反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录

最新推荐文章于 2025-07-21 00:58:16 发布
最新推荐文章于 2025-07-21 00:58:16 发布
阅读量3.2k 收藏 25
点赞数 2
CC 4.0 BY-SA版权
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43858799/article/details/89460260

XSS:

反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录

一、跨站脚本漏洞(XSS)
XSS漏洞一直被评估为web漏洞中危害较大的漏洞

XSS是一种发生在web前端的漏洞,主要危害前端用户

XSS可以通过进行钓鱼攻击,前端js挖矿,用户cookie获取,甚至结合浏览器自身漏洞对主机进行远程控制等

攻击流程图:
在这里插入图片描述
危害:存储型>反射型>DOM型

反射型:
交互的数据一般不会被存在数据库中,一次性,所见即所得,一般出现在查询类页面等

存储型:
交互的数据会被存在数据库中,永久性存储,一般出现在留言板,注册等页面

DOM型:
不与后台服务器产生数据交互,是一种通过DOM操作前端代码输出的时候产生的问题,一次性也属于反射型

XSS漏洞形成的原因:
在这里插入图片描述

跨站脚本漏洞测试流程:

1、在目标站点上找到输入点,比如查询接口,留言板等
2、输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理
3、通过搜索定位到唯一字符,结合唯一字符前后语法确认是否可以构造执行js的条件(构造闭合)
4、提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞

TIPS:

1、一般查询接口容易出现反射型XSS,留言板容易出现存储型XSS
2、由于后台可能存在过滤措施,构造的脚本可能会被过滤掉,而无法生效,或者环境限制了执行(浏览器)
3、通过变化不同的脚本,尝试绕过后台过滤机制;

二、反射型XSS(get/post)

打开pikachu 反射型XSS(get)
输入 ’ " < > 6666等特殊字符
检验是否会对特殊字符进行过滤
在这里插入图片描述
得到该结果
在这里插入图片描述
然后按一下F12 打开控制器 查看前端代码
在这里插入图片描述
ctrl+F打开搜索界面 输入6666 进而查询到我们刚才构造
在这里插入图片描述
看到我们输入的内容被输出到了p标签中,这样就意味着我们输入的js也会被原封不动的输入进去

接下来我们打开控制器审查一下元素

最低0.47元/天 解锁文章

200万优质内容无限畅学
XSS跨站脚本攻击获取键盘记录
jklbnm12的博客
01-20 1427
将进行下图3个实验,更好的来理解xss的危害和原理 先去修改下Pikachu靶机中的,cookie.php修改成自己的ip 实验1:xss如何获取cookie? 只需要将  Pikachu靶机中的pkxss文件复制到攻击机中的站点(www)下即可。 登入下      默认没任何数据 1.1 GETXSS利用:cookie获取 先将字符长度的限制给修改掉 pkxss后台: http://192.168.43.117/pkxss/pkxss_login.php 现在是没
XSS获取键盘记录练习
weixin_44720762的博客
05-03 1210
在开始本篇博客之前,我想先声明,本人初涉安全领域知识,此博客用于记录日常渗透练习心得,并不提倡用着专业指导知识,请选择性阅读。 因为相关知识的练习性,先对部分名词含义进行说明。 跨域: URL(统一资源定位符)中有 协议,子域名,主域名,端口,资源地址。在任意两个URL中这几个部分中任意部分纯在不同就是跨域操作。我们把任意两个域间进行的资源访问操作称为跨域操作。 同源策略:同源策略(Same or...
XSS跨站脚本攻击之——XSS获取键盘记录
温柔小薛的博客
04-05 570
XSS获取键盘记录 条件比较苛刻 除非对方网站管理员配置了跨域访问否则无法实现 理论 什么是跨域 http:// www. oldboyedu.com :80 / news/index.php 协议 :// 子域名 . 主域名 : 端口 / 资源地址 当协议、主机(主域名,子域名)、端口中的任意一个不相同时,称为不同域。我们把不同的域之间请...
XSS漏洞|DOM存储反射型
最新发布
pdxdhmk318的博客
07-21 1016
一、XSS漏洞一、XSS漏洞1、XSS漏洞简介XSS全称(跨站脚本攻击),是将恶意代码插入到Web页面中,当用户浏览到该页面时这些嵌入在Web页面的代码就会被执行,从而到达攻击者的攻击目的。2、漏洞产生原理形成XSS漏洞是:因为Web应用程序对用户输入的内容和程序输出的内容没有经过严格的校验和过滤,导致攻击者构造的恶意代码被带入后,又被当作正常的代码输出至前端页面,浏览器当作有效代码解析执行从而产生危害。3、漏洞的危害窃取用户信息网络钓鱼,包括获取各类用户浏览器账号。
利用XSS漏洞获取键盘记录
weixin_73049307的博客
09-05 710
(win11本机中开启phpstudy,让虚拟机win7进行访问,win7是受害者)若是想结束“键盘记录”就得删了存储记录或者初始化pikachu靶场。(当然,键盘记录也只是局限于xss存储页面)
pikachu漏洞靶机之xss获取键盘记录
weixin_43803070的博客
06-01 1523
在实验前,先了解一下什么是跨域 http:// www . xyz.com : 8080 / script/test.js 协议 子域名 主域名 端口 资源地址 当协议、主机(主域名,子域名)、端口中的任意一个不相同时,称为不同域 我们把不同的域之间请求数据的操作,成为跨域操作。 跨域-同源策略 而为了安全考虑,所有的浏览器都约定...
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
php反射型xss,利用反射型XSS漏洞,模拟获取登录账户的Cookie
weixin_39819152的博客
04-01 912
目录结构一、测试环境二、测试目标三、原理描述四、操作步骤1.在服务器上搭建并启用hacker测试网站2.在服务器上测试站点根目录内创建一个存放攻击脚本的文件夹3.在xss文件夹下创建攻击脚本、cookie存储文件4.浏览器客户端向服务端提交特殊构造的XSS攻击脚本5.检查服务端获取到的cookie信息6.验证服务端获取到的cookie的有效性一、测试环境:PhpStudy+DVWA二、测试目标:从...
XSS攻击反射型存储dom、PDF、SWF、SVG)
weixin_46013320的博客
04-14 633
XSS是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中 Web 里面的脚本代码会被执行,从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的。
WEB 攻防-通用漏-XSS 跨站脚本攻击-反射型/存储/DOM&BEEF-XSS
weixin_45534587的博客
01-12 1324
XSS攻击,全称为跨站脚本攻击,是指攻击者通过在网页中插入恶意脚本代码,当用户浏览该网页时,恶意脚本会被执行,从而达到攻击目的的一种安全漏洞。这些恶意脚本可以窃取用户的敏感信息,如Cookie、会话令牌等,或者诱导用户执行不安全的操作,如点击恶意链接、下载恶意软件等。
反射型xssDomxss区别
qq_41103091的博客
09-06 1076
反射型xssDomxss区别
pikachu之xss获取键盘记录
2301_80661529的博客
02-28 1111
此处xss漏洞主要利用src属性的跨站访问,使得被攻击者可以通过src属性自动跳转到攻击者的xss平台,祝各位学习顺利!
xss获取键盘记录实验演示
北冥有鱼
04-20 1584
在实验之前,我们首先来了解一下什么事跨域 跨域-同源策略 为什么要有同源策略 没有的话只需要一个url就可以盗取你的信息了,不需要xss漏洞 我们来到pikachu,进入xss存储 我们首先来看一下后台,在pikachu xss的后台有键盘记录这么一个目录 我们需要去嵌入一个能够调用我们的远程js的方法 把这段代码放进去,点提交后,这个js就被嵌入到这个页面中了 我们打开控制台...
利用 XSS 获取 Cookie 利用DOM XSS
weixin_71416901的博客
06-21 1430
XSS
3-8案例演示-xss获取键盘记录实验演示
山兔的博客
04-26 1151
在实验前,先了解一下什么是跨域 因为在这个实验里面,我们会去远程的调用js文件,远程调用js会涉及到跨域请求的问题 http:// www . xyz.com : 8080 / script/test.js 协议 子域名 主域名 端口 资源地址 当协议、主机(主域名、子域名)、端口中的任意一个不相同时,称为不同域 我们把不同的域之间请求数据的操作,成为跨域操作 跨域-同源策略 而为了安全考虑,所有的浏览器都约定了“同源策略”,(同源策略是在浏览器端去执行的)同源策略规定,两个不同
风炫安全WEB安全学习第二十五节课 利用XSS键盘记录
风炫的博客
01-05 192
风炫安全WEB安全学习第二十五节课 利用XSS键盘记录 XSS键盘记录 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以xyz.com下的js脚本采用ajax读取abc.com里面的文件数据是会被拒绝的。 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 注意,资源文件不受影响: <script src="..."> <img src="..."> <
DonXss反射型Xss的区别
m0_65041566的博客
05-24 396
反射型Xss需要经过服务器 DomXss 不经过服务器,只是服务器端javascript的渲染 存储Xss会将恶意语句储存在数据库中,当用户点开页面时就会弹窗,持续攻击 Xss的防御方法 html实体化 在设置cookie时接受一个叫做Httponly的参数,这样就在浏览器端看不到cookie,但是浏览器仍然可以正常运行 正则表达式过滤特殊参数 ...
Pikachu-XSS漏洞之cookie获取钓鱼结果和键盘记录实战记录
m0_74608722的博客
08-17 2593
我们可以向用户发送一个链接请求,用户点击后会给我们提前搭建好的后台发出一个请求,后台收到请求后会返回一个身份信息验证的Basic头部,如果用户安全意识不够,输入了敏感信息:用户名和密码,然后这些就会被发送到pkxss后台。首先我们登录进去,我们发现界面和get的是完全一样的,我们随便输入点东西:发现并没有在url里面显示,那怎么回事那,其实这个就是post的,请求是通过post的方式发送的。**好了,所有的Pikachu模块我们都已经练习完了,但是还遗留下一些实战训练,我们今天就来一口气完成!
终于弄懂了domxss反射型xss的区别
hackzkaq的博客
02-15 8604
零基础学黑客,搜索公众号:白帽子左一 作者:lryfish 原文地址:https://www.freebuf.com/articles/web/318982.html 前言 xss漏洞的原理其实很简单,类也分为三类,反射型、储存dom。 但是刚接触xss的时候我根本不理解什么是domxss,无法区分反射型dom,也很少遇见,现在通过这篇文章可以给新入坑的小白更好的理解xss漏洞,也通过这篇文章巩固一下我对xss的理解. DOM反射型对比图 两张简单的图帮助大家对比一下异同 反射型
掌握反射型XSS攻击技巧:从诱骗到获取Cookie
反射型XSS攻击中,一旦恶意脚本在用户的浏览器上执行,攻击者通常会使用JavaScript代码获取用户在该网站的cookie信息。这是因为cookie通常用于存储用户的会话信息,包括登录凭证、购物车内容等敏感信息。获取...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值