XSS常见问题

最新推荐文章于 2025-01-20 09:20:03 发布
原创 最新推荐文章于 2025-01-20 09:20:03 发布 · 3k 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#xss
本文深入探讨了XSS攻击的原理,包括它能做什么,如盗取Cookie、获取内网IP等。文章介绍了反射型、存储型和DOM型XSS的差异,并阐述了XSS执行的条件、方法和防范措施。同时,讨论了事件型XSS、伪协议和短链接在XSS攻击中的角色,以及如何检测和防御XSS。

XSS的原理分析与解剖常见问题

xss能做什么:

盗取Cookie(用的最频繁的)
获取内网ip
获取浏览器保存的明文密码
截取网页屏幕
网页上的键盘记录

xss类型:

反射型XSS (你提交的数据成功的实现了XSS,但是仅仅是对你这次访问产生了影响,是非持久型攻击)
存储型XSS (你提交的数据成功的实现了XSS,存入了数据库,别人访问这个页面的时候就会自动触发)
DOM型XSS (比较复杂,我们后面会专门会说)

**怎么检测是否存在XSS?**
直接输入最经典的弹窗语句:
**`<script>alert(1)</script>	`**

一般正常的页面传参构建参数 让它弹窗就是存在XSS

1.xss的本质是什么
我们的传参被拼接进HTML页面,并且被执行。

2.xss如何执行
通过拼接恶意的html代码,js语句来执行攻击,实际上为html代码注入

3.xss作用
盗用cookie,得到内网ip,获取保存的密码等

4.如何检测xss
通过一个经典语句弹窗检测

5.xss还可以通过什么来执行
通过事件,伪协议来执行

6.伪协议是什么
一种不同与真实协议的协议,只有关联应用才可以用(例如:javascript:alert(1))

7.事件是什么
这里的事件就是指js事件,通过之歌js事件来执行 例如当图片加载错误时弹窗,以此来触发执行语句

8.xss一般通过什么来执行
写在

9.一定要用<来闭合吗
不一定 '和"也可以用来闭合语句

10.xss的过滤方法
进行转义实体编码输出,加标签,正则匹配替换

11.常用的事件有哪些
onerror(加载错误时触发),onload(加载成功时触发),oninput(输入框输入时触发)

12.如何防范xss
转义字符输出,用白名单验证、HTML实体化

13.xss要成功执行的条件是什么
用户可以控制输入,执行代码拼接用户输入数据

14.xss有几种类型
有三种,分别为反射型,存储型,DOM型
15.三种xss的形式的区别是什么
反射型 非持久型xss 只对本次访问有影响
存储型 持久型xss 存入数据库,访问时触发
DOM型 利用DOM对象触发的xss

16.反射型XSS具体使用方法
比如百度存在反射型XSS,然后你构建可以窃取Cookie的JS语句,然后传参点在URL那里,然后我们通过短链接将他变为短链接,然后发给想要获取别人信息的人。然后人家如果登陆状态访问了就会触发XSS

17.反射型XSS为什么很多SRC不收
因为危害比较小,需要管理员和你交互,大部分公益SRC会不收,专属的可以获得。

18.DOM型XSS究竟是持久型还是非持久型?
既有持久也有非持久,DOM型最简单的理解方法就是通过网页自带JS操作后造成的XSS,例如本身可能有HTML实体编码,结果我们输出点因为JS会进行解码,然后我们打了编码过的字符串,绕过了HTML实体编码造成的XSS就属于DOM型

19.事件型XSS是不是需要交互妮?
不一定,有些事件需要,有些不需要,例如: onload onerror 这些就不需要,我用的最喜欢的还是οnfοcus=alert(1) autofocus (获取焦点触发弹窗,然后自动触发)

20.事件有哪些?
https://www.w3school.com.cn/tags/html_ref_eventattributes.asp

21.Xss窃取他人Cookie最简单的方法是什么?
通过XSS平台,例如XSSPT

22.短链接是什么?
短链接,通俗来说,就是将长的URL网址,转换为简短的网址字符串,和DNS协议有点像,提供服务的网站会在数据库里面存储短链接对应的原本URL是什么,当你访问短链接,然后那边设置了302重定向跳转到原本的长URL

23.XSS在什么地方可以插入?
有输入的地方就插进去

24.XSS一般在什么业务场景容易遇见?
重灾区:评论区、留言区、个人信息、订单信息等
针对型:站内信、网页即时通讯、私信、意见反馈
存在风险:搜索框、当前目录、图片属性等

xss真的执行恶意代码的实际上是JS语句,那么我们一般需要构建 (这个是定义Js的标签)

但是也是有其他方法可以执行的

javascript:alert(1) (经典代码test) Javascript实际上是一个伪协议
伪协议不同于因特网上所真实存在的协议,如http://,https://,ftp://,
伪协议只有关联应用能够用,比如 php:// tencent://(关联QQ)
javascript:伪协议实际上声明了URL的主体是任意的javascript代码
javascript:alert(1)

事件也是可以执行JS的:
例如: οnerrοr=alert(1) 在加载文档或图像时发生错误。
该句的意思就是在加载文档或图像时发生错误然后会执行alert(1)
类似的事件有很多
常用的有 onerror、onload(成功加载执行)oninput (有输入框,输入的时候触发)

编码在XSS中的应用
Cwillchris的博客
07-10 952
一、使用编码绕过过滤-进行 XSS 注入1、Stage #15 十六进制绕过Stage #15 地址: https://xssquiz.int21h.jp/stage__15.php?sid=bdebf58d6cee62495a283af53d445e874dcfcad0输入的信息会在页面下方的黑色文本框中显示。尝试直接注入 payload: ">alert(document.dodomainmain);输入的双引号和左右尖括号全部转义成了实体字符编码。使用十六进制进行绕...
xss编码绕过详解(更像是在介绍实体编码和JS编码的解析过程)
qq_41631096的博客
03-09 4698
xss编码绕过详解(更像是在介绍实体编码和JS编码的解析过程) 注:本文通过研究各种情况下实体编码和JS编码是否生效,进而总结了哪些情况下能够进行编码后,javascript代码依然能够正常执行。 解析顺序是这样的,URL 解析器,HTML 解析器, CSS 解析器,JS解析器 URL的解码是在后台服务检测之前的,可以理解为后台收到URL后会自动进行解码, 然后才是执行开发人员编写的对URL中的值...
干货分享 |全面总结XSS
南迪叶先森
07-09 1206
公粽号:黒掌 一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主! 简述 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容 原理:用户输入的数据当做HTML代码拼接到程序代码中去执行.
XSS-labs通关
bring_coco的博客
05-27 1076
Level1 分析服务器源码 看到上图的两处还比较有用,意思是只要弹出弹框就会自动到下一关,同时记录payload的长度,因此是无过滤我们直接构造payload Payload:name=<script>alert(/xss/)</script> 直接进入第二关 Level2 简单尝试 发现没有起作用反而完整的显示在页面中,因此推断输入的语句被实体化了,我们分析服务器源码看看 可以看到htmlspecialchars() htmlspecialchars()作用:把预定义
谜团XSS靶场15-20关解析
wang649的博客
01-23 807
谜团XSS靶场15-20关解析 谜团靶场 第十六关 进到页面查看源代码后发现 参数是keyword,并且参数输出在<center>标签之间。先急,首先还是尝试有没有过滤掉什么内容”’<script>()alert,on,href,src 随后我们发现只有script被过滤掉了,因此这边我们能尝试再使用<script>alert(1)</script>的方式进行简单的注入。 这边尝试换一种方式进行注入,既然输出是在标签内部那么我们可以使用<img&
XSS Cheatsheet Data 项目常见问题解决方案
gitblog_00453的博客
12-21 880
XSS Cheatsheet Data 项目常见问题解决方案 项目基础介绍 XSS Cheatsheet Data 是一个由 PortSwigger Web Security 维护的开源项目,该项目包含了一个 XSS(跨站脚本攻击)的作弊表数据集。这个数据集旨在帮助安全研究人员和开发人员了解同类型的 XSS 攻击向量及其在各个浏览器中的支持情况。项目主要使用 JSON 格式存储数据,可以通过 G...
XSS 扫描工具 XSpear 常见问题解决方案
gitblog_00976的博客
11-29 534
XSpear 是一款基于 Ruby 编写的 XSS(跨站脚本攻击)扫描工具,主要用于检测网页应用中可能存在XSS 漏洞。该工具支持多种扫描模式,包括基于模式的匹配扫描、无头浏览器测试、请求/响应测试等。它可以对反射型、存储型以及盲打型的 XSS 攻击进行检测,同时还提供了参数分析、安全头部检查等多种功能。 ### 主要编程语言 - Ruby ## 新手常见问题及解决步骤 ### 问题一...
XSS Filter 项目常见问题解决方案
最新发布
gitblog_00079的博客
01-20 665
XSS Filter 是一个开源项目,旨在帮助开发者过滤和清理信任的 HTML 内容,以防止跨站脚本攻击(Cross-Site Scripting,简称 XSS)。该项目通过使用白名单配置来指定允许的 HTML 标签及其属性,从而有效地防御 XSS 攻击。主要编程语言为 JavaScript,适用于前端和 Node.js 环境。 ## 2. 新手常见问题及解决步骤 ### 问题一:如何安装 ...
XSS-KeyLogger 项目常见问题解决方案
gitblog_00185的博客
12-16 429
XSS-KeyLogger 项目常见问题解决方案 XSS-KeyLogger 是一个开源项目,旨在帮助安全研究人员和开发者了解和防御跨站脚本攻击(XSS)。该项目主要使用 JavaScript 编程语言,结合 HTML 和 CSS,实现键盘记录功能。 一、项目基础介绍 XSS-KeyLogger 项目通过在网页中注入 JavaScript 代码,捕获用户在页面上的键盘输入,并将这些输入信息发送到指...
xss绕过
weixin_43271438的博客
09-29 1804
1. 利用html标签的属性值 利用场景:标签支持JavaScript:code伪协议 对应防御:过滤JavaScript关键字 &lt;iframe src=javascript:alert(1)&gt; &lt;a href=javascript:alert(1)&gt; 文本&lt;/a&gt; " &gt;&lt;svg x="" Onclick=alert(1)&gt; 注释: # ...
xss-labs练习
剁椒鱼头没剁椒的博客
11-13 1441
通过源码还可以看除了,是对进行了实体化,并且无法闭合,那么onclick依旧可以使用,但是由于输入框被隐藏了,在过滤中type=hidden是隐藏,那么就还需要在输入的时候添加一个type=text。并且从源码中也能够看出依旧是对进行了实体化,无法进行闭合,并且从源码中也看得出,本关的对User-Agent进行传值,那么依旧可以使用第11关构建的语句进行测试。输入之前使用的构建的几个语句,发现无法正常绕过,后面通过源码发现添加下划线了,并且在源码中针对前面几关绕过的方式进行了过滤。
XSS注入(跨站脚本攻击)
wwwwyyyrre的博客
06-13 7309
今天学习一下xss注入。
XSS编码问题以及绕过
热门推荐
我不是大牛
07-04 1万+
常用的编码 URL编码:一个百分号和该字符的ASCII编码所对应的2位十六进制数字。 例如“/”的URL编码为%2F # : %23 ; . :%2e ; + :%2b;< :%3c >: %3e ; ! :%21 ; 空格:%20; &: %26; (:%28; ): %29,”:%22,’:%27 常用的编码 HTML实体编码:以&开头,分号结尾的。 例如“<...
html实体编码_深入研究浏览器解析和XSS有效负载编码
weixin_39620943的博客
11-28 403
  翻译文章, 原文:Deep dive into browser parsing and XSS payload encoding[1]这篇博客文章将深入探讨HTML,URL和JavaScript的规范和解析器,以及它们之间的交互如何在跨站点脚本转义中有所作为。对于您而言,这可能很难或容易地完成,具体取决于您对HTML规范和浏览器解析器的了解程度。而且,我保证您这是一篇很长的文章,所以准备花一两...
JavaScript安全性:XSS、CSRF和CORS等常见的安全漏洞及其解决方案
tyxjolin的专栏
05-08 5230
开发人员应该采取适当的措施来保护他们的应用程序免受这些漏洞的影响,包括过滤和验证用户输入、使用安全的JavaScript库和框架、使用CSRF令牌和配置CORS等。本文将介绍几种常见的JavaScript安全漏洞,包括XSS、CSRF和CORS,并提供解决方案以保护您的应用程序免受这些漏洞的影响。例如,一个攻击者可能会发送一个包含修改用户密码的请求,而这个请求看起来是来自用户自己的浏览器,因此网站可能会对请求进行处理并修改用户密码。由于浏览器的同源策略,一般情况下,跨域请求是允许的。
XSS知识总结
qq_43842093的博客
11-07 7274
XSS基础 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至
xss跨站脚本攻击_常见攻击之xss跨站脚本攻击
weixin_39599372的博客
12-12 446
前言随着互联网的断发展,web应用的互动性也越来越强。相应的,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的攻击方式之一,XSS攻击。首先需要了解他是如何工作的,以及我们如何利用xssXSS简介XSS又叫CSS (CrossSiteScript),因为与层叠样式表(css)重名,所以叫XSS,中文名叫跨站脚本攻击。特点:凡是存在输入框的地方,都可能存在XS...
反射型XSS—漏洞
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-25 1842
反射型XSS—漏洞 原理:利用javascript语句,进行XSS拼接网页的HTML代码,一般而言我们是可以拼接出合适的HTML代码去执行恶意的JS语句(总结:xss就是拼接恶意的HTML) 1.我们输入 <script>alert(1)</script> 在框内 寻找输出点,发现在源代码里找到了两个输出点,但是第一个输出点 它把<>实体化了,没有<>的显示 但是第二个就一样了 ![在这里插入图片描述](https:/它的<>都没有被实体化,存
xss绕过html实体化,通过脚本片段绕过XSS防御
weixin_42386511的博客
06-07 2021
原标题:通过脚本片段绕过XSS防御 从恶作剧弹框到盲打后台乃至沦陷一个企业,XSS的危害可大可小,近年来,XSS攻击与防御的博弈持续断,下面是今年5月份北爱尔兰首府举行的OWASP AppSec EU的安全议题:通过脚本片段绕过XSS防御。一、XSS 防御措施尽管业界付出了很多努力,XSS依然是一个广泛且未解决的问题。有数据指出:谷歌VRP中70%的漏洞是XSS漏洞。XSS防御技术的通用假设为:...
xss实体绕过示例
weixin_41082546的博客
11-13 2394
知识点: 倘若是在script、input标签当中,即可突破。 Payload ‘ oninput=alert`1` // 当要在input中输入内容时触发事件 ‘ oninput=alert`1` ‘ 同上 ‘ onchange=alert`1` // 发生改变的时候触发该事件 ‘ onchange=alert`1` ‘ 同上 在script里直接alert 示例: 首选...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值