【渗透测试】XSS

最新推荐文章于 2024-07-22 22:34:07 发布
原创 最新推荐文章于 2024-07-22 22:34:07 发布 · 124 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了跨站脚本攻击(XSS)的概念及其分类,包括反射型XSS与存储型XSS的不同利用方式,并提供了从低级到高级的攻击示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型XSS、反射型XSS、本地型XSS、DOM型XSS。

=================================================================

·反射型XSS漏洞利用

①低级:代码直接引用了name参数,并没有任何的过滤与检查

<script>alert(/xss/)</script>

②中级:对输入进行了过滤,基于黑名单的思想,使用相关函数将输入中的<script>删除

双写绕过:<sc<script>ript>alert(/xss/)</script>

大小混写:<ScRiPt>alert(/xss/)</script>

③高级:同样使用黑名单过滤输入,相关函数用于正则表达式的搜索和替换,这使得双写绕过、大小写混淆绕过(正则表达式中i表示不区分大小写)不再有效

通过img、body等标签的事件或者iframe等标签的src注入恶意的js代码:<img src=1 onerror=alert(/xss/)>

④Impossible级别:使用相关函数把预定义的字符&、”、 ’、<、>转换为 HTML 实体,防止浏览器将其作为HTML元素

==================================================================

 

·存储型XSS漏洞利用

①低级:对输入并没有做XSS方面的过滤与检查,且存储在数据库中

<script>alert(/xss/)</script>

②中级:对输入进行了过滤,基于黑名单的思想,使用相关函数将输入中的<script>删除,且存储在数据库中

双写绕过:<sc<script>ript>alert(/xss/)</script>

大小混写:<ScRiPt>alert(/xss/)</script>

③高级:同样使用黑名单过滤输入,相关函数用于正则表达式的搜索和替换,这使得双写绕过、大小写混淆绕过(正则表达式中i表示不区分大小写)不再有效,但是却忽略了img、iframe等其它危险的标签,且存储在数据库中

通过img、body等标签的事件或者iframe等标签的src注入恶意的js代码:<img src=1 onerror=alert(/xss/)>

④Impossible级别:使用相关函数解决了XSS

 

DVWA系列之XSS(跨站脚本攻击)——存储型XSS源码分析及漏洞利用
7Riven's blog
11-27 1539
存储型XSS 存储型XSS持久化,代码是存储在服芻器中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户每次访问该页面的时候都会触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃 cookie 1、hack插入恶意js 2、服务器返回含有恶意js页面 3、由于恶意js会一直存储在服务器端,所以每个目标点击含有恶意js页面都会跳转到第三方...
渗透测试-XSS
SK1ng的博客
10-03 2807
XSS 原理 XSS 即跨站脚本攻击(Cross Site Script),通过构造代码(JS)注入网页中,并由浏览器解释运行这段JS代码,以达到恶意攻击的效果。当用户访问被XSS脚本注入的网页,XSS脚本就会被提取出来。用户浏览器就会解析这段浏览器代码,也就是用户被攻击了 微博、留言板、聊天室、订单等等收集用户输入的地方,都有可能被注入XSS 代码,都存在遭受XSS 攻击的风险,只要没有对用户的输入进行严格的过滤,就会被XSS 攻击 危害 盗取各种用户账户 盗取用户Cookie资料,冒充用户身份进入网
Web渗透测试XSS攻击详解
weixin_65409651的博客
07-22 610
Web渗透测试(Web Penetration Testing)是一种模拟黑客攻击的方法,用于评估Web应用程序的安全性。通过渗透测试,安全专家可以发现系统中的漏洞和弱点,并提供修复建议,以防止真正的黑客利用这些漏洞进行攻击。
渗透测试漏洞之XSS漏洞
weixin_50651979的博客
04-07 1094
2、存储型XSS,持久性XSSS,存储型XSS是最危险的一种跨站脚本漏洞,当攻击者提交一段代码后,被服务端接收并存储,当攻击者或用户再次访问某个页面时,这段XSS代码被程序读出来响应给浏览器,造成XSS跨站攻击。1、反射型XSS 非持久性XSS(一次性),当用户访问一个带有XSS代码 的HTML请求时,服务端接收后处理,然后把带有XSS的数据发送到浏览器,浏览器解析这段带有XSS代码的数据后,造成XSS漏洞。:存储型XSS漏洞,由于其持久化特性,容易造成蠕虫病毒的传播,进一步扩大攻击范围。
02-XSS渗透测试步骤
tianxiadiiw的博客
05-06 679
存储型又叫永久性xss,常见于留言板,因为存储型xss的页面会将用户输入的内容存入到数据库内,反射型xss是一次性的,而且比较容易被发现,通常恶意链接会被修改成短链接,或钓鱼图片的形式。输入后和原有的前端代码产生混淆,形成新的页面语句,并且新的页面语句能够被浏览器解析并输出。所以其他人每访问一次的时候,服务器都会从数据库将攻击者输入的内容调取到前端浏览器解析,xss原理就是开发者没有对输入内容进行过滤,导致通过攻击者进行构造的前端代码,3)查看输出位置的内容与输入内容之间的关系,构建闭合和拼接脚本。
个人笔记-渗透测试-XSS漏洞
weixin_48162696的博客
05-22 713
XSS,反射型,存储型,XSS的检测和利用,XSS的防御方法
web渗透-xss
weixin_56319791的博客
10-09 1034
xss漏洞
渗透测试XSS跨站漏洞input输入js特殊字符过滤
a1604914398的博客
05-09 5759
修复建议:建议对用户得输入与输出进行过滤,过滤一些比较危险得标签和关键字,如<script></script>、alert等 代码如下:在input输入框加入onblur事件;定义onblur="checkText('id',this.value)";id为文本框DOMid属性 //验证文本框输入特殊字符 function checkText(id,text){/...
渗透测试CISP-PTE:XSS
未知2066的博客
02-27 1376
XSS (Cross-Site Scripting) 攻击是一种利用 Web 应用程序的漏洞,通过在用户输入的数据中注入恶意脚本来实施攻击的方法。
渗透测试[xss脚本攻击]
npc88888的博客
03-07 1689
相反,攻击者利用前端JavaScript代码中的漏洞,直接在用户的浏览器中修改网页的DOM结构,导致恶意脚本被执行。举个例子,假设一个网页上有一个搜索框,用户在搜索框中输入内容后,网页会通过JavaScript代码将用户的输入显示在页面上。如果网页没有对用户输入进行适当的验证和转义处理,那么攻击者可以构造一个恶意输入,其中包含恶意脚本,比如。在网站是否存在 xss 漏洞时,应该输入一些标签如输入后查看网页源代码是 否过滤标签,如果没过滤,很大可能存在 xss 漏洞。登录后台,就会执行这个代码。
渗透测试xss测试语句
07-14
console.log输出语句,不能绕WAF
渗透测试】【漏洞记录】某平台触发img-src存储型XSS
preserphy的博客
12-19 2679
这是某个管理平台,不知道是平台的问题还是二次开发的问题,授权测试过程中发现了这个漏洞,很常见,但由于本人是第一次采取这种利用方式,所以记录一下。 =============================================================== 利用背景:发现了XSS,并且在删除处可以进行触发img标签及src属性,但是常见的获取cookie、弹窗等等测试用的关键词...
渗透测试】【DVWA】CSRF
preserphy的博客
08-07 1710
【CSRF】 全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。...
渗透测试】【Sqlmap】DVWA-SQL Injection(low)
preserphy的博客
07-05 432
①进入sqlmap目录,使用-u命令访问地址:python sqlmap.py -u "http://192.168.133.128/dvwa/vulnerabilities/sqli/?id=1&amp;Submit=Submit#"发现跳转到302了,被重定向了,所以这样不行…又回到浏览器页面看了一下请求,发现里面有cookie,所以我们要把相应的cookie加上。②使用--cookie命令加...
渗透测试】SQL Injection(Blind)
preserphy的博客
07-06 161
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。====================================================...
渗透测试】SQL Injection
preserphy的博客
07-04 110
SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。===================================================================·手工注入(非...
Matlab中基于蚁群算法的二维路径规划:实现无碰撞智能寻路 · 智能寻路
08-14
内容概要:本文介绍了在Matlab中利用蚁群算法实现的二维路径规划方法。首先简述了路径规划的重要性和应用场景,特别是对于存在大量障碍物的复杂环境。接着详细解释了蚁群算法的基本原理,即模仿蚂蚁觅食过程中信息素传递机制,在二维空间中通过网格化表示可行区域,设置起始点、终止点和障碍物位置。然后阐述了算法的具体流程,包括初始化、信息素初始化、蚂蚁寻路、信息素更新和迭代优化五个主要步骤。最后展示了部分Matlab代码片段,用于演示算法的实现细节及其可操作性。该算法能有效解决机器人导航、无人驾驶等领域的路径规划问题。 适合人群:对路径规划算法感兴趣的研究人员和技术开发者,尤其是那些希望深入了解蚁群算法及其在Matlab环境下应用的人士。 使用场景及目标:适用于需要在二维平面内避开障碍物进行高效路径搜索的应用场合,如机器人自主行走、无人机飞行路线规划、自动化仓库货物搬运等。目标是提供一种可靠的解决方案,确保系统能在复杂环境中安全稳定地运行。 其他说明:文中提供的代码仅为框架示意,实际部署时还需针对特定任务做进一步调整和完善。
基于量化感知训练的 LLM 模型轻量化部署框架 代码
最新发布
08-14
基于量化感知训练的 LLM 模型轻量化 ## 轻量化部署框架框架实现了量化感知训练 (QAT) 和模型轻量化部署的核心功能,支持将大型语言模型压缩后高效部署。框架包含量化感知训练模块、模型压缩工具和轻量级推理引擎。
xss渗透测试平台
03-08
### XSS 渗透测试平台与工具 #### Burp Suite Burp Suite 是一款广泛使用的Web应用安全测试套件,能够帮助识别并利用XSS漏洞。该工具提供了多种功能来辅助渗透测试人员执行复杂的攻击向量分析和验证过程[^1]。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值