XXS漏洞零基础学习到入门

原创 于 2025-04-03 19:38:33 发布 · 765 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #XSS #pikachu

目录

1.HTTP回顾

1.1HTTP的请求方法

1.2HTTP的请求格式

1.3HTTP响应格式

1.4HTTP的特点

2.客户端的Cookie

2.1Cookie的格式

2.2Cookie的特点

​编辑3 服务端的Session

3.1session创建、校验、销毁的全流程

3.2Cookie和Session的区别

4 JavaScript操作Cookie

4.1直接利用Cookie登录

4.2远程获取Cookie

5.脚本注入网页:XSS

5.1反射型

5.2存储型

5.3DOM型 

6.DVWA靶场练习

Low模式下

Medium模式下

在High模式下

7.XSS平台搭建

8.XSS检测和利用

8.1测试payload

8.2主流软件

XSSER

XSSSTRIKE

9.XSS的防御方法

1.HTTP回顾

1.1HTTP的请求方法

HTTP(超文本传输协议)定义了多种请求方法,用于指示客户端希望服务器对资源执行的操作。以下是常见的HTTP请求方法:

  1. GET:‌用于请求指定资源。GET请求只应用于获取数据,不应产生副作用;如:获取网页内容或查询数据。

  2. POST:用于向服务器提交数据,通常用于创建新资源或提交表单数据。如:提交用户注册信息或上传文件。

  3. PUT:用于更新指定资源,或者如果资源不存在则创建新资源。如:更新用户信息。

  4. DELETE:用于删除指定资源。如:删除用户或文件。

  5. PATCH:用于对资源进行部分更新。如:更新用户的部分信息(如只修改邮箱)。

  6. HEAD:类似于GET,但只请求资源的头部信息,不返回实际内容。如:检查资源是否存在或获取元数据。

  7. OPTIONS:用于获取服务器支持的HTTP方法或其他通信选项。如:检查服务器是否支持某种请求方法。

  8. TRACE:用于回显客户端的请求,主要用于测试或诊断。如:调试请求路径。

  9. CONNECT:用于建立与目标资源的隧道连接,通常用于SSL/TLS加密通信。如:通过代理服务器建立HTTPS连接。

1.2HTTP的请求格式

1.3HTTP响应格式

1.4HTTP的特点

HTTP的特点包括无连接、无状态基于请求/响应模型、支持多种请求方法和数据类型、可扩展、支持缓存、安全性高,并且不断演进以适应现代Web需求。

2.客户端的Cookie

2.1Cookie的格式

Set-Cookie第一次访问,服务器响应给客户端

Cookie:之后的访问,客户端发送给服务器

name=value cookie的键值对
expires:过期的时间;
max-age cookie多久过期(单位是秒)
domain:cookie对哪个域名生效
path cookie匹配的路径
secure 只有HTTPS连接,才发送cookie到服务器
httponly 不允许通过脚本document.cookie去更改这个值

2.2Cookie的特点

Cookie的特点包括明文存储、用于记录状态管理可修改,但也存在安全风险容量限制‌,跟踪用户行为

最低0.47元/天 解锁文章
xss 漏洞讲解及应用
tryheart的博客
11-16 765
what xss 跨站脚本攻击–xss,是指攻击者通过在web页面中写入恶意脚本,造成用户在浏览页面的时候,控制用户浏览器进行操作的攻击方式。 xss 的本质上攻击的是浏览器的解析引擎,通过控制浏览器解析前端代码的输入输出达到攻击的目的。 HTML HTML 5 大元素 空元素 没有闭合标签,代表有< input>,< area>,< img>,,< link>… 空元素不能容纳任何元素内容,因为没有闭合标签。 原始文本元素 < script>&l
【Java 代码审计入门-03】XSS 漏洞原理与实际案例介绍
shaozheng0503的博客
12-27 2883
为什么会有这一系列的文章呢?因为我发现网上缺乏成系统的Java代码审计教程,大多是分散的点。对于新人来说,这样的资源可能不够友好。加上本人也在学习Java审计,希望通过记录和总结自己的学习历程,帮助到更多的人。因此有了本系列的文章。本系列面向拥有Java基本语法基础的朋友,内容涵盖审计环境介绍、SQL漏洞XSS漏洞、SSRF漏洞、RCE漏洞等原理与实际案例分析。希望这些文章能给你带来收获。Java 代码审计入门-01:审计前的准备Java 代码审计入门-02:SQL漏洞原理与实际案例介绍。
XSS漏洞挖掘及利用教程
07-31
XSS漏洞挖掘及利用教程,还有大量QQ邮箱的XSS和各种XSS漏洞实战解析哦!
XSS平台的简单搭建和获取cookie
m0_65096687的博客
10-09 2785
XSS平台可以辅助安全测试人员对XSS相关的漏洞危害进行深入学习,了解XSS的危害重视XSS的危害,如果要说XSS可以做哪些事情,XSS可以做js能够做的所有事情。包括但不限于:窃取Cookie、后台增删改文章、钓鱼、利用XSS漏洞进行传播、修改网页代码、网站重定向、获取用户信息(如浏览器信息,IP地址等)等。选择蓝莲花XSS平台的原因很简单,因为网络上大多数XSS平台都是需要注册啊,绑定什么的。2.把下载好的蓝莲花解压在PHPstudy的WWW目录下,这里为我更名为XSS。只需要修改登录密码进行提交。
XSSXSS漏洞详细指南
大河之犬的博客
05-06 3536
跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,攻击者通过在网页上注入恶意脚本代码,从而在用户的浏览器上执行恶意操作。这些脚本可以是 JavaScript、HTML 或其他网页脚本语言。一旦用户在受感染的网页上进行交互,如点击链接或填写表单,恶意脚本就会在用户浏览器上执行,从而导致多种安全问题,包括但不限于:XSS 漏洞通常出现在没有充分验证用户输入的地方,比如网站的搜索框、评论区、表单提交等。预防 XSS 攻击的方法包括对用户输入进行严格过滤和转义,使用安全的开发
某教程学习笔记(一):16、XSS漏洞
Web安全工具库
02-28 320
真希望有一天,能将日记本里酝酿了一整夏的情话,写成情书寄予你,将那些曾经的词不达意、言不由衷、拐弯抹角的小情意,都坦坦荡荡讲给你听啊。。。 一、Xss漏洞原因 由于代码过滤不严格,导致js代码被执行的输出问题 二、xss漏洞危害 网络钓鱼,盗取各类账号 窃取用户cookie 窃取用户浏览请求 弹广告,刷流量 网页挂马 提升用户权限 传播跨站脚本蠕虫等 二、反射性 XSS 1、输入正常的内容,会显示...
网络安全基础技术扫盲篇 — 常见web漏洞XSS跨站脚本攻击
2401_84301853的博客
04-27 1091
知识宝库在此藏,一键关注获宝藏首先我们了解一下原理,用一句话概括就是。在Web应用中,前端代码主要包括HTML、CSS和JavaScript。:HTML 用于描述网页的结构和内容,包括标签、元素、属性等。前端骨架(有很大关系,但不是该漏洞的利用核心)。:CSS用于定义网页的样式和布局。美化作用(和渗透关系不大):JavaScript是一种客户端脚本语言,用于实现动态效果和与用户的交互。恶意的JavaScript代码可以直接在用户的浏览器中执行,导致XSS攻击的发生。
【小迪安全】Day05基础入门-资产架构&端口&应用&CDN&WAF&站库分离&负载均衡
2201_75772809的博客
05-03 487
一个网站配置了多个域名,给到目标为bbs.xiaodi8.com 尝试对服务下edu.xiaodi8.com进行安全测试,都属于同一个服务器。方便了管理人员管理数据库,在源码上做了应用安装,但会增加漏洞发风险,方便了攻击者进行攻击数据库的可能。即使安全测试中拿到权限,也很有可能拿到的是备用机权限。服务器安全狗:拿到主机权限后想下一步通过网站权限提权,服务器安全产品开始制止。一个网站,两个程序,任何一个程序出现漏洞,都可以进入安全测试。主机防护:拿到主机权限后,向服务器上传文件,主机防护就会报警。
ctfshow-xxs-316-333-wp
最新发布
2301_80915592的博客
03-15 1079
316.反射型 XSS(-326都是反射型)js恶意代码是存在于某个参数中,通过url后缀进行get传入,当其他用户点进这个被精心构造的url链接时,恶意代码就会被解析,从而盗取用户信息。来看题,先简单测试一下是xxs直接注入(代码意思是浏览器解析这段代码时,会弹出一个警告对话框,显示当前网页的所有 Cookie 信息)弹出flag=你不是管理员。显然,由于我们不是管理员,所以cookie参数是不正确的。
XSS漏洞洞讲解
Wincreds的博客
08-17 3108
XSS跨站脚本攻击(Cross-Site Scripting, XSS)是一种常见的网络安全漏洞,它允许攻击者在其他用户访问的网页中注入恶意脚本。XSS 攻击的主要目标是通过在受害者的浏览器中执行恶意代码来窃取敏感信息、篡改网页内容或劫持用户会话。
XSS 漏洞学习
iO快到碗里来
08-10 828
XSS漏洞学习实战 XSS简介 XSS(Cross Site Scripting)攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中,当受害者访问这些页面时,浏览器会解析并执行这些恶意代码,从而达到窃取用户身份/钓鱼/传播恶意代码等行为。主要有三种类型:存储型XSS、反射型XSS(也叫做非持久性)、Dom型XS
XSS漏洞学习(非常详细),零基础入门到精通,看这一篇就够了
jennycisp的博客
12-26 1411
HTML:超文本标记语言,是一种用于创建网页的标准标记语言,可以使用HTML创建WEB 站点,HTML运行在浏览器上,由浏览器来解析。HTML元素:HTML 元素指的是从开始标签(start tag)到结束标签(end tag)的所有代码。定义:XSS(Cross Site Scripting)攻击全称跨站脚本攻击,是为不和层叠样式表 (Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS
网站_XXS技术
qq_25981849的博客
04-17 4153
XXS技术 XXS简介与分类 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 下面是一些常见的XSS分类: 反射性XSS 存储型XSS DOM型XSS 反射性XSS 攻击者事先准备好攻击请求,被攻击人去使用这个链接的时候就会触发XSS
xss接收平台推荐-xss平台-xss在线平台
vetus1的博客
08-12 5846
目录二.XSS在线平台1.访问xss在线数据接收平台:2.创建xss测试项目​编辑3.查看项目对应xss测试代码4.在线功能发送即时代码5.自定义代码的利用6.伪造后台页面测试返回发送明文数据​ 7.延伸搭配自定义代码和发送js搭配模块 自动化钓鱼测试XSS平台-仅用于xss安全测试专用https://d00.cc我们可以看到 有很多返回的信息 包括页面截图 接下来我们测试一下触发效果
手把手教你搭建XSS平台
热门推荐
seek_2022的博客
05-05 1万+
出于学习和技术分享的目的研究了一下XSS平台搭建的方法,由于网络上的教程虽然很多,但是对于很多细节的讲解不够深入,现将XSS平台搭建方法分享给大家。
XSS平台偷取cookie使用+XSS漏洞
NSQ0207的博客
07-24 3601
在线利用网站:复制代码输入复制的代码查看获取到的cookie二、xss触发方式(1)在标签外:(2)在标签内:使用事件型:(先用引号闭合,看看是否有过滤如果有使用大小写试验)在标签内不能使用标签,使用标签标签内资源类型是url使用伪协议。
XSS漏洞XSS平台搭建与打cookie
goldfish8848的博客
06-21 3014
6. **避免内联事件**:避免在HTML中使用内联JavaScript事件处理器,如 `onLoad="onload('{{data}}')"` 或 `onClick="go('{{action}}')"`,因为这些容易受到XSS攻击。7. **避免拼接HTML**:前端采用拼接HTML的方法比较危险,如果可能,使用 `createElement`、`setAttribute` 等方法实现,或者采用成熟的渲染框架,如Vue或React。攻击者可能会尝试使用不同的字符编码或分隔符来绕过简单的输入验证。
xxs跨站之原理分类及攻击手法(25)
san3144393495的博客
05-21 1750
造成持续的原因,因为他那个是留言板这个东西,我们在之后去访问可以看到之前的留言,我们把跨站语句写成留言,下一个访问的也会看到留言,也会执行,这种情况就称之为储存性,因为这个留言相当于写到了数据库里,攻击就一直持续到数据被删除结束。出现一个弹窗,弹窗的内容是1,而上传那一串是代码,浏览器会把那个代码执行,执行结果alert就是弹窗,1是控制弹窗的值,所以这里看到的就是弹窗一个效果,这就是一个简易的跨站漏洞。两个的区别就是一个一直在攻击,一个没有,储存性我们为什么叫储存或者就是持续,就是这个攻击会一直下去,
搭建属于自己的xss平台
m0_60716947的博客
05-03 1万+
一、什么是打 cookie 简单来说就是:在你访问的页面上执行了一次JS代码,这次代码的执行后可以获取你当前已经登录某个网站的cookie ,并将该cookie 发送到攻击者指定的网站,攻击者利用你的cookie 登录你的账号。 攻击者用来接收cookie 的平台就叫做xss 平台,在网上其实有很多这种平台,但其实有的平台存在黑吃黑的现象(懂得都懂),而且有很多渗透测试任务都是保密的,不可能去第三方网站。 二、cookie 接收平台 这里推荐一个平台,BlueLotus_XSSReceiver
xxs漏洞注入攻防实验
12-08
XXS(跨站脚本攻击)漏洞注入是一种常见的Web安全漏洞,攻击者通过在Web页面中注入恶意脚本代码,从而窃取用户信息、劫持用户会话等。以下是一个简单的XXS漏洞注入攻防实验,帮助你理解如何进行攻击和防御。 ### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值