Web安全学习篇——XSS基础知识

最新推荐文章于 2025-07-18 15:40:56 发布
原创 最新推荐文章于 2025-07-18 15:40:56 发布 · 2.2k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #XSS

  之前一直都是做的Android客户端安全,也发现了一些安全问题。但后来,渐渐觉得Android App层安全,尤其是偏上层的安全,往往利用条件比较鸡肋,即使是危害比较大的漏洞。所以从今天起,基本放弃App层上层漏洞挖掘工作,后面像两个方向发展,一是Android App的逆向和加固技术,二是web安全。先从web安全开始!本篇记录XSS基础知识学习过程。

一、XSS分类

XSS漏洞分成三类,反射型XSS,存储型XSS以及基于DOM的XSS。

1. 反射型XSS

  反射型XSS的一个重要特征是需要用户上钩,也就是需要诱骗用户访问URL。反射型XSS:用户在某个输入中,或者某个执行操作常用一个变量,其后,这个变量被html作为节点值加载。并且,程序没有对那个输出值做有限过滤,这样当出入的是js脚本时,脚本被执行。

  反射型XSS实施步骤(参照了《黑客攻防技术宝典web实战篇第二版》):

这里写图片描述

  (1)用户登录正常登陆应用程序,比如www.test.com;
  (2)攻击者构造链接发送给用户,含载荷(payload),比如www.tes.com/xxx/?msg=<script>js for another website</script>;
  (3)用户点击URl;
  (4)服务响应,响应中包含XSS利用的js代码;
  (5)用户浏览器执行js代码;
  (6) 想攻击这回传会话令牌等。

  主要用途:恶意js代码执行,回话令牌窃取等。

  一个问题:反射型XSS需要用户触发,即需要用户主动点击某个链接发送URL请求,为何不直接利用钓鱼等手段而是利用XSS漏洞?

  答:浏览器同源限制,不同网站之间不能互相访问数据却可以传递js脚本,所以利用XS

最低0.47元/天 解锁文章

200万优质内容无限畅学
Venscor
关注
MYSQL与SQL注入XSS基础
weixin_65695770的博客
04-07 4032
MYSQL与SQL注入 mysql知识点- 基本查询语句 查询表中全部信息: select *from 表明-关键的函数 select+以下语句 version() 数据库版本 database() 数据库名 user() 用户名 current_user() 当前用户名 system_user() 系统用户名 @@datadir 数据库路径 @@version_compile_os 操作系统...
XSS.基础
newlife1441的博客
07-26 1228
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息,本文将介绍XSS的两种类反射型跨站脚本攻击、DOM存储跨站脚本攻击的示例基本原理;
XSS基础
qq_57157540的博客
04-25 3740
a.XSSSQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令。 b.XSSSQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查有效过滤的缺陷 。 c.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行。 d.XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作;SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
web安全入门(非常详细),零基础入门到精通,看这一就够了
2402_84205067的博客
06-05 915
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
xss基础
04-02 228
0x0 定义 总结: (1) 在页面显示 (2) 用户可控 满足以上两点就有可能存在xss 0x1反射型 0x2存储 0x3 DOM反射型相似 也是从get等参数传参 但 反射型传参,接受者是后端,输出到前端 DOM是,前端js直接拿到参数输出到前端,未经过后端 0x...
OWASP TOP 10
weixin_45515936的博客
04-01 391
OWASP TOP 10 13年版已升级-2017版本 参考: https://blog.youkuaiyun.com/wang_624/article/details/89683571?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522159198134219725211934408%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=15919813
Web应用安全与防护——基于Python统信UOS.pptx
最新发布
08-17
第一部分前端开发基础:介绍HTML、CSSJavaScript的基础知识,为Web应用开发奠定基础。第二部分后端开发基础:讲解Python基础及Flask框架的使用,帮助读者搭建Web应用开发环境。第三部分Web应用安全与防护:分析...
web 渗透学习指南——初学者防入狱
专研计算机网络,数据通信,网络安全,系统集成
11-07 1721
知识点描述使用方法HTTP协议掌握HTTP请求方法、状态码、Header内容、CookieSession机制等。使用Wireshark或Burp Suite拦截分析HTTP流量信息收集收集目标网站的子域名、目录结构、服务器信息等。使用Nmap、Whois、Google Dorking等工具SQL注入通过构造SQL语句来操作数据库,通常用于数据泄露权限提升。使用手工注入、SQLMap自动化工具进行测试跨站脚本攻击(XSS)利用前端输入点执行恶意脚本,获取用户的Cookie等敏感信息。
Web安全入门学习笔记5——php语言基础
sinat_36670976的博客
07-18 403
本教程快速介绍了PHP中与网络安全相关的重要知识。在CTF中,你会经常遇到上述漏洞类学习PHP安全,不仅要了解如何利用这些漏洞,还要知道如何防御。请继续深入学习PHP,并实践编写安全的代码。注意:在实际应用中,使用最新的PHP版本(避免已知漏洞)并遵循安全开发规范。
web安全——基础知识(计算机网络part2)
学习记录
03-02 4393
五、SYN洪泛攻击及防御 在TCP三次握手过程中服务器首先向客户端发送请求报文,服务器发送确认报文后等待客户端发送确认报文。若客户端不发送确认报文服务器将在一点时间后断开该半连接并回收资源。 SYN洪泛攻击:依靠TCP建立连接时的三次握手的漏洞,即攻击者发送大量的请求连接报文段但不完成第三次握手,会使得服务器端不断响应请求并为半连接分配资源导致资源被耗尽。SYN洪泛攻击是DOS攻击的其中一种。 直接攻击 :攻击者用他们自己的没有经过伪装的IP地址快速地发送SYN数据包,这就是所谓的直接攻击。 欺骗式攻击:
WEB安全基础-XSS基础
IT1995的博客
01-18 5179
XSS漏洞   XSS:Cross Site Script(跨站脚本)为了不与css混淆,就取了XSS 危害:盗取用户信息、钓鱼、制造蠕虫等。   XSS实际上是一种注入,是一种前端语言的注入。 概念:黑客通过“HTML注入”篡改网页,插入恶意脚本,当用户在浏览网页时,实现控制用户浏览器行为的一种攻击方式。 钥匙=Cookie   XSS分类 1.存
XSS学习大全
05-02
XSS学习大全,攻防入门,轻松上手,简单易学,推荐下载
XSS入门基础
zjsfdx的博客
01-11 385
一、XSS的入门与介绍 什么是跨站脚本攻击? 是一种注入式的攻击方式XSS的成因对于用户输入没有严格控制而直接输出到页面 对非预期输入的信任 XSS的危害盗取各类用户账号,如机器登录账号、用户网银账号、各类管理员账号 窃取数据 非法转账 挂马 … 二、常规XSS的分类 存储(持久) 反射型(非持久) - DOM DOM也属于反射型的一种,不过比较特
黑客攻防技术宝典:Web实战——揭秘Web安全攻防策略
"《黑客攻防技术宝典.Web实战》是由英国的平托...《黑客攻防技术宝典.Web实战》是针对Web安全专业人员爱好者的宝贵资源,它不仅提供理论知识,还强调了实战技能,有助于提升读者在Web安全领域的技能防御能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值