焦点

onselect:选择文本区中的文本

onkeyDown:在文本区中键被按下

onkeyPress:在文本区中按下并放开该键

onkeyUp:在文本区中键被松开

<form>表单

onreset:复位

onchange:修改表单字段时触发

onsubmit:提交表单

onclick:单击按钮时触发

详情请参考:http://www.w3school.com.cn/jsref/dom_obj_event.asp

在构造XSS代码时,首先尝试输入<>'"等符号,看看编码或过滤了什么。一般首当其冲会对<>进行处理,如果返回值是在html元素里,那么此时可利用事件进行触发,下一步就是单引号或双引号的闭合问题。

二、DOM

在挖掘DOM型XSS漏洞时,首先需要了解DOM。

DOM(文档结构模型)中顶级对象及其作用:

Windows:表示与当前浏览器窗口相关的顶级对象,包括最大小化、新建窗口与关闭等。

Frames:表示文档页面中框架数组对象,每个框架都包含一个Windows对象。

Location:以URL的形式载入当前窗口,并保存正在浏览的文档位置及构成。

Document:包含HTML文档中的HTML标记和构成文档的文本的对象,客户端浏览器中的每个载入的HTML文档都有一个Document对象。

History:包含当前窗口的历史列表对象。

Navigator:包含当前浏览器的相关信息的对象。

Screen:包含当前浏览器允许的物理环境信息的对象,如分辨率等。

这里主要学习下Document对象。

Document 对象

Document 对象使我们可以从脚本中对 HTML 页面中的所有元素进行访问。

Document 对象属性

属性描述
body

提供对 <body> 元素的直接访问。

对于定义了框架集的文档,该属性引用最外层的 <frameset>。

cookie设置或返回与当前文档有关的所有 cookie。
domain返回当前文档的域名。
lastModified返回文档被最后修改的日期和时间。
referrer返回载入当前文档的文档的 URL。
title返回当前文档的标题。
URL返回当前文档的 URL。

Document 对象方法

方法描述
close()关闭用 document.open() 方法打开的输出流,并显示选定的数据。
getElementById()返回对拥有指定 id 的第一个对象的引用。
getElementsByNmae()返回带有指定名称的对象集合。
getElementsByTagName()返回带有指定标签名的对象集合。
open()打开一个流,以收集来自任何 document.write() 或 document.writeln() 方法的输出。
write()向文档写 HTML 表达式 或 JavaScript 代码。
writeln()等同于 write() 方法,不同的是在每个表达式之后写一个换行符。

详情请参考:http://www.w3school.com.cn/jsref/index.asp

主要就是观察页面JS代码里的Document对象改变页面的方法的参数,参数输入点能否被用户掌握。

关于XSS攻击就到这里,就不给出具体Demo演示了,遇到现实案例后在写出。

 

 

 

通过某XSS挑战平台学习姿势
Mikasa
03-16 1201
平台在这里 第一关: 很简单直接在name除,输入: 第二关: 继续老套路试试,发现并没有如期弹窗: 审查源码看看: 可以看到有两个输出点,第一个输出点经过了html实体编码,第二个我们可以用闭合引号的方法来触发xss payload如下 &quot; onmousemove=alert(/xss/) type=&quot; 首先闭合左边的value的引号,然后通过一些事件来触发xss,最后在...
web安全xss(二)
Delity的博客
06-11 415
一、xss漏洞介绍 XSS 攻击:跨站脚本攻击 (Cross Site Scripting),为不和层叠样式表 (Cascading Style Sheets, CSS) 的缩写混淆。故将跨站脚本攻击缩写为 XSS。 二、xss漏洞的危害 XSS 是一种经常出现在 web 应用中的计算机安全漏洞,这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 攻击者可以使用户在浏览器中执行其预定义的恶意脚本,其导致的危
XSS攻击
cxyzupup的博客
01-20 2966
XSS攻击 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录XSS攻击前言一、XSS分类1. 反射型XSS2. 存储型XSS:3. DOM型XSS:二、XSS盗取Cookie1. cookie介绍:2. 利用反射型xss盗取cookie:三、XSS篡改网页链接1. XSS篡改网页链接:2. 代码分析:3. 利用反射型xss篡改网页链接:四、使用beef
xss攻击相关知识
爱米酱的博客
12-16 694
1.什么是XSS攻击XSS就是跨站脚本攻击,会想尽一切方法 将一段脚本内容放到目标网站的目标浏览器上解释执行。 它分为两类:(1)非持久型 ,它是一次性的,仅对当前页面产生影响 (2)持久型,攻击数据将存储在服务端,攻击行为将随着攻击数据一直存在。 2.简单模拟攻击过程 (1)通过评论表单提交将 <scr...
Web安全第8讲 - XSS攻击(上)
Yauger的博客
02-22 551
一、XSS跨站脚本分类 跨站脚本攻击(Cross Site Scripting),为了不和 层叠样式表(Cascading Style Sheets ) 的缩写混淆, 故将跨站脚本攻击缩写为XSS。恶意攻击者往web页面里插入恶意script代码,当用户浏览该 页时,嵌入其中web里面的script代码会被执行,从而达到恶意攻击用户的目的 1.1 cookie介绍(相当于一个通行证) 由于HTTP...
web安全防范之XSS漏洞攻击
每天积累一点,一年后你会发现,自己变化很大
02-11 979
最近在cnode社区,由@吴中骅的一篇关于XSS的文章,直接导致了社区的人开始在cnode尝试各种攻击。这里总结了一下这次碰到的一些问题与解决方案。 文件上传漏洞 之前nodeclub在上传图片的时候逻辑是这样的: //用户上传的文件名  var filename = Date.now() + '_' + file.name;  //用户文件夹  var userDir = path
WEB渗透学习-XSS-labs靶场
04-20
每个关卡都代表一种或几种特定的XSS攻击模式,旨在让学习者逐步熟悉并掌握各种攻击技巧。以下是对XSS-labs靶场中可能出现的一些关键知识点的详细讲解: 1. **反射型XSS(Non-Persistent XSS)**:这是最常见的一种...
Web安全XSS-Labs靶场实战:从新手到高手的跨站脚本攻击与防御深度解析
最新发布
04-17
此资源不仅提供了 XSS 攻击的理论知识,还结合了大量的实战案例和技巧,建议读者在学习过程中结合靶场实践,不断尝试不同的攻击载荷和技术手段,同时关注防御方法,确保理论与实践相结合,全面提升 Web 安全技能。
网络安全 - Web 安全攻防 - DOM 型 XSS 实验包 - DOMBasedXSSLab.zip
09-22
**DOMBasedXSSLab.zip** 是一个专注于 Web 安全攻防技术,特别是 DOM 型 XSS(跨站脚本攻击)的实验包。DOM 型 XSS 是一种发生在客户端的脚本安全漏洞,攻击者通过操纵 Web 页面的 DOM 来插入恶意脚本,从而在用户的...
网络安全 - Web 安全攻防 - 反射型 XSS 实验包 - ReflectiveXSSLab.zip
09-22
**ReflectiveXSSLab.zip** 是一个专注于网络安全领域中 Web 安全攻防实战的实验包,特别针对反射型 XSS(跨站脚本攻击)进行设计。反射型 XSS 是一种常见的 Web 安全漏洞,攻击者通过在 URL 参数中注入恶意脚本,当...
Web安全攻防关键技术详解 - SQL注入与XSS攻击实战指南
11-07
内容概要:本文详细介绍了Web安全攻防的关键技术,主要包括SQL注入、XSS攻击和CSR攻击的原理、绕过手段及防范措施。首先,讲解了SQL注入的基本原理、分类及常见的注入手法,接着介绍了如何使用SQLMap工具进行自动化...
跨站脚本攻击xss
feiniaotjx的博客
09-20 280
人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 跨站脚本攻击XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。
xss-labs靶场:level17攻略 onmouseover的妙用
godfish44的博客
09-18 806
我们并没有发现有隐藏表单的存在,但是我们发现它用<embed>标签引入了一个外部图片,一般来说遇到这种情况,我们通常都是用对应的报错函数来执行攻击代码的,即对应资源加载出错时执行对应动作的函数,这里我想到了之前用过的。我们会发现它传入了两个参数a和b,但是在页面中,我们并没有发现ab的身影,我们猜测会不会像前面几关一样,存在一个隐藏表单?但是令我们失望的是我们的代码并没有被执行,经过查找资料,我们发现。OK,接下来我们来看17关,胜利就在眼前!标签,我们查找后发现了一个更为方便的函数。
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 6484
web靶场-xss-labs靶机平台的搭建和代码审计
漏洞篇(XSS跨站脚本攻击二)
m0_58001548的博客
04-16 856
页面中存在一个 p3 参数,type 类型为 hidden,闭合方式为双引号,所以 p3 为隐藏参数。我们使用 burpsuite 进行截断数据包进行分析。p3 的值为 hackme 我们直接插入代码这里必须使用">闭合,这样 XSS 代码才会被执行。
32个触发事件XSS语句的总结
weixin_33788244的博客
01-26 505
作者为monyer 1、onmouseenter:当鼠标进入选区执行代码 <div style="background-color:red" onmouseenter="alert('bem')">123456</div> 2、onmouseleave:当鼠标离开选区执行代码 <DIV style="BACKGROUND-COLO...
常用xss
稳而思静 慢而有为
05-18 1040
简单型Xssxss就是在页面上执行你想要的js’ 带<input> 标签的型xss需要闭合参数才能进行注入。 "><script>alert(1)</script>test "><img src=! οnerrοr=“alert(/xss/)”> <a href="" οnmοuseοver=“alert(/xss/)”>xss</a> "><img src=“javascript:alert(/xss/)”
Xss(cross-site scripting)攻击
stonehigher125的专栏
07-04 959
Xss(cross-site scripting)攻击指的是攻击者往Web页面里插入恶意html标签或者javascript代码,当用户浏览该页或者进行某些操作时,攻击者利用用户对原网站的信任,诱骗用户或浏览器执行一些不安全的操作或者向其它网站提交用户的私密信息。 比如:攻击者在论坛中放一个看似安全的链接,骗取用户点击后,窃取cookie中的用户私密信息;或者攻击者在论坛中加一个恶意表单,当用户
xss妙用,快速测试xss漏洞。
热门推荐
椰树ii
05-24 1万+
#介绍# 这篇文章的主要目的是去给应用安全测试者提供一份xss漏洞检测指南。文章的初始内容由RSnake提供给OWASP,从他的xss备忘录:http://ha.ckers.org/xss.html 。目前这个网页已经重定向到我们这里,我们打算维护和完善它。OWASP的第一个防御备忘录项目:the XSS (Cross Site Scripting) Prevention Cheat Shee
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值