day36 XSS跨站MXSSUXSSFlashXSSPDFXSS
前言
#知识点:
1、XSS跨站-原理&攻击&分类等
2、XSS跨站-MXSS&UXSS&FlashXss&PDFXSS等
1、原理
指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。通过在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行处理或处理不严,则浏览器就会直接执行用户注入的脚本。
-数据交互的地方
get、post、headers
反馈与浏览
富文本编辑器
各类标签插入和自定义
-数据输出的地方
用户资料
关键词、标签、说明
文件上传
2、分类
反射型(非持久型)
存储型(持久型)
DOM型
mXSS(突变型XSS)
UXSS(通用型xss)
Flash XSS
UTF-7 XSS
MHTML XSS
CSS XSS
VBScript XSS
3、危害
网络钓鱼,包括获取各类用户账号;
窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份对网站执行操作;
劫持用户(浏览器)会话,从而执行任意操作,例如非法转账、发表日志、邮件等;
强制弹出广告页面、刷流量等;
网页挂马;
进行恶意操作,如任意篡改页面信息、删除文章等;
进行大量的客户端攻击,如ddos等;
获取客户端信息,如用户的浏览历史、真实ip、开放端口等;
控制受害者机器向其他网站发起攻击;
结合其他漏洞,如csrf,实施进一步危害;
提升用户权限,包括进一步渗透网站;
传播跨站脚本蠕虫等
4、修复
见绕过课程对比参考
#XSS跨站系列内容:
1、XSS跨站-原理&分类&手法
2、XSS跨站-探针&利用&审计
3、XSS跨站-另类攻击手法利用
4、XSS跨站-防御修复&绕过策略
UXSS-Edge&CVE-2021-34506
#MXSS:https://www.fooying.com/the-art-of-xss-1-introduction/
#UXSS全称Universal Cross-Site Scripting
UXSS是利用浏览器或者浏览器扩展漏洞来制造产生XSS并执行代码的一种攻击类型。
MICROSOFT EDGE uXSS CVE-2021-34506
Edge浏览器翻译功能导致JS语句被调用执行
https://www.bilibili.com/video/BV1fX4y1c7rX
FlashXSS-PHPWind&SWF反编译
#Flashxss-swf引用js的xss
JPEXS Free Flash Decompiler
phpwind SWF反编译 Flashxss
ExternalInterface.call 执行JS代码
Payload:/res/js/dev/util_libs/jPlayer/Jplayer.swf?jQuery=alert(1))}catch(e){}//
PDFXSS-PDF动作添加&文件上传
#PDFXSS-上传后直链触发
1、创建PDF,加入动作JS
2、通过文件上传获取直链
3、直链地址访问后被触发
day36 XSS跨站MXSSUXSSFlashXSSPDFXSS相关推荐
- WAF——针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等...
核心概念 WAF Web应用防火墙(Web Application Firewall),简称WAF. Web攻击 针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入.XSS跨站.Websh ...
- Web漏洞-Xss跨站
25.Xss跨站之原理分类及攻击方法 原理 XSS 跨站漏洞产生原理,危害,特点? 本质,产生层面,函数类,漏洞操作对应层,危害影响,浏览器内核版本等 本质 跨站脚本攻击是指攻击者往Web页面里插入恶 ...
- php mysql可以跨站_Laravel5中防止XSS跨站攻击的方法
本文实例讲述了Laravel5中防止XSS跨站攻击的方法.分享给大家供大家参考,具体如下: Laravel 5本身没有这个能力来防止xss跨站攻击了,但是这它可以使用Purifier 扩展包集成 HT ...
- 第三十五天:XSS跨站反射存储DOM盲打劫持
XSS跨站-原理&攻击&分类等 XSS跨站-反射型&存储型&DOM型等 XSS跨站-攻击手法&劫持&盗取凭据等 XSS跨站-攻击项目&XSS平台 ...
- 解决jquery版本过低引发的XSS跨站安全漏洞
解决jquery版本过低引发的安全漏洞 测试网站是否存在此XSS跨站漏洞: 以google浏览器为例,打开要测试的网站,在Console窗口输入: $.fn.jquery 回车查看版本号 $(&quo ...
- xss跨站攻击【网络攻防CTF】(保姆级图文)
目录 什么是xss跨站攻击 实验内容 实验步骤 如何避免xss跨站攻击 总结 欢迎关注 『网络攻防CTF』 系列,持续更新中 欢迎关注 『网络攻防CTF』 系列,持续更新中 什么是xss跨站攻击 跨站 ...
- web安全性测试——XSS跨站攻击
一.什么是xss跨站攻击 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS. ...
- 如何进行渗透测试XSS跨站攻击检测
国庆假期结束,这一节准备XSS跨站攻击渗透测试中的利用点,上一节讲了SQL注入攻击的详细流程,很多朋友想要咨询具体在跨站攻击上是如何实现和利用的,那么我们Sinesafe渗透测试工程师为大家详细的讲讲 ...
- 如何检测网站是否存在XSS跨站漏洞
为了防止发生XSS, 很多浏览器厂商都在浏览器中加入安全机制来过滤XSS. 例如IE8,IE9,Firefox, Chrome. 都有针对XSS的安全机制. 浏览器会阻止XSS.最好使用ie7来测试. ...
最新文章
- serv-u的语言界面的切换(汉英切换)
- C#textbox只能输入数字和英文句号
- 如何打造“智能助理”?阿里对话开发平台这样做
- android活动开始,android – 点击谷歌地图标记infoWindow开始活动
- 如何让Mosquitto动态加载配置文件
- java 拦截jsp页面_JSP 过滤器
- ORACLE自增字段创建方法
- 对话思贤科技CEO姜华:深耕政务金融,思贤科技做行业赋能者
- JS-变量提升与暂时性死区概念
- 前端开发:webstorm永久破解
- 安全测试涉及的测试对象有哪些?
- 关于CMNET和CMWAP联网实践
- 一份合格的软件需求规格说明书的要求
- 12步轻松搞定 Python 装饰器
- YTU 2404: C语言习题 求sinh(x)
- 如何将html表格导出到excel,html 页面导出到excel表格数据类型-如何将html里面的table导出成excel...
- 虚拟化台式机还是塔式服务器,Gpu主机还是塔式服务器
- MDS(Multidimensional Scaling)
- Python也可以抢网速,我下了十部电影,室友才一部
- 后端给一个菜单的全数组,组合成树类型的菜单
热门文章
- 纯CSS实现的非常酷的卡通肖像和眨眼动效
- #学习笔记#Excel#Power Query 提取特定字段
- 【MM 配额管理】Quota Arrangement 配额管理
- 各类电阻封装、耐压、功率值
- 使用Visual Studio Code开发Java程序
- 复古拼贴_如何在Android上使用Google相册创建拼贴,动画或电影
- 施密特触发输入(Schmidt trigger Input)模式与施密特触发电路
- 西安交通大学XJTU计算机专硕912专业课复习经验分享
- android surfaceview的简单使用,surfaceview_learn
- Appium自动化测试实例