xss跨站脚本攻击_常见攻击之xss跨站脚本攻击
前言
随着互联网的不断发展,web应用的互动性也越来越强。相应的,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的攻击方式之一,XSS攻击。首先需要了解他是如何工作的,以及我们如何利用xss。
XSS简介
XSS又叫CSS (CrossSiteScript),因为与层叠样式表(css)重名,所以叫XSS,中文名叫跨站脚本攻击。
特点:凡是存在输入框的地方,都可能存在XSS漏洞。
精髓:先闭合,再构造
首先,我们要明白,XSS是利用javascript脚本语言实现的。
JavaScript
简介:是一种属于网络的脚本语言,已经被广泛用于Web应用开发,常用来为网页添加各式各样的动态功能,为用户提供更流畅美观的浏览效果。通常JavaScript脚本是通过嵌入在HTML中来实现自身的功能的。
Javascript的一些语法常识:
①html中的脚本必须位于标签之间;
②脚本可被放置在html页面的
和部分中;
③语句里面的;(分号)用于分隔javascript语句,使用分号可以一行中编写多条语句;
④javascript对大小写敏感;
⑤javascript会忽略多余的空格;
⑥可以在文本字符串中使用反斜杠对代码进行换行。
那么,基本的理解了,下面开始讲解利用~
XSS攻击类型
XSS攻击目前主要分为三种:
1、反射型XSS
2、存储型XSS
3、DOM型XSS
反射型XSS
简介:当用户访问一个带有XSS代码的URL请求时,服务器端接收数据后处理,然后把带有XSS代码的数据发送到浏览器,浏览器解析这段带有XSS代码的数据后,最终造成XSS漏洞。
精髓:向web页面注入恶意代码;这些恶意代码能够被浏览器成功的执行。
反射型经典的XSS语句:
反射型XSS包括:get类型,post类型。
GET类型:
一般就是直接在url后面插入,或者搜索框插入。
建议抓包看一下,在插入的位置闭合前面的标签。
下面这个网站输入的什么输出的就是什么,所以不需要做闭合标签,如图:
Ok,成功弹窗,说明有XSS存在,很多人认为这个危害不大呀,那只说明你懂的太少,xss利用javascript中的document对象方法可以把它发挥到极致。
例如制作钓鱼网页获取cookie:
POST类型:
原理跟get一样,只不过是以post类型传参,重点也是先闭合标签,再构造payload。
存储型XSS
这种类型的XSS,危害比前一种大得多。比如一个攻击者在论坛的楼层中包含了一段JavaScript代码,并且服务器没有正确进行过滤输出,那就会造成浏览这个页面的用户执行这段JavaScript代码。 ~
简单的说:此类XSS是存储再数据库的,意思就是如果网站存在存储型XSS,那么就可以打到管理员的cookie。其实cookie就是账号跟密码的存储值,有了它,就可以直接登陆网站后台,从而越过账号密码登陆。
我只说一下打管理员cookie:
利用较多的就是留言板,即可以让网站管理员看到你输入到服务器XSS语句的地方,这个思路很多,我只说常见的一种。
利用:利用现成的XSS平台,或者自己搭建一个可以接受XSS的平台,现在网上源码也有很多,根据需求自己搭建。
我们在XSS平台生成用于测试的XSS语句,然后写到留言板提交。
语句:
好,可以看到成功插入,并未有任何过滤。
接着咱们看XSS平台是否收到cookie。
可以看到,成功拿到管理员的cookie,凭借这个就可直接登陆网站后台。
当然实战中是不可能这么快拿到cookie的,这个是看管理员什么时候查看该留言,才可以获取到的。
DOM型XSS
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。
DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。
特点:不需要服务器解析,触发XSS靠的是浏览器端的DOM解析。
这个类型的XSS我前天在某src挖到了一个,简单说一下,这类的XSS你需要掌握javascript的document对象的众多方法,我也是简单了解一点~
有你了解的攻击方式吗?可以在留言区交流哦,喜欢的伙伴们记得添加我们的订阅号secdeer~快动一动小手,分享给身边的小伙伴吧~
xss跨站脚本攻击_常见攻击之xss跨站脚本攻击相关推荐
- wifi 中间人攻击_公共wifi下的中间人攻击
现在许多地方都提供免费公共WiFi.作为使用服务的额外好处,机场,酒店和咖啡馆都在提供免费的网络连接.对于许多人来说,能够在旅途中连接到免费的互联网似乎是理想的选择.能够访问他们的工作电子邮件或在线共 ...
- 最小攻击超过最大攻击_贪婪洞窟攻击力解析 最大攻击与最小攻击对比分析
<贪婪洞窟>中武器有"攻击速度"属性,代表武器装备上以后角色的攻击频率.按照攻击频率的高低,武器攻速共分快速.中速和慢速三种.<贪婪洞窟>中的攻速属性是一个 ...
- java 流量攻击_如何防御网站被ddos攻击 首先要了解什么是流量攻击
什么是DDOS流量攻击?我们大多数人第一眼看到这个DDOS就觉得是英文的,有点难度,毕竟是国外的,其实简单通俗来讲,DDOS攻击是利用带宽的流量来攻击服务器以及网站. 举个例子,服务器目前带宽是100 ...
- kali使用mysql注入攻击_基于kali实现的一些攻击
本文如果出现什么错误,或者有什么建议欢迎随时联系我,谢谢! 1.局域网断网攻击-----ARP攻击(使用kali下的arpspoof工具,为了方便,受害主机为本人主机) (1)Windows下查询本机 ...
- DDOS攻击器常见的三种DDoS攻击方式详解
一流的攻击速度以及强大的隐蔽性能,使得DDOS集合了市面上所有攻击软件优点成为了最热的攻击方式.接下来本文将简单的介绍一下三种最为流行的DDOS攻击方式. SYN/ACK Flood攻击: 这种攻击方 ...
- java攻击_【技术分享】如何攻击Java反序列化过程
预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一.前言 现在反序列化(deserialization)漏洞早已不是新鲜事物(如这几处参考资料[1][2] ...
- java arp 攻击_用JAVA代码实现ARP攻击 | 学步园
ARP攻击原理 一台电脑通过网络访问另一台电脑的时候,在数据链路层需要知道对方的MAC地址进行真正的物理通信. 而电脑上的应用程序通常都是根据另一台电脑的IP地址来和对方建立通信,这时候就需要有一个协 ...
- arp miss攻击_如何查看是否被arp攻击
佰佰安全网小编一起来看一看吧. 一. 如果网络受到了ARP攻击,可能会出现如下现象: 1.用户掉线.频繁断网.上网慢.业务中断或无法上网. 2.设备CPU占用率较高.设备托管.下挂设备掉线.设备主备状 ...
- scapy模拟攻击_用scapy模拟DNS放大攻击
首先,DNS放大攻击,简单解释有两点: 1.伪造源IP为其他人的ip地址 2.被请求的记录,要求比较大,比如TXT格式,4000KB 在A机器上,向DNS发送查询那个TXT的记录,并伪造成别人的ip, ...
最新文章
- 阿里商业白皮书:每个企业都要变成一个数据公司
- 常州IBMV3700数据恢复成功
- Servlet与JSP学习笔记(五) JSP核心(下)
- 机器学习笔记:高斯过程
- css --- 使用scss生成常用的基本css样式
- 几天后自动领取java怎么做的_学了14天,终于把Java项目一做完啦
- IOS的Target-action 设计模式
- 从神话诗歌到奇幻科学的人类探索史·《月亮》·总篇(简版)
- vue3.0 案例小demo
- ISO27001审核
- bigdecimal如何做除法_bigdecimal类型除法问题
- 【安装库】WARNING: A newer version of conda exists.
- 聊聊大数据平台上云这点事
- 老生常谈之Android里的dp和sp
- 如何利用华硕Mesh系统路由器在780平方公尺大的场域架设可靠的WiFi系统?
- 数据库——JDBC基本连接步骤
- csdn 头衔 创作者 博客专家
- 装机防忽悠征文]对付不良商家,攒机知识。
- U盘中的数据被格式化了怎么恢复?原来数据恢复也很简单
- Word报错:您试图运行的函数包含宏或需要宏语言支持的内容.而在安装此软件时,您(或者您的管理员)选择了不安装宏或空间的支持功能
热门文章
- 【java8新特性】——方法引用(四)
- 水系图一般在哪里找得到_进展 | 水系钠离子电池研究取得重要进展
- ecs php mysql集成环境_在阿里云 CentOS 服务器(ECS)上搭建 nginx + mysql + php-fpm 环境...
- Gensee移动SDK之(二)协议
- Java 注解知识总结
- linux绑定team网卡,linux 实现双网卡绑定单个IP——team篇
- java 堆_JAVA学习笔记 07——堆、栈和垃圾回收机制
- 安装python缺少dll_Microsoft.PythonTools.dll
- 为什么网格布局不显示java_java – 在GridLayout中不显示组件的FlowLayout?
- 前一天日期软件测试需求,软件测试实验日期前一天.doc