XSS学习简记

已于 2023-04-26 15:03:32 修改
阅读量129 收藏
点赞数
分类专栏: 安全 文章标签: xss 安全
于 2023-04-25 23:28:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_61675401/article/details/130372705
版权
XSS攻击是由于Web程序缺乏对用户输入的过滤,导致恶意HTML/JavaScript代码注入,影响网页语义。攻击包括反射型、存储型和DOM型,常见于HTML标签、属性和JavaScript变量中。攻击者可利用XSS盗取cookie,探测系统漏洞并进行内网扫描。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

xss产生原因是由于web程序对用户的输入过滤不足,导致用户输入的恶意HTML/JavaScript代码注入到网页中,混淆原有语义,产生新的恶意语言。其他用户访问网页时,浏览器就会触发恶意网特代码,从而达到xss攻击的目的。

 XSS分类

反射形

 存储型

 DOM型

 XSS注入点

1、html标签之间

<h1>hello <?=$name?></h1>
payload:<script>alert</script>

2、标签属性中

<input type="text" name="test123" value="<?=$name?>">
payload:<input type="test" name=“test23” value="" autofocus onfocus="alert(1)">

伪协议

<a href="javascript:alert(1)">clik</a>
<iframe src="javascript:alert(1)"></iframe>

3、JavaScript变量中

<?php
 $name = $_GET['name'];
?>
<!DOCTYPE html>
<html>
<head>
        <title>test</title>
</head>
<body>
        <script type="text/javascript">
                var name = "<?=$name?>";
                document.write("hello "+name);
        </script>
</body>
</html>
 
payload:?name=lusong"%2balert(1);//        %2b ------ +
         ?name=lusong";alert(1);//          换行执行

XSS危害

XSS漏洞探测

 寻找漏洞点

常用探测向量

 XSS利用

 盗取cookie

该平台可以利用xss获取受害者的网络信息,扫描内网存在的漏洞并利用。 

XSS绕过

React简记
生活在别处
03-17 1128
文章目录背景什么是React官网资料核心技术JSX概念嵌入表达式JSX 也是一个表达式JSX 中指定属性JSX 防止注入攻击组件概念组件的代码定义将函数组件转换成 class 组件使用组合而非继承来实现组件间的代码重用PropsProps的代码定义JSX 中的子元素Props 的只读性State数据是向下流动的State 每次只需更新部分变量不要直接修改 StateState 的更新可能是异步的生命周期方法React 元素的事件处理定义事件函数内使用this时需要先绑定向事件处理程序传递参数组件列表依据数组
wordpress 4.7.2 php,WordPress 4.7.2 漏洞复现简记
weixin_30910893的博客
04-01 575
[01] WordPress Tool "Press This" CSRF DoS一个典型的CSRF,WP采用了form-get型修复方案。功能点即先将PressThis的链接存入浏览器书签,然后在看到感兴趣的其他web页面时,直接点击这个书签,就可以在WP的编辑器中引用这个页面。该功能在Scan模式下还会爬取网页中的资源(如图片等)并置入编辑器界面供作者使用。漏洞与利用这个Scan操作并未做CS...
XSS简介
shy的博客
06-10 491
XSS也叫跨站脚本,是网站中最常见的漏洞之一。 绝大多数的网站是由html+css+javascript组成,html搭建起来了网站的基本的框架,保证了基本的网页信息浏览。css使网站渲染的更好看,Javascript是网站的灵魂,能让网站动起来,与用户进行交互,但是也潜藏着隐患。 XSS原理: 大多数网站都有搜索功能、用户登陆功能、留言评论功能等等,当用户在这些功能框中没有输入正常的语句,反而输入了恶意的JavaScript代码,并且网站没有对这些恶意的Javascript代码进行过滤拦截,使得这些
【渗透测试】跨站脚本攻击(XSS):xss-labs通关简记
weixin_53972936的博客
10-25 2698
XSS又叫CSS(Cross Site Script)跨站脚本攻击,是指恶意攻击者往web页面中插入恶意代码,当用户浏览该网页时,嵌入其中的恶意代码会被执行,从而达到恶意的特殊目的。XSS属于被动式的攻击。 XSS最大的特点就是能注入恶意的HTML/JavaScript代码到用户浏览的网页上,从而达到劫持用户会话的目的。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行,这样等同于完全控制了Web客户端的逻辑,在这个基础上,黑客或攻击者可以轻易地发动各种各样的攻
javaweb简记-学习笔记
PJ_boy的博客
03-17 341
Servlet servlet生命周期流程 创建对象-->初始化-->service()-->doXXX()-->销毁 创建对象的实际 默认是第一次访问该Servlet的时候创建的 也可以通过配置web.xml,来改变创建的时机,比如在容器启动的时候去创建,DispatherServlet(StringMVC前端控制器)就是一个例子 <load-on-startup>1</load-on-startup> 创建对象的时机 对象的创建只有一.
Vue学习简记(二)表单数据收集、filter、内置指令
qq_43178432的博客
07-18 247
表单数据收集、过滤器、vue内置指令总结
web安全问题简记
小冷_Blog
04-19 298
最初,让我写这个,我是拒绝的,后来,面试被问到,炸了,虽曾看过,却不曾记之,俗语有言:好记性不如烂笔头,这波,GG。 虽然,我写了这篇博客,但是,你要想多了解点内容,还是去看别人的稳,文章里放的链接都是我整个看完觉得不错的,大家有兴趣直接移步,妥! web常见的安全问题: 1. XSS (cross site scripting 跨站脚本攻击) XSS用最简单的话介绍就是通过在输入...
信息收集学习笔记,以及ctfshow的一些题目
2401_88818565的博客
03-01 1676
CDN是IP信息探测或打点必不可绕过的一个话题。当目标使用了CDN加速,获取到的目标ip不一定是真实ip。所以通常在实施端口、漏扫等测试之前,需判断下是否真实IP,是否使用了CDN或其他代理等等,避免无效操作、蜜罐、非目标点。CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。
CSRF 简记
chihualuan0951的博客
02-26 108
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,...
JVM简记
banmian1937的博客
09-01 192
1.JVM概述 JVM(Javavirtual Machine)指以软件的方式模拟具有完整硬件系统功能、运行在一个完全隔离环境中的完整计算机系统 ,是物理机的软件实现。 JVM是一种规范,实现产品常见有:Sun HotSpot VM、BEA JRockit VM、IBM J9 VM、Azul VM、Apache Harmony、Google Dalvik ...
简记个人博客网站源码 v2.10.01.rar
04-05
总之,"简记个人博客网站源码 v2.10.01.rar"是一个综合性的学习资源,涵盖了Web开发的多个层面,无论是对初学者还是经验丰富的开发者,都有很高的学习价值。通过深入研究和实践,可以提升Web开发技能,理解完整的...
本次CTF·泰山杯网络安全的基础知识部分
祈尘的博客
09-26 1269
最近参加的网络安全大赛的CTF基础知识部分,还会继续补充
自适应控制-控制器设计部分-Part2
RioiiRichard的博客
03-30 918
自适应控制,基于Lyapunov稳定性的模型参考自适应、增益调度自适应系统。
0527漏洞原理:XSS笔记
这里还没有简介
05-28 817
本文系统介绍了XSS跨站脚本攻击相关知识。首先讲解了HTML、JavaScript等前端基础知识,包括弹窗函数、事件处理等核心概念。重点分析了XSS攻击的定义、危害类型(会话劫持、钓鱼等)和三种攻击类型(反射型、存储型、DOM型)。详细阐述了漏洞利用方法(如BeEF框架)和防御措施(输入过滤、CSP策略等),并列举了常见的绕过技术(大小写混淆、编码等)。最后提供了XSS实战练习资源,通过实例演示了不同XSS类型的攻击方式,帮助读者深入理解XSS漏洞原理及防护方法。
pikachu靶场通关笔记08 XSS关卡04-DOM型XSS
mooyuan的网络安全博客
05-29 942
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到XSS风险的真实原因,讲解XSS原理并进行渗透实践,本文为XSS关卡 04-DOM 型XSS的渗透部分。
pikachu靶场通关笔记06 XSS关卡02-反射型POST
mooyuan的网络安全博客
05-28 1132
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到XSS风险的真实原因,讲解XSS的原理并进行渗透实践,本文为XSS关卡02-反射型POST的渗透部分。
pikachu靶场通关笔记07 XSS关卡03-存储型XSS
mooyuan的网络安全博客
05-29 813
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到XSS风险的真实原因,讲解XSS的原理并进行渗透实践,本文为XSS关卡03-存储型XSS的渗透部分。
分析XSSstrike源码
最新发布
2201_75445650的博客
05-31 994
理解XSSstrike运作原理,学习其中的技术模块功能说明是否有独立文件/目录智能 Payload 生成器根据上下文动态构造有效 Payload,而非使用固定词典HTML/JS 解析器手工编写的解析器,能理解上下文下可能包含Fuzzing 引擎自动注入参数 + 分析响应 + 变异构造爬虫引擎多线程爬虫(基于 Photon)参数发现工具自动挖掘 URL 参数(可能集成 Arjun)WAF 探测与绕过检测是否被 WAF 拦截并尝试绕过DOM XSS 扫描。
五、web安全--XSS漏洞(2)--XSS相关payload
bronze_s的博客
05-29 526
XSS 主要是针对网页客户端的一种攻击,那么就要执行 JavaScript 代码,那么无疑需要用到 JavaScript 语言以及在 HTML 中可以解析 JavaScript 代码的标签
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值