位置: IT常识 - 正文

XSS漏洞攻防(xss漏洞利用的场景)

编辑:rootadmin
XSS漏洞攻防 目录XSS攻击简介XSS攻击的危害XSS攻击分类XSS产生原因实战靶场搭建构造xss攻击脚本弹窗警告页面嵌套页面重定向弹窗警告并重定向图片标签利用绕开过滤的脚本存储型xss基本演示访问恶意代码(网站种马)XSS获取键盘记录XSS盲打htmlspecialchars()函数自动xss攻击安全防御XSS攻击简介

推荐整理分享XSS漏洞攻防(xss漏洞利用的场景),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:简述xss漏洞攻击的一般实施流程,xss漏洞有哪些类型,xss漏洞的有效措施,xss漏洞利用的场景,xss漏洞防御方法,xss漏洞防御方法,xss漏洞攻击,xss漏洞攻击,内容如对您有帮助,希望把文章链接给更多的朋友!

xss (Cross Site Scripting):跨站脚本攻击,为了不和层叠样式表(Cascading Style Sheets)的缩写CSS混合,所以改名为XSS。

主要基于java script (JS) 完成恶意攻击行为。JS可以非常灵活的操作html、css和浏览器,这使得XSS攻击的“想象”空间特别大。攻击者在网页中嵌式客户端脚本(通常是JavaScript的恶意脚本),当用户使用浏览器加载被嵌入恶意代码的网页时,恶意脚本代码就会在用户的浏览器执行,造成跨站脚本攻击。

微博、留言板、聊天室等等收集用户输入的地方,都有可能被注入XSS代码,都存在遭受XSS的风险,只要没有对用户的输入进行严格过滤,就会被XSS。

形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。 因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理: 输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入; 输出转义:根据输出点的位置对输出到前端的内容进行适当转义;

XSS攻击的危害

1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号 2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力 3、盗窃企业重要的具有商业价值的资料 4、非法转账 5、强制发送电子邮件 6、网站挂马 让更多人的受害 7、控制受害者机器向其它网站发起攻击 卖肉机

XSS攻击分类反射型非持久性跨站点脚本攻击攻击是一次性的,仅仅对当前的页面访问产生影响存储型持久型跨站点脚本攻击者的数据存储在服务器端,攻击行为将伴随着供给数据一直存在dom型既可能是反射型又可能是存储型XSS产生原因

web应用对用户的输入过滤不严谨

攻击者写入恶意的脚本代码到网页中

用户访问了含有恶意代码的网页

恶意脚本就会被浏览器解析执行并导致用户被攻击

反射型XSS的流程:

hacker发送带有xss恶意脚本的链接向用户用户点击了链接访问正常服务器正常服务器将正常的页面返回到用户浏览器用户浏览器解析了网页的恶意xss代码向恶意服务器发起请求hacker从自己搭建的恶意服务器中获取到用户的提交信息

存储型XSS攻击流程

hacker在目标服务器上构造xss恶意脚本,保存在数据库中用户在网站登录状态下访问了目标服务器,查看了存在恶意脚本的页面网站将xss和正常页面返回到用户浏览器用户浏览器解析了网页的xss恶意代码向恶意服务器发起请求hacker从自己搭建的恶意服务器中获取用户提交的信息实战靶场搭建

BlueLotus 我这里选择的清华大学的是蓝莲花靶场(BlueLotus) 下载BlueLotus_XSSReceiver-master解压缩到PHPstudy的WWW目录下 然后打开PHPstudy

成功之后是这样的

XSS漏洞攻防(xss漏洞利用的场景)

然后访问本地ip,127.0.0.1:84 点安装 设置密码,然后下拉点提交 输入密码登录 登录界面

构造xss攻击脚本弹窗警告

<script>alert(1)</script>

盗取用户cookie <script>alert(document.cookie)</script>

页面嵌套

<iframe style="overflow:hidden; width:520px;height:400px;position:fixed;left:500px;top:400px;border:none;margin:0px;padding:0px;"src="http://127.0.0.1:82/ "></iframe>

可以看到页面里面又套了一个页面页面重定向<script> window.location= "https://www.baidu.com/" </script><script>location.href= "https://www.baidu.com/"</script>弹窗警告并重定向<script>alert("请移步到我们的新站");location.href="https://www.baidu.com/"</script>

点击确定以后就加载到了目标网站图片标签利用图像标签,有一定的隐蔽性<img src= "#" onerror= alert('欢迎来钓鱼')>绕开过滤的脚本绕开过滤的脚本大小写 <ScrIpt>alert('xss')</SCRipt>字符编码 字符编码采用URL、Base64、HTML等编码<img src=x onerror="&#0000106&#0000097&#0000118&#0000097&#0000115&#0000099&#0000114&#0000105&#0000112&#0000116&#0000058&#0000097&#0000108&#0000101&#0000114&#0000116&#0000040&#0000039&#0000088&#0000083&#0000083&#0000039&#0000041">

可以用html编码进行绕过

存储型xss基本演示

危害最大的xss 写好一个脚本

有了弹窗 然后复制url再次打开发现弹窗还在,也就是说每一个访问这个网页的人都会弹出这个对话框

访问恶意代码(网站种马)能诱导用户访文恶意网站的攻击文件xss.js。获取用户cookieXSS获取键盘记录

将rk.js改为自己ip 然后在pikachuxss平台输入

这样只要用户在输入框输入点击提交,后台就会在pkxss_keypress_result.php文件中记录下来

XSS盲打

进入XSs盲打 随便输入 输入 ![!](https://img-blog.csdnimg.cn/7d7b47e3bb0e4f21b1f16c77e6617a9d.png) 访问http://127.0.0.1:81/vul/xss/xssblind/xss_blind.php输入账户密码。就还可以看到有一个弹窗 然后点击确定后还有记录

htmlspecialchars()函数htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体预定义的字符是:&(和号) 成为&amp;" (双引号) 成为 &quot;' (单引号) 成为 &apos;< (小于) 成为 &lt;> (大于) 成为 &gt;

源码

自动xss攻击beEF介绍:Browser Exploitation Framework (BeEF)BeEF是目前强大的浏览器开源渗透测试框架,通过XSS漏洞配合JS脚本和Metasploit进行渗透;BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单官网点这里功能信息收集持久化控制社工渗透攻击安全防御

1.对重要的 cookie设置 httpOnly, 防止客户端通过document.cookie读取 cookie,此 HTTP头由服务端设置。

2.在javascript中加入多个tab键,得到 < IMG SRC=“jav ascript:alert(‘XSS’);” >;    3.在javascript中加入 编码字符,得到< IMG SRC=“javascript:alert(‘XSS’);” >;

4.在javascript中加入字符,得到   < IMG SRC=“javascript:alert(‘XSS’);” >;

本文链接地址:https://www.jiuchutong.com/zhishi/297877.html 转载请保留说明!

上一篇:最好用的 6 款 Vue 拖拽组件库推荐 - 卡拉云(推荐最好用的)

下一篇:ChatGPT会让6个低端岗位失业

  • 车船税是每个月交还是每年交
  • 企业所得税纳税人
  • 税务行政复议是税务行政复议机关的裁决活动
  • 车辆消费税征税范围是什么
  • 取得的高速公路发票可以抵扣吗
  • 代建费用在哪里列支
  • 未开发票如何确认收入并进行申报
  • 哪些福利费可以进在建工程
  • 租入固定资产改扩建
  • 境外增值税代扣代缴
  • 房产税从租计征12%是年税率吗
  • 多交的所得税如何做分录
  • 收益性支出应计入产品成本对吗
  • 融资租赁开具的发票是货物还是租金
  • 事业单位已核销怎么处理
  • 营业收入少入0.02怎么办
  • 企业的季度所得税怎么算
  • 一个企业只有收入没有支出合理吗
  • 哪些税不适用征管法
  • 服务费可以不退吗
  • 购买的包装物用什么消毒
  • 个体工商户季度不超过30万免增值税吗
  • 7月3日事业单位
  • 2021年新疆果业灰枣销售情况
  • 上传失败显示网络不佳
  • 企业净资产指的是什么?
  • 金税盘的用户名
  • 季报小微企业不包括哪些
  • 公司向股东借款需要股东会决议吗
  • 企业所得税以前年度亏损怎么弥补
  • QuickBooks - QuickBooks是什么进程 有什么用
  • 使用u盘安装linux
  • 视同销售情形有哪些?
  • 计算机网络默认网关什么意思
  • 进程rundll32
  • PHP:pg_prepare()的用法_PostgreSQL函数
  • php使用内置函数的过程
  • rtlcpl.exe
  • uniapp生成h5
  • 房产营销策划经典案例
  • mcu version
  • 在Yii2特定页面如何禁用调试工具栏Debug Toolbar详解
  • 劳务派遣简易计税可以开专票吗
  • 消费税会计分录完整案例
  • 编译原理第三版
  • 增值税发票如何认证抵扣
  • 检测费可以抵扣增值税吗
  • 支付第三方劳务费计入什么科目
  • 织梦数据库在哪
  • 外币应收账款汇兑损失计入
  • 应交税费中应交企业所得税为负数怎么调报表
  • element remove
  • 工业企业发生的各项费用
  • 会计成本应如何结转
  • 个人所得税纳税记录怎么查询
  • 现金日记账怎么填
  • 公司跟个体户的税收
  • 固定资产报废能否继续使用
  • 管理费用处理的是
  • 个人咨询服务费个税怎么算
  • 一般企业报税的税种
  • 发票管理办法实体法还是程序法
  • 股东的义务是什么意思?
  • 填制会计凭证要求的是
  • 通过实例认识MySQL中前缀索引的用法
  • centosrpm安装
  • win8开机logo
  • win8系统如何安装软件
  • windows dns server
  • Freebsd7.0 Apache2.2+MySQL5+PHP5安装和配置方法
  • solaris 安装
  • 苹果电脑旋转屏幕设置在哪里找
  • spkrmon.exe - spkrmon是什么进程
  • linux 用户进程
  • android开启adb
  • Android中SQLite数据库的使用
  • win10如何使用命令
  • javascript 操作css
  • jsonobject java
  • 没工作个人所得税还用下载吗
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设