利用xss漏洞能做什么?

最新推荐文章于 2025-10-19 22:41:12 发布
转载 最新推荐文章于 2025-10-19 22:41:12 发布 · 3.6k 阅读 · 7
文章标签:

#input #sql #cookies #笑话 #ajax #dos

利用xss漏洞能做什么?

 2008-03-31 18:29:48

或许大家经常看一些高手测试 XSS 漏洞都是 alert一个窗口来。便以为XSS即是如此,当自己alert出窗口来,便说 自己发现了漏洞。

其实远没这么简单。你发现的只是程序员的一个小bug而已,远谈不上XSS。它们的关系如同 系统漏洞与漏洞利用的关系,不可同日而语。你的系统是否出现过“****内存不能为read”?你是否知道它是溢出漏洞的一种表现呢?但想因此做出exploit远不是那么简单的事情,你能说自己发现了溢出漏洞了么?

XSS高手们的那些XSS,大家都是可以拿出来做些什么的,这样的东西才能算得上漏洞。

那么利用xss漏洞能做什么?Monyer认为应该有几点:

1、针对性挂马

所以这类网站一定是游戏网站,银行网站或者是关于qq、taobao或者影响力相当大的网站等,它们必须有我们平常需要盗取的帐号密码;当然也或许是这个站点的浏览量相当高,我们能将更多的马挂出去。

而如果仅仅是平平常常的一个小站点的XSS漏洞,如果我们要挂马,那么莫不如就直接把 木马页面地址贴出去。

2、用户权限下操作

这类网站则必须有会员了,而且这些会员有很多有意义的操作或者有我们需要的内部个人资料,所以我们可以通过XSS对已登录访问者进行有权限操作。我认为cookies的盗取应该算作这一项,因为其目的也是获取用户操作权限(盗密码包括在内),从而获取用户某些信息或者进行权限下的相关操作。

3、Dos攻击或傀儡机

这同样需要一个访问量非常大的站点,利用小站点莫不如我们自己攻击或获取信息。我们可以通过此页的访问用户不间断地攻击其他站点,或者进行局域网扫描等等。这类js工具早已经产生,js端口扫描、jikto、xssshell等等。

4、提权

一般这主要发生在论坛或信息管理系统,总之一定要有管理员了。这需要攻击者对目标系统相当熟悉(一般这样的系统需要开源代码),从而知道怎样构造语句进行提权。

5、实现特殊效果

譬如Monyer在百度空间的插入视频,插入版块;譬如一些人在新浪博客或者校内网实现的特殊效果等等。

结论:

从而你应该了解到这些网站应该具有的性质:

极高的访问量,有会员,有管理员,有具有价值的帐号密码,或者有意义进行特殊效果的实现。

如果你读过《Ajax Hacking with XSS》,你应该知道XSS至少包含input XSS和textarea XSS等七种方式。

其中url XSS属于input XSS,这些漏洞大部分属于保留式的XSS,而textarea XSS等一般属于不保留XSS。

这意味着正常访问一个页面是不会触发保留式的XSS的,尽管这是大部分网站具有的漏洞,其中搜索部分又称搜索式XSS漏洞。

所以当你获取了一个input XSS,你仅仅alert出一个小框框。你跟别人大吹大擂,你发现了一个漏洞,并且你可以alert一个框框给他看,但是事实上你什么都做不了。即使你能挂些小木马,那也是很没意义的事情——因为你莫不如直接在自己的虚拟主机里做XSS页面发给别人。

这个跟sql注入不同,XSS毕竟是客户端的东西。sql注入的目的往往是为了得到目标系统的权限,并且sql语句本身执行的就是服务端的指令;但 XSS一般却是为了获得客户端的东西,执行的也是客户端的指令。所以他们可以“'”一下“出错了”而大喊,你却不能因为“alert”出了“xss窗口” 而乱叫。

否则只会让别人笑话!

(当然如果你认为XSS还可以做什么事情,并且可以在一个没用户没管理的小网站上,那么Monyer愿意虚心请教!)
 
alex_2008
关注
XSS漏洞-06】XSS漏洞利用案例(浏览器劫持、会话劫持、GetShell)—基于神器beEF
m0_64378913的博客
06-02 5024
(1)了解beEF工具的使用; (2)加深理解XSS漏洞利用和危害; (3)掌握浏览器劫持的攻击方法; (4)掌握会话劫持的攻击方法; (5)掌握通过XSS漏洞GetShell的方法。
XSS漏洞检测和利用
2301_80127209的博客
04-25 2245
通过构造一些特殊的xss poc,在可能出现XSS漏洞测试点将这些语句传入网站,我们就能过够相对轻松的探测出XSS漏洞
利用最近热门的Xss漏洞什么?
weixin_30439131的博客
02-14 193
利用最近热门的Xss漏洞什么? 利用最近热门的Xss漏洞什么?2007-09-05 10:18 来源:希赛网【简 介】或许大家经常看一些高手测试XSS漏洞都是alert一个窗口来。便以为XSS即是如此,当自己alert出窗口来,便说自己发现了漏洞。    或许大家经常看一些高手测试XSS漏洞都是alert一个窗口来。便以为XSS即是如此,当...
WEB漏洞挖掘-XSS基础与利用(概念,类型,场景,危害)
sui_luan的博客
02-09 865
跨站脚本攻击漏洞概述 跨站脚本攻击漏洞类型及场景 XSS常用的绕过方式 跨站脚本攻击漏洞实操
XSS 攻击详解:原理、类型与防范策略
最新发布
技术分享
10-19 1660
XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在受信任网站中注入恶意脚本,在用户浏览器中执行。主要分为存储型(脚本存储在服务器)、反射型(通过URL参数传播)和DOM型(完全在客户端执行)。XSS可导致会话劫持、数据窃取等严重后果。防范措施包括:输入验证与过滤、输出编码转义、内容安全策略(CSP)、设置HttpOnly/Secure Cookie等安全响应头,以及使用现代前端框架的自动转义功能。防御核心原则是"不信任任何用户输入",需采用多层次防护策略。
xss漏洞利用方式总结
zlloveyouforever的博客
10-13 3150
XSS漏洞利用方式简单总结。有问题的同学请私信我,文章中网页挂马这一部分确实比较难实现。 此平台优点:界面布局清新、数据可阅读性好、IP获取准确、IP地址定位精准、轻量级(无需数据库)、对数据存储进行加密、GitHub开源方便与开发者交流(生命周期长)。 可以看到,BlueLotus平台还提供了一些js模板,便于我们参考或者构
XSS漏洞总结之小试牛刀
MX的博客
06-20 2万+
一:XSS漏洞总结 1>:简介 XSS是跨站脚本攻击,属于被动式的攻击。XSS指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。 2>: 分类及危害 XSS分类: 反射型: 非持久性XSS攻击,当用户访问已被插入攻击代码的链接时,攻击代码执行,完成该次攻击。 存
【网络安全】XSS漏洞- XSS基础概述及利用
goldfish8848的博客
06-12 2001
跨站脚本(Cross-site Scripting)攻击,攻击者通过网站注入点注入客户端可执行解析的payload(脚本代码),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的(窃取cookie、恶意传播、钓鱼欺骗等)为了避免与HTML中的CSS相混淆,通常称它为XSS
DedeCMS 存储型xss漏洞1
08-03
利用漏洞,攻击者需要能够访问并操作DedeCMS后台的“系统”->“支付工具”->“配送方式设置”,在那里他们可以添加一个新的配送方式,将XSS payload 输入到“简要说明”字段中。一旦数据保存到数据库,payload ...
xsstry:xss漏洞利用平台
06-10
**XSS漏洞利用平台——深入理解XSS与CSS在安全中的角色** XSS(Cross Site Scripting)漏洞是一种常见的网络安全问题,它允许攻击者在受害者的浏览器上执行恶意脚本。"xsstry"是一个用于XSS漏洞测试和利用的平台,...
XSS漏洞
2401_83181186的博客
04-25 1341
XSS漏洞介绍以及beef,waf简介
XSS漏洞原理和利用
VictorZhang
08-09 1万+
XSS漏洞原理和利用 1.XSS介绍及原理 XSS又叫CSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往Web页面 里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而 达到恶意的特殊目的。 利用我们所知道的各种黑魔法,向Web页面插入JS代码,让JS代码可以被浏览器执行, 访问该页面的用户则被攻击。 XSS漏洞分类 1.反射型 非存储型...
XSS漏洞详解
Dasdwer的博客
04-25 490
它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。如果您的站点没有预防XSS漏洞的固定方法,那么就存在XSS漏洞。1)恶意用户,在一些公共区域(例如,建议提交表单或消息公共板的输入表单)输入一些文本,这些文本被其它用户看到,但这些文本不仅仅是他们要输入的文本,同时还包括一些可以在客户端执行的脚本。从业务角度看XSS风险,用户之间有互动的页面的风险肯定比没有互动的页面的风险高。
【CTF-Web】XSS漏洞学习笔记(附ctfshow web316-333题目)
jayq1的博客
06-07 6104
XSS
web 安全 xss 蓝莲花平台获取服务器过程
qq_25554351的博客
03-18 1201
xss 分类 xss 跨站脚本攻击分为:反射型,存储型(存储在数据库), 反射型 非持久型,攻击方式具有一次性,每次需要输入弹出,出现在URL中作为参数请求服务器,服务器解析并响应 存储型 持久型,存在服务器上,数据库、文件等 DOM 型 xss 平台 搭建蓝莲花平台 ...
xss攻击详解
剁椒鱼头没剁椒的博客
11-15 9772
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
跨站脚本攻击XSS(最全最细致的靶场实战)
热门推荐
m0_51468027的博客
01-31 6万+
一、XSS跨站漏洞 (1)XSS简介   网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting,安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS)有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。恶意攻击者会在 Web页面里插入恶意Script代码,当用户浏览该页之时,嵌.
权限提升:网站漏洞(提权思路.)
网络安全领域___专研者.
04-19 1914
权限提升简称提权,由于操作系统都是多用户操作系统,用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞或操作系统的错误配置进行提权,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行提权。
XSS漏洞是什么?有一些什么类型?本质上有什么区别?
08-05
### XSS 漏洞的定义 XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的Web安全漏洞,攻击者通过在网页中注入恶意脚本,当其他用户访问该页面时,这些脚本会在用户的浏览器中执行,从而实现对用户的攻击。XSS漏洞通常由于Web应用程序对用户输入的内容没有进行充分的过滤或转义,导致攻击者可以将恶意代码插入到页面中 [^1]。 ### XSS 漏洞的类型分类 XSS漏洞主要分为以下三类: #### 1. 反射型XSS(Reflected XSS) 反射型XSS是最常见的一种类型,通常出现在搜索功能、错误消息、登录提示等页面中。攻击者通过构造包含恶意脚本的URL,诱导用户点击该链接。当用户访问该链接时,服务器会将恶意脚本作为响应的一部分返回给用户的浏览器,并在用户的浏览器中执行。这种类型的XSS不会将恶意脚本存储在服务器上,而是直接反射回用户的浏览器 [^2]。 #### 2. 存储型XSS(Stored XSS) 存储型XSS是一种更为危险的XSS类型,攻击者将恶意脚本存储在服务器上,例如数据库、评论系统、用户资料等。当其他用户访问包含这些恶意脚本的页面时,脚本会在用户的浏览器中执行。这种类型的XSS具有持久性,一旦恶意脚本被存储,所有访问该页面的用户都会受到影响 [^3]。 #### 3. DOM型XSS(DOM-based XSS) DOM型XSS是一种基于文档对象模型(DOM)的跨站脚本攻击。与反射型和存储型XSS不同,DOM型XSS的攻击发生在客户端,攻击者通过修改页面的DOM(文档对象模型)来触发恶意脚本的执行。这种类型的XSS不依赖于服务器端的响应,而是由客户端的JavaScript代码处理不当引起的 [^5]。 ### XSS 漏洞的本质区别 XSS漏洞的本质区别主要体现在恶意脚本的注入方式和执行时机上: - **反射型XSS** 的特点是恶意脚本不会存储在服务器上,而是通过用户点击链接的方式触发。攻击者需要诱导用户点击特定的链接,才能实现攻击 [^2]。 - **存储型XSS** 的核心在于恶意脚本会被存储在服务器上,其他用户在访问相关页面时会自动执行这些脚本,攻击具有持久性和广泛性 。 - **DOM型XSS** 的关键在于攻击发生在客户端,攻击者通过修改DOM来触发恶意脚本的执行,而不需要服务器端参与。这种类型的XSS通常由前端JavaScript代码处理不当引起 [^5]。 ### XSS 漏洞的危害 XSS漏洞的危害非常广泛,攻击者可以利用XSS漏洞实现以下攻击行为: - **盗取用户账号信息**:攻击者可以通过XSS窃取用户的Cookie、Session ID等敏感信息,从而冒充用户身份进入网站 [^2]。 - **劫持用户会话**:攻击者可以利用XSS劫持用户的会话,执行任意操作,例如修改密码、转账等 [^2]。 - **执行弹窗广告**:攻击者可以通过XSS在用户的浏览器中弹出广告窗口,干扰用户的正常使用 [^2]。 - **传播蠕虫病毒**:攻击者可以利用XSS漏洞传播恶意脚本或蠕虫病毒,影响更多用户 [^2]。 ### XSS 漏洞的验证 XSS漏洞的验证通常涉及以下概念: - **POC(Proof of Concept)**:用于证明漏洞存在的代码或方法,通常是无害的 [^3]。 - **EXP(Exploit)**:用于利用漏洞的代码或方法,通常是有害的 。 - **Payload**:成功利用漏洞后在目标系统上执行的代码或指令 [^3]。 在验证XSS漏洞时,常见的POC包括 `<script>alert('XSS')</script>` 等简单的JavaScript代码,用于测试是否存在XSS漏洞 。 ### XSS 漏洞的防御措施 为了防止XSS漏洞,开发人员可以采取以下措施: 1. **输入过滤**:对用户输入的内容进行严格的过滤和转义,避免将用户输入直接插入到HTML、JavaScript或CSS中 。 2. **输出编码**:根据输出的位置(HTML、JavaScript、URL等)对用户输入进行适当的编码,确保用户输入不会被浏览器误认为是可执行的代码 [^1]。 3. **使用安全的框架**:使用现代的Web框架(如React、Vue.js等),这些框架通常内置了XSS防护机制 [^1]。 4. **启用CSP(Content Security Policy)**:通过设置CSP头,限制页面中可以加载的资源,防止恶意脚本的执行 [^1]。 ### 示例代码 以下是一个简单的DOM型XSS漏洞的示例代码: ```html <html> <head> <title>DOM-XSS</title> <meta charset="utf-8"> </head> <body> <script> var a = document.URL; // 将当前页面的URL赋值给变量a a = unescape(a); // 对URL进行解码 document.write(a.substring(a.indexOf("message=") + 8, a.length)); // 将message=后面的内容写入到DOM树中 </script> </body> </html> ``` 在该示例中,攻击者可以通过构造包含恶意脚本的URL(例如 `http://example.com/DOM-XSS.php?message=<script>alert('XSS')</script>`),当用户访问该URL时,恶意脚本会在用户的浏览器中执行 [^5]。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值