复现XSS漏洞及分析

最新推荐文章于 2025-03-28 20:29:44 发布
原创 最新推荐文章于 2025-03-28 20:29:44 发布 · 920 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端

一、xss是什么?

XSS漏洞概述:

跨站脚本攻击XSS(Cross Site Scripting),为区别层叠样式表(Cascading Style Sheets, CSS),所以改写为XSS

类型一:反射型


特点:
1、非持久型,不保存到正常服务器的数据库中
2、反射型XSS的被攻击对象是特定的,使用含有反射型XSS的特制URL

实验一

http://127.0.0.1/DVWA-master/vulnerabilities/xss_r/?name=<img src=1 οnerrοr=alert(1)>1


类型二:存储型


特点:
1、持久型,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性
2、存储型XSS非特定攻击用户,攻击者将存储型XSS代码写进有XSS漏洞的网站上后,只要有用户访问这个链接就会被攻击

类型三:DOM型


特点:
反射型xss和存储型xss会与后台交互,DOM型xss的实现过程都是在前台

实验二

http://127.0.0.1/DVWA-master/vulnerabilities/xss_d/?default=<script>alert(1)</script>

实验三:

http://127.0.0.1/xsslabs/level1.php?name=<script>alert(1)</script>

DOM(Document Object Model),是一种文档对象模型,DOM通常用于代表在HTML、XHTML和XML中的对象,使用DOM可以允许程序和脚本动态地访问和更新文档的内容、结构和样式,本质就是一种树状的模型。
DOM型XSS是基于DOM文档对象模型的一种漏洞,所以受客户端浏览器的脚本代码所影响,而不是想前面两种会与服务器交互(不是解析,是交互)。
DOM型XSS是取决于输出的位置,并不取决于输出环境,因此也可以说DOM型XSS既有可能是反射型的,也有可能是存储型的,就是说它的输出点是在DOM位置上。

二,实验过程

开始复现
步骤1:设置漏洞环境
我们需要一个包含XSS漏洞的Web应用。我们可以使用一个简单的示例页面来模拟漏洞。以下是一个示例代码:

在这个示例中,用户输入的内容将被显示在页面上。然而,由于没有对用户输入进行过滤和转义,攻击者可以注入恶意脚本。

步骤2:复现XSS漏洞
尝试在输入框中输入以下内容:


<script>alert("恶意脚本被执行!")</script>


点击“提交”按钮,你将会看到一个弹窗显示“恶意脚本被执行!”。这就是一个简单的反射型XSS漏洞。

步骤3:分析漏洞
在这个示例中,漏洞的原因在于未对用户输入进行适当的过滤和转义。恶意脚本被嵌入到页面中,并在用户浏览器中执行。攻击者可以利用这个漏洞进行各种恶意活动

步骤4:修复漏洞

在修复版中,我们使用了escapeHtml函数对用户输入进行HTML转义,将特殊字符(如<和>)转换为对应的HTML实体。这样可以防止恶意脚本被执行。

通过这个示例,我们可以理解XSS漏洞的原理、危害以及修复方法。在实际开发中,开发人员应该始终对用户输入进行充分的验证、过滤和转义,以防止XSS等安全漏洞的出现。

plutochen05
关注
XSS(跨站脚本攻击)详解
谢公子的博客
09-08 7万+
目录 XSS的原理和分类 XSS的攻击载荷 XSS可以插在哪里? XSS漏洞的挖掘 XSS的攻击过程 XSS漏洞的危害 XSS漏洞的简单攻击测试 反射型XSS: 存储型XSS: DOM型XSSXSS的简单过滤和绕过 ​XSS的防御 反射型XSS的利用姿势 get型 post型 利用JS将用户信息发送给后台 XSS的原理和分类 跨站脚本攻击XSS(Cros...
Think.PHP框架漏洞复现
m0_71300782的博客
09-13 2586
2.服务器启动先cd到thinkphp文件夹下面的5-rce里面,然后docker-compose up -d 安装环境3.进入浏览器ip地址加8080看见。
XSS漏洞复现
m0_65665796的博客
08-17 1579
不知道我是什么原因toLowerCase这个函数用不了,但是eval(mafia)我也可以利用,location的作用前面的关卡已经说到了,slice(1)从后往前截取第一个。我们看到这一关过滤了很多,最主要过滤了/alert/,但是他没有过滤大写,但是html是严格区分大小写的,这就很头疼,但是想到了官方给出了这么一个函数Function.结果发现并没有对28,29进行编码 ,是什么原因呢是不是把它当成一整字符串了,所以没有编码通过查资料得知payload,查了location的用法是。
XSS漏洞复现
qq_39744805的博客
09-01 1780
跨站脚本( Cross-site Scripting )攻击,攻击者通过网站输入框输入payload(脚本代码 ),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的( 窃取cookie、恶意传播、钓鱼欺骗等)为了避免与HTML语言中的CSS相混淆,通常称它为“XSS”。
Xss复现
w283065的博客
03-28 919
是一种常见的 Web 安全漏洞,攻击者通过向网页注入恶意脚本(如 JavaScript),当用户访问该网页时,脚本会在用户浏览器中执行,从而窃取用户数据、会话信息或控制用户设备。
yui_2.9.0前端UI
01-08
YUI 库,全称Yahoo! UI Library。是一组工具和控件,用JavaScript写成, 为的是用DOM 脚本,DHTML和AJAX等技术创建丰富的网页交互式应用程序。 YUI 基于BSD协议,对所有的使用方式都是免费的。YUI 项目包括YUI 库和两个创建时工具: YUI Compressor (压缩) 和 YUI Doc (JavaScripts代码的文档引擎)。
XSS漏洞总结和漏洞复现
weixin_45492087的博客
07-28 2672
跨站脚本攻击XSS(CrossSiteScripting),为区别层叠样式表(CascadingStyleSheets,CSS),所以改写为XSS
Vue 项目安全扫描漏洞,JS 库版本太低,要求升级 YUI,过程总结
热门推荐
皮蛋很白的博客
04-07 1万+
检测到目标站点存在javascript框架库漏洞 - YUI2版本引发的安全漏洞解决方案
XSS的分类和原理
2301_80361487的博客
01-24 1648
XSS漏洞分类 1、反射型(非持续型) 2、存储型(持续型) 3、DOM型 反射型(Reflected Cross-site Scripting) 反射型xss也称作非持久型、参数型跨站脚本。 主要用于将恶意脚本附加到URL地址的参数中。 产生层面:前端 漏洞特征:一次性的、前端执行、不会储存在后端数据库 危害等级:中 反射型XSS攻击原理 反射型XSS原理 反射型XSS形成的一个过程 反射型 XSS 反射型 XSS 的攻击步骤: 攻
跨站脚本攻击(XSS)复现与防范、上海交通大学反射型与存储型xss案例
sGanYu
10-24 9854
目录 xss漏洞介绍 XSS是什么 XSS漏洞原理 反射型XSS攻击复现 存储型XSS攻击复现 DOM型XSS攻击复现 常用的XSS测试语句 关于XSS的防御 xss漏洞介绍 跨站脚本攻击,英文全称是Cross Site Scripting,为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS XSS攻击,通常指的是攻击者通过“HTML注入”篡改网页,插入恶意脚本,代码注入的一种攻击手段,当其他用户浏览网页时就会受影响
渗透测试之路:ThinkPHP漏洞复现
m0_68353775的博客
01-10 2619
其实ThinkPH框架漏洞大多用到的都是设置对于控制器名的一个疏忽问题,不理解的小伙伴可以查来url调用文件的机制来学习一下,其实这些框架漏洞都是基于基础漏洞的一些拓展,至于sql漏洞,了解一下pdo预编译原理即可。不管java或是php在进行数据库查询的时候都应该进行pdo预编译,我们都知道,在jdbc工作的时候分成好多步1.建立连接2.写入sql语句3.预编译sql语句4.设置参数5.执行sql获取结果6.遍历结果(处理结果)7.关闭连接。
linux info文件权限,IBM InfoSphere Information Server 不安全文件权限漏洞(CVE-2012-5938)
weixin_30819757的博客
05-07 255
发布日期:2013-03-15更新日期:2013-03-19受影响系统:IBM InfoSphere Information Server 9.xIBM InfoSphere Information Server 8.x描述:--------------------------------------------------------------------------------BUGTRAQ...
漏洞分析CVE2012-0002漏洞分析过程详述
Walter的专栏
07-23 8355
1、漏洞触发 发送攻击脚本后机器蓝屏效果如下: 测试环境:win xp professional sp2    2、ruby脚本源码及分析 #!/usr/bin/env ruby # ms12-020 PoC # NOTE: 本测试脚本基于中国民间流传的ChineseShit而写,并且修正了数据包不符合协议的问题 # Author: Joshua J. Drake(jduck)
mysql server 组件cve_Oracle MySQL Server 'Server'子组件远程安全漏洞(CVE-2012-1702)
weixin_34381073的博客
01-27 886
发布日期:2013-01-15更新日期:2013-01-18受影响系统:Oracle MySQL Server <= 5.5.28Oracle MySQL Server <= 5.1.66描述:--------------------------------------------------------------------------------BUGTRAQ ID: 5738...
漏洞复现篇——XSS三种攻击方式讲解
爱国小白帽
02-20 5196
实验环境: PHPstudy 火狐浏览器、IE DVWA靶场 模拟实验: DOM: 1、把级别调成low,选择DOM点击Select 2、将url中的English换成<script>alert(/xxx/)</script>,出现弹窗 Reflected 1、在框中输入<script>alert(/xxx/)</script>,点击Subm...
xss漏洞复现
最新发布
06-23
### 复现XSS漏洞的方法与案例 以下是一个关于如何复现XSS漏洞的示例代码及步骤,具体涉及DOM型和存储型XSS漏洞复现。 #### DOM型 XSS 漏洞复现 DOM型XSS漏洞通常发生在客户端脚本中直接使用了未过滤的用户输入。以下是一个简单的HTML页面示例,展示了DOM型XSS漏洞的存在: ```html <!DOCTYPE html> <html> <head> <title>DOM型 XSS 示例</title> <script> function search() { var query = document.getElementById("input").value; // 获取用户输入 document.getElementById("result").innerHTML = "您搜索的内容是:" + query; // 直接插入到DOM中 } </script> </head> <body> <h1>欢迎来到我们的网站!</h1> <input type="text" id="input" placeholder="在此输入内容"> <button onclick="search()">搜索</button> <div id="result"></div> </body> </html> ``` 在这个例子中,如果用户在输入框中输入恶意脚本(如 `<script>alert('XSS')</script>`),该脚本将被执行[^1]。 #### 存储型 XSS 漩涡复现 存储型XSS漏洞是指恶意脚本被存储在服务器端或数据库中,并在其他用户访问网页时被执行。以下是一个存储型XSS漏洞复现示例: ```html <!DOCTYPE html> <html> <head> <title>存储型 XSS 示例</title> </head> <body> <h1>留言板</h1> <form action="/submit_comment" method="POST"> <textarea name="comment" placeholder="在此留下评论"></textarea><br> <button type="submit">提交</button> </form> <div id="comments"> <!-- 假设这里从服务器加载评论 --> <p>用户A: 这是一个正常的评论。</p> <p>攻击者: <script>alert('XSS')</script></p> </div> </body> </html> ``` 在这个例子中,如果攻击者提交了一个包含恶意脚本的评论,当其他用户访问此页面时,恶意脚本会被执行并弹出警告框[^2]。 #### 修复方法 为了防止上述XSS漏洞的发生,可以对用户输入进行适当的过滤和转义。例如,在DOM型XSS中,可以通过以下代码实现转义: ```javascript function escapeHtml(unsafe) { return unsafe.replace(/&/g, "&").replace(/</g, "<").replace(/>/g, ">"); } ``` 在存储型XSS中,需要确保所有从数据库加载的数据都经过HTML编码后再输出到页面上[^3]。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值