网络安全筑基篇——XSS、XML、XXE

目录

前言

什么是XSS?

XSS的类型有哪些?

反射型

存储型

DOM型

XSS原理

XSS修复建议

绕过

XSS与CSRF与SSRF漏洞区别

XML是什么?

XXE是什么?

XXE漏洞的触发点

XXE的原理

XXE的危害有哪些?

1、敏感数据泄露

2、内部系统扫描

3、服务器请求伪造

4、执行远程代码和命令

5、拒绝服务攻击

6、绕过防火墙

7、植入恶意内容

XXE的特征

测试XXE的漏洞点


前言

最近事儿太多啦,更新的时间都没固定下来,更新的时间也变得越来越慢,望各位支持的师傅们海涵,嘿嘿~

什么是XSS?

XSS(corss site script)跨站脚本攻击。

XSS的类型有哪些?

反射型

攻击者通过构造恶意脚本的URL,插入到返回的网页中,浏览器执行这些恶意脚本,从而使攻击者能够执行恶意操作。

也就是构造好的恶意脚本之后,将这个恶意脚本插入到你所要访问的页面

那么可以插这个点在哪呢?

各种文本框,输入框,url链接后面

1、<script></script>
<script>location.href</script>

存储型

前期存储型也和反射型一样,同样的操作,只是构造恶意脚本的时候,需要

DOM型

XSS原理

原理: 中文名是跨站脚本攻击,通过在客户端和服务器的访问过程中插入恶意脚本(一般我们使用js代码),实现对用户浏览器的攻击

XSS修复建议

  1. 对输入的内容进行过滤,比如过滤掉<>
  2. 对将要输出的内容进行HTML编码
  3. 对重要的cookie设置httpOnly, 防止客户端通过document.cookie读取 cookie

绕过

大小写;编码;重写绕过;/;//;\;等

XSS与CSRF与SSRF漏洞区别

XSS是跨站脚本攻击,攻击的目标是客户端,因为是脚本攻击,所以JS脚本写什么,客户端就会做什么,比如窃取cookie利用方式比较灵活

CSRF是跨站请求伪造,攻击的目标也是客户端,利用时只能窃用cookie,只能利用存在csrf漏洞的功能点,局限性比XSS大

SSRF是服务端请求伪造,攻击的是服务端,危害较大,可以造成内网穿透、命令执行、内网信息泄露

XML是什么?

  • XML 指可扩展标记语言(EXtensible Markup Language)。
  • XML 是一种很像HTML的标记语言。
  • XML 的设计宗旨是传输数据,而不是显示数据。
  • XML 标签没有被预定义。您需要自行定义标签。
  • XML 被设计为具有自我描述性。
  • XML 是 W3C 的推荐标准。

这里做简要概括,详细的可以参考以下网址

XML 教程 | 菜鸟教程 (runoob.com)

XXE是什么?

XXE(全称:XML External  Entity  Injection)即是XML外部实体注入漏洞

XXE漏洞的触发点

找找那些能够上传xml文件的功能点,试试看有没有没对xml进行过滤的,有的话,那就导致可加载恶意外部文件和代码,造成任意文件读取,命令执行、内网端口扫描、攻击内网网站。


XXE的原理

XML文档可以定义实体,它们是存储文档中其他地方重复使用的数据的方式。

外部实体是一种特殊类型的实体,它们的内容被定义在XML文档外部。

XXE的危害有哪些?

1、敏感数据泄露

攻击者读取服务器上的文件,包括配置文件、源代码、密码文件等

2、内部系统扫描

探测内部网络,识别内部服务和应用

3、服务器请求伪造

服务器与内部系统或外部服务器进行交互,可能导致数据泄露

4、执行远程代码和命令

用于执行远程代码或系统命令,从而完全控制受影响的服务器

5、拒绝服务攻击

指向大量消耗资源的外部实体或构造庞大的XML文档来耗尽服务器资源

6、绕过防火墙

绕过直接从外部网络访问内部网络资源的限制

7、植入恶意内容

漏洞绕过直接从外部网络访问内部网络资源的限制

XXE的特征

1、特征1:   后缀名为 .ashx

2、特征2:响应体为xml

测试XXE的漏洞点

http://ceye.io/http://www.dnslog.cn/https://dnslog.io/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/44301.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

院内导航:如何用科技破解就医找路难题

自2019年开始“院内导航”被纳入医院智慧服务评估体系以来&#xff0c;到2023年改善就医服务升级的部署&#xff0c;每一步都见证了我国医疗卫生体系向智能化、人性化迈进的坚实步伐。 面对庞大复杂的医院环境与日益增长的就诊需求&#xff0c;如何让患者在茫茫人海中迅速找到就…

CSDN回顾与前行:我的创作之旅——2048天的技术成长与感悟

CSDN回顾与前行&#xff1a;我的创作之旅——2048天的技术成长与感悟 &#x1f496;The Begin&#x1f496;点点关注&#xff0c;收藏不迷路&#x1f496; 前言 时光荏苒&#xff0c;岁月如梭。转眼间&#xff0c;从我在CSDN上写下第一篇技术博客《2-6 带头结点的链式表操作集…

Springcloud双重预防管理体系平台危险作业票子系统-计算机毕业设计源码48672

摘 要 随着企业生产规模的扩大和生产技术的提高&#xff0c;双重预防管理体系逐渐成为企业安全生产的重要手段。在双重预防管理体系中&#xff0c;危险作业票管理是其中的关键环节之一&#xff0c;对于预防生产事故和保障生产安全具有重要作用。 为了更好地管理危险作业票&…

移动应用:商城购物类,是最常见的,想出彩或许就差灵犀一指

在移动应用中&#xff0c;商城购物类的非常常见&#xff0c;模式也非常成熟&#xff0c;想要设计的出彩也是有难度的&#xff0c;这次分享一些不同的。

C语言之Const关键字与指针

目录 1 前言2 变量与指针的储存方式3 const int *var;int *const var&#xff1b;const int *const var&#xff1b;理解与区分4 总结 1 前言 实际开发过程中经常遇到const关键字作用于指针的情况&#xff0c;例如&#xff1a;const int *var;int *const var&#xff1b;const…

Linux开发板(正点原子阿尔法_IMX6U)QT5.12.9交叉编译到ARM开发板(已解决)

问题记录&#xff1a;Qt下ctrlR直接构建项目&#xff0c;然后在build-01_led-Desktop_Qt_5_12_9_GCC_64bit-Debugz中将构建的执行文件&#xff0c;scp到ARM开发板下&#xff0c;发现通过指令./01_led后出现以下报错。 问题原因&#xff1a;因为Qt构建默认使用的是64bit的gcc&am…

群辉NAS同步Android手机日历日程

目录 一、安装套件 二、手机导出日历日程 三、NAS套件导入日历 四、获得DAVx5登陆链接 五、手机配置 六、验证 上一篇文章我们解决了Android手机与群辉NAS的通讯录的同步,这期我们说说如何同步Android手机的日历中的日程到群辉NAS。 看过上篇文章的伙伴知道,Android需要…

深入了解Rokid UXR2.0 SDK内置的Unity AR Glass开发组件

本文将了解到Rokid AR开发组件 一、RKCameraRig组件1.脚本属性说明2.如何使用 二、PointableUI组件1.脚本属性说明2.如何使用 三、PointableUICurve组件1.脚本属性说明2.如何使用 四、RKInput组件1.脚本属性说明2.如何使用 五、RKHand组件1.脚本属性说明2.如何使用3.如何禁用手…

东旭蓝天被控股股东占用78亿:近七年业绩奇差,或面临退市

《港湾商业观察》施子夫 张楠 在7月5日一口气发了超过30份公告后&#xff0c;终于让投资者对于东旭蓝天2023年和今年一季度经营业绩有了更清晰的观察。 与此同时&#xff0c;东旭蓝天&#xff08;下称&#xff09;也收到了深交所的关注函。种种不利因素之下&#xff0c;上市…

Angular路由 属性的学习

canActivate属性 在Angular中&#xff0c;canActivate 是路由守卫&#xff08;Route Guards&#xff09;的一种&#xff0c;用于控制用户对特定路由的访问权限。路由守卫是Angular路由系统中的一个功能&#xff0c;它们可以在路由激活之前执行自定义逻辑&#xff0c;以决定是否…

AMEYA360:国民技术推出多款高能专用MCU产品

2024年7月8日&#xff0c;国民技术推出多款高能专用MCU产品。N32H482(通用控制)、N32H487(高性能互联)、N32GH473(电机控制)、N32H474(数字电源控制)四大系列高性能MCU新品&#xff0c;以及基于Arm Cortex M0内核实现的N32G052系列高性价比通用MCU新品。 全新一代高性能MCU新品…

android13 rom frameworks 蓝牙自动接收文件

总纲 android13 rom 开发总纲说明 目录 1.前言 2.源码查找 3.我们先实现第一种改法 4.实现第二种改法 5.第三种改法代码参考 6.编译测试 1.前言 我们从导航栏这里,点开这个蓝牙的接收框,弹出来的对话框,使用android studio 的layout inspector可以发现这个是 Bluetoo…

Linux之免费证书工具certbot安装和使用

一、cerbot简介 Certbot是一个免费的开源软件工具&#xff0c;用于在手动管理的网站上自动使用Let’s Encrypt证书以启用HTTPS。要想让自己的网站启用https协议&#xff0c;需要一个由CA&#xff08;数字证书认证机构&#xff09;颁发的&#xff0c;能够让各个浏览器都能承认的…

【ROS 快速解决】launch 文件编写

通过launch文件以及roslaunch命令可以一次性启动多个节点&#xff0c;并且可以设置丰富的参数 通常存放路径&#xff1a;工作空间目录 / launch / xxx.launchlaunch 文件本质是一个 xml 类型的文件&#xff0c;基本格式如下<launch> <node .../> ## 最重要的标签 …

强化OT安全英国发布工控网络事件响应实践指南

该安全机构指出&#xff0c;OT/ICS网络的运行方式与传统的IT网络存在诸多关键差异。 尽管保护数据的机密性是IT网络的主要目标&#xff0c;但OT安全更侧重于维护设备的可用性和完整性&#xff0c;而非数据访问。RITICS解释道&#xff1a;“网络事件响应计划应兼顾IT和ICS/OT系…

Spring Web MVC入门(1)(建立连接)

一.什么是Spring Web MVC? Spring Web MVC是基于ServletAPI构建的原始Web框架,从一开始就包含在Spring框架中.它的正式名称"Spring Web MVC"来自其源模块的名称(Spring-webmvc),但它通常被称为"Spring MVC". 二.MVC的定义 MVC是Model View Controller的缩…

迅狐矩阵系统:一键式剪辑神器,引领矩阵运营新潮流!

在数字化浪潮汹涌的当下&#xff0c;视频内容已经成为人们获取信息、娱乐休闲的重要方式。然而&#xff0c;面对海量的视频素材和日益增长的用户需求&#xff0c;如何高效、高质量地剪辑和分发视频内容&#xff0c;成为了摆在众多内容创作者和运营团队面前的难题。幸运的是&…

MySQL 日志深度解析:从查询执行到性能优化

引言 MySQL 日志是数据库管理员和开发者的宝贵资源&#xff0c;它提供了查询执行的详细情况&#xff0c;帮助我们诊断问题和优化性能。本文将深入分析一个具体的 MySQL 日志条目&#xff0c;解释其含义&#xff0c;并提供针对性的优化建议。 日志信息概览 让我们先来快速了解…

【单片机毕业设计选题24053】-基于单片机的WiFi控制门禁系统设计

系统功能: 系统上电后OLED显示智能门禁系统 Door:xxxxxx 初始化ESP8266完成后显示 Door:Closed 短按按键SW4可打开电磁锁OLED显示Door:Open&#xff0c;约五秒后电磁锁自动关闭OLED 显示Door:Closed 根据“TCP调试助手使用说明”操作&#xff0c; 在调试助手界面发送Open后…

商城源码从哪里找

商城源码可以从多个渠道获取&#xff0c;具体包括开源平台、专门的商城系统提供商、代码分享网站等。不同的渠道可能适合不同的需求和技术水平。下面将详细分析各个渠道的特点及优缺点&#xff1a; 开源平台 Gitee&#xff1a;Gitee是一个知名的代码托管平台&#xff0c;提供…