xss跨站脚本攻击_常见攻击之xss跨站脚本攻击

前言

随着互联网的不断发展,web应用的互动性也越来越强。相应的,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的攻击方式之一,XSS攻击。首先需要了解他是如何工作的,以及我们如何利用xss。

783c3445d17cb95f88de6b39d1843383.png

XSS简介

XSS又叫CSS (CrossSiteScript),因为与层叠样式表(css)重名,所以叫XSS,中文名叫跨站脚本攻击。

特点:凡是存在输入框的地方,都可能存在XSS漏洞。

精髓:先闭合,再构造

首先,我们要明白,XSS是利用javascript脚本语言实现的。

44fc437941590366ce05a3eb8eeebf59.png

JavaScript

简介:是一种属于网络的脚本语言,已经被广泛用于Web应用开发,常用来为网页添加各式各样的动态功能,为用户提供更流畅美观的浏览效果。通常JavaScript脚本是通过嵌入在HTML中来实现自身的功能的。

Javascript的一些语法常识:

①html中的脚本必须位于标签之间;

②脚本可被放置在html页面的

和部分中;

③语句里面的;(分号)用于分隔javascript语句,使用分号可以一行中编写多条语句;

④javascript对大小写敏感;

⑤javascript会忽略多余的空格;

⑥可以在文本字符串中使用反斜杠对代码进行换行。

那么,基本的理解了,下面开始讲解利用~

a094df40aae1d66d70d1685dbd8877ac.png

XSS攻击类型

XSS攻击目前主要分为三种:

1、反射型XSS

2、存储型XSS

3、DOM型XSS

反射型XSS

简介:当用户访问一个带有XSS代码的URL请求时,服务器端接收数据后处理,然后把带有XSS代码的数据发送到浏览器,浏览器解析这段带有XSS代码的数据后,最终造成XSS漏洞。

精髓:向web页面注入恶意代码;这些恶意代码能够被浏览器成功的执行。

反射型经典的XSS语句:

反射型XSS包括:get类型,post类型。

GET类型:

一般就是直接在url后面插入,或者搜索框插入。

建议抓包看一下,在插入的位置闭合前面的标签。

下面这个网站输入的什么输出的就是什么,所以不需要做闭合标签,如图:

bc27cf87b0bf1a840f1b3055667db82c.png
45ccd51e05250d404a2d52b094352e8c.png

Ok,成功弹窗,说明有XSS存在,很多人认为这个危害不大呀,那只说明你懂的太少,xss利用javascript中的document对象方法可以把它发挥到极致。

例如制作钓鱼网页获取cookie:

c00405c641bd2ca843d62e7b261638a3.png

POST类型:

原理跟get一样,只不过是以post类型传参,重点也是先闭合标签,再构造payload。

41a7d2183796f10199b76d658a26e728.png

存储型XSS

这种类型的XSS,危害比前一种大得多。比如一个攻击者在论坛的楼层中包含了一段JavaScript代码,并且服务器没有正确进行过滤输出,那就会造成浏览这个页面的用户执行这段JavaScript代码。 ~

简单的说:此类XSS是存储再数据库的,意思就是如果网站存在存储型XSS,那么就可以打到管理员的cookie。其实cookie就是账号跟密码的存储值,有了它,就可以直接登陆网站后台,从而越过账号密码登陆。

我只说一下打管理员cookie:

利用较多的就是留言板,即可以让网站管理员看到你输入到服务器XSS语句的地方,这个思路很多,我只说常见的一种。

利用:利用现成的XSS平台,或者自己搭建一个可以接受XSS的平台,现在网上源码也有很多,根据需求自己搭建。

我们在XSS平台生成用于测试的XSS语句,然后写到留言板提交。

语句:

f557174622bd25e8ac2ba7f01598537e.png

好,可以看到成功插入,并未有任何过滤。

接着咱们看XSS平台是否收到cookie。

696d7ac6cc74a9e98b544f8e8f171b49.png

可以看到,成功拿到管理员的cookie,凭借这个就可直接登陆网站后台。

当然实战中是不可能这么快拿到cookie的,这个是看管理员什么时候查看该留言,才可以获取到的。

DOM型XSS

DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。

DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。

特点:不需要服务器解析,触发XSS靠的是浏览器端的DOM解析。

这个类型的XSS我前天在某src挖到了一个,简单说一下,这类的XSS你需要掌握javascript的document对象的众多方法,我也是简单了解一点~

有你了解的攻击方式吗?可以在留言区交流哦,喜欢的伙伴们记得添加我们的订阅号secdeer~快动一动小手,分享给身边的小伙伴吧~

44e82a0b4eec71eba6a17f9de1aa0130.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/566841.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

android dropbox切换账户,android – 如何获取我的APP_KEY和SECRET_KEY的Dropbox同步?

我正在努力构建将应用程序的* .csv文件与理想的保管箱帐户同步的机会.我到目前为止做了什么>清单中的权限和com.dropbox.client2.android.AuthActivity>使用我的发行商店签署了我的应用程序>执行一些代码来检查保管箱服务问题是我不明白我在哪里可以得到APP_KEY和SECR…

缺陷调研报告_质量零缺陷 | 打造极致产品的质量管理之道

质量是政治质量是生命质量是效益为强化全员“零缺陷”质量意识,坚决打赢质量提升攻坚战,现开设“质量零缺陷”专栏,着力宣传全院各单位在加强质量管理,落实零缺陷理念等方面的典型做法和质量故事。今天为大家带来的是曾获得“全国…

html中隐藏单元格上边框,HTML table 标签边框问题(隐藏表格边框、单元格边框等)...

一、表格的常用属性基本属性有:width(宽度)、height(高度)、border(边框值)、cellspacing(表格的内宽,即表格与tr之间的间隔)、 cellpadding(表格内元素的间隔,即tr与tr之间的间隔)、bordercolorlight(表格的亮边框颜色)、 bordercolordark(表…

每日签到html特效,前端这种连续签到的效果要怎么写

后端返回数据: $data [month>2017-08,date>1,2,3,7,11]month: 当前月份;data:签到的日期;前端处理数据:首先根据date里返回的值将每个对应的日期给到class使其变亮,然后再在each中判断当前元素的上级元素是否为点亮状态&am…

oracle 从右往左截取_截取GIF、调分辨率、快捷拨号,三星这些功能让人爱不释手...

昨天三星5G手机正式上市后,今天又爆出苹果被三星拒绝后要转向华为购买5G芯片,苹果如此操作是真的走投无路了?再看看吃瓜群众们,吐槽一波接一波。​一会儿,嫌弃三星信号频段不完全,10nm的工艺制程太差。一会…

html编辑器查找与替换,织梦kindeditor文本编辑器增加“查找替换”功能

织梦kindeditor文本编辑器增加“查找替换”功能效果演示1、items 里面增加 search 按钮[source,|,undo,redo,|,preview,print,template,code,cut,copy,paste,plainpaste,wordpaste,|,justifyleft,justifycenter,justifyright,justifyfull,insertorderedlist,insertunorderedlis…

python excel数据可视化软件_excel是基础的数据分析与可视化工具

(原创声明,转载引用需要指明来源)Microsoft Excel是Microsoft为电脑编写的一款电子表格软件。直观的界面、出色的计算功能和图表工具,使Excel成为流行的计算机数据处理软件。管理数据Excel可以管理数据创建模板,使得Excel电子表格的数据自动存…

html中表单的校验的插件,功能强大的jquery.validate表单验证插件

本文实例为大家分享了jquery.validate表单验证的使用方法,供大家参考,具体内容如下1 、表单验证的准备工作在开启长篇大论之前,首先将表单验证的效果展示给大家。1.点击表单项,显示帮助提示2.鼠标离开表单项时,开始校验…

聊天室程序python_Python聊天室程序(基础版)

本文实例为大家分享了Python聊天室程序的具体代码,供大家参考,具体内容如下客户端代码:# Filename: socketClient.pyimport socketimport sysimport threading# Client GUIfrom tkinter import *import Pmw# Create a TCP/IP socketsock soc…

怎么设置缓存 html js,如何为css / js文件设置缓存

如果你使用Apache,我会从这里开始.压缩和缓存是不同的.对于压缩,PHP Minify或YUI Compressor是伟大的.如果一切都失败,TextMate有一个很好的Javascript Tools Bundle,可以压缩你的代码.您可以手动压缩代码,然后将其上传,并撤消压缩以使源恢复到可读状态.我不推荐这个,但我以前做…

swing 显示文件下文件_Linux 文件权限详解

阅读五分钟,每日十点,和您一起终身学习,这里是程序员Android本篇文章主要介绍 Android 开发中的部分知识点,通过阅读本篇文章,您将收获以下内容:一、使用ls -l 显示文件的详细信息二、Linux下的文件权限分组三、drwx 代…

山东工业大学计算机及应用,彭玉旭副教授

[1] 彭玉旭,张力军.Ad Hoc中基于位置的路由转发策略比较.解放军理工大学学报,2004,5(6):21-24.[2] Pengyuxu,Zhang lijun, Virtual Destination based Geographic Routing in Ad Hoc Mobile Networks, IEEE International Confere…

python startswitch_使用python esl 实现FreeSWITCH自动外呼

使用python esl 实现FreeSWITCH自动外呼tags:FreeSWITCH python 自动外呼 创建时间:2016-03-19 09:37:39以下项目开源于:https://github.com/nwaycn/nway_ac代码:python# codingutf-8__author__ lihao,18621575908版权所有&#…

未来教育计算机二级书怎么样,未来教育计算机二级

1册图书1张光盘,轻松应对2018年一级计算机基础及MS Office应用考试 n 1.历年真题精选,全方位把握真考动向,具有练习价值 n (1)新大纲、新题型、新题库,全方位解读无纸化考试,帮助考生轻松过关。 n (2)精选2017年~2016年…

python集合操作班级干部竞选演讲稿_精选竞选班干部的演讲稿集合7篇

精选竞选班干部的演讲稿集合7篇演讲稿在写作上具有一定的格式要求。在现实社会中,用到演讲稿的地方越来越多,为了让您在写演讲稿时更加简单方便,以下是小编整理的竞选班干部的演讲稿7篇,欢迎阅读与收藏。竞选班干部的演讲稿 篇1尊…

江苏计算机专业,行情火爆的计算机专业:江苏计算机专业高校最低录取分排序...

原标题:行情火爆的计算机专业:江苏计算机专业高校最低录取分排序现如今的十大热门专业里,计算机类专业总是稳居榜首!几年前市场对计算机专业人才的需求非常大,计算机专业红得发紫,毕业生是"皇帝的女儿…

em算法 实例 正态分布_Petuum提出序列生成学习算法通用框架

近日,来自人工智能创业公司 Petuum 的研究人员发表论文,提出序列生成学习算法的通用框架——广义的熵正则化策略优化框架(Generalized Entropy-Regularized Policy Optimization)。该框架是对包括最大似然学习 (MLE)、增强学习 (RL) 等多种广泛使用的算法…

计算机网络体系结构最有影响的标准,浅谈计算机网络中的体系结构

夏杰【摘 要】计算机网络是由各类具有独立功能的计算机系统和终端通过通信线路连接起来的复杂系统,网络中各计算机必须遵从通信规定才能相互协调工作。为了设计这样复杂的系统,网络工作者提出了分层实现计算机网络功能的方法。【关键词】体系结构&#x…

springboot 集成redis_一文详解Spring Boot 集成 Redis

redis设置:修改redis服务器的配置文件vim /usr/local/redis/bin/redis.confbind 0.0.0.0 protected-mode no重新启动redissystemctl restart redis.service #重新启动服务注意:服务器的话需要设置安全组开放端口1.导入依赖org.springframework.boot …

计算机用手机的网络,电脑做热点让手机上网_电脑开热点给手机用

2016-11-26 12:00:20你好!很高兴为你解答,有两个解决办法:1.在每台机的本地连接--属性--常规--internet协议(TCP/IP)--常规里,设置成"自动获取IP地址"2.在每台机的本地连接--...2017-01-06 14:44:121.打开任务栏右下角的网络连接,在弹出的界面…