20、XSS——XSS跨站脚本

文章目录

  • 一、XSS漏洞概述
    • 1.1 XSS简介
  • 二、XSS漏洞分类
    • 2.1 反射型XSS
    • 2.2 存储型XSS
    • 2.3 DOM型XSS
  • 三、XSS payload构造以及变形
    • 3.1 XSS payload构造
    • 3.2 XSS payload 变形

一、XSS漏洞概述

1.1 XSS简介

  XSS被称为跨站脚本攻击(Cross-site scripting),由于和CSS(Cascading Style Sheets)重名,所以改为XSS。XSS主要基于javascript语言完成恶意的攻击行为,因为javascript可以非常灵活的操作html、css和浏览器。
  XSS就是指通过利用网页开发时留下的漏洞(由于web应用程序对用户的输入过滤不足),巧妙的将恶意代码注入到网页中,使用户浏览器加载并执行攻击者制造的恶意代码,以达到攻击的效果。这些恶意代码通常时javascript,但实际上也可以包括java、VBScript、ActiveX、Flash或者普通的html。

  当用户访问被XSS注入的网页,XSS代码就会被提取出来。用户浏览器就会解析这段XSS代码,也就是说用户被攻击了。用户最简单的动作就是使用浏览器上网,并且浏览器中有javascript解释器,可以解析javascript,然而由于浏览器不具有人格,不会判断代码是否恶意,只要代码符合语法规则,浏览器就会解析这段XSS代码。
  简单来说,XSS就是通过攻击者精心构造的JS代码注入到网页中,并由浏览器解释运行这段JS代码,以达到恶意攻击浏览器的效果XSS攻击的对象是用于浏览器,属于被动攻击。因此XSS攻击涉及三个角色:

  • 攻击者
  • 用户浏览器
  • 服务器
    在这里插入图片描述

XSS属于客户端攻击,受害者最终是用户。注意,网站管理员也是用户之一,管理员比普通用户权限高,可以利用当其跳板实施攻击。

  实施XSS攻击需要具备的两个条件

  • 需要向web页面注入精心构造的恶意代码;
  • 对用户的输入没有做过滤,恶意代码能够被浏览器成功执行。

XSS验证代码

<script>alert(/xss/)</script>
<script>confirm('xss')</script>
<script>prompt("xss")</script>

XSS验证原理:在测试页面中提交上述代码,浏览器执行后就能看到弹框操作,弹框的目的是验证JS代码是否被执行。

二、XSS漏洞分类

2.1 反射型XSS

  反射型XSS又称为非持久性XSS,用户在请求某条URL时,会携带一部分数据。当客户端进行访问某条链接时,攻击者可以将恶意代码植入到URL中,如果服务端未对URL携带的参数做判断或者过滤处理,直接返回响应页面,那么XSS攻击代码就会一起被传输到用户的浏览器,从而触发反射型XSS。攻击流程图如下:
在这里插入图片描述
  反射型XSS的特点:

  • 非持久性
  • 参数型脚本
  • 反射型XSS的JS代码在web应用的参数(变量)中,如搜索框等地方。

数据流量走向:浏览器 → \rightarrow 后端 → \rightarrow 浏览器

2.2 存储型XSS

  存储型XSS又称为持久型XSS,此类型的XSS漏洞时由于恶意代码被持久化保存到服务器上,然后被显示到HTML页面之中。这类漏洞经常出现在用户评论的页面,攻击者精心构造XSS代码,保存到数据库中,当其他用户再次访问这个页面时,就会触发并执行恶意的XSS代码,从而窃取用户的敏感信息。攻击流程图如下:
在这里插入图片描述
  存储型XSS的特点:

  • 持久性XSS
  • 持久性体现在JS代码不是爱某个参数(变量)中,而是写进数据库或文件等可以永久保存数据的介质中,如留言板等地方。

  数据流量走向:浏览器 → \rightarrow 后端 → \rightarrow 数据库 → \rightarrow 后端 → \rightarrow 浏览器

2.3 DOM型XSS

  DOM型XSS漏洞是基于文档对象模型(Document Object Model)的一种漏洞。这种XSS与反射型XSS、存储型XSS在原理上有着本质区别,DOMx型XSS的攻击代码并不需要服务器解析响应,触发XSS靠的是浏览器端的DOM解析。客户端上的Javascript脚本可以访问浏览器的DOM并修改页面的内容,不在依赖服务器的数据,从而从浏览器端获取数据并执行。在客户端直接输出DOM内容的时候极易触发DOM型XSS漏洞,如document.getElementByid("x").innerHTML、document.write等。

三、XSS payload构造以及变形

3.1 XSS payload构造

  • 利用<>构造HTML标签和<script></script>标签;
    在这里插入图片描述

  • 利用HTML标签的属性值(伪协议)
    在这里插入图片描述

  • 利用事件

    • windows事件:对windows对象触发的事件
    • Form事件:HTML表单内的动作触发事件
    • Keyboard事件:键盘按键
    • Mouse事件:由鼠标或类似用户动作触发的事件
    • Media事件:由多媒体触发的事件

事件参考资料
在这里插入图片描述

3.2 XSS payload 变形

  • 大小写
    在这里插入图片描述

  • 双写关键字
    在这里插入图片描述

  • 引号
    如果在HTML标签中,可以不用引号;如果在js中,可以用反引号代替单双引号。
    在这里插入图片描述

  • /代替空格
    在这里插入图片描述

  • Tab与回车
    在一些位置添加Tab(水平制表符)和回车键来绕过关键字检测
    在这里插入图片描述

  • 编码(HTML实体编码和URL编码)
    在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/255123.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

排序算法介绍(二)冒泡排序

0. 简介 冒泡排序&#xff08;Bubble Sort&#xff09;是一种简单的排序算法。它重复地遍历要排序的数列&#xff0c;一次比较两个元素&#xff0c;如果他们的顺序错误就把他们交换过来。遍历数列的工作是重复地进行直到没有再需要交换&#xff0c;也就是说该数列已经排…

ROS小练习——话题订阅

目录 一、话题与消息获取 二、代码编写 1、C 2、python 三、编译运行 一、话题与消息获取 rostopic list rostopic type /turtle1/pose rosmsg info turtlesim/Pose 二、代码编写 1、C //包含头文件 #include "ros/ros.h" #include "turtlesim/Pose…

新秀丽(中国)CIO李德胜:数据安全是企业数字化转型的基石

大数据产业创新服务媒体 ——聚焦数据 改变商业 随着科技的飞速发展&#xff0c;企业数字化转型已经成为全球商业领域的主要趋势。数据在企业数字化转型中扮演着至关重要的角色。数据不仅仅是数字化转型的驱动力&#xff0c;更是企业实现创新、提高效率以及满足客户需求的基石…

socket 套接字

1、套接字介绍 socket起源于Unix&#xff0c;遵循“一切皆文件”出发点&#xff0c;都可以用“打开open –> 读写write/read –> 关闭close”模式来操作。 在设计模式中&#xff0c;Socket把复杂的TCP/IP协议族隐藏在Socket接口后面&#xff0c;Socket去组织数据&#xf…

Google DeepMind推出大模型 Gemini (vs GPT4):规模最大、能力最强的人工智能模型

系列文章目录 文章目录 系列文章目录前言谷歌和 Alphabet 首席执行官桑达尔-皮查伊&#xff08;Sundar Pichai&#xff09;的说明一、Gemini 介绍二 、最先进的性能三、新一代功能四、复杂的推理能力五、理解文本、图像、音频及其他内容六、先进的编码技术七、更可靠、可扩展、…

解决:IndentationError:unindent does not match any outer indentation level

解决&#xff1a;IndentationError:unindent does not match any outer indentation level 文章目录 解决&#xff1a;IndentationError:unindent does not match any outer indentation level背景报错问题报错翻译报错位置代码报错原因解决方法今天的分享就到此结束了 背景 在…

谷达冠楠:现在做抖音电商到底怎么样

随着互联网的发展&#xff0c;电商行业也在不断地壮大。而近年来&#xff0c;抖音作为一款短视频社交平台&#xff0c;也逐渐成为了电商的新兴渠道。那么&#xff0c;现在做抖音电商到底怎么样呢? 首先&#xff0c;抖音拥有庞大的用户群体。根据数据显示&#xff0c;抖音的日活…

如何搭建自动化测试框架?8年测试老司机浅谈一下!

公司使用pythonseleniumpytest来做UI自动化测试&#xff0c;我经历了从0开始搭建自动化工程、开发测试报告web服务、编写测试用例&#xff0c;经过了一段时间的磨合&#xff0c;感觉已经比较顺手了&#xff0c;这里梳理下我采用的自动化工程目录组织结构。 整体目录结构及说明…

Selenium无头模式容易遇到的坑

在无头模式下&#xff0c;我们看不到浏览器的操作&#xff0c;但是selenium无头模式的浏览器向服务器发送的请求头和正常模式下还是有点区别的&#xff0c;这就导致了一些网站会检测到我们是用selenium来访问的&#xff0c;从而导致一些问题 下面就是我在使用selenium无头模式时…

MySQL 数据库如何实现 XA 规范?

本文我们来讨论 MySQL 的 XA 规范有哪些应用相关的内容。 MySQL 为我们提供了分布式事务解决方案&#xff0c;在前面的内容中提到过 binlog 的同步&#xff0c;其实是 MySQL XA 规范的一个应用&#xff0c;那么 XA 规范是如何定义的&#xff0c;具体又是如何应用的呢&#xff…

echarts双折线图

引用 //反应时长 durationCharts categoryCommonChart(studyBehavior.durationCharts, durationCharts) function categoryCommonChart(odata, dom){var myChart echarts.init(document.getElementById(dom));let oarr []oarr odata.series.map(function(item){let color…

QML与C++之间自定义对象输出

1.定义暴露的C类 Message.h #ifndef MESSAGE_H #define MESSAGE_H#include "QObject" #include "MessageAuthor.h"class Message : public QObject {Q_OBJECTQ_PROPERTY(MessageAuthor* author READ author )public:explicit Message(QObject *parent nu…