XSS漏洞测试案例分享(原创)

最新推荐文章于 2026-05-15 11:01:12 发布
原创 最新推荐文章于 2026-05-15 11:01:12 发布 · 2.1k 阅读 · 3
标签
#渗透测试
本文分享了XSS漏洞测试的经验,包括使用XRAY工具进行自动化扫描,手工测试存储型和反射型XSS的方法,以及如何利用反射型XSS发现SSRF漏洞。文中通过实例展示了测试过程,并提供了具体的payload。

     直到今天才发现,只有写作才能让你把知识记牢。只有写作才能把日常工作的积累,不写记录,好记性不如烂笔头。以后每周会把自己工作中的渗透测试分享出来,对自己是一个积累的过程,对大家是一个共享。

一、工具扫描

     个人建议使用XRAY工具,可以非常快速发现XSS漏洞,大把节约了手工渗透的时间。

二、手工测试

在应用系统中,在有人机交互的地方输入相关JS语句,例如

<img src=1 onerror=alert(1)>

<script>alert("XSS")</script>

<img src=x  onerror=prompt("XSS");>

如果保存后,会有弹框,说明存在XSS注入漏洞。

XSS分为存储型跨站和反射型跨站。简单理解反射型跨站信息是不存储在数据库中的,直接触发弹框。存储型跨站,输入的JS语句是保存在数据库中的,每次点开页面都会触发弹框。

举例存储型跨站:

下图中,新增定时任务,在输入框中输入非法字符<img src=x  onerror=prompt("XSS");>,保存成功。

最低0.47元/天 解锁文章
xss反射型post_反射型XSS的另类利用思路
weixin_40006977的博客
01-14 1074
一、前言好久没有更新公众号了,最近一直在忙,差点都忘记有公众号这回事了。以后,,以后不能这样了,坚持更新,望各位表哥监督。二、简介好了,进入正文,以前的时候遇到的反射的xss,利用思路的思路就不是很多,get型的还好一些,post型如果不能改成get,就更难利用了,更别说xss在header里的了。前两天正好想到一个比较不错的思路,刚好给各位表哥分享,也许以后能用的到。就...
XSS漏洞|DOM型、存储型、反射型
pdxdhmk318的博客
07-21 1994
一、XSS漏洞一、XSS漏洞1、XSS漏洞简介XSS全称(跨站脚本攻击),是将恶意代码插入到Web页面中,当用户浏览到该页面时这些嵌入在Web页面的代码就会被执行,从而到达攻击者的攻击目的。2、漏洞产生原理形成XSS漏洞是:因为Web应用程序对用户输入的内容和程序输出的内容没有经过严格的校验和过滤,导致攻击者构造的恶意代码被带入后,又被当作正常的代码输出至前端页面,浏览器当作有效代码解析执行从而产生危害。3、漏洞的危害窃取用户信息网络钓鱼,包括获取各类用户浏览器账号。
反射型XSS的利用
single_g_l的博客
04-26 3081
目录 1、原理 2、特点 3、窃取cookie 4、利用 5、防御 1、原理 网站对用户输入的数据未做有效的过滤,攻击者可以将恶意代码脚本注入网站的页面中,达到执行恶意代码的目的。即用户输入的恶意代码,被执行。 2、特点 反射型xss是通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。 3、窃取cookie 为了识别用户身份和保存会话功能,服务器允许用户的JS访问 所以会
反射型 XSS 漏洞从弹窗到劫持页面的进阶利用实战
最新发布
为了低调的博客
05-15 460
本文详细介绍了反射型XSS漏洞从基础弹窗到高级利用的实战过程。通过某次授权渗透测试案例,展示了如何利用Base64编码和eval(atob())技术绕过字符限制,实现自定义图片弹窗、Cookie窃取和钓鱼登录框等高阶攻击。文章提供了完整的Payload构造思路,包括修改弹窗内容、调整图片尺寸、窃取用户凭证等具体方法,并强调了XSS漏洞的严重危害性。最后给出了防御建议,包括输入验证、CSP策略、HttpOnly Cookie设置等安全措施,提醒开发者重视XSS防护。
XSS漏洞攻击
qq_57307348的博客
02-17 4477
1、在掌握xss之前,首先要了解什么是html、css、JavaScript。 1)Html:超文本标记语言,是一种用于创建网页的标准标记语言。HTML是一种基础技术,常与CSS、JavaScript一起被众多网站用于设计网页、网页应用程序以及移动应用程序的用户界面。 2)Css:是一种用来为结构化文档(如HTML文档或XML应用)添加样式(字体、间距和颜色等)的计算机语言。 3)JavaScript:相当于更好的实现和用户的交 互,是信息传递实现双向化。 2、同源策略 同源策略是一个重要的安..
web安全-xss弹弹弹
先剃度再出家
01-22 3626
xss的filter绕过一、xss原理和分类1、xss原理2、xss分类(1)反射性xss(2)存储型XSS二、XSS漏洞的危害三、xss漏洞的测试1、黑盒测试2、白盒测试四、XSS的各种bypass技巧五、常用的标签以及个人学习心得1、常用标签2、学习心得七、开源网站的xss复现1、appcms2、wordpress 一、xss原理和分类 1、xss原理     跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS
DVWA亲测XSS漏洞_dvwa xss
小司机的奥拓
02-20 2433
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
pikachu靶场xss注入漏洞与分析测试,零基础入门到精通,收藏这篇就够了
leah126的博客
10-30 1085
*工具实战:**集中训练抓包工具(Wireshark)、渗透测试工具(Nmap)、漏洞扫描工具(Nessus 基础版)的使用,结合模拟场景练习工具应用(掌握基础扫描逻辑,为 SRC 漏扫工具进阶做准备)。实战技能训练:开展漏洞扫描、漏洞利用、电商系统渗透测试、内网渗透、权限提升(Windows、Linux)、代码审计等实战训练,结合运维中熟悉的系统环境设计测试场景(强化红蓝对抗攻击端技术能力)。红蓝对抗基础:学习护网行动背景、红蓝对抗规则(攻击范围、禁止行为)、红蓝双方角色职责(红队:模拟攻击;
实战指南:利用Adobe PDF JavaScript API构建XSS漏洞测试文件
weixin_29207149的博客
03-25 106
本文详细介绍了如何利用Adobe PDF JavaScript API构建XSS漏洞测试文件,从基础原理到实战操作,帮助安全测试人员掌握PDF XSS攻击技术。文章涵盖了环境准备、代码注入、高级攻击技巧及防御措施,特别适合安全研究人员和渗透测试工程师参考。
[ pikachu ] 靶场通关之 XSS () --- 存储型 XSS
qq_51577576的博客
01-14 2920
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 ???? 博主介绍 一、存储型 XSS 二、过关: 1. 页面展示 2. 判断是否存在 XSS
PHP网站漏洞测试:我的实战经验与感悟
2401_85976667的博客
07-06 462
这种情况下,可以说是,随着项目经验的积累,我逐渐意识到,漏洞测试是网站开发中不可或缺的一环。在开发完成后,我们进行了漏洞测试。原来,我在处理用户输入时,没有进行严格的过滤和验证,导致网站存在SQL注入和跨站脚本攻击(XSS)的漏洞。在多年的职业生涯中,我经历过多次PHP网站漏洞测试,这些经历不仅锻炼了我的技术能力,更让我深刻理解了网站安全的复杂性和挑战性。其实呢,我也加强了对漏洞测试的学习和实践,不断提高自己的安全意识和防护能力。其实呢,我也意识到,安全并非一劳永逸的事情,需要我们时刻保持警惕和更新知识。
PHP 开发 框架安全:ThinkPHP 序列 漏洞测试.
Karka_的博客
08-13 1621
本身不断更新和改进,以应对新的安全威胁和漏洞。什么是 ThinkPHP 框架.ThinkPHP 框架的安全特性:开启 漏洞 靶场:(1)查看目录:(2)启用 vulhub 漏洞:(3)进行浏览:主机的 8080 端口.进行 漏洞 测试:(1)查看是不是 ThinkPHP 框架.(查看数据包的信息)(2)如果知道他是这个漏洞,则可以自己使用工具进行测试。(3)漏洞的利用:(4)使用连接工具(蚁剑)进行连接.
XSS测试之闭合的正确使用方式
u014171100的博客
12-16 7676
在测试XSS漏洞的时,不少同鞋会从大量Payload中随便挑选几个顺眼来尝试,没有弹窗就放弃了,这种方法并不是很科学,一些稍微隐秘点的XSS基本都能逃过这样的检查。下面我将从XSS的本质讲起,给各位分享一下我的XSS测试方法。 XSS属于注入类漏洞,其本质是:在前端代码中用户可以控制内容的地方(简称可控点),拼接上一段可被浏览器执行的新语句。这里可被浏览器执行是关键,不管你正在测试的点是否有漏洞,首先拼接上去的脚本同上下文看来,需要一定程度的符合前端代码的语法结构。 ...
XSS——反射型原理和利用
初学者L_言的博客
11-29 6235
工具 服务器——metasploitable2 被攻击机——windows(任意) 攻击机——kali 环境——DVWA 反射型XSS原理 通过web站点漏洞,向客户端交付恶意脚本代码,实现对客户端 的攻击。 攻击目标: web客户端 (主要是利用客户端浏览器来运行恶意脚本) 主要脚本语言: javascript 条件: 服务器对用户提交数据过滤不严格 web站点能够返回用户输入的 数据(脚本)...
漫谈反射xss利用.txt
stilling2006的专栏
01-03 2280
晚上无聊,没打草稿,想到哪,写到哪,凑合看吧. 先打个作者:Y35U 1,反射xss大吗? 反射xss相比flashxss和存储xss要多多了. so对于用户基数越大的网站,反射xss的威力就越大 因为多嘛,所以利用者会大增。 再者,存储的封的会快,而反射的封的相对不及时。 xss中,普遍认为存储的危害最大,那是要看你X谁了 如果你要x管理员,那肯定是存储的危害大 如果你要x更多的人(跟你同等身
【web-攻击用户】(9.1.4)查找并利用XSS漏洞--反射型
08-27 1250
【查找并利用XSS漏洞】反射型
渗透测试基础-反射型XSS原理及实操
热门推荐
weixin_45488495的博客
04-17 1万+
渗透测试基础-反射型XSS原理及实操XSS是什么漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! XSS是什么 因为人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,将跨站脚本攻击缩写为XSS。这就是XSS名字的由来。XSS攻击是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供
XSS漏洞测试案例
weixin_51446936的博客
06-01 2571
1、获取cookie的原理和实验演示 《get型xss》 第一步:搭建xss的后台 打开pikachu xss的后台管理工具(在pikachu漏洞平台底部---->管理工具----->xss后台) 根据提示进行安装,修改配置文件,即数据库的账户和密码 接下来,根据提示进行安装/初始化,然后进行登录 后台登录成功 现在xss后台没有任何数据 第二步:先将pikachu中cookie.php改为自己本地的ip,重定向到一个可信的网站,我的ip如下 路径为:D:\phpstudy2018\P
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值