XSS學習筆記

2022-09-20 13:27:11 字數 1957 閱讀 5416

程式對輸入和輸出的控制不嚴格,導致攻擊者構造的j**ascript**,在前端時被瀏覽器當作有效**解析執行產生危害

攻擊者在url中插入xss**,使用者開啟後受到xss攻擊(xss**經過伺服器,輸出到頁面上)

1.攻擊者構造惡意**,儲存到資料庫中

2.使用者訪問頁面,頁面調取資料,觸發惡意指令碼

攻擊者在url中插入xss**,使用者開啟受受到xss攻擊(xss**經過前端頁面輸出)

儲存型

反射型

dom型

觸發過程

黑客構造xss指令碼;使用者訪問攜帶xss指令碼的頁面

正常使用者訪問攜帶xss指令碼的url

正常使用者訪問攜帶xss指令碼的url

資料儲存

資料庫url

url誰來輸出

後端的web應用程式

後端web應用程式

前端的j**ascript

輸出位置

http響應中

http響應中

動態構造的dom節點

1.找輸入點

2.是否過濾特殊字元

通過返回結果,可得到結論:沒過濾字元

3.觀察原始碼,閉合語句

4.通過結果判斷是否存在xss漏洞

1.找輸入點

2.是否過濾特殊字元

通過返回結果,可得到結論:沒過濾字元

3.觀察原始碼,閉合語句

4.通過結果判斷是否存在xss漏洞

1.找輸入點

2.是否過濾特殊字元

通過返回結果,可得到結論:會過濾'

3.觀察原始碼,閉合語句

閉合語句:ss" onclick="alert(1)">

顯然沒有成功,只是大可不必403

在源**裡找 what do you see來確認格式

此段**說明 用『來閉合字串

4.通過結果判斷是否存在xss漏洞

存在注入點

在xss8.cc選擇攻擊模組

複製生成的短鏈結

插入到目標站點

後台檢視

j**ascript裡的src是可以跨過同源策略來訪問的

**上不會顯示我們輸入的內容,內容被提交到了後台,後台這種可能管理員去看的時候會觸發

XSS漏洞學習筆記

xss漏洞,英文名為cross site scripting。xss最大的特點就是能注入惡意的 到使用者瀏覽器的網頁上,從而達到劫持使用者會話的目的。說白了就是想盡辦法讓你載入一段js 從而獲取cookie等敏感資訊進而搞破壞 xss大致分為三類 最重要的是閉合標籤 一般是人工挖掘或者機器挖掘。人工...

XSS學習筆記(一)

按照危害程度 儲存型 反射型 dom 型 反射型 互動的資料一般不會被存在在資料庫裡面,一次性,一般出現在查詢頁面等。與伺服器互動 dom 型 不與後台伺服器產生資料互動,通過dom 操作前端 輸出的時候產生的問題,也屬於反射型。形成 xss 漏洞的主要原因是程式對輸入和輸出的控制不夠嚴格,導致 精...

學習筆記1 0 XSS

xss 跨站指令碼攻擊 注入分為兩種 反射型 reflected url取參時進行非法調 用。儲存型 stored 將非法內容儲存到資料庫中,然後系統從資料庫中獲取的非法內容進行調 用.dvwa上有已經搭好的xss反射型和儲存型注入平台.反射型 reflected low document.writ...