xss攻击的了解

深入理解XSS攻击与防御策略
最新推荐文章于 2022-11-01 19:39:26 发布
原创 最新推荐文章于 2022-11-01 19:39:26 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss攻击

本文详细介绍了XSS攻击的多种方法,包括利用HTML标签、事件、字符编码等绕过过滤,并探讨了DOM型XSS的特点。同时,提出了防御XSS攻击的关键原则,如使用XSS Filter、输出编码和HttpOnly Cookie,强调了对客户端输入数据的验证和编码处理的重要性。

常见的xss攻击方法

1.绕过XSS-Filter,利用<>标签注入Html/JavaScript代码;

2.利用HTML标签的属性值进行xss攻击。例如:<img src=“javascript:alert(‘xss’)”/>;(当然并不是所有的Web浏览器都支持Javascript伪协议,所以此类XSS攻击具有一定的局限性)

3. 空格、回车和Tab。如果XSS Filter仅仅将敏感的输入字符列入黑名单,比如javascript,用户可以利用空格、回车和Tab键来绕过过滤,例如:<img src=“javas  cript:alert(/xss/);/>;

4. 利用事件来执行跨站脚本。例如:<img src=“#” onerror= “alert(1)”/>,当src错误的视乎就会执行onerror事件;

5. 利用CSS跨站。例如:Body {backgrund-image: url(“javascript:alert(

最低0.47元/天 解锁文章

200万优质内容无限畅学
白帽子讲Web安全-客户端脚本安全
007的专栏
07-16 6679
1.安全世界观 1.1安全三要素 机密性Confidentiality:要求保护数据内容不能泄露,加密是实现机密性要求烦人常见手段; 完整性Integrity:要求保护数据内容是完整,没有被篡改的; 可用性Availability:要求保护资源是“随需而得”。 1.2实施安全评估 资产等级划分:对数据做等级划分,后划分信任域和信任边界; 威胁分析:可能造成危害的来源称为威胁,威胁分析...
XSS攻击的解决方法
weixin_33877092的博客
02-28 941
在我上一篇《前端安全之XSS攻击》文中,并没有把XSS攻击的解决办法说完整,而XSS攻击又那么五花八门,有没有一招“独孤九剑”能够抗衡,毕竟那么多情况场景,开发人员无法一一照顾过来,而今天通过阅读《白帽子讲Web安全》这本书,对应对方式有了更好的总结,分为两类,一是服务端可以干的事,二是客户端可以干的事。 前提 在说XSS解决方式时,有一个前提。就是同源策略——浏览器的同源策略(浏览器安全的...
XSS -- 三种基本漏洞 (浅谈)
thj_blog
11-13 7408
一、  XSS 漏洞的验证         我们可以用一段简单的代码,验证和检测漏洞的存在,这样的代码叫做PoC(Proof of Concept)。验证XSS 漏洞存在的PoC 如下:               (1)&lt;script&gt;alert(/xss/)&lt;/script&gt;                      (2)&lt;script&gt;confirm('...
xss靶场通关
爱吃仡坨的Blog
09-27 546
1、利用标记,构造标签执行JavaScript的xss代码2、利用html标签属性支持Javascript:script()伪协议(支持标签属性的有href、lowsrc、bgsound、background、value、action、dynsrc等)、执行xss代码3、利用JavaScript在引号中只用分号分割单词或强制语句结束,用换行符忽略分号强制结束一个完整的语句,而忽略回车、空格、tab等键、绕过对javascript的关键字过滤,
三种xss攻击
economics3的博客
03-19 5705
如何做一次xss攻击 xss攻击攻击者向某个网页注入恶意代码。那么如何向一个网页注入代码? 表单,我们在浏览器中输入的内容会被当做浏览器url的查询参数 url,可以在url直接设定参数 使用js伪协议,参考:https://www.jb51.net/article/52358.htm 特别是最后一种伪协议,很多人都没用过。 xss攻击分类有多形式,我先按照dom和非dom模式进行区分。 非dom模式 在非dom模式中,注入的恶意代码都会被发往服务器,服务器对于这段恶意代码会有不同的处理。 1.假设发
XSS学习笔记(未完)
星落
11-01 1423
XSS学习笔记
XSS篇——javascript:伪协议
weixin_50464560的博客
05-07 7526
一、前言 今天,遇到一个别人挖的坑,问题是这样的。 做了一个列表页,可以筛选数据,有很多筛条件。主要是有input复选框和<a>标签两种。如图:     其中房价的筛选条件使用<a>标签,代码如下 1 <a href="javascript:;" name="price">150元-300元</a>   用javascript:; 来阻止了a标签跳转链接。 但是,却发现在IE下面点击a标签,居然清除了其他input复选框.
XSS漏洞的分类
zrg3699的专栏
03-10 1061
XSS漏洞按照攻击利用手法的不同,有以下三种类型: 类型A,本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。其攻击过程如下所示: Alice给Bob发送一个恶意构造了Web的URL。 Bob点击并查看了这个URL。 恶意页面中的JavaScript打开一个具有漏洞的HTML页面并将其安装在Bob电脑上。 具有漏洞的HTML页面包含了在Bob电脑本地域执行的JavaS
php伪协议xss,XSS漏洞学习
weixin_33028765的博客
04-08 508
XSS漏洞的原理XSS漏洞是发生在目标网站中目标用户的浏览层面上,当用户浏览器渲染整个HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就会发生。XSS漏洞的危害获取用户或者管理员的CookieXSS蠕虫钓鱼攻击挂马键盘记录等以下是可能嵌入跨源的资源的一些示例: 标签嵌入跨域脚本。语法错误信息只能在同浪脚本中捕则,CSS的跨域需要一个设置正确的 Content-Type消息头。不同浏览...
存储型XSS
Mr.Huang_的博客
09-16 776
一、同源策略 为什么A站点会填充A站点的Cookie,B站点会填充B站点的Cookie,他们不会相互乱窜? 同源策略:浏览器的同源策略,限制了不同源的Js,对当前页面的资源和属性的权限。同源策略保护了a.com域名下的资源不被来自其他网页的脚本读取或篡改 所谓同源:需要同 域名/host、端口、协议 二、如何使用XSS平台 偷Cookie 持久型/存储型XSS:嵌入到web页面的恶意HTML会被存储到应用服务器端,简而言之就是会被存储到数据库,等用户在打开页面时,会继续执行恶意代码,能够持续的攻击用户; 前
xss语句构造.docx
01-02
通过平常工作总结,整理出常用的构造xss语句的方法,包括常见的大小写绕过,双写绕过,空格代替,事件的使用
利用伪协议与默认所有的变量都会被escape进行XSS
weixin_34119545的博客
01-05 767
摘自《白帽子讲Web安全》<ahref="javascript:alert(1);">test</a><IMGsrc='vbscript:msgbox("XSS")'><ahref="data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTs8L3NjcmlwdD4=">test</a...
php伪协议xss,XSS跨站脚本攻击
weixin_35241867的博客
04-08 635
一、简介XSS(cross site script)是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。二、原因解析主要原因:过于信任客户...
45. XSS篇——XSS过滤绕过技巧
Fly_鹏程万里
03-20 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以...
【安全】P 4-12 Javascript伪协议触发XSS
Z_David_Z的博客
02-20 1092
目录0X01 javascript伪协议介绍0X02 XSS漏洞发现0X03 a链接标签属性href介绍0X04 Payload触发XSS漏洞 0X01 javascript伪协议介绍 将javascript代码添加到客户端的方法是把它放置在伪协议说明符javascript:后的URL中。这个特殊的协议类型声明了URL的主体是任意的javascript代码,它由javascript的解释器运行。如果javascript:URL中的javascript代码含有多个语句,必须使用分号将这些语句分隔开。 java
Xss解决方案
zhanghui200920061988的博客
03-13 1178
本文介绍解决Xss跨站脚本漏洞的方法,本方法解决思路为对request请求进行包装,重写request相关方法,对参数进行转义及过滤。注意此方案只适用于通过request获取普通参数,对于传输的json方式的参数无效,如需解决json方式参数,需要在json序列化或者反序列化时对内容进行转义,解决思路一致。 需要的类主要包括: XssFiter.java import java.io.IOEx...
前端XSS攻击和防御
weixin_30455661的博客
04-21 306
  xss跨站脚本攻击(Cross Site Scripting),是一种经常出现在web应用中的计算机安全漏洞,指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。比如获取用户的Cookie,导航到恶意网站,携带木马等。   大部分的xss漏洞都是由于没有处理好用户的输入,导致攻击脚本在浏览器中执行,这就是跨站脚...
xss的防范要点
一名普通码农的菜地
04-25 1698
http://conqu3r.paxmac.org/%E6%B5%85%E6%9E%90xsscross-site-script%E6%BC%8F%E6%B4%9E%E5%8E%9F%E7%90%86%EF%BC%88%E8%BD%AC%EF%BC%89/
XSS跨站脚本攻击(一)----XSS攻击的三种类型
热门推荐
fendo
12-27 13万+
一、简介 什么是XSS? 百度百科的解释: XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在x
Java组件xssProtect防范XSS攻击
通过了解XSS攻击的原理和类型,可以采取相应措施来预防攻击。在Java开发环境中,有许多开源组件可以帮助开发者实现XSS防护。这些组件为开发人员提供了便捷的API和注解,简化了防护机制的集成与实施。此外,定期更新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值