xss跨站攻击【网络攻防CTF】(保姆级图文)
目录
- 什么是xss跨站攻击
- 实验内容
- 实验步骤
- 如何避免xss跨站攻击
- 总结
欢迎关注 『网络攻防CTF』 系列,持续更新中
欢迎关注 『网络攻防CTF』 系列,持续更新中
什么是xss跨站攻击
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。
用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息。攻击者通常会用十六进制(或其他编码方式)将链接编码,以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面,而这个页面看起来就像是那个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用户发表包含HTML和javascript的帖子。假设用户甲发表了一篇包含恶意脚本的帖子,那么用户乙在浏览这篇帖子时,恶意脚本就会执行,盗取用户乙的session信息。
实验内容
1.普通xss
2.代码过滤<
3.代码过滤<、>、"
5.将<script 转换成 <scr_ipt ,on转换成 o_n
6.将<script 转换成 <scr_ipt ,on转换成 o_n,但没有大小比较
7.大小写不能用了,script,on,src ,data ,href 都直接转换成空
8.<script 转换成 <scr_ipt ,on 转换成 o_n ,src 转换成 sr_c ,data 转换成 da_ta,href 转换成 hr_ef,大小写也失效了," 还被编码,但是尖括号<> ,单引号 ’ ,% ,# ,& 符号没有被过滤
实验步骤
点击图片后进入下面的第一题
在url后面写入?name=输入<script>alert('2')</script>
最终的url是
http://192.168.12.108/xss/level1.php?name=%E8%BE%93%E5%85%A5%3Cscript%3Ealert(%272%27)%3C/script%3E
现在的浏览器都会防御基本的攻击,出现了提示,建议用谷歌浏览器方便测试。不会出现下面的内容。
OK
题目2
"onclick="alert('2')
点击搜索后再点击一下搜索框内的字母就可以了。
题目3
'onclick='alert("2")
题目4
"onclick="alert('2')
题目5
要点击一下2
题目6
"Onclick="alert('2')
题目7
"oonnclick="alert('2')
题目8
javascript:alert('2')
如何避免xss跨站攻击
标签过滤
事件过滤
敏感字符过滤
设置httponly防止Cookie被获取
内容安全策略(CSP)
在将不可信数据插入到HTML标签之间时,对这些数据进行HTML Entity编码
在将不可信数据插入到HTML属性里时,对这些数据进行HTML属性编码
在将不可信数据插入到SCRIPT里时,对这些数据进行SCRIPT编码
在将不可信数据插入到Style属性里时,对这些数据进行CSS编码
(原文链接:https://blog.csdn.net/lady_killer9/article/details/107126005)
总结
大家喜欢的话,给个
xss跨站攻击【网络攻防CTF】(保姆级图文)相关推荐
- 如何进行渗透测试XSS跨站攻击检测
国庆假期结束,这一节准备XSS跨站攻击渗透测试中的利用点,上一节讲了SQL注入攻击的详细流程,很多朋友想要咨询具体在跨站攻击上是如何实现和利用的,那么我们Sinesafe渗透测试工程师为大家详细的讲讲 ...
- XSS跨站攻击解决办法--AntiSamy的配置及使用
XSS跨站攻击 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS.恶意攻击 ...
- php mysql可以跨站_Laravel5中防止XSS跨站攻击的方法
本文实例讲述了Laravel5中防止XSS跨站攻击的方法.分享给大家供大家参考,具体如下: Laravel 5本身没有这个能力来防止xss跨站攻击了,但是这它可以使用Purifier 扩展包集成 HT ...
- web安全性测试——XSS跨站攻击
一.什么是xss跨站攻击 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS. ...
- Cross-Site Scripting XSS 跨站攻击全攻略
原文:http://a1pass.blog.163.com/blog/static/2971373220087295449497/ 题记:这是我在<黑客X档案>08年第5期发表的一篇文章, ...
- PHP 防XSS跨站攻击
//防止跨站攻击static public function removeXss($val){ $val = preg_replace('/([\x00-\x08][\x0b-\x0c][\x0e-\ ...
- arpspoof安装和5分钟基于linux-kali的arp攻击防御示例(保姆级图文)【网络工程】
目录 温馨提示 安装arpspoof工具 进行arp攻击 arp防御简单测试 总结 欢迎关注 『网络工程专业』 系列,持续更新中 欢迎关注 『网络工程专业』 系列,持续更新中 温馨提示:对虚拟机做任何 ...
- xss跨站攻击html转义,前端攻击和防御(一)XSS跨站脚本攻击
(一)XSS跨站脚本攻击 (1)XSS简介 XSS攻击全称跨站脚本攻击(Cross Site Scripting),是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混 ...
- WordPress4.8.1版本存在XSS跨站攻击漏洞
2017年10月19日,阿里云安全威胁情报系统监测到WordPress 官方发布了一条安全通告表示在4.8.1版本中发现了一个存储型的XSS漏洞,通过该漏洞,攻击者可以在受影响网站的评论区写下包含恶意 ...
最新文章
- centos+ffmpeg安装配置+切片
- pandas groupby 分组操作
- python项目开发实战网盘-《Python项目案例开发从入门到实战》PDF版百度网盘
- mysql-5.7.11-winx64.zip 安装配置
- delphi中TStringGrid数据的导出
- 用c语言写出一个榜单程序,C语言依然位居榜单前列,依然值得程序员学习
- 5G手机是否值得买?北京5G基站将超1.4万个
- 两个条件一个为false就运行_【上古十大神马,其中一个以虎为食,一个诛杀相柳,两个龙王之子】缅怀金庸—射雕英雄传200...
- 《南溪的python灵隐笔记》——tqdm的学习笔记
- 高级Javascript调试——console.table()
- c# winform 应用编程代码总结 15
- 烧写树莓派系统,SSH配置,无屏登录流程
- ElementUI:dialog的遮罩层在弹出层的上面
- 框架的配置文件的映射机制
- 查看Python第三方库的帮助文档
- 【Espruino】NO.18 使用L298N驱动直流电机
- 小游戏《堆木头》开发
- x570支持Linux系统吗,苹果中国官网调整:Mac Pro正式支持选配AMD W5500X显卡
- STM32F407ZGT6的OLEDIIC的实现(全代码)
- xtu1395 字符频度