XSS漏洞分类

已于 2023-03-05 08:16:08 修改
阅读量887 收藏 4
点赞数
分类专栏: 安全 文章标签: xss 安全 web安全 安全性测试 安全架构
于 2023-03-04 23:40:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ssslq/article/details/129327884
版权

XSS漏洞分类

XSS分类

XSS根据类型和利用手法的不同,主要分为三大类:

  • 反射型XSS
  • 存储型XSS
  • DOM型XSS

反射型XSS

反射型XSS又称为非持久型XSS,是现在最容易出现的一种XSS漏洞。用户在请求某条URL地址的时候,会携带一部分数据。当客户端进行访问某条链接时,攻击者可以将恶意代码植入到URL,如果服务端未对URL携带的参数做判断或者过滤处理,直接返回响应页面,那么XSS攻击代码就会一起被传输到用户的浏览器,从而触发反射型XSS。
比如,当用户进行搜索时,返口结果通常会包括用户原始的搜索内容,如果攻击者精心构造包含XSS恶意代码的链接,诱导用户点击并成功执行后,用户的信息就可以被窃取,甚至可以模拟用户进行一些操作。
特点:

  • 非持久性
  • 参数型脚本
  • 反射型XSS的JS代码在Web应用的参数中,好比搜索框等地方
    数据流的走向:
    浏览器->后端->浏览器

反射XSS案例

初级:
请添加图片描述

最低0.47元/天 解锁文章
XSS漏洞-01】XSS漏洞简介、危害与分类及验证
m0_64378913的博客
05-13 2万+
目录1 XSS漏洞简介2 XSS漏洞危害3 XSS漏洞分类3.1 反射型XSS3.2 存储型XSS3.3 DOM型XSS3.3.1 节点树模型3.3.2 DOM型XSS4 漏洞验证4.1 漏洞验证相关概念4.2 漏洞验证相关概念之间的区别4.3 常见POC5 XSS漏洞验证实例5.1 反射型XSS漏洞验证实例5.2 存储型XSS漏洞验证实例5.3 DOM型XSS漏洞验证实例6 总结参考文章 1 XSS漏洞简介 定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是
网络安全知识之XSS介绍
elricboa的专栏
12-03 970
1、XSS简介 跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 XSS跨站漏洞如此普遍和流行的主要因素有如下几点: web浏览器本身的设计是不安全的,浏览器包含了解析和执行javaScript等脚本语言的能力
XSS漏洞三大类型
一醉一休的博客
03-03 7127
(1)跨站脚本( Crbss - Site Script ),为了跟层叠样式表( Css )区分开来,简称 xss,它是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种 (2)产生原因: XSS的产生是由于 WEB应用程序对用户输入的过滤不足而产生的,攻击者利用该漏洞把恶意脚本注入到网页之中,当其他用户浏览网页时,就会执行其中的恶意代码。受害用户可能会被窃取cookie 、会话劫持,钓鱼等各种攻击 (3)XSS漏洞常出现的位置:各种留言板,搜索框,备注,反馈意见,评论处等等 (4)pikac
xss漏洞及其种类
weixin_43326436的博客
06-08 1612
一.介绍xss 1.xss跨站脚本,是一种针对网站应用程序的安全漏洞攻击技术,是代码注入中的一种,他允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响,恶意用户利用xss代码攻击成功后,可能得到很高的权限(如执行一些操作),私密网页等内容,会话和cookie等各种内容,可以用于钓鱼攻击,挂马,cookie获取前端js等攻击行为,而且广泛适用于和其他漏洞结合,达到攻击服务器的目的。 2.xss漏洞一直被认为是web安全中危害较大的漏洞xss成为今天很多黑客更喜欢的漏洞利用方式。 3.xss攻击分为
简述xss漏洞原理及危害?xss漏洞有哪些类型xss漏洞哪个类型危害最大?如何防御xss漏洞
DXfighting_的博客
04-14 4056
Xss漏洞原理:服务器对用户提交的数据过滤不严,导致浏览器把用户的输入当成了JS代码并直接返回给客户端执行,从而实现对客户端的攻击目的。 危害: 1.窃取用户Cookie2.后台增删改文章3.XSS钓鱼攻击4.利用XSS漏洞进行传播和修改网页代码5.XSS蠕虫攻击6.网站重定向7.获取键盘记录8.获取用户信息等 分类: 1、反射型(非持久型) 反射型XSS,又称非持久型XSS,攻击相对于受害者而言是一次性的,具体表现在受害者点击了含有的恶意JavaScript脚本的url,恶意代码并没有保存在目标
XSS漏洞
最新发布
2401_83181186的博客
04-25 1122
XSS漏洞介绍以及beef,waf简介
XSS漏洞(一)
不秃头的程序Yang
05-15 657
一、漏洞介绍 XSS 攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击 缩写为 XSSXSS 是一种在 web 应用中的计算机安全漏洞,它允许恶意 web 用户将代码植入到 web 网站里面, 供给其它用户访问,当用户访问到有恶意代码的网页就会产生 xss 攻击。 二、攻击危害 1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号 2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力 3、盗窃企业重要的
XSS 漏洞简单介绍
2401_84275261的博客
04-15 1782
XSS(跨站脚本攻击,Cross-Site Scripting)是一种常见的Web安全漏洞,它允许攻击者在网页上注入恶意脚本代码。最早被发现的XSS漏洞是在1996年,随着JavaScript的出现,XSS漏洞因为可以使用JavaScript进行攻击而变得更加普遍和危险。2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力。8、窃取 cookie 的 sessionid,冒充登录。1、盗取各类用户账号,如机器登录帐号、用户网银帐号、各类管理员帐号。3、盗窃企业重要的具有商业价值的资料。
Web的基本漏洞--XSS漏洞
尽欢
05-31 4146
XSS漏洞介绍、XSS漏洞的攻击方式--注入脚本代码
如何利用反射性xss漏洞?反射型xss,dom型xss以及存储型xss这三类xss有什么区别
weixin_57108799的博客
03-16 823
反射型XSS的被攻击对象一般是攻击者去寻找的,而存储型XSS是广撒网的方式或者指定的方式,就是攻击者将存储型XSS放在一些有XSS漏洞的网站上
【网络安全Web安全系列——XSS攻击
fly_enum的博客
08-18 809
跨站脚本攻击(XSS),英文全称 Cross Site Script, 是Web安全头号大敌。XSS攻击,一般是指黑客通过在网页中注入恶意脚本,当用户浏览网页时,恶意脚本执行,控制用户浏览器行为的一种攻击方式。其中,XSS攻击通常分为反射型XSS、存储型XSS、DOM Based XSS三种。可以通过以下例子看看XSS攻击是如何产生的。
XSS漏洞详解
xcxhzjl的博客
11-18 2万+
一、XSS漏洞原理 XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。 当应用程序没有对用户提交的内容进行验证和重新编码,而是直接呈现给网站的访问者时,就可能会触发XSS攻击。 二、XSS漏洞的危
安全 输入输出类 XSS CSRF
m0_71819030的博客
01-30 655
执行JS语句(XSS漏洞
XSS跨站脚本攻击(一)----XSS攻击的三种类型
热门推荐
fendo
12-27 13万+
一、简介 什么是XSS? 百度百科的解释: XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在x
XSS漏洞的原理及分类
weixin_68005432的博客
12-20 228
存储型XSS:恶意代码被保存到目标网站的服务器中,这种攻击具有较强的稳定性和持久型,多出现在黑客写下一篇包含有恶意代码JS代码的博客文章,文章发表后,所有访问该博客的文章,都会在他们的浏览器中执行这段js代码。XSS是一种发生在Web前端的漏洞,所以其危害的对象主要是前端用户,XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取,甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等。4.根据数据将要设置于HTML上下文的不同位置,对所有不可信数据进行恰当的输出编码。XSS漏洞的防御方式。
XSS 漏洞总结
4ct10n
11-03 1万+
xss一直以来接触最少的类型,现在终于有幸将其总结一下了·····,xss漏洞是目前最为常见的漏洞类型之一,其触发脚本经常与js代码有关,所以要想掌握好xss必须要有深厚的js编码功底。本篇内容是我学习xss的总结,会结合着代码编写与实验,对xss进行系统的讲解,以便我更好的认识xss
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小刘不忙!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值