2020--12--18--XSS漏洞介绍

最新推荐文章于 2024-08-17 23:29:07 发布
原创 最新推荐文章于 2024-08-17 23:29:07 发布
· 493 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

1.XSS 较合适的方式应该叫做跨站脚本攻击
2.XSS分类:
反射型(非持久型):
攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发漏洞。
存储型(持久型):
payload被存储到数据库内,每次只要访问就可以被触发。
DOM型:
DOM型XSS漏洞是基于文档对象模型Document Object Model,DOM)的一种漏洞
3.XSS危害
钓鱼欺骗 网站挂马 身份盗用
盗取网站用户信息 垃圾信息发送 劫持用户Web行为
XSS蠕虫 XSS 蠕虫可以用来打广告、刷流量、挂马
4.反射型XSS漏洞
弹窗测试,使用alter()、confirm()、prompt()函数构造弹窗js代码,发现弹窗成功,说明存在反射型xss
5.XSS形成原因
由于程序员在编写代码时,未对用户输入的数据进行处理、或者处理不当,从而导致恶意payload代码被执行。
6.网络扫描
通过JavaScript,可以尝试利用浏览器扫描内网
1、获取内网IP
Get Internal IP WebRTC模块:
通过WebRTC获取内网IP
Get Internal IP模块:
通过Java Socket class获取内网IP
2、识别局域网子网
识别内网网关
3 .ping操作
调用ping命令扫描内网
7.COOKIE介绍:
Cookie 是一些数据, 存储于你电脑上的文本文件中。
当web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。
Cookie 的作用就是用于解决 “如何记录客户端的用户信息”:
当用户访问 web 页面时,登录信息可以记录在 cookie 中。
在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。
cookie是有时效性的且遵循同源策略。
8.漏洞挖掘及修复
见框就插,但是一定要注意闭合标签!尤其存储型xss,如果不闭合有可能把站点的功能点搞坏!
常见的地方如下:
1、搜索框
2、URL地址栏
3、留言板
4、登录处
说白了就是各种输入输出点的地方!
9.1、大小写绕过 2、双写绕过 3、闭合标签 有时候要关闭标签来使XSS生效。4、url编码绕过
5、空格/回车/Tab
许多过滤匹配特殊的标签,包括起始与结束尖括号
6、双尖括号绕过
一些过滤匹配成对的起始与结束尖括号,提取其中的内容,并将这些内容与标签名称黑名单进行比较。
7、空字节绕过
即使空字节后面的文本仍然在应用程序的响应中返回,但如果遇到空字节,一些过滤会停止处理字符串
8、构造事件绕过
如果不能依靠属性进行跨站,那么还可以利用事件处理函数

XMind 2020 xss漏洞导致远程代码执行
jelly
05-14 543
0x00 简介 2021年5月10日,360漏洞云监测到Xmind 2020存在XSS漏洞,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害。 影响版本: XMind 2020/2021 beat版本 0x01 复现环境 系统:普通的 win10 XMind 版本:XMind-2021-for-Windows-64bit-11.0.0-Beta1-202105061920 此外还测试了 XMind 2020 windows和macOS 版本均存在该漏洞。 复现记录时间:2021
Xmind2020存在XSS导致命令执行漏洞复现
m0_48520508的博客
05-19 577
0x00介绍 XMind 是一款非常实用的商业思维导图软件,应用全球最先进的Eclipse RCP 软件架构,全力打造易用、高效的可视化思维软件,强调软件的可扩展、跨平台、稳定性和性能,致力于使用先进的软件技术帮助用户真正意义上提高生产率。 0x01漏洞概述 该漏洞可以花样构造相关参数,执行系统命令,获取用户权限,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害 0x02影响版本 Xmind 2020 0x03环境搭建 1、下载漏洞环境,使用软件为xmind2020版本,可自.
Xmind 2020 XSS漏洞导致命令执行漏洞复现
Jaky5320的博客
05-10 361
0x00简介:       XMind是一个挺不错的思维导图软件,某数字漏洞云公众号在今天2021-05-10 10:22:29发布了漏洞预警信息,我立马找复现环境。下载地址:https://www.xmind.cn/0x01:复现:环境:1、XSS复现2、命令执行漏洞复现:0x02:预防:       1、升级到最新版本    2、谨慎打开Xmind &nb
2020年仍然有效的一些XSS Payload
weixin_37104668的博客
02-29 716
其实,现在网络上很多的XSS Cheat Sheet都已经过期了。很多的XSS Cheat Sheet都是直接从其他地方粗制粘贴过来的,而且有的测试用例早在十年前就已经没用了,但是也没人去整理和清理。除此之蛙,在大多数情况下我们所遇到的情况都是这些XSS Cheat Sheet测试用例无法解决的,有可能是因为Web应用防火墙,也有可能是因为XSS过滤器。当然了,如果只是一个简单的XSS漏洞,那你需...
XSS绕过总结
热门推荐
qq_42990434的博客
05-29 1万+
有时候明明有一个xss漏洞,但是却有xss过滤规则或者WAF保护导致我们不能成功的利用,这些会屏蔽掉我们的代码,会导致我们执行完代码之后什么反应都没有,这时候我们可以审查一下元素,看看我们的代码有没有替换为空,或者替换成其他东西,或者那些符号被过滤掉了。 比如:我们输入<script> alert(“hi”) </scrip>, 会被转换成<script> alert(>xss detected<) </scrip>,这样的话我们的js语句就不生效
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
xss-labs-xss漏洞
最新发布
10-31
另外,本压缩包内包含的文件如level8.jpg、angular.min.js、chk.js、level9.php、level13.php、level8.php、level12.php、level11.php、level6.php、level7.php等,可能是与XSS漏洞相关的练习题目、脚本文件或Web...
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs.zip
06-25
在"XSS Labs"中,每个关卡都是一个具体的场景,通过解决这些挑战,我们可以深入了解XSS的攻击链路,包括如何注入脚本、如何避免过滤、以及如何利用XSS漏洞进行实际的攻击,例如钓鱼、会话劫持等。 此外,解决这些...
[视频]K8飞刀 WordPress XSS添加管理员 & GetShell 教程-附件资源
03-05
[视频]K8飞刀 WordPress XSS添加管理员 & GetShell 教程-附件资源
简述xss漏洞原理及危害?xss漏洞有哪些类xss漏洞哪个类危害最大?如何防御xss漏洞
DXfighting_的博客
04-14 4100
Xss漏洞原理:服务器对用户提交的数据过滤不严,导致浏览器把用户的输入当成了JS代码并直接返回给客户端执行,从而实现对客户端的攻击目的。 危害: 1.窃取用户Cookie2.后台增删改文章3.XSS钓鱼攻击4.利用XSS漏洞进行传播和修改网页代码5.XSS蠕虫攻击6.网站重定向7.获取键盘记录8.获取用户信息等 分类: 1、反射(非持久) 反射XSS,又称非持久XSS,攻击相对于受害者而言是一次性的,具体表现在受害者点击了含有的恶意JavaScript脚本的url,恶意代码并没有保存在目标
黑客学习-xss漏洞总结
weixin_49349476的博客
06-06 1252
XSS攻击全称跨站脚本攻击,是一种在Web应用中常见的安全漏洞,它允许用户将恶意代码植入到Web页面中,当其他用户访问此页面时,植入的恶意脚本就会在其他用户的客户端中执行。是为了不和层叠样式表的缩写混淆,故将跨站脚本攻击缩写为XSS。导致xss漏洞存在有几个原因对用户提交的数据未进行充分验证和过滤,如未对特殊字符和标签进行转义,导致恶意脚本被注入到Web页面中。
XSS攻击
m0_37557930的博客
05-22 584
1、什么是XSS攻击 Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。 相信以上的解释也不难理解,但为了再具体些,这里举一个简单的例子,就是留言板。我们知道留言板通常的任务就是把用户留言的内容展示出来。正常情况下,用户的留言都是正常的语言文字,留言板显示的内容也就没毛病。然而这个时候如果有人不按套路
闲人的XSS学习1
qq_45781155的博客
10-08 225
概念 XSS又叫CSS,即是跨站脚本攻击。是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的恶意代码,当用户使用浏览器浏览被嵌入的恶意代码的网页时,恶意代码将会在用户的浏览器上执行。 原理 XSS一般用JavaScript编写,Javascript可以用来--------获取用户的cookie,改变网页内容,URL跳转。存在CSS漏洞,就可以盗取用户COOKIE,黑掉页面,导航到恶意网站。 例:<script>altert(/xss/)<script>, 这个代码会触
XSS漏洞复现(包括xssgame和三个高级xss漏洞
qq_63890458的博客
08-17 1318
复现xss游戏里的8个简单模式,并且写有大概解题思路过程及原理。此外,还复现了两个DOM破坏的高级xss漏洞,利用的技巧很多,前端这种弱编程的变化太多了,原理性太不规律,需要很深的底层代码理解,才能找到漏洞,大家加油吧。
XSS漏洞-未完成
leso24的博客
05-20 249
靶场环境 pikachu漏洞练习平台 xss说明 xss是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的恶意代码,当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行 xss漏洞原理 XSS攻击是在网页中嵌入客户端恶意脚本代码,这些恶意代码一般是使用JavaScript语言编写的。(JavaScript必须精通) xss漏洞分类(基础) 反射(非持久) 说明 发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器
14.xss之alert绕过&cookie绕过
HWHXY的博客
12-25 5316
前言 该篇记录为记录实际的src过程第14篇小文章,内容为某网站的xssbypass。 XSS 特征 拦截了常见的alert和prompt,大小写无法绕过,eval无法绕过,alert.call无法绕过 xss绕过 alert用top[‘ale’+‘rt’]绕过 alert()用top[‘ale’+‘rt’].call绕过 cookie用document[变量]绕过 最终payload <img src=\"x\" onerror=\"c='coo'+'kie';top['ale'+'rt'].c
XSS漏洞
niqiu320的博客
04-22 1053
xss漏洞介绍和分类 什么是XSSXSS(Cross SiteScripting)跨站脚本,较合适的方式应该叫做跨站脚本攻击,诞生于1996年,人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSSxss分类: 反射(非持久): 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发漏洞存储(持久性): payload被存储到数据库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值