一次真实的XXS攻击

最新推荐文章于 2025-06-06 14:15:25 发布
最新推荐文章于 2025-06-06 14:15:25 发布
阅读量6.2k 收藏 9
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 前端 安全 网络 文章标签: XXS攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ruangong1203/article/details/53131252

这是一个真实的事,一家比较大的公司举办的一个全国性的投票,然而,页面确实写得很烂,做假太容易。

首先,找到投票按钮的源代码:

这里写图片描述

这个”tp”类就是投票事件的定位关键字。

然后,打开source下的源文件,搜索“.tp”:

这里写图片描述

可以看到,这就是投票事件的代码

分析源代码

//投票
    jq('#scrollText_01>ul li .tp').click(function () {
        //判断是否对此人投票
        var index = jq(this).parent().index();
        var id = index + 1;
        if(jq.cookie('chenyi_'+id)){
            alert('您已经投票,不可重复!');
        }else{
            var num = jq("#"+index).html();
            //点赞
            jq.getJSON(rootPath + "dztr/index.php?_c=dztr&_a=prized&callback=?", {"id": id,"num": num}, function (json) {
                var data = eval(json);
                var vote_num = data.prized_num;
                if (data.msg == 'no') {
                    vote_num = num;
                    alert('投票失败,请重新投!');
                }else{
                    jq.cookie('chenyi_'+id, 1, { expires: 365 });
                }
                jq('#' + index).text("" + vote_num + "");
            });
        }
    });

很明显,它是通过cookie来判断用户的。

那不看代码,怎么猜测一个投票网站是通过哪种方式识别用户呢?
可以在一个浏览器投一次票,然后再换一个浏览器偷,如果能投,说明是通过cookie来判断用户的。如果不能,那就可能是通过ip来限制的。
通过cookie来限制的,可以删除cookie来绕过,直接在浏览器的开发工具的就可以找到和删除。但是,这种方法每投一次票就要删除一次cookie.如果刚巧这个网站又用了js来验证cookie,那么我们就可以修改验证的代码来绕过。我们知道html是事件驱动的,那么就可以从事件绑定代码入手,进行修改。
上面的网站就是犯了:1、不用登录,使用cookie识别用户投票状态 2、使用js验证cookie 两个大忌

通过分析,现将投票事件解绑:

jq('#scrollText_01>ul li .tp').off()

再重新绑定事件,把验证cookie的代码删去即可:

jq('#scrollText_01>ul li .tp').click(function () {
        //判断是否对此人投票
        var index = jq(this).parent().index();
        var id = index + 1;

        // 只需修改这里
        if(false){
            alert('您已经投票,不可重复!');
        }else{
            var num = jq("#"+index).html();
            //点赞
            jq.getJSON(rootPath + "dztr/index.php?_c=dztr&_a=prized&callback=?", {"id": id,"num": num}, function (json) {
                var data = eval(json);
                var vote_num = data.prized_num;
                if (data.msg == 'no') {
                    vote_num = num;
                    alert('投票失败,请重新投!');
                }else{
                    jq.cookie('chenyi_'+id, 1, { expires: 365 });
                }
                jq('#' + index).text("" + vote_num + "");
            });
        }
    });

然后就可以一直点击投票,再也不会被限制了。

安全测试-XSS攻击
qq_42008891的博客
03-08 702
XSS攻击概念介绍,常规XSS攻击测试方法,XSStrike工具介绍及常规测试命令
20-OWASP top10--XXS跨站脚本攻击
XLbb的博客
06-23 1581
XSS全称(Cross Site Scripting)跨站脚本攻击,XSS属于客户端攻击,受害者最终是用户,但特别要注意的是网站管理人员也属于用户之一。这就意味着XSS可以进行“服务端”攻击,因为管理员要比普通用户的权限大得多,一般管理员都可以对网站进行文件管理,数据管理等操作,而攻击者一般也是靠管理员身份作为“跳板”进行实施攻击。XSS攻击最终目的是在网页中嵌入客户端恶意脚本代码,最常用的攻击代码是javascript语言,但也会使用其它的脚本语言。
经历一次真实的XSS跨站攻击以及应付之策
无界编程
04-21 3868
这是一个线上真实的事情,黑客已经攻破网站,并主动给我们上报了问题的根源以及解决方案还是不错的。1.前端网站某处存在用户评论输入,黑客再此输出跨站脚本,下面的是从数据库查出来的2.后台管理人员如果浏览到这条数据就会触发这个js,这个js会跳转到真实的地址然后执行js这里只选择一部分从中可以看出其实黑客就是让管理人员执行这段js然后发送其cookie到执行的服务器再存储起来,然后黑客就可以冒充管理人员
XSS跨站脚本攻击,(非常详细)从零基础到精通,收藏这篇就够了!
Libra1313的博客
06-06 714
还在傻傻分不清XSS?别out啦!这可是网络安全界的“老司机”必备技能。想知道黑客如何利用XSS漏洞,在你浏览网页的时候,悄悄“搞事情”吗?赶紧上车,带你一探究竟!
xxs攻击
weixin_30315905的博客
05-04 244
1XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲...
XSS攻击
m0_49471668的博客
06-24 1003
得分点 XSS是跨站脚本攻击、向目标网站插入恶意代码、大量用户访问网站时运行恶意脚本获取信息 标准回答XSS是跨站脚本攻击(Cross Site Scripting),不写为CSS是为了避免和层叠样式表(Cascading Style Sheets)的缩写混淆,所以将跨站脚本攻击写为XSS。攻击者可以通过向Web页面里面插入script代码,当用户浏览这个页面时,就会运行被插入的script代码,达到攻击者的目的。 XSS的危害一般是泄露用户的登录信息cookie,攻击者可以通过cookie绕过登录步骤直接
web安全---xxs攻击
weixin_49527298的博客
06-21 619
xss攻击是一种跨站脚本攻击,黑客通过在页面中写入恶意脚本,实现脚本攻击。 xss攻击的分类 1.反射型跨站攻击 个人理解:就是你在搜索框中写入《script>alent(“xss”)《script>之后,alent出那句程序,然后通过用户点击之后,就造成了xss攻击 防御:可以通过HTML转义防止xss攻击,或者当用户写入某些字符串之后,提交之后,要做一次检测,没有特殊字符之后再提交到服务器 2.存储型跨站攻击 个人理解:就是通过评论某一篇文章将恶意代码永远的保存到当前文章中,只要有.
XXS框架攻击和SQL注入
qq_49085383的博客
11-29 4486
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤: XSS部分:利用Beef劫持被攻击者客户端浏览器。 实验环境搭建。 角色
浅谈xss——跨站脚本攻击(一)
qq_41679358的博客
07-08 710
什么是xss XSS全称:跨站脚本(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets)的缩写CSS混合,所以改名为XSS;攻击者会向web页面(input表单、URL、留言版等位置)插入恶意JavaScript代码,导致管理员/用户访问时触发,从而达到攻击者的目的。 xss跨站脚本漏洞 非持久型xss攻击:顾名思义,非持久型xss攻击一次性的,仅对当次的页面访问产生影响。非持久型xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,.
【计算机网络&&浏览器原理】XSS攻击
DameLillardd的博客
04-25 1354
什么是XSS攻击 概念 XSS 攻击指的是跨站脚本攻击,是一种代码注入攻击攻击者通过在网站注入恶意脚本,使之在用户的浏览器上运行,从而盗取用户的信息如 cookie 等。 XSS 的本质是因为网站没有对恶意代码进行过滤,与正常的代码混合在一起了,浏览器没有办法分辨哪些脚本是可信的,从而导致了恶意代码的执行。 攻击者可以通过这种攻击方式可以进行以下操作: ● 获取页面的数据,如DOM、cookie、localStorage; ● DOS攻击,发送合理请求,占用服务器资源,从而使用户无法访问服务器; ● 破坏
什么是XXS攻击
qq_37711049的博客
02-20 503
当其他用户浏览该网站时,该段html代码会自动执行,从而达到攻击的目的,把精心构造好的恶意脚本包装在URL参数中,再将这个URL发布到网上,如盗取用户的Cookie,破坏页面结构,重定向到其他网站等。从而导致每个正常访问到的用户都会遭到这段XSS脚本的攻击。Cross-site script,跨站脚本攻击。对一个页面的URL中的某个参数做文章,对客户端攻击的脚本植入到服务器上,骗取用户访问,从而进行攻击
XSS攻击实例1
01-11
简单让你了解xss攻击。 项目基于Asp.net 框架,VS2010下创建,C#语言
xss攻击
wding914的博客
05-08 1316
XSS攻击 XSS全称是Cross Site Scripting(为了和CSS进行区分,就叫XSS)即跨站脚本。 XSS的重点不在于跨站点,而是在于脚本的执行 。 XSS 是一种在web应用中的计算机安全漏洞,是由于 Web 应用程序对用户的输入过滤不足而产生的, 它允许恶意web用户将代码植入到提供给其它用户使用的页面中 。 简单讲就是黑客将代码注入到页面中并且运行 XSS分类: 非持久型(反...
XSS 攻击
冷静
05-28 1461
作为一个合格的 Web 开发工程师,必须遵循一个安全原则: 永远不要信任用户提交的数据。 XSS 也称跨站脚本攻击 (Cross Site Scripting),恶意攻击者往 Web 页面里插入恶意 JavaScript 代码,当用户浏览该页之时,嵌入其中 Web 里面的 JavaScript 代码会被执行,从而达到恶意攻击用户的目的。 一种比较常见的 XSS 攻击是 Cookie 窃取...
XSS跨站脚本攻击(一)----XSS攻击的三种类型
热门推荐
fendo
12-27 13万+
一、简介 什么是XSS? 百度百科的解释: XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在x
XSS攻击及预防
weixin_48062613的博客
04-08 814
XSS 跨域脚本攻击,即在渲染DOM树的过程中发生了不在预期内执行的JS代码。访问劫持用户会话,插入恶意内容、重定向用户、使用恶意软件劫持用户浏览器、繁殖XSS蠕虫,甚至破坏网站、修改路由器配置信息等。 分类 持久性跨站:危害最大的一种,跨站代码存储在服务器(数据库)中 非持久性跨站:最常见的一种,网页中会存在嵌入好的恶意链接,用户点击后触发 DOM跨站:客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过
XSS学习(原理篇)
琦琦进阶之路博客
02-27 3331
学习XSS之前,我们很有必要知道XSS到底是什么东西。其英文名是(Cross Site Scripting),意思就是跨站脚本攻击,是黑客常用的攻击手段之一,因为与层叠样式表CSS(Cascading Style Sheets)同名,为了避免混淆,故将其命名为XSS。好了,现在知道了它的名字的由来之后,最重要的就是去了解XSS的实现原理。XSS实现原理因为浏览器本身的设计缺陷,浏览器只负责解释执行h
xxs漏洞危害_XSS漏洞攻击原理与解决办法
weixin_27061475的博客
12-24 1321
转自:http://www.frostsky.com/2011/10/xss-hack/对于的用户输入中出现XSS漏洞的问题,主要是由于开发人员对XSS了解不足,安全的意识不够造成的。现在让我们来普及一下XSS的一些常识,以后在开发的时候,每当有用户输入的内容时,都要加倍小心。请记住两条原则:过滤输入和转义输出。一、什么是XSSXSS又叫CSS (Cross Site Script),跨站脚本攻击...
什么是XXS攻击
最新发布
08-17
首先,用户的问题是:“我想了解XXS攻击的定义和原理 请问什么是XSS攻击,它是如何工作的”。用户说“XXS攻击”,但应该是“XSS攻击”,因为在网络安全中,XSS代表Cross-Site Scripting(跨站脚本攻击)。我会假设这...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值