【白帽子学习笔记13】DVWA 反射型XSS(跨站点脚本攻击)

最新推荐文章于 2025-03-12 14:16:07 发布
原创 最新推荐文章于 2025-03-12 14:16:07 发布 · 705 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #session #javascript #安全

本文深入解析跨站脚本攻击(XSS),涵盖XSS的三种类型:反射型、存储型和DOM型,详细阐述了XSS漏洞形成的原因及如何利用XSS获取Cookie、重定向等攻击手段。同时,通过不同安全等级的示例,展示了防御XSS攻击的方法。

【白帽子学习笔记13】DVWA CSRF【反射性XSS(跨站点脚本攻击)】

文章目录

参考博客:https://blog.youkuaiyun.com/weixin_43625577/article/details/89917893

XSS

1、什么是XSS?

XSS,跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意的 Script 代码,当用户浏览该页面时,嵌入其中 Web 里面的 Script 代码就会被执行,从而达到恶意攻击用户的目的。

2、XSS类型

  • 反射型XSS:非持久化,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。特点:弹窗警告、广告;javascript;在浏览器中执行。

  • 存储型XSS:持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie。

  • DOM型XSS:文本对象模式XSS,通过修改页面的DOM节点形成的XSS,可存储型,可反射型,只取决于输出地点。

3、漏洞形成的原因

  • 服务器对用户提交的数据过滤不严;
  • 提交给服务器端的脚本被直接返回给其他客户端执行;
  • 脚本在客户端执行恶意操作;

反射型XSS

1、原理图

获取Cookie

首先需要认识的一个事情就是什么是Cookie?以及他是怎么生成的?

  1. 什么是Cookie?
    Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息

  2. Cookie的组成
    Cookie是一段不超过4KB的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成
    (1) Name/Value:设置Cookie的名称及相对应的值,对于认证Cookie,Value值包括Web服务器所提供的访问令牌

    (2) Expires属性: 设置Cookie的生存期。有两种存储类型的Cookie:会话性与持久性。Expires属性缺省时,为会话性Cookie,仅保存在客户端内存中,并在用户关闭浏览器时失效;持久性Cookie会保存在用户的硬盘中,直至生存期到或用户直接在网页中单击“注销”等按钮结束会话时才会失效

    (3) Path属性:定义了Web站点上可以访问该Cookie的目录

    (4) Domain属性:指定了可以访问该 Cookie 的 Web 站点或域。Cookie 机制并未遵循严格的同源策略,允许一个子域可以设置或获取其父域的 Cookie。当需要实现单点登录方案时,Cookie 的上述特性非常有用,然而也增加了 Cookie受攻击的危险,比如攻击者可以借此发动会话定置攻击。因而,浏览器禁止在 Domain 属性中设置.org、.com 等通用顶级域名、以及在国家及地区顶级域下注册的二级域名,以减小攻击发生的范围

    (5) Secure属性:指定是否使用HTTPS安全协议发送Cookie。

    (6) HT

最低0.47元/天 解锁文章
DVWA系列(五)—— 使用Burpsuite进行反射型XSS反射型脚本攻击
weixin_45116657的博客
08-25 1349
目录: 一、XSS说明: XSS简介 XSS类型 漏洞形成的根源 二、反射型XSS: 原理示意图 实验环境 实验步骤 安全级别:LOW - 重定向 - 获取cookie 安全级别:Medium 安全级别:High 安全级别:Impossible 一、XSS说明 1、XSS简介 XSS,即跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading S...
DVWA操作手册()Weak Session IDs,XSS射-存储-DOM
qq_41945550的博客
08-07 384
2.8 Weak Session IDs 2.8.1 Low难度 核心源代码: <?php $html = ""; if ($_SERVER['REQUEST_METHOD'] == "POST") { if (!isset ($_SESSION['last_session_id'])) { $_SESSION['last_session_id'] = 0; } $_SESSION['last_session_id']++; $cookie_value
DVWA系列(三)——使用Burpsuite进行反射型XSS反射型跨站脚本攻击
橘子女侠
05-05 4024
1. XSS简介 (1)XSS(cross-site scripting) 跨站脚本攻击,通过web漏洞,向客户端交付恶意脚本代码,这些代码可以被浏览器成功的执行,从而实现对客户端的攻击XSS可以盗取客户端cookie,将客户端重定向到第三方网站; (2)客户端脚本语言 弹窗警告、广告; JavaScript; 在浏览器中执行; (3)JavaScript 与J...
跨站脚本攻击XSS
FEWY的博客
09-16 2243
XSS 介绍 XSS跨站脚本攻击(Cross Site Scripting)的简写,但是从首写字母命名的方式来看,应该取名 CSS,但这样就和层叠样式表(Cascading Style Sheets,CSS)重名了,所以取名为 XSSXSS 攻击,一般是指攻击者通过在网页中注入恶意脚本,当用户浏览网页时,恶意脚本执行,控制用户浏览器行为的一种攻击方式。 XSS 危害 窃取用户Cooki...
跨站脚本xss)解析(一)反射型xss漏洞
weixin_34353714的博客
09-28 479
2019独角兽企业重金招聘Python工程师标准>>> ...
DVWAXSS 跨站脚本攻击
过期的秋刀鱼
08-16 1177
查看页面代码,发现我们构造的语句已经被插入到了value当中,不能成功执行的原因是select标签中只允许内嵌option标签,而option标签是不能嵌套我们构造的img标签的,因此我们需要先将前面的select标签和option标签都闭合后才能使用img标签.只能找方法绕过服务器端的处理,直接在本地运行我们构造的语句,可以过“#”来注释掉后面的内容,因为URL栏中的“#”之后的内容不会被发送到服务器当中去,不会经过JS的过滤,只在客户端显示,可以直接与浏览器进行交互。发现没有什么防御,直接。
DVWA系列之XSS(跨站脚本攻击)——反射型XSS源码分析及漏洞利用
7Riven's blog
11-27 2813
XSS XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行。 XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS反射型XSS。 DOM型的XSS由于其特殊性,常常被分为第三种,...
DVWAXSS跨站脚本攻击反射型
ximo的博客
01-26 550
DVWAXSS跨站脚本攻击反射型) 这里写目录标题DVWAXSS跨站脚本攻击反射型)环境及原理低等级一、弹窗插入恶意代码返回被插入恶意代码的页面发送url给被攻击者,被攻击者打开页面,并触发XSS二、重定向三、获取cookie中等级高等级 环境及原理 环境: kali linux 、dvwa攻击机(win10)、 被攻击机(win7) 原理 1.弹窗 2.重定向 3.获取cookie 低等级 一、弹窗 js恶意代码: # 直接嵌入 <script>alert('xss')&lt
web安全技术-实验七、跨站脚本攻击xss)(反射型).doc
08-20
跨站脚本攻击XSS)概述】 XSS,全称Cross Site Scripting,是一种常见的Web应用程序安全漏洞,攻击者利用此漏洞向网页中注入恶意脚本,当其他用户浏览该页面时,这些脚本会被执行,从而可能窃取用户的敏感信息...
xss反射型post_反射型跨站脚本攻击XSS
weixin_39974030的博客
01-27 442
反射型XSS为前段提交的数据不存储在后端数据库或者存储中,直接经过后端代码处理在前段显示出来而和DOM型的区别是输出的信息是由后端来处理的,而不是前端js直接修改html,相同则为数据都到了后端所以反射型xss又称之为非存储型xssDVWA测试防护等级:低header("X-XSS-Protection:0");//Isther...
DVWA-Xss(reflected)反射型跨站脚本攻击
简简的博客
02-02 1852
本系列文集:DVWA学习笔记 反射型Xss &amp;amp;amp;lt;全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。&amp;amp;amp;gt; xss攻击思路 ##Low: 击右下角的view source,查看源码 分析: arrary_key_exists()函数:判断$_GET的值中是否存在“name”键名。并且$_GET[‘name’]的值...
DVWA 黑客攻防演练(十)反射型 XSS 攻击 Reflected Cross Site Scripting
weixin_30902675的博客
12-27 463
XSS (Cross-site scripting) 攻击,为和 CSS 有所区分,所以叫 XSS。又是一种防不胜防的攻击,应该算是一种 “HTML注入攻击”,原本开发者想的是显示数据,然而攻击者输入却是有破坏性的代码,而且能被解析执行。Symantec在2007年报告更是指出跨站脚本漏洞大概占所有网站漏洞的84%。 XSS 大致分成三种类型(白帽子web安全): 反射型,就是本文的内容。 存...
跨站脚本解决方案
龚清林的博客
04-18 3152
/** * 跨站脚本解决方案 * */ foreach($_GET as $key => $vo){ $key1 = htmlentities($key, ENT_QUOTES | ENT_IGNORE, "UTF-8"); $vo1 = htmlentities($vo, ENT_QUOTES | ENT_IGNORE, "UTF-8"); $_GET[$key1
跨站脚本(XSS)防范
xinyi0622的博客
04-02 890
XSS的类型:反射型XSS、存储型XSS、DOM型XSS 跨站脚本防范的基本原则: 一切的输入/输出都是有害的,不要信任任何输入/输出数据。 所有传递过程都不能保障无侵入,执行前、存储前、显示前都要进行“数据清洁”。 所有的数据校验、处理工作要在前端和服务器端两次进行。 目前所有的XSS通过com.keegoo.core.util.XSSUtil来过滤。 DOM-based XSS的防...
常见的跨站脚本XSS)利用与检测原理,零基础入门到精通,看这篇就够了!赶紧收藏!
ewii12567的博客
03-12 939
跨站脚本(也称为 XSS)是一种 Web 安全漏洞,它破坏用户与应用程序的交互。跨站脚本漏洞通常允许攻击者伪装成受害者用户,执行用户能够执行的任何操作,并访问用户的任何数据。如果受害者用户在应用程序中具有特权访问权限,则攻击者可能能够完全控制应用程序的所有功能和数据。
跨站脚本攻击(XSS)详解
m0_61869253的博客
05-11 1614
XSS(Cross Site Script)攻击,通常指黑客通过"HTML注入"篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。一开始,这种攻击的演示案例是跨域的,所以叫做"跨站脚本"。现在是否跨域已经不再重要,但是名字一直沿用下来。XSS长期以来被列为客户端Web安全中的头号大敌。因为XSS破坏力强大,且产生的场景复杂,难以一次性解决。下面举个XSS的例子php?如果用户提交了一段HTML代码alert(/xss/)就会在页面中执行,弹出框显示/xss/。
跨站脚本XSS)的介绍
专注于大数据方向,区块链,前后端,数据可视化,人工智能等领域
06-14 3296
跨站脚本XSS攻击是一种注入,其中 恶意脚本被注入到其他良性和受信任的脚本中 网站。当攻击者使用 Web 应用程序执行以下操作时,会发生 XSS 攻击 发送恶意代码(通常以浏览器端脚本的形式)到 不同的最终用户。允许这些攻击成功的缺陷是 相当普遍,并且发生在 Web 应用程序使用来自 用户在其生成的输出中,而无需对其进行验证或编码。攻击者可以使用 XSS 向毫无戒心的人发送恶意脚本 用户。最终用户的浏览器无法知道脚本应该 不可信,并将执行脚本
浏览器原理--跨站脚本攻击XSS)、CSRF攻击
xuan的博客
06-07 2621
(1) XSS 全称是 Cross Site Scripting,为了与“CSS”区分开来,故简称 XSS,翻译过来就是“跨站脚本”。XSS 攻击是指黑客往 HTML 文件中或者 DOM 中注入恶意脚本,从而在用户浏览页面时利用注入的恶意脚本对用户实施攻击的一种手段。(2)恶意脚本都能做哪些事情(3)恶意脚本是怎么注入的1、在一个反射型 XSS 攻击过程中,恶意 JavaScript 脚本属于用户发送给网站请求中的一部分,随后网站又把恶意 JavaScript 脚本返回给用户。当恶意 JavaScript
深入解析跨站脚本攻击XSS
ellis2008的专栏
03-11 652
<br />JavaScript 模式检查数据。如果匹配成功,就拒绝该请求,恶意的输入不会到达服务器。<br />检查您的站是否处于 XSS 攻击保护的方法<br />检查站免于遭受 XSS 攻击是加强站安全保护的必然结论。正如保护站免于遭受 XSS 攻击一样,检查站的确安全也可以通过手工完成(硬方法),或利用自动的 Web 应用程序安全漏洞评估工具,它减轻了检查的负担。该工具爬遍站,然后根据尝试参数、头,和路径找到的所有脚本,运行其知道的所有变化。在这两种方法中,用尽可能多的方式检查对应用程序
dvwaXSS (Reflected)反射型跨站脚本攻击
最新发布
06-20
### 反射型XSS攻击原理 反射型XSS(Cross-Site Scripting)是一种常见的Web安全漏洞,其特是恶意脚本通过用户输入被直接嵌入到网页中并立即执行。在DVWA(Damn Vulnerable Web Application)的XSS (Reflected)...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值