XSS漏洞

最新推荐文章于 2025-07-24 23:21:22 发布
最新推荐文章于 2025-07-24 23:21:22 发布
阅读量206 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: xss 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lucasde/article/details/134104080

一、XSS漏洞概述

XSS全称跨站脚本,为不和层叠样式表的缩写混淆,故缩写为XSS,比较适合的方式应该叫跨站脚本攻击。

跨站脚本攻击是一种常见的web安全漏洞,它主要是指攻击者可以在页面中插入恶意脚本代码,当受害者访问这些页面时,浏览器会解析并执行这些恶意代码,从而达到窃取用户身份/钓鱼/传播恶意代码等行为。

二、XSS漏洞原理

<?php
ini set("display_errors", 0);
$str = $_GET["name"];
echo"<h2 align=center>欢迎用户".$str."</h2>";
?>

本质:主要用户输入的内容填充在web页面中,改变了html代码的语义,从而可执行恶意js代码。

功能:代码功能主要获取name,然后讲name打印出来

正常用户:test

<h2 align=center>欢迎用户test</h2>

攻击者:

test<script>alert(1)</script>
<h2 align=center>欢迎用户test<script>alert(1)</script></h2>

1.XSS常见payload:

<script>alert(1)</script>
"><script>alert(1)</script><"
<img src=#onerror=alert(1)>
<svg onload=alert(1)>
<iframe/src="data:text/html;base64,PGJvZHkgb25sb2FkpWfsZXJ0KEDEppg=='>

事件触发:

  • onerror
  • onclick
  • onmouseover
  • onload
  • oncut

执行的事件

  • alert()
  • confirm()
  • prompt()
  • console.log()

三、XSS漏洞类型

  • 反射型
  • 存储型
  • DOM型
  • 其他类型
  • MXSS突变型XSS UXSS通用型XSS Flash XSS UTF-7 XSS MHTML XSS CSS XSS VBScript XSS
  • 其中UTF-7、MHTML XSS、CSS XSS、VBScript XSS 只在低版本IE中可以生效

1.XSS漏洞类型-反射型XSS

说明:用户提交的数据经过服务器,不经过数据库直接将数据返回到前端页面。

<?php
ini set("display_errors", 0);
$str = $_GET["name"];
echo"<h2 align=center>欢迎用户".$str."</h2>";
?>

在文本框中输入:test<script>alert(1)</script> 

2.XSS漏洞类型-存储型XSS

说明:存储型XSS也叫持久型XSS,存储的意思就是Playload是有经过存储的,当一个页面存在存储型XSS的时候,XSS注入成功后,那么每次访问该页面都将触发XSS,如留言板、文章编辑等功能

  1. 留言内容存储到数据库
  2. 用户查看时从数据库中提取
  3. 内容展示在页面

3.XSS漏洞类型-DOM型XSS

通过修改页面的DOM节点形成的XSS,称之为DOM Based XSS。从效果来说,也是反射型。

反射型或存储型就是服务端将提交的内容反馈到了HTML源码内,导致触发XSS。也就是说返回到HTML源码中可以看到触发XSS的代码

DOM型XSS只与客户端上的JS交互,也就是说提交的恶意代码,被放到JS中执行,然后显示出来。

4.XSS漏洞利用-Cookie盗取

这里使用的是清华网安战队蓝莲花自开发的一个软件,可以直接拿写好的Javascript语言生成playload直接进行XSS攻击,从而获取网站的Cookie

5.XSS漏洞利用-BEEF

Beef(The Browser Exploitation Framework Project)是WEB框架攻击平台。Beef利用简单的XSS漏洞,通过一段编写好的Javascript(hook.js)控制,目标主机的浏览器,通过目标主机浏览器获得该主机的详细信息,并进一步扫描内网,配合metasploit绝对是内网渗透一大杀器

Lucas Lucas
关注
xss漏洞
lsswyy的博客
03-02 1013
stealCookie()
XSS漏洞利用
2302_79885863的博客
04-01 2680
输出编码主要有URL、HTML、JS可以采用白名单验证或者黑名单验证方法。白名单验证:对用户提交的数据进行格查,只接受指定长度范围内、采用适当格式和预期字符的输入,其余一律过滤黑名单验证:对包含XSS代码特征的内容进行过滤,如"“、“script”、”#"等·对所有输出字符进行HTML编码‘’ 转成& gt;‘&’ 转成& amp;" 转成& quot;’ 转成& #39;
XSS漏洞修复
一个热衷于网络安全的技术宅,这里记录我的学习轨迹、漏洞分析、CTF复盘和一些偏门技巧。 偶尔翻翻协议,常常调调漏洞,目标是在0和1之间找到属于自己的战斗力。
05-27 618
XSS(跨站脚本攻击)是一种常见的 Web 安全漏洞,攻击者通过向网页注入恶意脚本,利用浏览器的漏洞在用户端执行恶意操作。XSS 漏洞主要有三种类型:反射型 XSS、存储型 XSS 和 DOM 型 XSS。反射型 XSS 通过恶意链接诱使用户点击,立即执行脚本;存储型 XSS 将恶意脚本存储在服务器中,导致后续访问的用户都被攻击;DOM 型 XSS 通过修改客户端的 DOM 来执行恶意脚本。XSS 漏洞的危害包括窃取用户信息(如 Cookie)、进行钓鱼攻击、篡改页面内容以及攻击管理员。
XSS漏洞实验
goldfish8848的博客
06-23 2003
本篇为xss漏洞实验练习,练习网址来源于网络。
XSS漏洞学习
m0_63017297的博客
06-17 1476
定义:XSS(Cross Site Scripting)攻击全称跨站脚本攻击,是为不和层叠样式表 (Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。成因:XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植 入到提供给其它用户使用的页面中,而程序对输入和输出的控制不够严格,导致“精心构造” 的脚本输入后,再输到前端时被浏览器当作有效代码解析执行从而产生危害。当受害者访问 这些页面时,浏览器会解析并执行这些恶意代码。
XSS漏洞总结
以自己喜欢的方式过一生
11-06 1240
跨站脚本攻击(XSS,Cross-Site Scripting)是一种常见的安全漏洞,攻击者通过在网页中注入恶意脚本(通常是JavaScript),使得这些脚本在其他用户的浏览器中执行。
XSS漏洞详解
热门推荐
xcxhzjl的博客
11-18 2万+
一、XSS漏洞原理 XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。 当应用程序没有对用户提交的内容进行验证和重新编码,而是直接呈现给网站的访问者时,就可能会触发XSS攻击。 二、XSS漏洞的危
DedeCMS 存储型xss漏洞1
08-03
【DedeCMS 存储型 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
pikachu靶场漏洞练习 越权漏洞xss前4个
abbgogog的博客
07-23 276
先登入admin账号看一下,这个账号是可以添加用户的。,所以必须在框框里,或者用HackBar 写。不一样的地方是,提交paylaod看url。发现pikachu也拥有了添加用户的权利。(字节数改大点,要不然命令写不进去)点击what do you see?我们可以在上方URL发现,直接修改 username。,把刚刚复制的url放进去。并且这个还有一个特性就是,留言几次,就会弹出几次弹窗。payload和上一关一样。点击添加用户,复制URL。登入pikachu的账户。就可以查看其他个人信息。
浏览器解码顺序xss
2301_81142776的博客
07-22 729
浏览器解析和执行内容时遵循特定的解码顺序,这对XSS(跨站脚本攻击)的防御至关重要。攻击者常利用解码顺序的差异绕过过滤。// 以下代码不会执行,因为 < 在JS中是字符串。// 需防御JS字符串而非HTML。:HTML实体在JS中。浏览器首先将响应作为。Unicode转义(
xss学习整理
weixin_74817335的博客
07-22 1024
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击!
XSS内容分享
taolichao30的博客
07-22 275
反射型XSS 的JS 代码在Web 应用的参数(变量)中,如搜索框的反射型XSS。在搜索框中,提交PoC[scriptalert(/xss/)/script],点击搜索,即可触发反射型XSS。就我个人理解而言,简单来说反射型XSS就是对于用户的输入没有任何限制(过滤),所以用户可以输入恶意js代码被页面解析。第六关多过滤了几个标签,但是 还是没有过滤标签。引入了HTML实体,将<实体化了,将p标签显示到页面上,导致失效。第五关过滤了关键词,比如on,还有script标签,关键在于没有过滤<尖括号。
XSS总结
XDNJB的博客
07-23 681
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混 淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之 时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层 面的攻击!
[第二章 web进阶]XSS闯关 前3关和xss平台使用、BUU XSS COURSE 1
最新发布
abbgogog的博客
07-24 135
加一个</script>和前面的<script>闭合才可以。在应用替换cookie,在URL替换网址。获得了管理员的cookie和网址。返回xss平台,点击我们的项目。源代码与来源可以看到js代码。,可以看到有2条访问记录,或者用yakit抓包也可以。项目名称和项目描述随便写。复制下面这行蓝色这行代码。第一关很简单,直接输入。右击检查,刷新一下,在。
知己知彼:深入剖析跨站脚本(XSS)攻击与防御之道
十年运维开发经验的王义杰在此分享自己的知识和经验
07-23 837
本文深入剖析跨站脚本攻击(XSS)的原理与防御策略。XSS攻击通过注入恶意脚本窃取用户信息、篡改网页内容,主要分为反射型、存储型和基于DOM的三种类型。文章提出四重防御机制:输入验证过滤、输出编码转义、内容安全策略(CSP)和Web应用防火墙(WAF),强调"零信任"原则是防范XSS的核心。通过构建纵深防御体系,可有效抵御这种长期盘踞Web安全威胁榜首的攻击方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值