Reflected Cross Site Scripting (XSS)

最新推荐文章于 2024-09-07 19:47:08 发布

原创

最新推荐文章于 2024-09-07 19:47:08 发布 · 2.8k 阅读

5 ·

CC 4.0 BY-SA版权

本文深入解析反射型XSS漏洞的四个等级：Low、Medium、High和Impossible，通过服务端核心代码展示如何利用各种技巧进行攻击，包括大小写绕过、错误事件img标签绕过及双写绕过。

前言

反射型XSS, 即 Reflected Cross Site Scripting (XSS), 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码（服务器中没有这样的页面和内容），一般容易出现在搜索页面。

下面对四种不同等级的反射型XSS漏洞进行分析:

服务端核心代码:

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
	// Feedback for end user
	$html .= '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}

?>

可以看到, 服务端只是判断是否存在name参数值, 存在就直接执行写入pre标签。

漏洞利用

由于没有作任何防护, 我们可以直接注入:

http://localhost/DVWA/vulnerabilities/xss_r/index.php?name=<script>alert('You are attacked!')</script>

看到注入的语句被当做script执行了:

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

angry_program

关注关注

2
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

DVWA V1.9：Reflected Cross Site Scripting（反射型XSS）

qq_43233085的博客

01-27

662

DVWA V1.9：Reflected Cross Site Scripting（反射型XSS）反射型 XSS 介绍Low 级别核心代码官方提示漏洞利用Medium 级别核心代码官方提示漏洞利用High 级别核心代码官方提示漏洞利用Impossible 级别核心代码官方提示反射型 XSS 介绍 “跨站点脚本（XSS）”攻击是一种注入问题，其中恶意脚本被注入到其他良性的和可信的网站中。当攻击者使...

DVWA V1.9：Reflected Cross Site Scripting（存储型XSS）

qq_43233085的博客

01-27

547

DVWA V1.9：Reflected Cross Site Scripting（存储型XSS）存储型 XSS 介绍Low 级别核心代码官方提示漏洞利用Medium 级别核心代码官方提示漏洞利用High 级别核心代码官方提示漏洞利用Impossible 级别核心代码官方提示存储型 XSS 介绍 “跨站点脚本（XSS）”攻击是一种注入问题，其中恶意脚本被注入到其他良性的和可信的网站中。当攻击者使...

参与评论您还未登录，请先登录后发表或查看评论

DVWA关卡11：Reflected Cross Site Scripting (XSS)（反射型XSS）

m0_54899775的博客

12-12

1160

DVWA关卡11：Reflected Cross Site Scripting (XSS)（反射型XSS）

xss跨站脚本【反射型---Reflected Cross Site Scripting (XSS)】

weixin_71169068的博客

03-29

925

跨网站脚本（Cross-site scripting，XSS）又称为跨站脚本攻击，是一种经常出现在Web应用程序的安全漏洞攻击，也是代码注入的一种。XSS是由于Web应用程序对用户的输入过滤不足而产生的，攻击者利用网站漏洞把恶意的脚本代码注入到网页之中，当其他用户浏览这些网页时，就会执行其中的恶意代码，对受害者用户可能采取Cookie窃取、会话劫持、钓鱼欺骗等各种攻击。这类攻击通常包含了HTML以及用户端脚本语言。

DVWA —— Reflected Cross Site Scripting (反射型 XSS)

YouTheFreedom的博客

05-25

612

反射型 XSS，也是非持久型，常见的就是在URL中构造，将恶意链接发送给目标用户。当用户访问该链接时候，会向服务器发起一个GET请求来提交带有恶意代码的链接。造成反弹型XSS 主要是GET类型。

dvwa靶场Reflected Cross Site Scripting (XSS)（跨站脚本攻击）全难度教程（附代码分析）

m0_73248913的博客

05-18

579

作为一种HTML注入攻击，XSS攻击的核心思想就是在HTML页面中注入恶意代码，代码语言是js。一般有三个角色参与：攻击者、目标服务器、受害者的浏览器。

DVWA Reflected Cross Site Scripting (XSS) 反射型XSS源码解析

qq_42589016的博客

06-18

140

DVWA Reflected Cross Site Scripting (XSS) 反射型XSS源码解析

DVWA 之 Reflected Cross Site Scripting (XSS)

baynk的博客

10-29

2139

汇总链接： https://baynk.blog.youkuaiyun.com/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ XSS，...

DVWA-Reflected Cross Site Scripting (XSS)

Cwillchris的博客

10-28

454

实验环境： DVWA靶机：172.16.12.10 靶场用户名：admin 密码：123 windos攻击机：172.16.12.7 kali攻击机：172.16.12.30 实验步骤：反射型Xss <全称跨站脚本攻击，是一种在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。其实反射型和DOM型的XSS差别主要在于，反射型是会往后台服务器发送请求，而DOM型直接在前端进行解析；两者都是一次性的一、Low级 1、源码分析 &l..

DVWA 黑客攻防演练（十）反射型 XSS 攻击 Reflected Cross Site Scripting

weixin_30902675的博客

12-27

463

XSS （Cross-site scripting）攻击，为和 CSS 有所区分，所以叫 XSS。又是一种防不胜防的攻击，应该算是一种 “HTML注入攻击”，原本开发者想的是显示数据，然而攻击者输入却是有破坏性的代码，而且能被解析执行。Symantec在2007年报告更是指出跨站脚本漏洞大概占所有网站漏洞的84%。 XSS 大致分成三种类型（白帽子讲web安全）: 反射型，就是本文的内容。存...

cross_site_scripting.pdf

05-21

cross_site_scripting.pdf

DVWA之Reflected Cross Site Scripting (XSS)（小白适宜）

chtdgf的博客

02-18

333

DVWA之Reflected Cross Site Scripting (XSS) 嵌入网页中间为所嵌入的网页，可调整宽高与边框（frameborder），全设为0即可消除边框 1.LOW级别 1.PHP代码分析我们可以通过 View Source获得代码如下 <?php // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedba

DVWA系列---反射型 XSS（Reflected Cross Site Scripting）

野原新之助

02-02

683

前言何为XSS？ XSS（Cross Site Scripting）名为跨站脚本攻击，本应该称之为 CSS，但是由于 CSS 与网页前端的层叠式样表名称冲突，因此称之为 XSS。 XSS是指开发者在开发网页时，对用户的输入没有进行安全过滤，导致用户在可以输入内容的地方，插入脚本语句，执行恶意脚本代码，可以对数据库、服务器、用户等造成影响和危害，危险等级很高，也很常见。 XSS通常存在于论坛的评论...

DVWA Reflected Cross Site Scripting (XSS)

2201_75843485的博客

10-28

201

反射型XSS发生在用户提交的数据被立即反射到页面上，而不是存储在服务器上。攻击者通过构建包含恶意脚本的URL或表单输入，然后诱使用户访问这些恶意输入，从而触发攻击。：攻击者构建包含恶意脚本的URL，当用户点击这个URL时，恶意脚本被反射到用户的浏览器上执行。：反射型XSS攻击的数据是一次性的，不会存储在服务器上。它通常需要用户交互才能触发攻击，例如，用户点击了一个恶意链接。：存储型XSS发生在用户提交的数据被存储在服务器上，然后被其他用户访问时触发攻击。

【DVWA1.10】Reflected Cross Site Scripting (XSS)通关笔记

EC_Carrot的博客

12-31

361

难度Security Level: lowSecurity Level: mediumSecurity Level: highSecurity Level: impossible额外补充： Security Level: low <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL

Cross-Site Scripting:Reflected 跨站点脚本：获取

Dearzh的博客

11-15

261

Abstract: article_attrs.jsp 中的方法 _jspService() 向第 79 行的 Web 浏览器发送非法数据，从而导致浏览器执行恶意代码。 Explanation: Cross-Site Scripting (XSS) 漏洞在以下情况下发生： 1. 数据通过一个不可信赖的数据源进入 Web 应用程序。对于 Reflected XSS，不可信赖的源通常为 Web 请...

Xss-reflected/stored跨站脚本分析（Cross site scripting）

春风拂槛露华浓。的博客

12-25

1599

Xss-reflected/stored跨站脚本分析（Cross site scripting）基础知识针对Dom - dochtml Url概念：协议+网址/dns+端口+路径 XSS原理：对URL中的参数和对用户输入提交给web server的内容,没有进行充分的过滤。如果我们能够在web程序中对用户提交的URL中的参数,和提交的所有内容进行充分的过滤,将所有的不合法的参数和输入内容过滤掉,那么就不会导致“在用户的浏览器中执行攻击者自己定制的脚本”。 ?name=<scrip

网络安全 DVWA通关指南 DVWA Reflected Cross Site Scripting (反射型 XSS)

YueXuan_521的博客

09-07

1453

这篇文章是关于网络安全中的DVWA平台上反射型XSS（跨站脚本）漏洞的通关指南。文章详细介绍了XSS的原理、危害及不同难度级别的防御措施。XSS漏洞出现在未经验证或转义用户输入数据的页面中，导致攻击者能执行恶意脚本。文章通过具体代码示例，展示了Low、Medium、High和Impossible四个安全级别的防御措施，包括禁用XSS防护、简单替换特定标签、使用正则表达式过滤和结合Anti-CSRF令牌等方法。最后，文章强调了对用户输入数据进行适当过滤和转义的重要性。

Reflected Cross Site Scripting (XSS) 漏洞原理，攻击流程，方法，工具等