三、XSS 漏洞

原创 已于 2025-06-10 10:46:21 修改 · 1k 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#网络安全
于 2025-06-10 10:43:39 首次发布

三、XSS 漏洞

XSS全称为跨站脚本(Cross Site Scripting) ,为了不和层叠样式表(Cascading Style Sheets)的缩写CSS混合,所以改名为XSS;攻击者会向web页面插入恶意 js 代码, 使得当其他用户访问该网页时,这些恶意代码得以执行。XSS漏洞的主要目的是窃取用户的敏感信息(如会话 cookies)或执行不良操作(如篡改页面内容、传播病毒等)。

1.漏洞原理

HTML 通过将一些字符特殊对待来区别文本和标记,如小于符号(<)被看作是 HTML 标签的开始。当动态页面中插入的内容含有这些特殊字符时,用户浏览器会将其误认为是插入了 HTML 标签。如果这些 HTML 标签引入了一段 JavaScript 脚本,且动态页面未能对这些特殊字符进行正确检查或出现失误,这些脚本程序就会在用户浏览器中执行,从而产生 XSS 漏洞。

  • 注入恶意脚本:攻击者通过在用户输入的地方(如评论区、表单输入框等)插入恶意脚本,这些脚本通常是JavaScript代码。
  • 执行恶意脚本:当其他用户访问包含恶意代码的网页时,浏览器会执行这些代码。
  • 窃取信息或攻击用户:恶意脚本可以执行各种操作,如窃取用户的cookies、伪造请求、修改网页内容,甚至在用户不知情的情况下执行其他恶意行为。

2.XSS 分类

(1)反射型XSS:

攻击相对于受害者而言是一次性的,具体表现在受害者点击了含有的恶意JavaScript脚本的url,恶意代码并没有保存在目标网站,而Web应用程序只是不加处理的把该恶意脚本“反射”回受害者的浏览器而使受害者的浏览器执行相应的脚本。

  • 恶意代码通过URL、表单提交等方式反射到网页中,一般是即时性的攻击。
  • 这种攻击不会存储在服务器上,而是每次用户访问时都需要触发。当用户点击包含恶意代码的链接时,恶意脚本被执行。

反射型XSS的特点

  1. 无持久性
    • 反射型XSS与存储型XSS不同,它没有将恶意脚本存储在服务器中。攻击仅在受害者点击恶意链接时生效。也就是说,攻击是即时发生的,不会在其他用户的访问中反复触发。
  1. 依赖于用户交互
    • 反射型XSS通常依赖于用户的交互,特别是点击恶意链接。攻击者通过诱导用户点击特定的链接来实现攻击。由于没有持久存储,攻击者无法控制受害者的浏览器长期暴露于该攻击。
  1. 影响范围较小
    • 由于反射型XSS的攻击通常是在特定时间、特定用户点击特定链接时触发的,因此攻击的影响范围相对较小。攻击只有在链接被点击的瞬间才生效。

(2)存储型XSS:

攻击者通过将恶意脚本代码永久存储在目标网站的服务器上,直到有用户访问包含这些恶意脚本的页面时,这些脚本才会在浏览器中执行。与反射型XSS不同,存储型XSS的恶意代码会长期存在,并对多个用户产生威胁。因为恶意代码存储在服务器端,只要没有被清除,任何访问相关页面的用户都会受到影响。

  • 恶意代码会被存储在目标服务器的数据库中(如用户评论、留言板、文章等),当其他用户访问包含该恶意内容的页面时,脚本被执行。
  • 这种类型的攻击较为危险,因为恶意代码会长期存在,多个用户可能会受到影响。

存储型XSS的特点

  1. 持久性
    • 存储型XSS与反射型XSS不同,恶意脚本被存储在服务器上,直到被清除。因此,任何访问包含恶意代码的页面的用户都会受到攻击。攻击具有持久性,直到服务器端管理员修复漏洞或清除恶意内容。
  1. 影响范围广
    • 由于存储型XSS会影响到所有访问该页面的用户,攻击的影响范围较大。只要恶意代码存在,所有访问该页面的用户都会被攻击。
  1. 隐蔽性
    • 存储型XSS在攻击初期并不容易被发现,攻击者的恶意脚本可能在后台悄无声息地存储并等待执行,直到有用户访问相关页面时才会触发。

(3)DOM XSS:

DOM( 基于文档对象模型的跨站脚本攻击 ) 是一种通过操作网页中的DOM(文档对象模型)来实现的XSS攻击。与反射型和存储型XSS不同,DOM型XSS的恶意脚本不会直接通过服务器返回响应,而是通过客户端的JavaScript脚本在浏览器端执行。它是基于对网页结构和内容的动态修改,攻击者通过篡改客户端JavaScript中的DOM元素来实施攻击。

  • 这种类型的XSS漏洞发生在客户端,恶意代码是通过操作网页的DOM(文档对象模型)来触发的。攻击者通过特定的JavaScript代码修改页面的行为,使得页面上的元素执行不安全的操作。

DOM型XSS的特点

  1. 纯客户端攻击
    • DOM型XSS不同于存储型和反射型XSS,它完全依赖于浏览器端的JavaScript处理和DOM操作。攻击者通过在客户端脚本中插入恶意代码来操控DOM,而不是通过服务器端的响应。
  1. 攻击触发时机灵活
    • DOM型XSS的攻击通常不依赖于用户访问特定的页面,而是依赖于特定的客户端交互。它可以通过用户的任何输入或操作触发,只要这些输入被不安全地插入到DOM中。
  1. 浏览器执行
    • 攻击发生在用户的浏览器中,且通常是在用户加载页面或进行某些交互后执行。例如,用户点击链接、提交表单或与页面上的元素进行交互时,恶意代码才会被执行。
  1. 影响范围
    • 由于攻击依赖于浏览器端的执行,DOM型XSS的影响范围通常限于特定的用户和页面。如果某个用户访问了含有恶意链接的页面或执行了某些操作,攻击就会对该用户生效。

3.XSS漏洞的危害

1.窃取用户敏感信息
2.劫持用户会话
3. 篡改网站内容
4. 伪造的用户操作
5.网站重定向

4.XSS 防御

  • 对所有输入进行严格的验证与过滤。
  • 对输出进行HTML编码,确保不执行用户提交的恶意脚本。
  • 配置CSP策略,限制脚本的执行来源。
  • 使用现代安全框架来自动处理安全问题。
  • 定期进行安全审计,及时发现和修复漏洞。
XSS漏洞大类型
一醉一休的博客
03-03 7661
(1)跨站脚本( Crbss - Site Script ),为了跟层叠样式表( Css )区分开来,简称 xss,它是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种 (2)产生原因: XSS的产生是由于 WEB应用程序对用户输入的过滤不足而产生的,攻击者利用该漏洞把恶意脚本注入到网页之中,当其他用户浏览网页时,就会执行其中的恶意代码。受害用户可能会被窃取cookie 、会话劫持,钓鱼等各种攻击 (3)XSS漏洞常出现的位置:各种留言板,搜索框,备注,反馈意见,评论处等等 (4)pikac
XSS漏洞-01】XSS漏洞原理和危害及验证与分类
cc
02-10 8274
反射型XSS不与数据库进行交互,直接由前端进行反馈;存储型XSS会将恶意代码写进服务器的数据库中;反射型和存储型xss都先将数据发送到了服务器,再从服务器读取数据显示到页面中,burp能抓取到数据;DOM型XSS主要是在浏览器本地修改DOM树而执行,并不会经过服务器,所以burp抓取不到包。
XSS漏洞详解
xcxhzjl的博客
11-18 2万+
一、XSS漏洞原理 XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。 当应用程序没有对用户提交的内容进行验证和重新编码,而是直接呈现给网站的访问者时,就可能会触发XSS攻击。 二、XSS漏洞的危
毕业实习-第四次作业
qq_60273878的博客
08-30 2368
并释放当前标签的token。当解析器处于“数据状态(Data state)”时,它会继续解析,每当发现⼀个完整的标签,就会释放出⼀个token。这里有种情况可以容纳字符实体,“
XSS种类型及区别
m0_57836225的博客
10-10 4222
网络安全领域,XSS(跨站脚本攻击)是一种常见的安全漏洞。本文将介绍 XSS种类型,包括反射型、存储型和 DOM 型,并分析它们之间的区别
xss漏洞
最新发布
网络小Q
10-06 961
用户须知用户须知1.免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。综合传送门前言# xss漏洞用户须知1.免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。
xss漏洞xss进阶利用)
2302_80280669的博客
08-03 1106
假如dvwa是你常用的网站,并且已经登录,你不知道此页面存在xss注入,黑客利用xss漏洞获取你cookie.他先打开此网站,构造了恶意语句,然后拿到URL,把URL进行包装,最后发给受害者你,你作为受害者一点击,自己的cookie就发送到了黑客特定的的文件里,黑客就拿到了你的cookie。本段代码的整体含义为:插入地址为1的图片,若无法执行(报错),便执行弹窗为‘hello’的操作。标签是将一张图嵌入的意思,src=后跟所嵌入的图片地址,onError=后跟若前面的代码无法执行所进行的操作。
DNSLog漏洞探测()之XSS漏洞实战
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-12 2117
DNSLog的平台实际使用很长见的一种情况就是针对漏洞无回显的情况,我们通过让受害者的服务器主动发起对DNSLog服务平台的请求去外带一些信息,但更多的使用场景是我们仅仅使用DNSLog去作为探测漏洞是否存在的一种手段。现在我们回到DNSLog服务平台,点击 Refresh Record刷新,然后DNSLog服务平台便会返回给我们DNSLog解析记录,这下我们就通过DNSLog平台验证了该处存在XSS漏洞。通过前面的学习,我们已经明白了什么是DNSLog平台,那么DNSLog平台到底能为我们做些什么呢?
XSS 专题 发掘XSS漏洞剖析
wcc526的专栏
10-25 1757
一.Acunetix Web Vulnerability Scanner     商业Web 漏洞扫描程序,检测XSS,SQL,代码执行,目录遍历,网站程序源代码暴露,CRLF Injection.
XSS、SSRF、CSRF、XXE 漏洞区别
gududeajun的博客
12-11 8666
XSS(跨站脚本攻击) XSS属于客户端攻击,受害者最终是用户。但特别要注意的是网站管理员也属于用户之一,这就意味着XSS可以进行“服务端”攻击,因为管理员要比普通用户的权限大得多,一般管理员都可以对网站进行文件管理,数据管理等操作,而攻击者一般也是靠管理员身份作为“跳板”进行实施攻击。 XSS攻击最终目的是在网页中嵌入客户端恶意脚本代码,最常用的攻击代码是javascript语言,但也会使用其它的脚本语言,例如:ActionScript、VBscript。而如今的互联网客户端脚本基本是基于Javasc
XSS漏洞-01】XSS漏洞简介、危害与分类及验证
m0_64378913的博客
05-13 2万+
目录1 XSS漏洞简介2 XSS漏洞危害3 XSS漏洞分类3.1 反射型XSS3.2 存储型XSS3.3 DOM型XSS3.3.1 节点树模型3.3.2 DOM型XSS4 漏洞验证4.1 漏洞验证相关概念4.2 漏洞验证相关概念之间的区别4.3 常见POC5 XSS漏洞验证实例5.1 反射型XSS漏洞验证实例5.2 存储型XSS漏洞验证实例5.3 DOM型XSS漏洞验证实例6 总结参考文章 1 XSS漏洞简介 定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是
XSS漏洞分类
qq_39654116的博客
01-17 1315
目录反射型XSS储存型XSS反射型XSS与存储型XSS区别DOM XSS可能触发DOM型xss的属性DOM型例子Blind XSS 反射型XSS 反射型XSS是比较常见和广泛的一类,举例来说,当一个网站的代码中包含类似下面的语句:<?php echo "<p>hello, $_GET['user']</p>";?> ,那么在访问时设置 /?user=</p><script>alert("hack")</script><p>
XSS漏洞的原理与测试解决方案笔记
02-24 2万+
漏洞原理: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。 业务影响: 通过XSS攻击可以攻击到网站管理员后台和平行的用户 安全关注点: 跨站可以导致用户的认证信息被盗,被钓鱼,被挂马等 解决方案: 对输出变量中的危险
XSS漏洞分类及危害
热门推荐
lay_loge的博客
05-22 3万+
常见的XSS漏洞分为存储型、反射型、DOM型种。 (1)反射型XSS 用户在请求某条URL地址的时候,会携带一部分数据。当客户端进行访问某条链接时,攻击者可以将恶意代码植入到URL,如果服务端未对URL携带的参数做判断或者过滤处理,直接返回响应页面,那么XSS攻击代码就会一起被传输到用户的浏览器,从而触发反射型XSS。例如,当用户进行搜索时,返回结果通常会包括用户原始的搜索内容,如果攻击者精心构...
XSS漏洞总结之小试牛刀
MX的博客
06-20 2万+
一:XSS漏洞总结 1&amp;amp;amp;gt;:简介 XSS是跨站脚本攻击,属于被动式的攻击。XSS指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。 2&amp;amp;amp;gt;: 分类及危害 XSS分类: 反射型: 非持久性XSS攻击,当用户访问已被插入攻击代码的链接时,攻击代码执行,完成该次攻击。 存
XSS漏洞的分类
zrg3699的专栏
03-10 1115
XSS漏洞按照攻击利用手法的不同,有以下种类型: 类型A,本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。其攻击过程如下所示: Alice给Bob发送一个恶意构造了Web的URL。 Bob点击并查看了这个URL。 恶意页面中的JavaScript打开一个具有漏洞的HTML页面并将其安装在Bob电脑上。 具有漏洞的HTML页面包含了在Bob电脑本地域执行的JavaS
XSS漏洞
黄先生的博客
03-01 2万+
XSS是web安全中最为常见的漏洞XSS全称是Cross Site Script。XSS攻击通常指黑客通过“HTML注入”篡改了网页,插入了恶意脚本,从而控制用户浏览的一种攻击。 这里的跨站访问,可以是从正常的网站跨到黑客的服务器,也可以是黑客的服务器跨到正常的网站。 XSS漏洞经常出现在需要用户输入的地方,这些地方一旦对输入不进行处理,黑客就可以进行HTML注入,进而篡改网页。 例如:页...
XSS -- 种基本漏洞 (浅谈)
thj_blog
11-13 7504
一、  XSS 漏洞的验证         我们可以用一段简单的代码,验证和检测漏洞的存在,这样的代码叫做PoC(Proof of Concept)。验证XSS 漏洞存在的PoC 如下:               (1)&lt;script&gt;alert(/xss/)&lt;/script&gt;                      (2)&lt;script&gt;confirm('...
网络安全知识之XSS介绍
elricboa的专栏
12-03 1094
1、XSS简介 跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 XSS跨站漏洞如此普遍和流行的主要因素有如下几点: web浏览器本身的设计是不安全的,浏览器包含了解析和执行javaScript等脚本语言的能力
XSS,CSRF,SSRF漏洞区别和共同点
18年3月萌新白帽子
07-03 1万+
以下言论均是个人在学习过程中总结而来,仅代表个人观点,由于博主也是web安全初学者,所以发表的观点很可能会存在一些错误或者有些不严谨的地方,如果您觉得哪里说的不对或者不合适,请随时在下方留言,希望能跟大家能够一起学习、进步,感谢。个人总结:相同点:XSS,CSRF,SSRF种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。不同点:XSS是服务器对用户输入的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值